ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN MEHR ALS NUR EINE RISIKOANALYSE

Moderation: Rolf-Udo Gilbert / Frank Keune

Zeit: 7. Mai 2013 10:00-10:30

ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN MEHR ALS NUR EINE RISIKOANALYSE

10:00 Begrüßung und Moderation

Roadmap „Zugriffssicherheit in SAP-Systemen – am

Anfang steht die IST-Analyse“

Zielsetzung einer Berechtigungsprüfung sowie

Prüfungsschwerpunkte und Inhalte

Der Prüfbericht - Handlungsalternativen

Beispiel aus der Praxis – Erläuterung der Prüf-

datenbank und deren Umgang

10:30 Diskussion und Ende

Wir freuen uns auf Ihre Teilnahme

ROADMAP UND REIHENFOLGE-EMPFEHLUNG

ZUGRIFFSSICHERHEIT IN SAP-SYSTEMEN

1 2 3 4 5 6 7 8 9

© 2

01

2

co

ns

on

oIT

3

1) Einhaltung allgemeiner Anforderungen an Rollenkonzepte

2) Strukturen und Verschachtelungen

3) Namenskonventionen

4) kritische Werte-konstellationen

5) Bandbreiten-Einstellungen und *-Werte

6) Unterlaufen der SAP-Prüflogik

7) Transparenz und Dokumentation

8) IT-Risiken

BMON® - Lösungsportfolio

BASIC Struktur- und Inhaltsprüfung, Risikoanalyse

REDESIGN Erstellung und Überarbeitung mit vorgefertigten Funktionsbausteinen

QSDOK Qualitäts- sicherung und Risikoanalyse

prüfen sicher bleiben sicher werden

SAP

®-B

ere

chtigungen

3-Phasen Vorgehensmodell

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2013, alle Rechte vorbehalten

Design / ReDesign mit Funktionsbausteine Einzelrollen und

Sammelrollen Upload ins SAP-System

Qualitätssicherung und Dokumentation

Abweichungsanalyse Schnelles Infosystem mit

revisionssicherer Dokumentation

Risiko-Analyse der Funktionstrennungs-konflikte (Compliance)

Risiko-Management mit Pflege der Kontrollanweisungen (Mitigation Control)

4

5

mit Transaktionsbandbreiten 2

direkt über Sammelprofil / Sammelrolle zugeordnet

3

mit ACTVT 02 und ACTVT * 4

ohne Transaktionen 1

Es existieren Profile und Rollen:

Ve

rsch

ach

telu

ng

Userstammsatz

MK01 FK02 MB01 MB02

SE-Profil EK_S00_123

S-Rolle/S-Profil EK_S0_1234

E-Rolle/E-Profil EK_E_1234

E-Rolle MW_E_1234

E-Rolle EI_E_12345

MK01

MK01

FK02

MB01

MB02

Status quo

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten

Transaktionskonflikte (Compliance) bei ER, SR und User

5

Gewachsene intransparente Strukturen, „Mängel“ auf User-Ebene (zu viele Rechte) , Sicherheitslücken und hoher administrativer Aufwand

………… 6

6

Status quo

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten

Gewachsene intransparente Strukturen, „Mängel“ auf User-Ebene (zu viele Rechte) , Sicherheitslücken und hoher administrativer Aufwand

7 BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten

BMON-Basic+ Prüfbericht und DB

BMON® - BASIC

Kontroll- Anforderungen BMON

Projekterfahrung SAP- Berechtigungen

Ihre Daten

Bericht

1. Prüfleitfaden ERP06 der DSAG

2. Musterprüfbericht BMON-Basic+

3. Flyer BMON-Basic+

4. Whitepaper BMON-Redesign

dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund

ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN WEITERE UNTERLAGEN

1. im DSAGNet per download

2. anfordern über rolf-udo.gilbert@dobis.de

3.+ 4. Flyer BMON-Basic+ per download über

www.bmon.eu oder www.dobis.de

Kontakt: Rolf-Udo Gilbert

Email: rolf-udo.gilbert@dobis.de

Tel.: +49 173 21 75 794

www.dobis.de oder www.bmon.eu

dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund

ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN MEHR ALS NUR EINE RISIKOANALYSE