Post on 06-Jan-2017
„VORGEHENSMODELL ZUR
AUTOMATISIERTEN
ROLLENÜBERARBEITUNG“
DER BERECHTIGUNGSWORKSHOP
ALS EINSTIEG
Moderation: Rolf-Udo Gilbert
Zeit: 15. Dezember 2016 um 10:00 Uhr
BERECHTIGUNGS-WORKSHOP
10:00 Begrüßung und Moderation
Zielsetzung des Berechtigungsworkshop
Überarbeitung oder Redesign ?
10:45 – 11:00 Diskussion und Ende
Danach Qualitätssicherung nicht vergessen!
Wo stehe ich mit meinen Berechtigungen ? „Wie
und Wo fange ich am Besten an?“
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
IDENTITY-MANAGEMENTACCESS-MANAGEMENT
EINFÜHRUNGSEMPFEHLUNG CIAM
3
1 2a 2b 3 54
RISK-MANAGEMENT
Startpunkt
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
ZIELSETZUNG
4
In diesem Workshop erfahren Sie,
wie ihre Berechtigungen eingestellt und zugeordnet sind
wie Berechtigungskonzepte aufgebaut und umgesetzt werden
wie Sie sich aufwendige Konzeptionsarbeit ersparen
und erhalten Empfehlungen für ein mögliches Vorgehen.
Zielsetzung: künftige Arbeitserleichterung und Kostensenkung bei mehr
Transparenz und Sicherheit.
Besprechungspunkte:
Erörterung der aktuellen Handlungsfelder
PRO und KONTRA bzgl. einer konventionellen oder einer wissensbasierten
Vorgehensweise
Ressourcenbedarf für
Berechtigungsüberarbeitung
automatisierte Benutzerverwaltung und
Qualitätssicherung (mit Risikomanagement)
Zeitrahmen
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
AGENDA BERECHTIGUNGS-WORKSHOP
5
1. Vorschriften für Anwendungssicherheit in IT-
Systemen – Maßnahmen und Beteiligte
2. Präsentation der Analyseergebnisse der aktuellen
Berechtigungseinstellungen Ihres produktiven
Systems/Mandanten (Status Quo)
3. Anforderungen an moderne Berechtigungssysteme
– Ihr individuelles Konzept in der Diskussion mit
Experten sowie mögliche Lösungswege für ein
sicheres Berechtigungskonzept
4. Umgang mit Qualitätssicherung, Compliance und
Risikomanagement / Integration mit HR-ORG und
SAP-IdM
5. Kosten-, Aufwandsbetrachtung und
Ressourcenverbrauch - gesicherte Grundlage für
eine Investitionsentscheidung
6. Zusammenfassung und weitere Schritte
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
STATUS QUO - ANALYSEPUNKTE
6
In der Regel: „Gewachsene intransparente Strukturen, „Mängel“ auf User-
Ebene (zu viele Rechte) , Sicherheitslücken und hoher administrativer
Aufwand
SOD-Analyse von Einzelrollen, Sammelrollen und Benutzer
IT-Risiken anhand von Funktionstrennungsvorschriften
Schwachstellen anhand der Empfehlungen des DSAG-Prüfleitfadens
Transaktionen in größeren Bandbreiten mit ihren Auswirkungen
Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen
Verwendung des Sternwertes in sensitiven Feldern
Anzeigerollen mit Bearbeitungsaktivitäten
…….
BMON®-
BASIC+
Prüfung der
Rechte-
einstellungen
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
PRÜFBERICHT
7
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
DAS WERKZEUG BMON-QSDOK
8
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
INFORMATIONSSYSTEM
9
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
TOOLGESTÜTZTES KLASSISCHES VORGEHEN
10
Korrektur der Berechtigungen
durch Analyse der aktuellen Einstel-lungen mit Korrekturvorschlägen(BMON®-Basic+) - Coaching für dieeigene Umsetzung (SAP®-Standard)
hochgeringKorrekturbedarf
Berechtigungs-WorkshopBewertung des IST-Zustandes
(Prüfbericht) und Erarbeitung des optimalen individuellen Vorgehens
Vereinfachung der Berechtigungs-pflege und -zuordnung
durch turnusmäßige Prüfung mit Werkzeugen zurQualitätssicherung (z.B. mit BMON®-QSDOK oderSAP®-GRC/IdM)
nein
jetzt
Redesign
der Berechtigungen
durch toolgestütztes Redesign-Projekt oder automatisiertes Verfahren
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
TODO-LISTE BEARBEITEN – LINKE SEITE
11
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
TODO-LISTE BEARBEITEN – RECHTE SEITE
12
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
Korrektur der Berechtigungendurch Analyse der aktuellen Einstel-lungen mit Korrekturvorschlägen(BMON®-Basic+) - Coaching für dieeigene Umsetzung (SAP®-Standard)
hochgeringKorrekturbedarf
Berechtigungs-WorkshopBewertung des IST-Zustandes
(Prüfbericht) und Erarbeitung des optimalen individuellen Vorgehens
Vereinfachung der Berechtigungs-pflege und -zuordnung
durch turnusmäßige Prüfung mit Werkzeugen zurQualitätssicherung (z.B. mit BMON®-QSDOK oderSAP®-GRC/IdM)
nein
jetzt
TOOLGESTÜTZTES REDESIGN
13
Redesign
der Berechtigungen
durch toolgestütztes Redesign-
Projekt oder automatisiertes Verfahren
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
REDESIGN-VERFAHREN
14
Redesign der Berechtigungen
durch automatisiertes Verfahrenim eigenen SAP-System
ProjektEigenleistungDuchführung
Redesign der Berechtigungen
durch ein toolgestütztesRedesign-Projekt
Redesign der
Berechtigungen
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
Betr
iebsw
irt-
schaft
liche
Pro
zess
rech
te
Rech
te p
ro
Unte
rnehm
ens-
funktion
Rech
te p
roArb
eitsp
latz
Rech
te p
roM
itarb
eiter
Einzelrolle :Debitor bearbeiten
Buchungskreis 002 Buchungskreis 002
Buchungskreis 001+002
BUKRS 001 Werk 100
Einzelrolle :Mahnwesen
Einzelrolle :Kreditor bearbeiten
Sammelrolle FK001:„Kreditorenbuchhaltung
D,A,CH“
Sammelrolle C:„???????“
Sammelrolle FD002:„Debitorenbuchhaltung A,CH“
Einzelrolle :Debitor bearbeiten
Buchungskreis 001
Sammelrolle FD001:„Debitorenbuchhaltung DE“
Einzelrolle :Mahnwesen
Buchungskreis 001 Buchungskreis 001+002
Einzelrolle :Zahlungsvorschlag
F-Baustein 1:
Debitor
bearbeiten
F-Baustein 2:
Mahnwesen
F-Baustein 3:
Kreditor
bearbeiten
F-Baustein 4:
Zahlung
F-Baustein 5:
Zahlungs-
vorschlag
F-Baustein 6:
???????
Einzelrolle XY
Wisse
ns-
date
nbank
toolb
asie
rte P
roje
kta
rbeit
SAP-S
tandard
STRUKTUR UND VORGEHEN BEIM BMON®-REDESIGN
15
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
Privileg1 X
ORG-Management
ARBEITSPLÄTZE DURCH BÜNDELUNG
BANF ErfassenBUKRS 012WERK 22
DebitorenBearbeitenBUKRS 011
DEB AbschlussBearbeitenBUKRS 011
DEB Mahnwes.BearbeitenBUKRS 011
BMON®-Schubladenkonzept
Lokation 1
Bankbuchhaltung
Debitorenbuchhaltung
Rechnungsprüfung
Anfragen/Angebote
Bestandsführung
Lokation 2
Wareneingang
Bestandsführung
Debitorenbuchhaltung
Bankbuchhaltung
Anfragen/Angebote
16
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
TESTEN MIT DER METHODE
17
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
Lager 11
Inventur zählen
Inventur bearbeiten
RISIKOANALYSE
Es gibt nur Herrn Müllerim Lager 011
Inventur Zählen WERKS 011
Technikebene
Inventur Bearbeiten WERKS 011
Technikebene
Einzelrollen habenFunktionstrennung
Technikebene
Sammelrolle:Management-Entscheidungzugunsten der Zuordnungbeider Funktionen
Inventur Bearbeiten WERKS 011
Inventur Zählen WERKS 011
Managementebene
Kontrollanweisung(Mitigation Control)R
isik
o
18
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
REDESIGN-VERFAHREN
19
Redesign der Berechtigungen
durch automatisertes Verfahren
im eigenen SAP-System
ProjektEigenleistungDuchführung
Redesign der Berechtigungen
durch ein toolgestütztesRedesign-Projekt
Redesign der
Berechtigungen
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
XITING AUTHORIZATIONS MANAGEMENT
SUITE
20
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
SAP Rollendesign
21
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
QUALITÄTSSICHERUNG MIT DER BMON®-METHODE
22
Korrektur der Berechtigungen
durch Analyse der aktuellen Einstel-lungen mit Korrekturvorschlägen
(BMON®-Basic+) - Coaching für dieeigene Umsetzung (SAP®-Standard)
hochgeringKorrekturbedarf
Berechtigungs-WorkshopBewertung des IST-Zustandes
(Prüfbericht) und Erarbeitung des optimalen individuellen Vorgehens
Vereinfachung der Berechtigungs-pflege und -zuordnung
durch turnusmäßige Prüfung mit Werkzeugen zurQualitätssicherung (z.B. mit BMON®-QSDOK oderSAP®-GRC/IdM)
jetzt
nein
Redesign
der Berechtigungen
durch toolgestütztes Redesign-Projekt oder Verfahren
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
SOD-Analyse von Einzelrollen, Sammelrollen und Benutzer
IT-Risiken anhand von Funktionstrennungsvorschriften
Schwachstellen anhand der Empfehlungen des DSAG-Prüfleitfadens
Transaktionen in größeren Bandbreiten mit ihren Auswirkungen
Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen
Verwendung des Sternwertes in sensitiven Feldern
Anzeigerollen mit Bearbeitungsaktivitäten
Dokumentation der Analysepunkte
Risikomanagement (Risikoreduzierung durch organisatorische Anweisungen, wenn keine Funktionstrennung möglich)
ANALYSEUMFANG UND BEARBEITUNG
23
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
ORGANISATORISCHE MAßNAHME ERFASSEN
24
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
ORGANISATORISCHE MAßNAHME ERFASSEN
25
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
MIS - RISIKOSITUATION SAP-SYSTEME
26
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
ERKLÄRUNG FÜR DAS ZUSAMMENSPIEL DER
KOMPONENTEN
27
HCM-ORG
GRC
IdM/ZBV
ERP
Berechtigungen
Stellen
Benutzer
Risiken
QSDOK
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
KALKULATION - MANAGEMENTINFORMATION
Mit dem BMON®-Redesign-Projekt erhalten Sie
ein ressourcenschonendes SAP®-Berechtigungskonzept mit anschließendem reduzierten,
vereinfachten Pflegeaufwand,
ein funktions- und prozessorientiertes, kundenindividuelles Rechtesystem unter Einhaltung
der SOD-Kriterien (Compliance) und den Grundsätzen des DSAG® -Prüfleitfadens,
eine revisions- und prüfungsgerechte Dokumentation aller Rollen,
eine durchgängige Projektbegleitung bis zur Produktivsetzung.
Der Projektpreis setzt sich aus einer Nutzungsgebühr sowie einem Dienstleistungshonorar
zusammen.
Er beläuft sich auf
Variante 1 mit klassischem Test: 40.000 € oder
Variante 2 mit automatisiertem Test: 50.000 €
zzgl. Nebenkosten.
Sollte bei Projektbeginn kein Anwendungslog (Usertrace) über mindestens 5 Wochen zur Verfügung stehen, erhöht sich der
Projektpreis um 10-15%, da der Abstimmungsaufwand deutlich höher ist.
28
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
RESSOURCENBEDARF (VARIANTE 2 IN KLAMMERN)
Berater Anzahl Beratertage
vor Ort
Anzahl Beratertage
insgesamt
Projektumfang 16 (18) 42 (44)
interne Mitarbeiter der SAP-Basis Anzahl Tage
Projektbegleitung
Anzahl Tage
Vorbereitung und Abschluss
- ohne Testaufwand -
Projektumfang 16 (18) 5
Abstimmung der Benutzer,
Funktionen und ORG-Daten,
Erstellung Einzelrollen
Abstimmung
Sammelrollen
Testcoaching
(Installation und
Test-Einweisung)
Abstimmung
Testergebnis
10 3 1 (3) 2
29
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
Unterlagen zum Berechtigungs-WorkshopWORKSHOP-UNTERLAGEN
30
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
IDENTITY-MANAGEMENTACCESS-MANAGEMENT
EINFÜHRUNGSEMPFEHLUNG CIAM
31
1 2a 2b 3 54
RISK-MANAGEMENT
Startpunkt
© 2
01
6 d
ob
is, IB
so
lutio
n, X
iting
32
WEIHNACHTS-SPEZIAL-ANGEBOT
Wenn Sie bis zum 31.01.2017 einen
BMON-Analyse-Workshop
zum Preis von 2.900 € bestellen,
dann erhalten Sie bei einem Rollenüberarbeitungsprojekt
mit der dobis (Start in 2017)
50% der Workshop-Kosten
auf das Folgeprojekt angerechnet.
Einfach Gutscheincode
WS-Spezial
angeben
Kontakt: Rolf-Udo Gilbert
Email: rolf-udo.gilbert@dobis.de
Tel.: +49 173 21 75 794
www.dobis.de oder www.bmon.eu
dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
„VORGEHENSMODELL ZUR
AUTOMATISIERTEN
ROLLENÜBERARBEITUNG“
DER BERECHTIGUNGSWORKSHOP
ALS EINSTIEG