Von EPI-USE | 13 September 2023
In vielen Unternehmen wird die Verantwortung für das Zugriffsrisikomanagement auf IT-Teams übertragen. Dies liegt daran, dass die Verwaltung von Zugriffsrechten oft technisch und komplex ist, was eine hohe Kompetenz im Umgang mit IT-Systemen erfordert. Allerdings sind Auditoren der Meinung, dass Zugriffsrisiken Geschäftsrisiken sind und daher von den Geschäftsanwendern verwaltet werden sollten. Es gibt eine Liste von Gründen, warum Business User besser geeignet sind, die Eigentümer von Zugriffsrisiken zu sein als IT-Teams.
Business User haben ein besseres Verständnis der Geschäftsprozesse und -risiken als IT-Teams. Sie wissen, welche Informationen und Anwendungen für ihre Arbeit erforderlich sind und wer darauf zugreifen sollte. Sie können auch feststellen, wer Zugriff auf vertrauliche Informationen haben sollte und wer nicht.
Business User sind näher an den Endbenutzern und Kunden des Unternehmens dran als IT-Teams. Sie können daher besser beurteilen, welche Zugriffsrechte erforderlich sind, um die Kundenbedürfnisse zu erfüllen und die Geschäftsprozesse zu schützen.
Business User haben ein größeres Interesse an der Verwaltung von Zugriffsrechten als IT-Teams. Sie verstehen, dass der Verlust von vertraulichen Informationen das Ansehen des Unternehmens beeinträchtigen und zu erheblichen rechtlichen Konsequenzen führen kann.
Business User sind besser in der Lage, die Auswirkungen von Zugriffsrisiken auf das Unternehmen zu bewerten. Sie können Risiken identifizieren und geeignete Maßnahmen ergreifen, um diese Risiken zu minimieren oder zu beseitigen.
Um die Verantwortlichkeit und Beteiligung der Geschäftsanwender am Zugriffsrisikomanagement zu erhöhen, können Unternehmen folgende Maßnahmen ergreifen:
Das Zugriffsrisikomanagement ist ein wichtiger Aspekt der IT-Sicherheit, der von Geschäftsanwendern und IT-Teams gemeinsam verantwortet werden sollte. Obwohl IT-Teams eine wichtige Rolle bei der Verwaltung von Zugriffsrechten spielen, haben Business User oft ein besseres Verständnis der Geschäftsprozesse und -risiken und sind näher an den Endbenutzern und Kunden des Unternehmens dran. Daher sind sie besser geeignet, um Zugriffsrisiken zu verwalten und die Verantwortung für das Zugriffsrisikomanagement zu übernehmen.
Insgesamt ist es wichtig, eine kollaborative und ganzheitliche Herangehensweise an das Zugriffsrisikomanagement zu fördern, bei der Geschäftsanwender und IT-Teams zusammenarbeiten, um das Geschäft zu schützen und sicherzustellen, dass Zugriffsrechte nur den richtigen Personen gewährt werden.
Ihr Partner für eine leistungsfähigere SAP-Landschaft Seit über 40 Jahren unterstützt EPI-USE Unternehmen weltweit dabei, ihre SAP-Systeme zu optimieren und betriebliche Herausforderungen effizient zu meistern. Unsere innovativen Softwarelösungen und Services sorgen für leistungsfähigere, sicherere und ressourcenschonendere SAP-Umgebungen – für mehr Effizienz, Flexibilität und Erfolg. Als Full-Service-Provider bieten wir Ihnen alles aus einer Hand: von SAP S/4HANA-Transformationen über Managed Services und Cloud-Lösungen bis hin zu Datenschutz, Sicherheit und individuellem Custom Development. Mit mehr als 1.550 Kunden in 49 Ländern und Niederlassungen auf fünf Kontinenten sind wir global vernetzt – und trotzdem nah an unseren Kunden. Gemeinsam mit starken Partnern schaffen wir Lösungen, die sich an Ihren Bedürfnissen orientieren. Mehr als nur SAP: Nachhaltigkeit als Unternehmenswert EPI-USE ist Teil der Group Elephant – einem globalen Netzwerk aus mitarbeitereigenen Unternehmen, das nicht nur wirtschaftlichen Erfolg anstrebt, sondern auch gesellschaftliche Verantwortung übernimmt. 1 % unseres Jahresumsatzes fließt direkt in unsere Non-Profit-Organisation Elephants, Rhinos & People (ERP), die sich dem Schutz bedrohter Tierarten und der Unterstützung ländlicher Gemeinden widmet.