IT & Business Excellence

Novell und SAP beziehen Stellung

Die GRC-Connection

Schulze ist freier Autor der Website CIO.de und dem CIO-Magazin.
Durch heterogene Infrastrukturen wird es äußerst schwierig, Vorgaben einzuhalten und Risiken zu steuern. Mit der Intensivierung ihrer Zusammenarbeit wollen SAP und Novell dieses Problem in den Griff bekommen.

SAP und Novell werden ihre Produkte im Bereich des Governance-, Risk- und Compliance-Managements (GRC) kombinieren. Über die Hintergründe sprach Computerwoche mit Marina Walser, Director Business Development, Identity & Security Management bei Novell EMEA und Geoffrey S. Coulehan, Director, Global Market Development, POA Technology Partners, SAP Business Objects.

Marina Walser, Novell: "Die GRC-Anforderungen an Unternehmen steigen und betreffen immer mehr Bereiche des Unternehmens, oftmals systemübergreifend."
Marina Walser, Novell: "Die GRC-Anforderungen an Unternehmen steigen und betreffen immer mehr Bereiche des Unternehmens, oftmals systemübergreifend."

Computerwoche: Warum wollen SAP und Novell ihre GRC-Produkte kombinieren? Welche Probleme der Anwender adressieren Sie damit und wie soll die Kombination erfolgen?

Geoffrey S. Coulehan (SAP): Mit der Kombination von SAP-Lösungen und branchenführenden Lösungen von Novell erhalten Kunden eine integrierte Lösung, die Benutzerverwaltung und Überwachung unterstützt und mit der einheitliche Kontrollmechanismen und Prozesse im gesamten Unternehmen automatisiert und durchgesetzt werden können. Da die meisten Unternehmen über riesige Datenmengen verfügen, ist es häufig schwierig, den Risikograd für das Unternehmen einzuschätzen. Aufgrund der gewaltigen Anzahl an unterschiedlichen Prozessen ist es außerdem recht kostspielig, Daten über die Einhaltung von Vorgaben bereitzustellen. Die kombinierte Lösung erlaubt eine bessere Leistungssteuerung und optimiertes Risikomanagement durch die strategische Verbindung von Geschäftsprozessen und IT.

Marina Walser (Novell): Die GRC-Anforderungen an Unternehmen steigen und betreffen immer mehr Bereiche des Unternehmens, oftmals systemübergreifend. Nachdem SOX sich "nur" auf die Wirksamkeit des internen Kontrollsystems für die Rechnungslegung bezieht, werden im Rahmen des Risikomanagements nun weitere Geschäftsprozesse in die Betrachtung einbezogen, wie zum Beispiel das Berechtigungswesen. SAP deckt mit ihren GRC-Lösungen diese Anforderungen für die gesamte SAP-Landschaft ab. Ein umfassendes Management der Prozesse, Zugriffsberechtigungen und Risiken ist aber nur möglich, wenn die gesamte Unternehmenslandschaft inklusive der - meist heterogenen - IT-Infrastruktur betrachtet wird. Novell hat daher die Compliance-Management-Plattform erweitert, um eine nahtlose Integration zwischen der SAP und der Non-SAP-Umgebung in Unternehmen abzubilden. So können etwa Segmentation-of-Duties-Konflikte zwischen SAP und Oracle oder Microsoft-Sharepoint-Anwendungen aufgedeckt und vermieden werden. Rollen und Berechtigungen aus SAP können nun in Einklang mit den Rollen und Berechtigungen aus anderen Systemen gebracht werden und - automatisiert - zentral verwaltet werden.