Webinar: Rolleneinstellungen im SAP-System prüfen – mehr als nur eine Risikoanalyse

9
ROLLENEINSTELLUNGEN IM SAP-S YSTEM PRÜFEN MEHR ALS NUR EINE RISIKOANALYSE Moderation: Rolf-Udo Gilbert / Frank Keune Zeit: 7. Mai 2013 10:00-10:30

description

Um Qualität, Handhabbarkeit sowie SOD-Sicherheit von Rollen im SAP-System beurteilen zu können, bedarf es einerseits einer Risikoanalyse, aber auch einer weiteren Untersuchung auf Rechtezuordnungs-Struktur, Inhalte und Transparenz. Dies lässt sich nur anhand von speziellen Prüftools realisieren, welche Hinweise auf Strukturschwächen, auf Umfang sowie SOD-Konflikte der Rechtezuordnungen in Rollen und bei Anwendern liefern. Unser Partner, die dobis GmbH, erläutert in 30 Minuten, wie so eine Prüfung durchgeführt wird, welches Ergebnis Sie erhalten und was der BMON®-Workshop kostet.

Transcript of Webinar: Rolleneinstellungen im SAP-System prüfen – mehr als nur eine Risikoanalyse

Page 1: Webinar: Rolleneinstellungen im SAP-System prüfen – mehr als nur eine Risikoanalyse

ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN MEHR ALS NUR EINE RISIKOANALYSE

Moderation: Rolf-Udo Gilbert / Frank Keune

Zeit: 7. Mai 2013 10:00-10:30

Page 2: Webinar: Rolleneinstellungen im SAP-System prüfen – mehr als nur eine Risikoanalyse

ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN MEHR ALS NUR EINE RISIKOANALYSE

10:00 Begrüßung und Moderation

Roadmap „Zugriffssicherheit in SAP-Systemen – am

Anfang steht die IST-Analyse“

Zielsetzung einer Berechtigungsprüfung sowie

Prüfungsschwerpunkte und Inhalte

Der Prüfbericht - Handlungsalternativen

Beispiel aus der Praxis – Erläuterung der Prüf-

datenbank und deren Umgang

10:30 Diskussion und Ende

Wir freuen uns auf Ihre Teilnahme

Page 3: Webinar: Rolleneinstellungen im SAP-System prüfen – mehr als nur eine Risikoanalyse

ROADMAP UND REIHENFOLGE-EMPFEHLUNG

ZUGRIFFSSICHERHEIT IN SAP-SYSTEMEN

1 2 3 4 5 6 7 8 9

© 2

01

2

co

ns

on

oIT

3

Page 4: Webinar: Rolleneinstellungen im SAP-System prüfen – mehr als nur eine Risikoanalyse

1) Einhaltung allgemeiner Anforderungen an Rollenkonzepte

2) Strukturen und Verschachtelungen

3) Namenskonventionen

4) kritische Werte-konstellationen

5) Bandbreiten-Einstellungen und *-Werte

6) Unterlaufen der SAP-Prüflogik

7) Transparenz und Dokumentation

8) IT-Risiken

BMON® - Lösungsportfolio

BASIC Struktur- und Inhaltsprüfung, Risikoanalyse

REDESIGN Erstellung und Überarbeitung mit vorgefertigten Funktionsbausteinen

QSDOK Qualitäts- sicherung und Risikoanalyse

prüfen sicher bleiben sicher werden

SAP

®-B

ere

chtigungen

3-Phasen Vorgehensmodell

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2013, alle Rechte vorbehalten

Design / ReDesign mit Funktionsbausteine Einzelrollen und

Sammelrollen Upload ins SAP-System

Qualitätssicherung und Dokumentation

Abweichungsanalyse Schnelles Infosystem mit

revisionssicherer Dokumentation

Risiko-Analyse der Funktionstrennungs-konflikte (Compliance)

Risiko-Management mit Pflege der Kontrollanweisungen (Mitigation Control)

4

Page 5: Webinar: Rolleneinstellungen im SAP-System prüfen – mehr als nur eine Risikoanalyse

5

mit Transaktionsbandbreiten 2

direkt über Sammelprofil / Sammelrolle zugeordnet

3

mit ACTVT 02 und ACTVT * 4

ohne Transaktionen 1

Es existieren Profile und Rollen:

Ve

rsch

ach

telu

ng

Userstammsatz

MK01 FK02 MB01 MB02

SE-Profil EK_S00_123

S-Rolle/S-Profil EK_S0_1234

E-Rolle/E-Profil EK_E_1234

E-Rolle MW_E_1234

E-Rolle EI_E_12345

MK01

MK01

FK02

MB01

MB02

Status quo

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten

Transaktionskonflikte (Compliance) bei ER, SR und User

5

Gewachsene intransparente Strukturen, „Mängel“ auf User-Ebene (zu viele Rechte) , Sicherheitslücken und hoher administrativer Aufwand

………… 6

Page 6: Webinar: Rolleneinstellungen im SAP-System prüfen – mehr als nur eine Risikoanalyse

6

Status quo

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten

Gewachsene intransparente Strukturen, „Mängel“ auf User-Ebene (zu viele Rechte) , Sicherheitslücken und hoher administrativer Aufwand

Page 7: Webinar: Rolleneinstellungen im SAP-System prüfen – mehr als nur eine Risikoanalyse

7 BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten

BMON-Basic+ Prüfbericht und DB

BMON® - BASIC

Kontroll- Anforderungen BMON

Projekterfahrung SAP- Berechtigungen

Ihre Daten

Bericht

Page 8: Webinar: Rolleneinstellungen im SAP-System prüfen – mehr als nur eine Risikoanalyse

1. Prüfleitfaden ERP06 der DSAG

2. Musterprüfbericht BMON-Basic+

3. Flyer BMON-Basic+

4. Whitepaper BMON-Redesign

dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund

ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN WEITERE UNTERLAGEN

1. im DSAGNet per download

2. anfordern über [email protected]

3.+ 4. Flyer BMON-Basic+ per download über

www.bmon.eu oder www.dobis.de

Page 9: Webinar: Rolleneinstellungen im SAP-System prüfen – mehr als nur eine Risikoanalyse

Kontakt: Rolf-Udo Gilbert

Email: [email protected]

Tel.: +49 173 21 75 794

www.dobis.de oder www.bmon.eu

dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund

ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN MEHR ALS NUR EINE RISIKOANALYSE