Weniger manuelle Prüfungen. Keine unnötigen Aufwände. Mehr Kontrolle.
Wir freuen uns, mit dem Mai 2026 Release unser neues Smarter Access Control Framework vorzustellen.
Das Smarter Access Control Framework ist ein weiterer essenzieller Baustein, der unsere Plattform um einen besonders wichtigen Bereich erweitert: die vollständige Kontrolle über Berechtigungen und Segregation of Duties ohne die hohen Aufwände, Limitierungen und die daraus resultierende Komplexität herkömmlicher Lösungen.
Zahlreiche Kunden haben uns in den vergangenen Monaten rückgemeldet, dass bestehende Tools am Markt zu unflexibel sind und ihren individuellen Anforderungen nicht gerecht werden. Auf Basis dieser Rückmeldungen haben wir für unsere Lösung den einfachen Zugang und die Bedienbarkeit in den Fokus gerückt. Die Prüfungen sollen schnell erstellt, erweitert und an kundenspezifischen Anforderungen angepasst werden können.
Haben Sie Interesse an einer Produktdemo? Oder haben Feedback zu unserem neuen Framework?
Melden Sie sich einfach bei uns.
Direkt per Mail an Magnus.Ertel@smartersec.com oder über unser Kontaktformular.
Die aktuellen Herausforderungen
Viele SAP-Kunden kämpfen täglich mit den selben Problemen:
Standard-SAP-Tools stoßen an ihre Grenzen
Die eingebauten Werkzeuge bieten nur begrenzte Flexibilität bei der Überprüfung von Segregation of Duties (SoDs) und Berechtigungen. Individuelle Anforderungen lassen sich gar nicht oder oft nur sehr komplex abbilden.
Manuelle Prüfungen kosten Zeit und Geld
Wiederkehrende, teilweise händische Audits binden wertvolle Ressourcen und verursachen unnötig hohen Aufwand. Monat für Monat, Quartal für Quartal, Audit für Audit.
Berechtigungen vergeben ist nicht dasselbe wie Berechtigungen prüfen
Ein Berechtigungskonzept aufzubauen ist selten das eigentliche Problem. Die eigentliche Frage ist: Ist es wirklich sicher und compliant? Heute, morgen und in einem Jahr? Ein klassisches Beispiel ist der Azubi in der Job-Rotation. Er durchläuft jede Abteilung – und bekommt dabei stets neue Berechtigungen hinzu. Nur weggenommen werden sie ihm nie.
Unsere Lösung
Die verfügbaren Lösungen für SoD- & Berechtigungsmanagement in SAP sind aktuell an beiden Enden des Spektrums angesiedelt. Bisher fehlte ein guter Mittelweg: leistungsstark, ohne großen Aufwand und ohne die Komplexität und hohen Kosten von SAP GRC.
SUIM ist ein reines Berechtigungs-Such-Werkzeug: Es muss mit eigenen Inhalten und Logik gefüttert werden, bietet kaum Komfort und ist stark limitiert. Etwa bei Automatisierung oder kontinuierlichem Monitoring. Funktional, aber auch sehr arbeitsintensiv ohne die nötige Tiefe.
SAP GRC ist auf der anderen Seite mächtig, teilweise zu mächtig. Es erfordert jedoch eine eigene Infrastruktur, ein vollständiges Einführungsprojekt und einen langwierigen Rollout. Kosten, die noch vor der eigentlichen Lizenz anfallen. Leistungsstark, aber „schwer“ und teuer.
Mit dem Smarter Access Control Framework schließen wir genau diese Lücke: ein flexibles, ganzheitlich integriertes SoD- & Berechtigungs-Framework auf Augenhöhe. Nahtlos eingebettet in die smarterSec Security Plattform, wo auch Ihr restliches SAP Security Monitoring zuhause ist.
Ihre Vorteile auf einen Blick:
- Eigene Prüfungen definieren: Prüfregeln selbst anlegen, automatisch ausführen lassen und Benutzerberechtigungen & SoDs kontinuierlich überwachen.
- Nahtlose Integration: Nutzt Ihr bestehendes Rollen- & Berechtigungskonzept, ohne Mehraufwand, Datenmigration oder Prozessanpassungen.
- Stets aktuell: Kontinuierlich wachsende, durch Experten validierte Standardinhalte, immer auf dem neuesten Stand.
- Expertenunterstützung: Eigene Prüfungen als Standard anfragen, inklusive Pflege & Validierung durch das smarterSec-Expertenteam.
Für wen lohnt sich das Smarter Access Control Framework?
Smarter Access Control bringt beiden unternehmenskritischen Perspektiven echten Mehrwert.
Dem Business und der IT.
Das Business
→ Minimierung von Sicherheitsrisiken durch kontinuierliche Transparenz
→ Aktuelle Umsetzung des Berechtigungskonzeptes, inklusive Segregation of Duty Nachweise sind jeder Zeit Audit-ready und können kontinuierlich überwacht werden, Compliance wird sichergestellt, Vorbereitungsaufwand und Kosten für einzelne Audits werden deutlich reduziert
IT (inkl. SAP Security Verantwortliche & Basis-Teams)
→ Nutzung orientiert sich an bekannten SAP-Tools, sofort nutzbar ohne Einarbeitung
→ Mehr Flexibilität und Prüftiefe als SUIM, weniger Komplexität bei Nutzung als SAP GRC
→ Vordefinierter, expertenvalidierter Content out-of-the-box
→ Eigene Prüfinhalte anfragen, Pflege & Validierung durch das smarterSec-Team inklusive
smarterSec Hinweis:
Kontinuierliches Monitoring ist längst kein Nice-to-have mehr. Es ist ein Must-have. Denn selbst wer seine Steuern kennt, nutzt am Ende DATEV zur Kontrolle.
Weiterer Zeitplan
Das Framework ist ab sofort mit dem smarterSec Security Platform Release 4.10 (Mai 2026) verfügbar. Weitere Funktionalitäten folgen kontinuierlich. Initial ist der Go-Live für ABAP Target Systeme, weitere Targets folgen. Wie immer gilt: Die Zeitplanung kann sich je nach Prioritäten anpassen.
Technical “Deep” Dive
Lassen Sie uns einen kurzen Blick auf das Tool werfen.
Zu finden ist es im Reiter “Tools” innerhalb der smarterSec Security Platform.
Neben der ILM-Deletion-Matrix findet sich hier auch das “Authorization Framework”.
Hier lassen sich Berechtigungsprüfungen und SoDs abbilden. Zur Auslieferung finden Sie bereits vordefinierten Content von smarterSec, validiert durch unsere Experten.
Das Framework unterstützt klassische Authorization Checks, aber auch die Verkettung mehrerer Berechtigungen und Aktionen mit belieber Komplexität. Diese Verknüpfungen bieten ideale Möglichkeiten zur Abbildung von SoD Prüfungen. Rein technisch gesehen sind also Verbindungen mehrerer Aktionen eine Prüfung auf verschiedene Verantwortlichkeiten (Segregation of Duties).
Authorization Checks innerhalb des Frameworks sind sogenannte “Actions”.
Ein Beispiel hierfür ist die folgende “Action” (“Alter tables”).
Die “Action – Alter Tables” ist eine Berechtigungsprüfung, um zu verhindern, dass Benutzer Tabellen in Produktionsumgebungen direkt ändern.
Jede “Action” befindet sich in einem zuvor angelegten “Scope” (hier – “Tables”). Dieser Scope ist zudem Teil einer sogenannten “Business Unit” (hier -“Basis Administration”).
Diese Einteilung dient einer besseren Übersicht und einer klaren Zuordnung der jeweiligen Prüfungen.
Folgende Hierarchie stellt sich hier also dar:
“Business Unit” – > “Scope” -> “Action”.
Für unser Beispiel oben wäre das also:
“Basis Administration” (Business Unit) -> “Tables” (Scope) -> “Alter Tables” (Action)
Die eigentliche Definition der technischen Prüfung wird unterhalb der oberen Informationen angezeigt und definiert.
Hier lassen sich Berechtigungsprüfungen und auch SoDs in beliebiger Tiefe und Breite darstellen.
Über die “+” (Plus) Icons, haben Sie die Möglichkeit mehr Tiefe oder Breite hinzuzufügen. (OR und AND Verknüpfungen)
Erster Schritt: Hinzufügen weiterer AND & OR Verknüpfung
Zweiter Schritt: Ansicht nach dem Hinzufügen
…Unser Fazit
Kontinuierliches Monitoring ist längst kein Nice-to-have mehr. Es ist ein Must-have. Denn selbst wer seine Berechtigungen kennt, braucht am Ende ein Tool zur Kontrolle.
Genau das liefert das Smarter Access Control Framework: mehr Tiefe als SUIM, weniger Overhead als SAP GRC. Nahtlos dort, wo euer SAP Security Monitoring bereits zuhause ist.
Eines sollte nicht vergessen werden: SAP Security ist mehr als Rollen und Berechtigungen. Wer als Unternehmen sicher aufgestellt sein will, braucht ein ganzheitliches Konzept. Lasst uns darüber sprechen, wie das bei Ihnen aussehen kann und wie smarterSec Sie dabei unterstützt.
Meldet euch direkt bei uns: magnus.ertel@smartersec.com oder über unser Kontaktformular.
Verwandte Themen: Managed Security Service für die smarterSec Security Platform // smarterSec Security Platform