SoDRisk

SoDRisk eignet sich optimal dafür, kritische Einzelberechtigungen sowie  Berechtigungskombinationen in Ihrem SAP®-System (Basis/FI/CO/MM/SD) zu identifizieren – und so wirtschaftskriminellen Handlungen entgegenzuwirken.

Mit über 500 vordefinierten Prüfungsschritten bringt die Software Transparenz in Ihre SAP®-Berechtigungslandschaft und unterstützt Sie dabei, die Sicherheitsempfehlungen der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) einzuhalten.


 

Zielgruppe

SoDRisk richtet sich an Interne Revisoren, Administratoren, Wirtschaftsprüfer sowie Compliance- und SOX/IKS-Verantwortliche.

 


 

Ihre Vorteile

  • Das Lesen der Berechtigungsstrukturen und Tabellen erfolgt automatisiert – technische Fachkenntnisse oder SAP®-Expertenwissen sind nicht erforderlich.
  • Einfache Bedienung: Mit SoDRisk arbeiten Sie in der gewohnten Windows-Umgebung.
  • Rund 500 vordefinierte Prüfungsschritte beleuchten eine große Auswahl kritischer Einzelrechte oder Berechtigungskombinationen.
  • Spezifische Risikobeschreibungen für den Berichtsempfänger helfen bei der Einschätzung der Risikosituation.
  • Vordefinierte Kritikalitäten geben Ihnen einen schnellen Überblick und erleichtern die sicherheitstechnische Bewertung.
  • Der Export der Ergebnisse zur weiteren Aufbereitung – beispielsweise nach Microsoft Excel® – ist problemlos möglich.
  • SoDRisk erweitert die Beratungsleistungen von Wirtschaftsprüfern und Risikoberatern.

 


 

Einsatzbereiche

Zielgruppen

  • Überprüfung, ob bestehende Berechtigungen im SAP®-System den Vorgaben der Ordnungsmäßigkeit entsprechen
  • Identifizierung von kritischen Einzelrechten oder Berechtigungskombinationen
  • Prüfung, ob personenbezogene Daten ausreichend geschützt und datenschutzrechtliche Forderungen erfüllt sind
  • Dokumentation des Berechtigungssystems
  • Überprüfung des SAP®-Systems darauf, ob die eingerichteten Berechtigungen den beantragten Rechten und dem tatsächlichen Aufgabengebiet des Mitarbeiters entsprechen
  • Erfüllung der Anforderungen aus den einschlägigen Prüfungsstandards (IDW PS 330) und Prüfungshinweisen (IDW PH 9.330.3)
  • Überprüfung, ob bestehende Berechtigungen im SAP®-System den Vorgaben der Ordnungsmäßigkeit entsprechen
  • Identifizierung von kritischen Einzelrechten oder Berechtigungskombinationen
  • Prüfung, ob personenbezogene Daten ausreichend geschützt und datenschutzrechtliche Forderungen erfüllt sind
  • Dokumentation des Berechtigungssystems
  • Überprüfung, ob bestehende Berechtigungen im SAP®-System den Vorgaben der Ordnungsmäßigkeit entsprechen
  • Identifizierung von kritischen Einzelrechten oder Berechtigungskombinationen
  • Prüfung, ob personenbezogene Daten ausreichend geschützt und datenschutzrechtliche Forderungen erfüllt sind
  • Dokumentation des Berechtigungssystems