Skip to main content

SAP® HR Security

Protokollieren Sie lesende Zugriffe auf Ihr sensibles SAP® HCM-System für eine lückenlose Security Ihrer HR-Daten

SAP®-Systeme sind nicht nur das Ziel externer Angriffe, sondern ebenso "attraktiv" für interne missbräuchliche Zugriffe. Auch wenn SAP®-Anwender ihre wertvollen HR-Daten durch ein ausgeklügeltes SAP®-Rollen- und Berechtigungskonzept schützen, es bleiben Lücken, die von Innentätern für den Zugriff genutzt werden.

Durch ein geeignetes "Notfalluser-Konzept" kann das Öffnen, Bearbeiten und Herunterladen von Daten durch Mitarbeiter bereits heute revisionssicher dokumentiert werden, das Anzeigen und Ansehen von Daten (lesender Zugriff) allerdings bisher noch nicht.

Diese Situation ist datenschutzrechtlich und personalrechtlich sehr problematisch, da lesende Zugriffe auf sensible Personaldaten nicht vom SAP®-System erkannt und protokolliert werden können.

Aus Sicht der Personalabteilung, des Datenschutzbeauftragten und der Revision ist hier unbedingt Abhilfe zu schaffen und eine zuverlässige Dokumentation zu installieren. Was an dieser Stelle hilft, ist eine zuverlässige technische Unterstützung und Ergänzung des „SAP®-Standard“, die das "Lesen" von

sensiblen HR-Daten überwacht und lückenlos protokolliert. Mit unserem SAP® HR Security-Tool, einem Zusatzmodul zum SAST AdminTrack , bietet akquinet als erster SAP®-zertifizierter Beratungs-Partner eine verlässliche Lösung an, die lesende Zugriffe auf SAP®-Daten protokolliert und detailliert nachweist. Insbesondere werden auch lesende Zugriffe auf HR-Stammdaten der Personalverwaltung Ihres SAP®-HCM-Systems protokolliert.

Optimale SAP® HR Security dank lückenloser Dokumentation

Mit Hilfe unseres SAP® HR Security-Tools erhalten Sie aussagekräftige Protokolle, die die Zugriffe von privilegierten Usern (z. B. von SAP®- Administratoren) auf sensible HR-Daten in Ihrem SAP® HCM-System lückenlos dokumentieren.


Umfang der Protokollierung

Die Protokollierung mit unserem SAP® HR Security-Tool erlaubt die Dokumentation folgender Zugriffe auf SAP® HCM-Daten:

  • Lesezugriffe mittels Transaktion PA10/20/30/40 auf Infotypen
  • Nachweis von Änderungen an HR Infotypen
  • Nachweis der Nutzung von HR Reports und Queries, welche die logische Datenbank PNP/PNPCE nutzen (inkl. Ausgabe der Selektionsparameter)
  • versuchte Lesezugriffe auf HR Tabellen im Bereich PA* (Infotypen)

Derzeit werden Zugriffe auf SAP® HCM-Stammdaten vom Typ A (Mitarbeiter) ausgewertet. Eine Erweiterung auf den Datentyp B (Bewerber) kann kundenseitig erfolgen.


Ihre Vorteile

  • sicherer Schutz der wertvollen Daten in Ihrem SAP® HCM-System
  • Sie erhalten Transparenz über das Verhalten von privilegierten Nutzern
  • Sie haben alle Datenzugriffe, auch die lesenden, gerichtsverwertbar protokolliert im Zugriff
  • Erfüllung der datenschutzrechtlichen, personalrechtlichen und unternehmensinternen Anforderungen
  • bewährte und SAP®-integrierte Lösung
  • schnell eingeführt und falls notwendig, leicht an Ihre Anforderungen anpassbar
  • Sicherheit ist einfach ein gutes Gefühl!

Zahlreiche Unternehmen vertrauen auf die SAST Sicherheitslösungen - fragen Sie nach weiteren Informationen und unseren Referenzen!

Infomaterial

In unserer Produktinformation zum SAST AT HCM DisplayTrack erhalten Sie weitere Informationen!


SAST GRC Suite

Erfahren Sie wie Sie ihre SAP®-Systeme mit unserem SAP® Security Tool optimal vor Angreifern schützen können.


SAP® GRC Beratung

Erfahren Sie mehr über unsere SAP® GRC Beratungsleistungen rund um Ihre SAP®-Systeme!


Kontakt

Sie möchten weitere Informationen über unsere SAST GRC Suite oder eines unserer Module? Nehmen Sie gern Kontakt zu einem unserer Mitarbeiter auf oder nutzen Sie unser Kontaktformular .