Experten für (IT) Compliance und (IT) Audit
mit Fokus auf ISO 27001 - C5 - DORA - KRITIS - NIS2

Whistleblower

Schützen Sie Ihre Assets und steigern Sie Ihre Resilienz

Microsoft Dynamics 365 Business Central

Mühelose Überprüfung Ihrer Berechtigungen in
Microsoft Dynamics 365 Business Central

Compliance

Eine strukturierte Dokumentation Ihrer Berechtigungen in Microsoft Dynamics 365 Business Central ist ein wichtiger Baustein Ihrer Sicherheit. Schützen Sie Ihre Assets und erfüllen Sie Compliance-Anforderungen. Helfen Sie dolose Handlungen zu verhindern und stärken Sie Ihre Resilienz. Das Berechtigungskonzept ist ein Kernelement der Informationssicherheit. Ein klares Konzept ermöglicht Regelungen für eine angemessene Benutzer- und Berechtigungsverwaltung. Das Berechtigungskonzept umfasst Aspekte wie:

Systemarchitektur
Rollennamen
Verantwortlichkeiten
Umgang mit kritischen Berechtigungen

Fehlende oder unzureichende Berechtigungskonzepte oder nachlässige Einführungsprojekte führen häufig zu Schwachstellen in ERP Systemen. Das führt im schlimmsten Fall zu

Zeit-, Ressourcen- und kostenintensiven Re-Designs der Berechtigungskonzepte oder
Reputationsschäden

Verhindern Sie unberechtigten oder unbemerkten Zugang zu kritischen Daten und Informationen.

Dokumentation des Berechtigungskonzeptes

Wir bieten Ihnen für diesen Sicherheitsbaustein eine effiziente Möglichkeit, Kontrollverlust zu vermeiden und Ihre Assets zu schützen. Die Resilienz wird erhöht und Sie begegnen Dokumentations- und Compliance-Anforderungen.

In wenigen Stunden erhalten Sie eine kompakte Übersicht der Berechtigungen Ihrer Benutzer in Microsoft Dynamics 365 Business Central. Dies gilt für die Cloud oder die On-premise Installation.

Unser Einführungspreis beträgt EUR 1.000,- netto / Tag.

Analyse kritischer Berechtigungen

Die Anforderungsliste für Dokumentation oder Analyse „INPUT“.

Folgende Informationen werden für die Dokumente oder Analyse Ihrer Berechtigungen erhoben (soweit vorhanden).

Ansprechpartner (technisch, organisatorisch)
Cloud oder On-premise Installation
Business Central Module
Partnerlösungen
Vorhandenes Konzept
Organisationsdiagramm
Anzahl der Nutzer (ggf. Zuordnung von Lizenzen)
Anzahl der Nutzer mit Berechtigungssatz SUPER
Branche und relevante Compliance Anforderungen
Weitere Informationen

Die Analyse „VERARBEITUNG“

Im nächsten Schritt analysieren wir mit Ihnen eine Auswahl kritischer Berechtigungen. Beispiel:

Wer kann die „Änderungsprotokollierung“ ein- und ausschalten.

BEST PRACTICE REGELWERK

Mit Hilfe eines Regelwerkes kritischer Aktivitäten erstellen wir innerhalb weniger Stunden detaillierte Zuordnungen von Berechtigungssätzen, Berechtigungs­ob­jekten und Berech­ti­gun­gen (lesen, bearbeiten, ein­fügen, löschen) zu Benutzern, die in Microsoft Dynamics 365 Business Central nicht unmittelbar verfügbar sind.

Gemeinsam mit unserem Ansprechpartner führen wir die Analyse durch und besprechen Schritt für Schritt unsere Ergebnisse.

Unser Bericht „OUTPUT“

Das Ergebnis dient dem Einstieg in die Analyse der Systemsicherheit und somit dem Schutz vor internen oder externen Angreifern.

Ihr Einführungspreis beträgt EUR 1.250,- netto / Tag.

EINE ÜBERSICHT DER REGULATORIK

Allgemeine rechtliche Anforderungen

Angemessene System­be­rech­ti­gungen unterstützen Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität sowie die Unveränderlichkeit von Daten nach HGB, AO und GoDB.

Sicherheit von ERP-Anwendungen

Das BSI (Bundesamt für Sicherheit in der Informations­technologie) fordert die Einschränkung des Zugangs zu schützens­werten Ressourcen auf berechtigte Benutzer und berechtigte IT-Komponenten.

MS Dynamics 365 Business Central ist von entscheidender Bedeutung für die Unterstützung der Geschäftsprozesse eines Unternehmens. Dazu gehören:

Finanzwesen
Finanzplanung
Bestandsverwaltung
Fertigung
Logistik
Vertrieb
Gehaltsabrechnung

Das System hostet sensible Daten. Dazu gehören:

Finanzergebnisse
Ferti­gungs­formeln
Preisstrategien
wichtigen geistigen Eigen­­tums
personenbezogene Daten von Mitarb­eitenden, Lieferanten und Kunden

Haftung von Geschäftsführung / Vorstand / Aufsichtsrat

Für ERP-Systeme kann die Verant­wortung für die Benutzer­verwaltung und das Berechtigungs­management nicht an Microsoft übertragen werden. Auch nicht über die Nutzung von Cloud Services. 

Gesetzliche Vorgaben wie §43 GmbHG oder §§ 93, 116 AktG z.B. i.V.m. §130 OWiG zur Haftung des Geschäfts­führers / Vorstandes / Aufsichtsrates erfordern die „Sorgfalt eines ordentlichen Geschäftsmannes“. 

Weitere Haftungssachverhalte ergeben sich u.a. aus aufsichtsrechtlichen und gesetzlichen Maßgaben wie NIS2, DORA, DSGVO, BDSG, HGB, KWG, VAG, WpHG, GxP, AO, BGB, StGB, GoBD, EU-Verordnungen und Richtlinien.

Wichtige Aspekte der Regulatorik

Prävention kritischer Berechtigungen (Need-to-know Prinzip)
Vermeidung unangemessener Kombinationen von Berechtigungen (SOD)
Vermeidung von Zugriff auf sensible Infor­mationen
Berücksichtigung von Gesetzen und Vorschriften
Einführung kompen­sierender Kontrollen (IKS)

UNSERE LEISTUNG

Wir identifizieren kritische Schwachstellen mit technischen Analysen und langjähriger Erfahrung aus Prüfung und Beratung. 

Wir unterstützen bei der Implementierung nachgelagerter Kontrollen, beispielsweise der Einrichtung und Überprüfung von Änderungsprotokollen.

IHR VORTEIL

Vermeidung persönlicher Haftung der Geschäfts­führung / des Vorstandes 
Beitrag zum Schutz der Assets
Steigerung der Resilienz
Steigerung der Transparenz und Unterstützung von Prüf­pro­zessen
Unterstützung des IKS-Systemdesigns
Senkung der Prüfungsgebühren durch potentiell abnehmenden Stich­proben­umfang
Abwehr interner und externer Angreifer, die sich unerlaubtem Zugriff zu Benutzerkennungen mit weit­reichenden Rechten ver­schaffen können und diesen Zugriff missbrauche
Risikominimierung bezüglich des Verkaufes oder der Verschlüsselung sensibler Informationen / Daten

Über uns

Die Compliance-net GmbH wurde vor 15 Jahren von er­fah­renen Beratern aus der Wirtschaftsprüfung gegründet.

Wir bieten Ihnen pragmatische Lösungen, welche die Erfahrungen unserer langjährigen Tätigkeit aus vielen Projekten widerspiegeln. Unsere Spezialisten kom­bi­nieren fachliches Know-how mit Technologie, um Ihre Zielvorgaben sicher zu erreichen. 

Unser umfassendes Netzwerk von Experten ermöglicht uns darüber hinaus die Umsetzung großer und hoch­gradig spezialisierter Projekte.

zurück zur Übersicht