Drucken

Finanzaufsichtsprüfung Konfiguration und Start der Benutzer- und Berechtigungsverwaltung im SAP-Bereich - Eidgenössischen Finanzverwaltung

Prüfauftrag: 16569

Mit dem Projekt SuPro BeBe SAP der Eidgenössischen Finanzverwaltung (EFV) sollten Prozesse und Instrumente zur Verbesserung der Kontrolle der Zugriffsberechtigungen in den SAP-Systemen der Bundesverwaltung eingeführt werden. Das Projekt wurde im Juli 2015 abgeschlossen und hat rund 2,5 Millionen Franken gekostet. Seitdem benutzen die Ämter die neuen Kontrollprozesse. Sie haben eine Bestandsaufnahme aller bei ihren Benutzerinnen und Benutzern festgestellten kritischen Berechtigungen und aller anderen Konflikte in der Funktionstrennung (SoD) gemacht und sie beseitigt. Diese Tätigkeiten, die noch bis zum 30. November 2016 dauern, sind Gegenstand der vorliegenden Prüfung der Eidgenössischen Finanzkontrolle (EFK). Insbesondere wurde überprüft, ob die Voraussetzungen für eine sichere Nutzung der Instrumente und Prozesse in den Ämtern gegeben sind.