SAP-BERECHTIGUNGEN:
SICHER, TRANSPARENT UND
AKTUELL! DAS MANAGEMENTWERKZEUG FÜR
SAUBERE ROLLENEINSTELLUNGEN
Moderation: Rolf-Udo Gilbert, Dr. Eckart Weese
Zeit: 19. Januar 2017 ab 10:00 Uhr
BERECHTIGUNGS-WORKSHOP
10:00 Begrüßung und Moderation
In dem Webinar wird gezeigt, wie man toolgestützt
in den SAP-Berechtigungseinstellungen u.a.
Risiken (SOD) und Schwachstellen bzgl. den
Empfehlungen des DSAG-Prüfleitfadens auf
einfache und strukturierte Weise erkennt und wie
man sinnvoll an die Überarbeitung geht!
11:00 Diskussion und Ende
Wo stehe ich mit meinen Berechtigungen heute ?
IDENTITY-MANAGEMENTACCESS-MANAGEMENT
EINFÜHRUNGSEMPFEHLUNG CIAM
3
1 2a 2b 3 54
RISK-MANAGEMENT
© 2
01
7 c
on
so
no
IT / d
ob
is / IB
so
lutio
n / X
ITIN
G
Jahre
Aufw
and
Risikofrei werden Risikofrei bleiben
Aufwand mit BMON-QSDOK
1 2 3 4
Prü
fung
Prü
fung
Prü
fung
AUFWAND FÜR COMPLIANCE (BERECHTIGUNGEN UND
BENUTZER)
4
© 2
01
7 c
on
so
no
IT / d
ob
is / IB
so
lutio
n / X
ITIN
G
SAP-Bestand heute
t0 t1 theute
Zeit
SAP ERP-System
Archiv-bestand 0
Archiv-bestand 1
EINMALIGE / KONTINUIERLICHE ANALYSE
5
© 2
01
7 c
on
so
no
IT / d
ob
is / IB
so
lutio
n / X
ITIN
G
SOD-Analyse von Einzelrollen, Sammelrollen und Benutzer auf Transaktionsebene
IT-Risiken anhand von Funktionstrennungsvorschriften
Schwachstellen anhand der Empfehlungen des DSAG-Prüfleitfadens
Transaktionen in größeren Bandbreiten mit ihren Auswirkungen
Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen
Verwendung des Sternwertes in sensitiven Feldern
Anzeigerollen mit Bearbeitungsaktivitäten
………….
ANALYSEUMFANG
6
© 2
01
7 c
on
so
no
IT / d
ob
is / IB
so
lutio
n / X
ITIN
G
DAS WERKZEUG BMON-QSDOK
7
ANALYSEERGEBNISSE©
20
17
co
ns
on
oIT
/ do
bis
/ IBs
olu
tion
/ XIT
ING
EINZELROLLEN MIT FUNKTIONSKONFLIKTEN
8
© 2
01
7 c
on
so
no
IT / d
ob
is / IB
so
lutio
n / X
ITIN
G
TODO-LISTE BEARBEITEN (BENUTZERZUORDNUNG)
9
© 2
01
7 c
on
so
no
IT / d
ob
is / IB
so
lutio
n / X
ITIN
G
BEARBEITUNGSAKTIVITÄTEN IN ANZEIGEROLLEN
10
© 2
01
7 c
on
so
no
IT / d
ob
is / IB
so
lutio
n / X
ITIN
G
RISIKEN IN EINZELROLLEN
11
© 2
01
7 c
on
so
no
IT / d
ob
is / IB
so
lutio
n / X
ITIN
G
SOD-Analyse von Einzelrollen, Sammelrollen und Benutzer
IT-Risiken anhand von Funktionstrennungsvorschriften
Schwachstellen anhand der Empfehlungen des DSAG-Prüfleitfadens
Transaktionen in größeren Bandbreiten mit ihren Auswirkungen
Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen
Verwendung des Sternwertes in sensitiven Feldern
Anzeigerollen mit Bearbeitungsaktivitäten
Risikomanagement (Risikoreduzierung durch organisatorische Anweisungen, wenn keine andere Möglichkeit besteht)
RISIKOBEWERTUNG
12
© 2
01
7 c
on
so
no
IT / d
ob
is / IB
so
lutio
n / X
ITIN
G
RISIKOMANAGEMENT
13
© 2
01
7 c
on
so
no
IT / d
ob
is / IB
so
lutio
n / X
ITIN
G
RISIKOHERKUNFT
14
© 2
01
7 c
on
so
no
IT / d
ob
is / IB
so
lutio
n / X
ITIN
G
EINZELROLLENDARSTELLUNG
15
© 2
01
7 c
on
so
no
IT / d
ob
is / IB
so
lutio
n / X
ITIN
G
COMPLIANCE-MAßNAHME GENERIEREN
16
© 2
01
7 c
on
so
no
IT / d
ob
is / IB
so
lutio
n / X
ITIN
G
RISIKOSITUATION SAP-SYSTEME
17
© 2
01
7 c
on
so
no
IT / d
ob
is / IB
so
lutio
n / X
ITIN
G
EINSATZ VON BMON®-QSDOK
Redesign der
Berechtigungen durch ein
toolgestütztes Redesign-Projekt für neue
Rollen Ihres produktiven SAP®-Systems –
auf Basis vorgefertigter Funktionsbausteine
(BMON®-RE)
Korrekturbedarf der
Rollen ?
gering
Anpassung der
Berechtigungen auf Basis der
automatisierten Analyse der aktuellen
Einstellungen mit Korrekturvorschlägen
(BMON®-QSDOK). Coaching für die eigene
Umsetzung (SAP®-Standard)
hoch
Berechtigungs-
WorkshopBewertung des IST-Zustandes
(Prüfbericht) und Erarbeitung des
optimalen individuellen Vorgehens
Nicht erkennbar
Vereinfachung der
Berechtigungspflege und -zuordnung durch turnusmäßige Prüfung mit Hilfe des Werkzeugs BMON®-
QSDOK
Prüfbericht
Auswertungsbeispiele
(innerhalb Workshop)
einmalige
Analyse
(Lizenz)
kontinuierliche
Analyse
(Lizenz oder Service)
18
© 2
01
7 c
on
so
no
IT / d
ob
is / IB
so
lutio
n / X
ITIN
G
Kontakt: Rolf-Udo Gilbert
Email: [email protected]
Tel.: +49 173 21 75 794
www.dobis.de oder www.bmon.eu
dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
SAP-BERECHTIGUNGEN:
SICHER, TRANSPARENT UND
AKTUELL! DAS MANAGEMENTWERKZEUG FÜR
SAUBERE ROLLENEINSTELLUNGEN