Post on 12-Nov-2014
description
www.ibsolution.de © IBsolution GmbH
Webinar SAP GRC Access Control RDS:
Risikofreie SAP Zugriffe mit System
27. Februar 2014
Natascha Unger, Nils Sibold
IBsolution GmbH
Webinar-Reihe 2014
www.ibsolution.de © IBsolution GmbH
IBsolution GmbH - Webinar-Reihe 2014
Willkommen zum Webinar „SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System“
Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBsolutionGmbH http://www.youtube.com/IBsolution
Weitere Webinar-Termine:
06.03.2014 // Treiberbasierte Planung im Konzern mit SAP BW IP
11.03.2014 // Personalkostenplanung
18.03.2014 // Erfahrungswerte SAP BW on HANA und mit klassischer DB
27.03.2014 // Zusätzliche Benachrichtigungen in SAP MDG
01.04.2014 // IT Requests mit SAP NW Identity Management
Infos und Anmeldung über www.ibsolution.de/veranstaltungen
www.ibsolution.de © IBsolution GmbH
Ihre Moderatoren
Nils Sibold Chat-Moderatorin: Natascha Unger
www.ibsolution.de © IBsolution GmbH
IBsolution GmbH: Beratungsschwerpunkte
Business Intelligence
Prozess-optimierung
Technologie Beratung
www.ibsolution.de © IBsolution GmbH
IBsolution GmbH: Unsere Standorte
Nordrhein-Westfalen
Neuss
Baden-Württemberg
Heilbronn
Bayern
München
Schweiz
Zürich
Bulgarien
Sofia
www.ibsolution.de © IBsolution GmbH
IBsolution SAP GRC Access Control Expertise
Projekte seit 2007 mit 800 – 100.000 Benutzer, von der Toolauswahl bis zum globalen Rollout und Support
Unsere Kunden erzählen über ihren Erfolg in Success-Stories, Best-Practices, DSAG- und TechEd-Vorträgen
Autorenteam DSAG Best-Practive-Leitfaden GRC, Bücher der SAP Press, SDN Blogs, IT Fachmagazine
Vereinfachtes SAP Rollen Re-Design mit BMON
www.ibsolution.de © IBsolution GmbH
Chat-Funktion für Fragen / Einstellungen
Teilnehmer sind während der Präsentation stumm geschaltet
Bitte nutzen Sie für Fragen die Chat-Funktion
Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen
www.ibsolution.de © IBsolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Vorstellung SAP GRC Access Control RDS
3. Live-Demo: Risikofreie SAP Zugriffe
4. Einführung des SAP GRC Access Control RDS
5. Diskussion
www.ibsolution.de © IBsolution GmbH
Vorstellung SAP GRC Access Control
27.02.2014 Seite 9
Erfüllung interner und gesetzlicher Vorgaben
Zugriffsrisiken entdecken und minimieren
Effizienzsteigerung und Kostensenkung
www.ibsolution.de © IBsolution GmbH
SAP GRC Access Control - Risikoanalyse
27.02.2014 Seite 10
Risikofrei werden Risikofrei bleiben
SAP GRC Access Control
Risikoanalyse und
Bereinigung
Unternehmensweites
Rollenmanagement
Regel- und gesetztes-
konforme Vergabe von
Berechtigungen
Management von
Superuser-Berechtigungen
www.ibsolution.de © IBsolution GmbH
Zielsetzung:
Analyse und Managen von Funktionstrennungskonflikten bei Berechtigungen und Benutzern
RDS Content:
Ausgelieferte SoD Matrix (Segregation of Duties) mit kritischen Zugriffen
Simulation von Risiken
Ausgelieferte Reviews von Benutzern und Risiken
Ausgelieferte Kompensationsmechanismen (Mitigation)
Alarmfunktion / Trigger beim Aufruf kritischer Transaktionen / Kombinationen
27.02.2014 Seite 11
SAP GRC Access Control - Risikoanalyse
© SAP AG
www.ibsolution.de © IBsolution GmbH
SAP GRC Access Control - Risikoanalyse
Risikoanalyse:
27.02.2014 Seite 12
Regelwerk A „Global“
Geschäftsprozess „Finanzwesen“
Geschäftsprozess „Rechnungswesen“
Geschäftsprozess „n“
Risiko F005 Bankkonto bearbeiten und
eine Zahlung von diesem Konto buchen
Risiko B Benutzer kann fiktives Sachkonto anlegen und
Journalaktivitäten erzeugen
Funktion FI04: Bankstammdaten
bearbeiten
Aktionen/Berechtigungen SAP ERP
Aktionen/Berechtigungen SAP ERP
Aktionen/Berechtigungen SAP ERP
Aktionen/Berechtigungen SAP ERP
Aktionen/Berechtigungen SAP ERP
Funktion AP01: Zahlungen der
Kreditoren- buchhaltung
Funktion 3: Pflege von Sachkonten-
stammsätzen
Funktion 4: Buchen von
Journaleinträgen
Funktion 5: …
Risiko C Benutzer kann …
www.ibsolution.de © IBsolution GmbH
SAP GRC Access Control - Risikoanalyse
Funktion FI04 – Bankstammdaten bearbeiten:
27.02.2014 Seite 13
www.ibsolution.de © IBsolution GmbH
SAP GRC Access Control - Risikoanalyse
Risikoanalyse:
27.02.2014 Seite 14
Regelwerk A „Global“
Geschäftsprozess „Finanzwesen“
Geschäftsprozess „Rechnungswesen“
Geschäftsprozess „n“
Risiko F005 Bankkonto bearbeiten und
eine Zahlung von diesem Konto buchen
Risiko B Benutzer kann fiktives Sachkonto anlegen und
Journalaktivitäten erzeugen
Funktion FI04: Bankstammdaten
bearbeiten
Aktionen/Berechtigungen SAP ERP
Aktionen/Berechtigungen SAP ERP
Aktionen/Berechtigungen SAP ERP
Aktionen/Berechtigungen SAP ERP
Aktionen/Berechtigungen SAP ERP
Funktion AP01: Zahlungen der
Kreditoren- buchhaltung
Funktion 3: Pflege von Sachkonten-
stammsätzen
Funktion 4: Buchen von
Journaleinträgen
Funktion 5: …
Risiko C Benutzer kann …
www.ibsolution.de © IBsolution GmbH
SAP GRC Access Control - Risikoanalyse
Zugriffsrisiko F005 - Bankkonto bearbeiten und eine Zahlung von diesem Konto buchen:
27.02.2014 Seite 15
www.ibsolution.de © IBsolution GmbH
SAP GRC Access Control - Berechtigungsvergabe
27.02.2014 Seite 16
Risikofrei werden Risikofrei bleiben
SAP GRC Access Control
Risikoanalyse und
Bereinigung
Unternehmensweites
Rollenmanagement
Regel- und gesetztes-
konforme Vergabe von
Berechtigungen
Management von
Superuser-Berechtigungen
www.ibsolution.de © IBsolution GmbH
Zielsetzung:
Workflowgestützte Berechtigungsvergabe/-änderung unter Einhaltung der Funktionstrennung
RDS Content:
Vordefinierter Workflow zur Vergabe von Berechtigungen
Ausgelieferter, mehrstufiger Freigabeprozesse
Automatische Risikoprüfung mit Hilfe der Risikoanalyse
Provisionierung an SAP Zielsysteme
Automatische Protokollierung / Historisierung
… wenn SAP NetWeaver Identity Management im Einsatz ist, kann dieses alternativ verwendet werden
27.02.2014 Seite 17
SAP GRC Access Control - Berechtigungsvergabe
© SAP AG
www.ibsolution.de © IBsolution GmbH
SAP GRC Access Control - Superuser
27.02.2014 Seite 18
Risikofrei werden Risikofrei bleiben
SAP GRC Access Control
Risikoanalyse und
Bereinigung
Unternehmensweites
Rollenmanagement
Regel- und gesetztes-
konforme Vergabe von
Berechtigungen
Management von
Superuser-Berechtigungen
www.ibsolution.de © IBsolution GmbH
Zielsetzung:
Kontrollierter, temporärer Zugriff für Notfalluser mit erweiterten Berechtigungen
RDS Content:
Vordefinierter Antragsprozess für Firefighter
Kritische Berechtigungen werden dem Notfalluser zugeordnet
Automatische Benachrichtigung und Protokollierung bei Verwendung des Notfallusers
27.02.2014 Seite 19
SAP GRC Access Control - Superuser
© SAP AG
www.ibsolution.de © IBsolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Vorstellung SAP GRC Access Control RDS
3. Live-Demo: Risikofreie SAP Zugriffe
4. Einführung des SAP GRC Access Control RDS
5. Diskussion
www.ibsolution.de © IBsolution GmbH
Risikoprüfung vor der Berechtigungsvergabe
27.02.2014 Seite 21
•Zugriff auf Rolle
Personalabrechnung bearbeiten
vorhanden
•Analyse für zusätzliche Rolle
HR Personalstamm bearbeiten
•Prüfung auf Risiken mit
Abschwächung / Ablehnung
Szenario
Antragssteller Andreas Wagner (AWAGNER)
Vorgesetzter Peter Mayer (PMAYER)
www.ibsolution.de © IBsolution GmbH
Risikoprüfung vor der Berechtigungsvergabe
Demo
27.02.2014 Seite 22
www.ibsolution.de © IBsolution GmbH
Superuser für kritische Zugriffe
27.02.2014 Seite 31
Szenario
• Antrag Superuser
•Freischaltung des
Superusers
Szenario:
• Nutzung des
Superusers für FI
Transaktion
Antragssteller
Andreas Wagner (AWAGNER)
•Prüfung und
Genehmigung
Andreas Wagner (AWAGNER)
Andreas Wagner (AWAGNER)
Kontrolleur Klaus Schmidt (KSCHMIDT)
•Prüfung des Protokolls
•Art der Kontrolle anpassen
Kontrolleur Klaus Schmidt (KSCHMIDT)
www.ibsolution.de © IBsolution GmbH
Superuser für kritische Zugriffe
Demo
27.02.2014 Seite 32
www.ibsolution.de © IBsolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Vorstellung SAP GRC Access Control RDS
3. Live-Demo: Risikofreie SAP Zugriffe
4. Einführung des SAP GRC Access Control RDS
5. Diskussion
www.ibsolution.de © IBsolution GmbH
Einführung des SAP GRC Access Control RDS
27.02.2014 Seite 36
Exemplarische Analyse
„Tuning“ Entscheidung Anpassungs-
bedarf
Ermittlung
Anpassungsbedarf
Risikofrei
werden
Grundlegendes Redesign
… oder …
Risikofrei
bleiben
Firefighter
Benutzerantrag
&
Identity Management Integration
… oder …
Rollenmanagement
&
Risikofrei
www.ibsolution.de © IBsolution GmbH
Einführung des SAP GRC Access Control RDS
IBsolution Pakete
27.02.2014 Seite 37
Workshop zur Konzeption
Installation SAP GRC Access
Control
Risikoanalyse und Bewertung
2 ausgesuchte Workflows SAP Benutzer und Rollen
Schulung und Dokumentation
19.900 € zzgl. MwSt.
Extrakt eines
SAP ERP Systems für SAP GRC Access Control
Risikoanalyse mit
Überblick der Risiken
Handlungsempfehlungen
2.999 € zzgl. MwSt.
AC Audit Workshop
AC RDS Basic
AC Supportpakete Betriebsunterstützung, Remote-Support, Abrufkontingente, ...
Workshop zur Konzeption der Firefighter Workflows
Installation SAP GRC Access
Control für Superuser
Einrichtung von 3 Firefighter Prozessen für SAP Systeme
Schulung und
Dokumentation
4.999 € zzgl. MwSt.
AC RDS Firefighter
www.ibsolution.de © IBsolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Vorstellung SAP GRC Access Control RDS
3. Live-Demo: Risikofreie SAP Zugriffe
4. Einführung des SAP GRC Access Control RDS
5. Diskussion
www.ibsolution.de © IBsolution GmbH
IBsolution GmbH - Webinar-Reihe 2014
Willkommen zum Webinar „SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System“
Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBsolutionGmbH http://www.youtube.com/IBsolution
Weitere Webinar-Termine:
06.03.2014 // Treiberbasierte Planung im Konzern mit SAP BW IP
11.03.2014 // Personalkostenplanung
18.03.2014 // Erfahrungswerte SAP BW on HANA und mit klassischer DB
27.03.2014 // Zusätzliche Benachrichtigungen in SAP MDG
01.04.2014 // IT Requests mit SAP NW Identity Management
Infos und Anmeldung über www.ibsolution.de/veranstaltungen
www.ibsolution.de © IBsolution GmbH
IBsolution GmbH
Im Zukunftspark 8
D - 74076 Heilbronn
www.ibsolution.de
KONTAKT
T +49 7131 / 27 11 – 3000
F +49 7131 / 27 11 – 3050
info@ibsolution.de