„Go-live geschafft“ ist kein Sicherheitsnachweis: Wenn fehlende Compliance erst im Audit sichtbar wird
Vortrag
23. November 2026
17:30-18:15 Uhr
Atlantic Hotel Heidelberg
Die Umstellung auf SAP S/4HANA verlangt ein neues Berechtigungskonzept. Ein vereinfachtes Datenmodell, neue Transaktionen und Fiori-Apps verändern die Grundlagen so stark, dass alte Rollen nicht mehr passen; sie öffnen im neuen System oft mehr Zugriffe als gedacht. Wer „Berechtigungsleichen“, also alte Rollen aus dem SAP-ERP-System, einfach übernimmt, baut auf einem Fundament, das es so nicht mehr gibt. Kritische Berechtigungen und SoD-Konflikte wandern mit, und mit ihnen die Risiken. Fallen diese Schwachstellen erst kurz vor oder im Audit auf, war das Projekt vielleicht technisch erfolgreich – sicherheitstechnisch ist es gescheitert.
In diesem Vortrag erfahren Sie, wie sich typische Schwachstellen bei Rollen, Berechtigungen, SoD-Konflikten und deren Kontrollen frühzeitig erkennen lassen. Matthias Konetzny zeigt, warum „Go-live geschafft" kein Sicherheitsnachweis ist und weshalb Unternehmen Compliance nicht an das Ende der Transformation delegieren dürfen. Im Mittelpunkt steht der Perspektivwechsel: Compliance ist kein Teil- oder Technikprojekt, sondern ein unternehmerisches Risiko.
Vorkenntnisse
- Ein grundsätzliches Verständnis von SAP Security; tiefe Vorkenntnisse sind nicht erforderlich
- Der Vortrag richtet sich an Entscheider, Projektverantwortliche, Fachbereiche, IT, Revision und Compliance, die wissen wollen, warum ein erfolgreicher SAP-S/4HANA-Go-live noch lange kein sicherer Go-live ist
Lernziele
- Kriterien, an denen sich ein sicherer Go-live tatsächlich messen lässt
- Ein klares Bild der unternehmerischen Folgen, wenn Compliance im Projekt nach hinten rutscht
- Einen geschulten Blick für typische Schwachstellen bei Rollen, Berechtigungen, SoD-Konflikten und deren Kontrollen
- Welche Fragen früh im SAP-S/4HANA-Projekt gestellt werden müssen
