Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

18
„EINZELROLLE, SAMMELROLLE, F ACHROLLEDESIGN, UMSETZUNG, PRÜFUNG UND ZUORDNUNG MIT SAP IDENTITY -MANAGEMENT Moderation: Rolf-Udo Gilbert Zeit: 25. März 2014 um 14:00 Uhr

description

Sie planen eine Überarbeitung Ihres Berechtigungskonzeptes oder die Einführung von IdM? Dann stellt sich Ihnen sofort die Frage: Wie müssen Rollen/Privilegien aufgebaut sein, damit ein einfacher und transparenter Antragsworkflow die Akzeptanz im Fachbereich findet? Eine Antwort finden Sie in unserem Partner-Webinar „Einzelrolle, Sammelrolle, Fachrolle – Design, Umsetzung, Prüfung und Zuordnung mit SAP Identity Management“. Unser Partner dobis stellt Ihnen vor, wie Einzel-, Sammel- und Fachrollen aufgebaut und aufeinander abgestimmt werden sollten, um einerseits ein sicheres und einfach handhabbares Rollenkonzept zu besitzen, und um andererseits nahtlos als Ausgangsbasis für die sichere Benutzerordnung herzuhalten.

Transcript of Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

Page 1: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

„EINZELROLLE, SAMMELROLLE,

FACHROLLE“

DESIGN, UMSETZUNG, PRÜFUNG

UND ZUORDNUNG MIT SAP

IDENTITY-MANAGEMENT

Moderation: Rolf-Udo Gilbert

Zeit: 25. März 2014 um 14:00 Uhr

Page 2: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

EINZELROLLE, SAMMELROLLE, FACHROLLE

14:00 Begrüßung und Moderation

durch Rolf-Udo Gilbert

Roadmap und erprobte Reihenfolge

Anforderungen an moderne Berechtigungssysteme

Rollendefinition und Zuordnung – Fachrollenkonzept

LIVE-Demo BMON®-Redesign

Erfolgsfaktoren und Ausblick

15:00 Diskussion und Ende

Page 3: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

IDENTITY-MANAGEMENT ACCESS-MANAGEMENT

CIAM ROADMAP ©

2012

consonoIT

3

1 2a 2b 3 5 4

RISK-MANAGEMENT

Startpunkt 1 Startpunkt 2

Page 4: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 4 ©2014, alle Rechte vorbehalten

Weiteres Vorgehens nach Analyse

Überarbeitung mit dem PFCG -

anhand der

Korrekturempfehlungen von

BMON®-Basic+

Korrekturbedarf

der Rollen ?

BMON®-Redesign

mit Best Practices

(Funktionsbausteine)

groß klein

BMON®-Basic+ Analyse

laufende Qualitätssicherung

der Rolleneinstellungen und

Benutzerzuordnung

Page 5: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 5 ©2014, alle Rechte vorbehalten

sichere Zugriffe auf Funktionen und Daten

SOD, Funktionstrennung

Flexibilität und Transparenz

klare Verantwortlichkeit (Data-Owner-Konzept)

kontinuierliches Changemanagement und Risikoanalyse

Prozesse Abläufe

Benutzer- verwaltung

Audits Compliance

IKS / Risiko-Mgmt

Lizenzen

‣Unternehmensleitung

‣Organisation

‣Wirtschaftsprüfer

‣ interne Revision

‣Gesetze und Verordnungen

‣…

Anforderung an Berechtigungssysteme

von

für

Page 6: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 6 ©2014, alle Rechte vorbehalten

1 2 3 5 6 4

schrittweise zur Compliance mit dem PFCG

Roadmap zu sicheren Rolleneinstellungen

Page 7: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 7 ©2014, alle Rechte vorbehalten

indiv

iduelle

Funktion

Ein

ze

lro

lle

Debitor bearbeiten

Buchungskreis A, CH Buchungskreis A, CH

BUKRS DE, A, CH

Mahnwesen

Kreditor bearbeiten Buchungskreis DE Buchungskreis DE

BUKRS DE, A, CH

Zahlungs-vorschlag

Debitor bearbeiten

Mahnwesen

Arb

eitsp

latz

S

am

me

lro

lle

Kreditorenbuchhaltung DE, A, CH

Debitorenbuchhaltung DE

Debitorenbuchhaltung A, CH

Arb

eitsp

latz

Fa

ch

roll

e

Debitorenbuchhalter DE Debitorenbuchhalter

A, CH Kreditorenbuchhalter

DE, A, CH

indiv

iduelle

Funktion

Pri

vil

eg

LDAP

Kreditor

LDAP

Debitor

Exchange

Debitor

Arb

eitsp

latz

Fa

ch

roll

e Debitoren-

buchhaltung

Kreditoren-

buchhaltung

Funktions-

Baust

ein

e

Debitor

bearbeiten Mahnwesen

Kreditor

bearbeiten Zahlung

Zahlungs-

vorschlag

BM

ON

®-

Vorg

ehensm

odell

SAP

ERP

NON

SAP

Rech

te p

ro

Mitarb

eiter

Identity

- M

anagem

ent

schrittweise zur Compliance mit BMON-RE

Page 8: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 8 ©2014, alle Rechte vorbehalten

Rech

te p

ro

Mitarb

eiter

Arb

eitsp

latz

Fa

ch

roll

e

Debitorenbuchhalter DE Debitorenbuchhalter

A, CH Kreditorenbuchhalter

DE, A, CH

Rollendefinition und Zuweisung

8

Archivierung Protokollierung

Provisionierung Provisionierung Provisionierung

? ?

Ermitteln von Genehmigern

Einsammeln von Genehmigungen

Beantragen Genehmigen Analysieren Provosionieren und Protokollieren

Risikoanalyse und -bewertung

Identity

- M

anagem

ent

Page 9: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 9 ©2014, alle Rechte vorbehalten

Schubladenkonzept

9

Schublade: jede Einzelrolle repräsentiert eine klar abgegrenzte betriebliche Funktion

Jede Einzelrolle beinhaltet die benötigten Transaktionen sowie die abgrenzungsrelevanten

Org.-Daten (Berechtigungsobjekte / Felder / Werte) BANF Erfassen

BUKRS 012WERK 22

DebitorenBearbeitenBUKRS 011

DEB AbschlussBearbeitenBUKRS 011

DEB Mahnwes.BearbeitenBUKRS 011

BMON®-Schubladenkonzept

Page 10: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 10 ©2014, alle Rechte vorbehalten

Privileg1 X

ORG-Management

Arbeitsplätze durch Bündelung

10

BANF ErfassenBUKRS 012WERK 22

DebitorenBearbeitenBUKRS 011

DEB AbschlussBearbeitenBUKRS 011

DEB Mahnwes.BearbeitenBUKRS 011

BMON®-Schubladenkonzept

Lokation 1

Bankbuchhaltung

Debitorenbuchhaltung

Rechnungsprüfung

Anfragen/Angebote

Bestandsführung

Lokation 2

Wareneingang

Bestandsführung

Debitorenbuchhaltung

Bankbuchhaltung

Anfragen/Angebote

Page 11: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 11 ©2014, alle Rechte vorbehalten

Zuordnung Benutzer zu Stelle / Lokation Modul

Die vier Projektphasen

11

Auswahl Funktionsbausteine anhand Transaktionen- verwendung

Zusteuerung Funktionstypen

Zusteuerung ORG-Werte

Arbeitsplätze (ER zu SR)

1b

2

3

4

1a

Page 12: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 12 ©2014, alle Rechte vorbehalten

Lager 11

Inventur zählen

Inventur bearbeiten

Risiko (SOD)

Es gibt nur Herrn Müller im Lager 011

Inventur Zählen WERKS 011

Technikebene

Inventur Bearbeiten WERKS 011

Technikebene

Einzelrollen haben Funktionstrennung

Technikebene

Sammelrolle: Management-Entscheidung zugunsten der Zuordnung beider Funktionen

Inventur Bearbeiten WERKS 011

Inventur Zählen WERKS 011

Managementebene

Kontrollanweisung (Mitigation Control) R

isik

o

Page 13: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 13 ©2014, alle Rechte vorbehalten

Einzelrolle mit

Transaktions-

konflikten

Einzelrolle ohne

Transaktions-

konflikten

Sammelrolle mit

Transaktions-

konflikten

Einzelrolle ohne

Transaktions-

konflikten

Arbeits

platz 1 Arbeits

platz 2

Arbeits

platz 3

Risikobewertung der Einzelrollen mit Begründung kein oder akzeptables Risiko relevantes Risiko

Funktionstrennung ORGA-Maßnahme

Risikobewertung der Sammelrollen mit Begründung kein oder akzeptables Risiko relevantes Risiko

Einzelrollenreduktion in Sammelrollen ORGA-Maßnahme

Definition organisatorischer Maßnahmen manuelle Kontrolle mit Verantwortlichem Kontrolle durch System mit

Verantwortlichem

Risikoherkunft und Risikobewertung

Page 14: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 14 ©2014, alle Rechte vorbehalten

SAP-

Bestand heute

t0 t1 theute

Zeit

SAP ERP-System

Archiv-

bestand 0

QSD

OK

Qualitä

ts- sich

eru

ng u

nd

Risik

om

anagem

ent

Archiv-

bestand 1

Laufende Qualitätssicherung mit BMON-QSDOK

Korrektur-Modul

Korrekturvorschläge für die IT

Compliance-Risiken in Einzel-

und Sammelrollen

Rolleninhalts- und

Zuordnungsänderungen

Compliance-Management -Modul

Risikobewertung und

Maßnahmenvorschläge für

organisatorische Kontrollen mit

Festlegung der Verantwortlichen

und des Kontrollstartdatums

Möglichkeit zur Ergänzung von

Eigenentwicklungen

Informations- und

Dokumentationssystem

Einzelrollen, Sammelrollen

Anwender und Arbeitsplätze

Detailauswertungen

Page 15: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 15 ©2014, alle Rechte vorbehalten

Korrekturempfehlung Rechteeinstellungen

Page 16: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 16 ©2014, alle Rechte vorbehalten

Die Erfolgsfaktoren der BMON®-Methode

Straffer Projektansatz durch vorgefertigte Bausteine und erprobte Methoden 1

spürbarer Zeit- und Kostenvorteil gegenüber konventionellem Vorgehen, 2

niedrigerer Rollenpflege- und Administrationsaufwand 3

Einhaltung der geforderten Kontrollen 6

sprechende, revisionsgerechte Dokumentation 7

Change-Management mit Qualitätssicherung 9

ressourcenschonend mit minimalem Einsatz vor Ort

hoher Qualitätsanspruch durch Erfahrung aus über 10 Jahren 8

hohe Transparenz und Nachvollziehbarkeit 5

Maßnahmendefinition und Korrekturempfehlungen an Rollen und Benutzer

optimale Voraussetzung zum Einsatz von SAP-Identity-Management 4

Desig

n

Verw

endung

Qua

lität

Page 17: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

1. Prüfleitfaden ERP06 der DSAG

2. Flyer BMON-Redesign

3. Flyer BMON-Basic+

4. Flyer BMON-QSDOK

dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund

1. im DSAGNet per download

2. - 4. anfordern über [email protected]

„EINZELROLLE, SAMMELROLLE, FACHROLLE“

DESIGN, UMSETZUNG, PRÜFUNG UND ZUORDNUNG MIT SAP

IDENTITY-MANAGEMENT

Page 18: Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

Kontakt: Rolf-Udo Gilbert

Email: [email protected]

Tel.: +49 173 21 75 794

www.dobis.de oder www.bmon.eu

dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund

„EINZELROLLE, SAMMELROLLE, FACHROLLE“

DESIGN, UMSETZUNG, PRÜFUNG UND ZUORDNUNG MIT SAP

IDENTITY-MANAGEMENT