Zugriffsberechtigungen / Access Management in rechnungslegungsrelevanten SAP ERP-Systemen: Exemplarische Rechtsgrundlagen, Risiken und Lösungsansätze [German]

(Diss.) Informationen, ihre abgeleiteten Datenentsprechungen und die darauf fu enden Ablage- und Aufbereitungsstrukturen in den Systembestandteilen der Informationstechnologie (IT) stellen heute wesentliche Werte f r Unternehmen dar und m ssen daher folgerichtig ad quatem Schutz unterworfen sein. "Sicherheitsvorf lle wie die Offenlegung oder Manipulation von Informationen k nnen weitreichende gesch ftssch digende Auswirkungen haben oder die Erf llung von Aufgaben behindern und somit hohe Kosten verursachen." In der ffentlichkeit diskutiert werden viele davon aus datenschutzrechtlicher Sicht, wenn es z.B. darum geht, dass dem Unternehmen personenbezogene Daten wie Kreditkartendaten oder hnlich kritische, vom Kunden berlassene Informationen "verloren gehen", jedoch beginnt erst danach die notwendige Betrachtung der Grundlagen. Basis daf r ist das Bed rfnis, dass Daten, Prozesse, IT-Systeme, Vernetzung und die Prozessadressaten in einem Zustand der Kontinuit t ohne st rende Einfl sse agieren bzw. funktionieren, damit die Wertsch pfungs- und Ressourcenverwendungsketten reibungslos realisiert werden k nnen. "IT-Governance soll sicherstellen, dass die IT den optimalen Beitrag zur Wertsch pfung des Unternehmens in Bezug auf die Gew hrleistung der Unternehmensstrategie und der Unternehmensziele liefert" - wo im Detail m glich mit einer indikatorenorientierten Steuerungsausrichtung des IT-Einsatzes. Informations- und IT-Sicherheit als Teilaspekte des Sicherheitsmanagements im Unternehmen haben wiederum das Ziel, die Verf gbarkeit, die Vertraulichkeit, die Integrit t und den vertrauensw rdigen Umgang mit den Informationen und abgeleiteten Daten, aber auch die Zuverl ssigkeit, Unversehrtheit und Robustheit der Hard- und Software-Technologie zu gew hrleisten. Weder die Wahl von Produkten noch einer Organisation zur Gew hrleistung von IT-Sicherheit d rfen dabei aber - vornehmlich aus wirtschaftlichen Erw gungen heraus - die Prozesse im Unternehmen zu stark behindern, auch nic