Upload
ibsolution-gmbh
View
373
Download
2
Embed Size (px)
DESCRIPTION
Um Qualität, Handhabbarkeit sowie SOD-Sicherheit von Rollen im SAP-System beurteilen zu können, bedarf es einerseits einer Risikoanalyse, aber auch einer weiteren Untersuchung auf Rechtezuordnungs-Struktur, Inhalte und Transparenz. Dies lässt sich nur anhand von speziellen Prüftools realisieren, welche Hinweise auf Strukturschwächen, auf Umfang sowie SOD-Konflikte der Rechtezuordnungen in Rollen und bei Anwendern liefern. Unser Partner, die dobis GmbH, erläutert in 30 Minuten, wie so eine Prüfung durchgeführt wird, welches Ergebnis Sie erhalten und was der BMON®-Workshop kostet.
Citation preview
ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN MEHR ALS NUR EINE RISIKOANALYSE
Moderation: Rolf-Udo Gilbert / Frank Keune
Zeit: 7. Mai 2013 10:00-10:30
ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN MEHR ALS NUR EINE RISIKOANALYSE
10:00 Begrüßung und Moderation
Roadmap „Zugriffssicherheit in SAP-Systemen – am
Anfang steht die IST-Analyse“
Zielsetzung einer Berechtigungsprüfung sowie
Prüfungsschwerpunkte und Inhalte
Der Prüfbericht - Handlungsalternativen
Beispiel aus der Praxis – Erläuterung der Prüf-
datenbank und deren Umgang
10:30 Diskussion und Ende
Wir freuen uns auf Ihre Teilnahme
ROADMAP UND REIHENFOLGE-EMPFEHLUNG
ZUGRIFFSSICHERHEIT IN SAP-SYSTEMEN
1 2 3 4 5 6 7 8 9
© 2
01
2
co
ns
on
oIT
3
1) Einhaltung allgemeiner Anforderungen an Rollenkonzepte
2) Strukturen und Verschachtelungen
3) Namenskonventionen
4) kritische Werte-konstellationen
5) Bandbreiten-Einstellungen und *-Werte
6) Unterlaufen der SAP-Prüflogik
7) Transparenz und Dokumentation
8) IT-Risiken
BMON® - Lösungsportfolio
BASIC Struktur- und Inhaltsprüfung, Risikoanalyse
REDESIGN Erstellung und Überarbeitung mit vorgefertigten Funktionsbausteinen
QSDOK Qualitäts- sicherung und Risikoanalyse
prüfen sicher bleiben sicher werden
SAP
®-B
ere
chtigungen
3-Phasen Vorgehensmodell
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2013, alle Rechte vorbehalten
Design / ReDesign mit Funktionsbausteine Einzelrollen und
Sammelrollen Upload ins SAP-System
Qualitätssicherung und Dokumentation
Abweichungsanalyse Schnelles Infosystem mit
revisionssicherer Dokumentation
Risiko-Analyse der Funktionstrennungs-konflikte (Compliance)
Risiko-Management mit Pflege der Kontrollanweisungen (Mitigation Control)
4
5
mit Transaktionsbandbreiten 2
direkt über Sammelprofil / Sammelrolle zugeordnet
3
mit ACTVT 02 und ACTVT * 4
ohne Transaktionen 1
Es existieren Profile und Rollen:
Ve
rsch
ach
telu
ng
Userstammsatz
MK01 FK02 MB01 MB02
SE-Profil EK_S00_123
S-Rolle/S-Profil EK_S0_1234
E-Rolle/E-Profil EK_E_1234
E-Rolle MW_E_1234
E-Rolle EI_E_12345
MK01
MK01
FK02
MB01
MB02
Status quo
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
Transaktionskonflikte (Compliance) bei ER, SR und User
5
Gewachsene intransparente Strukturen, „Mängel“ auf User-Ebene (zu viele Rechte) , Sicherheitslücken und hoher administrativer Aufwand
………… 6
6
Status quo
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
Gewachsene intransparente Strukturen, „Mängel“ auf User-Ebene (zu viele Rechte) , Sicherheitslücken und hoher administrativer Aufwand
7 BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
BMON-Basic+ Prüfbericht und DB
BMON® - BASIC
Kontroll- Anforderungen BMON
Projekterfahrung SAP- Berechtigungen
Ihre Daten
Bericht
1. Prüfleitfaden ERP06 der DSAG
2. Musterprüfbericht BMON-Basic+
3. Flyer BMON-Basic+
4. Whitepaper BMON-Redesign
dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN WEITERE UNTERLAGEN
1. im DSAGNet per download
2. anfordern über [email protected]
3.+ 4. Flyer BMON-Basic+ per download über
www.bmon.eu oder www.dobis.de
Kontakt: Rolf-Udo Gilbert
Email: [email protected]
Tel.: +49 173 21 75 794
www.dobis.de oder www.bmon.eu
dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN MEHR ALS NUR EINE RISIKOANALYSE