Wenn sich einer meiner Leser mit SAP, SAP-Sicherheit, Sarbanes-Oxley-Compliance oder IT-Audit befasst, könnte der folgende Artikel von Interesse sein. Darüber hinaus ist die Website eine großartige Ressource für Fachleute im IT-Audit. http://big4guy.com/index.php/2006/01/22/p319 SAP R/3 Security in the Sarbanes OXley Era – 7 Steps for Better SOX Compliance Nach Sarbanes Oxley liegt der Fokus für Unternehmen mehr auf Compliance und Sicherheit. Sarbanes Oxley hatte einen großen Einfluss auf die Organisationen, die SAP R / 3 als ERP einsetzen. Einige der Änderungen, die in der Corporate landsacpe zu sehen sind, umfassen die Identifizierung und Dokumentation von Prozessen, die Implementierung von Kontrollen und Sicherheitsvorkehrungen, die Dokumentation von Benutzerzugriffsgenehmigungen usw. Zusamenfassend, Nach Sarbanes Oxley gab es einen kulturellen Wandel in Organisationen. Im Folgenden habe ich 7 wichtige Hinweise aufgeführt, die Organisationen in der Sarbanes Oxley-Ära zu einer besseren SAP-Sicherheit verhelfen können. 1. Bieten Sie Benutzern Zugriff auf ein Bedürfnis zu wissen und zu tun. 2. Ausreichend sichere Programme, Transaktionen und Tabellen. 3. Alle Benutzerzugriffe auf SAP R/3 sind ordnungsgemäß autorisiert und freigegeben. 4. Die Aufgabentrennung wird für alle sensiblen Geschäftsvorfälle aufrechterhalten 5. Alle Kontrollen und Geschäftsprozesse werden dokumentiert. 6. Betrugspräventionskontrollen sind vorhanden, um zu verhindern, dass & Betrug vor einem Audit aufdeckt. 7. Benutzerprofile und Rollen in SAP sind gesichert und an die Geschäftsanforderungen angepasst.