Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

22
academy.ibsolution.de © IBsolution GmbH 1 16.02.2017 Hüseyin Tas IBsolution GmbH Einhaltung und Steigerung von Security- und Compliance- Anforderungen mit SAP Identity Management

Transcript of Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

Page 1: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH1

16.02.2017 Hüseyin Tas IBsolution GmbH

Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP Identity Management

Page 2: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH2

Ihr Redner

Hüseyin Tas

Junior Consultant

SAP Identity Management

Page 3: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH3 academy.ibsolution.de © IBsolution GmbH3

Für wen ist dieses Webinar?

• IT-Berater, die sich für Security und Compliance Themen interessieren.

• IT-Leiter, die sich für Sicherheitsprodukte interessieren.

Page 4: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH4 academy.ibsolution.de © IBsolution GmbH4

In diesem Webinar lernen Sie…

• die gängigen Security und Compliance Anforderungen kennen

• wie Sicherheitsanforderungen mittels SAP Identity Management abgedeckt werden.

• welche Voraussetzungen erfüllt sein müssen, bevor SAP Identity Management eingesetzt wird.

Page 5: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH5 academy.ibsolution.de © IBsolution GmbH5

Agenda

• Fallbeispiel

• Security & Compliance

• Richtlinien & Rahmenwerke

• SAP Identity Management

• Berechtigungsprüfung

• Password Management

• rollenbasierte Provisionierung

• Voraussetzungen

• Fazit & Ausblick

Page 6: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH6 academy.ibsolution.de © IBsolution GmbH6

Fallbeispiel: Azubi-Effekt

Page 7: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH7 academy.ibsolution.de © IBsolution GmbH7

Fallbeispiel: Lösungansatz

• Zentrale Verwaltung

• Identitäten

• Accounts

• Rollen

• Berechtigungen

• Prozessoptimierung

• Transparenz bei Änderungen

Page 8: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH8 academy.ibsolution.de © IBsolution GmbH8

Agenda

• Fallbeispiel

• Security & Compliance

• Richtlinien & Rahmenwerke

• SAP Identity Management

• Berechtigungsprüfung

• Password Management

• rollenbasierte Provisionierung

• Voraussetzungen

• Fazit & Ausblick

Page 9: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH9 academy.ibsolution.de © IBsolution GmbH9

Security & Compliance

• Berechtigungsprüfung

• Password Management

• Rollenbasierte Rechteverwaltung

• 2-Faktor Authentifizierung

• SSO

• PKI

• SoD

Page 10: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH10 academy.ibsolution.de © IBsolution GmbH10

Agenda

• Fallbeispiel

• Security & Compliance

• Richtlinien & Rahmenwerke

• SAP Identity Management

• Berechtigungsprüfung

• Password Management

• rollenbasierte Provisionierung

• Voraussetzungen

• Fazit & Ausblick

Page 11: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH11 academy.ibsolution.de © IBsolution GmbH11

Richtlinien und Rahmenwerke

Wichtige Richtlinien und Rahmenwerke:

• MaRisk

• GDPdU

• GoBS

• ISO/IEC 27001 und ISO/IEC 27002

• KonTraG

Page 12: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH12 academy.ibsolution.de © IBsolution GmbH12

Fallbeispiel: KonTraG

Auszug aus dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich:

“…bei der Ausgestaltung der IT-Systeme und der zugehörigen IT-Prozesse grundsätzlich auf gängige Standards abzustellen (ist), insbesondere sind Prozesse für eine angemessene IT-Berechtigungsvergabe einzurichten, die sicherstellen, dass jeder Mitarbeiter nur über die Rechte verfügt, die er für seine Tätigkeit benötigt.“

Page 13: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH13 academy.ibsolution.de © IBsolution GmbH13

Agenda

• Fallbeispiel

• Security & Compliance

• Richtlinien & Rahmenwerke

• SAP Identity Management

• Berechtigungsprüfung

• Password Management

• rollenbasierte Provisionierung

• Voraussetzungen

• Fazit & Ausblick

Page 14: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH14

Berechtigungsprüfung

Quelle: SAP SE

Page 15: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH15 academy.ibsolution.de © IBsolution GmbH15

Agenda

• Fallbeispiel

• Security & Compliance

• Richtlinien & Rahmenwerke

• SAP Identity Management

• Berechtigungsprüfung

• Password Management

• rollenbasierte Provisionierung

• Voraussetzungen

• Fazit & Ausblick

Page 16: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH16

Password Management

Quelle: SAP SE

Page 17: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH17 academy.ibsolution.de © IBsolution GmbH17

Agenda

• Fallbeispiel

• Security & Compliance

• Richtlinien & Rahmenwerke

• SAP Identity Management

• Berechtigungsprüfung

• Password Management

• rollenbasierte Provisionierung

• Voraussetzungen

• Fazit & Ausblick

Page 18: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH18

rollenbasierte Provisionierung

Quelle: SAP SE

Page 19: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH19 academy.ibsolution.de © IBsolution GmbH19

Agenda

• Fallbeispiel

• Security & Compliance

• Richtlinien & Rahmenwerke

• SAP Identity Management

• Berechtigungsprüfung

• Password Management

• rollenbasierte Provisionierung

• Voraussetzungen

• Fazit & Ausblick

Page 20: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH20

Voraussetzungen

• Datenbanken

• MSSQL

• Oracle DB

• DB2

• Datenqualität

• Customizing

Page 21: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH21

Fazit & Ausblick

identitymanagementinstitute.org

Page 22: Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP IdM

academy.ibsolution.de © IBsolution GmbH22

IBsolution Academy

academy.ibsolution.de

Nächstes Webinar:

23.02.2017 zum Thema

Application Lifecycle Management auf der HCP