Xiting Authorizations Management Suite
XITING COMPETENCE for your SAP security
XAMS
Xiting
Facts
!  Gründung Mitte 2008
!  Sehr erfahrene SAP Berater
!  Berater sind meistens auch SAP- Trainer
!  Xiting DE ...
Xiting
Kompetenzen
SAP Security Lösungen
•  Xiting Authorizations Management Suite (XAMS)
SAP IT Security Beratung und Adm...
Xiting
SAP Workshops
!  WDECIR
SAP Compliant Identity & Role Management Workshop
!  WCHXIT
Authorizations made Easy mit Ex...
 Risikobasiertes
Berechtigungs-
management
Standardisierung
Rollenkonzept
Änderung
Organistaion
Vereinfachung
Rollenadmini...
Klassischer Berechtigungskonzept Ansatz:
•  Durchführung von Workshops
•  Dokumentation der Projekt Ergebnisse
•  Abnahme ...
Xiting
SAP Rollenbau mit Standard Komponenten
Seite 7XITING COMPETENCE for your SAP security
Xiting
Anforderungen an SAP Berechtigungen
Seite 8XITING COMPETENCE for your SAP security
Minimal-­‐
prinzip	
  
Complianc...
Xiting
Grenzen der PCFG
•  PFCG ist ein Rollenkonfigurator – kein Managementtool für
Rollenkonzepte
•  Konsequenzen von Än...
Ausgangssitua)on	
  und	
  Ziele	
  
•  Bereitstellung funktionierender SAP Berechtigungen ist organisatorisch als auch te...
Xiting
Automatisierter Ansatz durch Einsatz der XAMS
Seite 11XITING COMPETENCE for your SAP security
!  Grundlage: DSAG Pr...
SAP & Xiting
Compliant Identity & Role Management
Page 12XITING COMPETENCE for your SAP security
Businessrolle(n)
beantrag...
XITING AUTHORIZATIONS MANAGEMENT SUITE
Xiting Tools - Einsparungspotentiale
Seite 13XITING COMPETENCE for your SAP security
Projekstart XAMS
Projektstart manuell
Templaterollen definiert
Templaterollen getestet
Jobrollen
repliziert
Jobrollen gete...
XITING AUTHORIZATIONS MANAGEMENT SUITE
SAP Rollendesign
Seite 15XITING COMPETENCE for your SAP security
XAMS - die produkt...
XITING AUTHORIZATIONS MANAGEMENT SUITE
Xiting Tools – 3-Systemlandschaft
Seite 16XITING COMPETENCE for your SAP security
V...
Prüfumfang und
Prüfaspekte definieren
Optimierungspotential
analysieren und
Sicherheitsgrad in
Custom Code erhöhen
Datenba...
Definition von
Testfällen und
Testbenutzern
Aktivierung von
Testfällen in der
Produktion (Go-Live
Simulation)	
  
Konsiste...
Alte Konfiguration
der SAP
Berechtigungen
sichern
Betriebsüberführung
der neuen SAP
Berechtigungen
Zugriff auf alte
Berech...
Xiting
Beispiel SAP Service RFC-Schnittstellen Optimierung
Seite 20XITING COMPETENCE for your SAP security
Funk*onale	
  
...
Xiting
BW – Support von Analyse Berechtigungen
XITING COMPETENCE for your SAP security Seite 21
Xiting
Nutzungsmodelle
Klassischer Lizenzkauf (Lizenzpreis pro User)
!  Anzahl der aktiven SAP Dialogbenutzer
!  Standardp...
Xiting
Partner
DE
SAP – Q-Perrior – Secude – IBS Schreiber -mindsquare - infocient
CH
SAP, Swisscom, Bearingpoint, Q-Perri...
Xiting
Kunden
Seite 24XITING COMPETENCE for your SAP security
!  	
  AMAG 	
   	
   	
   	
  (XAMS)	
  	
  
!  	
  AXA	
  ...
Weitere Infos
XAMS & Servies
!  Weiterführende Informationen & Webinare
http://www.xiting.ch/produkte.php
!  Referenzen
ht...
Nächste SlideShare
Wird geladen in …5
×

Webinar: Berechtigungsmanagement auf dem Business-Level

675 Aufrufe

Veröffentlicht am

In diesem Webinar unseres Partners, der Xiting GmbH, stellen wir Ihnen die Lösung Xiting Authorizations Management Suite (XAMS) vor. Sie bekommen einen Business orientierten Überblick zu der Lösung, ihren Funktionen und den möglichen Kosteneinsparpotentialen. Sie werden verstehen welchen (insbesondere auch kommerziellen) Nutzen die XAMS Ihrem Unternehmen bieten kann.

Veröffentlicht in: Software
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
675
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
2
Aktionen
Geteilt
0
Downloads
9
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Webinar: Berechtigungsmanagement auf dem Business-Level

  1. 1. Xiting Authorizations Management Suite XITING COMPETENCE for your SAP security XAMS
  2. 2. Xiting Facts !  Gründung Mitte 2008 !  Sehr erfahrene SAP Berater !  Berater sind meistens auch SAP- Trainer !  Xiting DE in 01 November 2012 !  Xiting UK seit 01 Januar 2013 Seite 2XITING COMPETENCE for your SAP security
  3. 3. Xiting Kompetenzen SAP Security Lösungen •  Xiting Authorizations Management Suite (XAMS) SAP IT Security Beratung und Administration •  SAP Compliant Identity & Role Management (SEP) •  SAP GRC Access Control •  SAP RFC Optimierungsservice •  SAP NetWeaver Identity Management •  SAP Berechtigungskonzepte ABAP & JAVA SAP NetWeaver ABAP und Java Beratung & Entwicklung SAP NetWeaver Solution Manager Beratung SAP Training Seite 3XITING COMPETENCE for your SAP security
  4. 4. Xiting SAP Workshops !  WDECIR SAP Compliant Identity & Role Management Workshop !  WCHXIT Authorizations made Easy mit Expertentools !  WDEIDM SAP NetWeaver Identity Management Workshop !  WDESEC SAP Professional Security Workshop !  WDEJSC SAP Professional JAVA Security Workshop !  WCHSLA SAP System Landscape Architectur Seite 4XITING COMPETENCE for your SAP security
  5. 5.  Risikobasiertes Berechtigungs- management Standardisierung Rollenkonzept Änderung Organistaion Vereinfachung Rollenadministration SAP ERP Upgrade Einhaltung von legalen Anforderungen Einhaltung von Funktionstrennungen Fragmentierte Rollenstruktur SAP  Berech*gungs-­‐   Re-­‐Design   Gründe für ein Berechtigungsredesign Xiting XITING COMPETENCE for your SAP security Seite 5
  6. 6. Klassischer Berechtigungskonzept Ansatz: •  Durchführung von Workshops •  Dokumentation der Projekt Ergebnisse •  Abnahme der Rollendefinition Workshop Teilnehmer: "  Prozess Experte (phase 1+2+3) "  Stream Member (phase 1+2+3) "  Berechtigungsexperte (phase 1+2+3) "  Business Prozess Owner - BPO (approval) Phase III – Organisatorische Beschreibung "  Organisationsebenen "  Company Code, Plant etc.Phase II – Functionale Beschreibung "  Relevante Prozesse / Funktionen "  Transactions, Reports etc.Phase I – Identifizierung SAP Rollen "  Prozess Analyse / Job Funktionen beschreiben "  Business Prozesse Einführungsprobleme: #  Hoher Aufwand für Fachbereiche #  Notwendige Berechtigungen in Fachbereichen oftmals nicht bekannt #  Oftmals hohe Fehlerquote: “fehlende Berechtigungen” Klassischer Ansatz – Aufbau eines SAP Rollenkonzepts Xiting XITING COMPETENCE for your SAP security Seite 6
  7. 7. Xiting SAP Rollenbau mit Standard Komponenten Seite 7XITING COMPETENCE for your SAP security
  8. 8. Xiting Anforderungen an SAP Berechtigungen Seite 8XITING COMPETENCE for your SAP security Minimal-­‐ prinzip   Compliance  Revisions-­‐ sicherheit   DLP  (Data   Loss   Preven*on)   Datenschutz   Funk*ons-­‐ trennung   Prozess-­‐ orien*erung   Wartbar   Skalierbar   Geringer   Aufwand  
  9. 9. Xiting Grenzen der PCFG •  PFCG ist ein Rollenkonfigurator – kein Managementtool für Rollenkonzepte •  Konsequenzen von Änderungen sind nicht abschätzbar – der spätere Rückbau teuer! •  Eine Rolle für einen Sachbearbeiter = Funktionstrennungskonflikt mit Ansage •  Keine Unterstützung von großflächigen Änderungen Seite 9XITING COMPETENCE for your SAP security
  10. 10. Ausgangssitua)on  und  Ziele   •  Bereitstellung funktionierender SAP Berechtigungen ist organisatorisch als auch technisch komplex Hoher Abstimmungsbedarf mit dem Business aufgrund lückenhafter oder unbekannter Anforderungen •  Hoher Stellenwert von Testaktivitäten für eine unterbrechungsfreie Betriebsüberführung Definition von Testszenarien ist zeitintensiv und deren Durchführung erfolgt (leider) oftmals unvollständig •  Produktivschaltung neuer Berechtigungen birgt ein hohes Risiko für Betriebsstörungen Keine Garantie für eine unterbrechungsfreie Betriebsüberführung neuer Berechtigungen •  Vereinfachung und Beschleunigung von Durchlaufzeiten in Berechtigungsprojekten Organisatorische und technische Komplexität reduzieren •  Testaufwand senken und Effizienz steigern durch Nutzung des revolutionären Simulationsmodus Durchführung von Tests erfolgt parallel zu normalen Betriebstätigkeiten in der Produktivumgebung •  Risiken bei der Betriebsüberführung eliminieren Zugriff auf vorherige (alte) SAP Berechtigungen ist jederzeit möglich Ausgangssituation und Ziele Xiting
  11. 11. Xiting Automatisierter Ansatz durch Einsatz der XAMS Seite 11XITING COMPETENCE for your SAP security !  Grundlage: DSAG Prüfleitfaden, Solman Security Guidelines Sicherer Rollenbau durch integriete Regelwerke !  Funktionstrennungsanforderungen Rollen werden auf Basis des SAP Standardrisikokatalogs risikofrei gebaut !  Toolgestützte Einführung Automatisiert je Projektphase Schnelle Projektergebnisse durch “Reverse Business Engineering” Ansatz !  Konzeptbau per Click !  Mögliche RFC Bereinigung/Optimierung Werkzeuge unterstützen Revisonskonforme Schnittstellenbereinigung. !  Nutzung Access Control (Komplementär & Interoperabel) Werkzeuge sind komplementär zu AC und optimieren die Analyse, sowie die Einführung.
  12. 12. SAP & Xiting Compliant Identity & Role Management Page 12XITING COMPETENCE for your SAP security Businessrolle(n) beantragen SAP GRC • Risikoanalyse • Mitigation • Blacklist SAP IDM • Businessrollen • Provisionierung • Workflows (ARB) non-SAP Systeme Compliance Prüfung Benutzer Provisionierung Benutzer und Rechte Compliance Prüfung Rollen
  13. 13. XITING AUTHORIZATIONS MANAGEMENT SUITE Xiting Tools - Einsparungspotentiale Seite 13XITING COMPETENCE for your SAP security
  14. 14. Projekstart XAMS Projektstart manuell Templaterollen definiert Templaterollen getestet Jobrollen repliziert Jobrollen getestet Protected Go-Live Templaterollen definiert Templaterollen getestet Jobrollen repliziert Jobrollen getestet Go-Live manuell 1 Jan. 1 Feb. 1 Mär. 1 Apr. 1 Mai 1 Juni 1 Juli 1 Aug. 1 Sep. 1 Okt. 1 Nov. 1 Dez. 1 Jan. XAMS SAP Berechtigungsprojekt Zeitersparnis Manuell oder mit der XAMS Seite 14XITING COMPETENCE for your SAP security Ca. 75% Zeitersparnis kann bei der Erstellung und Vergabe der Berechtigungen realisiert werden. MANUELLM
  15. 15. XITING AUTHORIZATIONS MANAGEMENT SUITE SAP Rollendesign Seite 15XITING COMPETENCE for your SAP security XAMS - die produktive Testsimulation (pTs) Rollendesign Produktive Testsimulation (pTs) Protected GoLive Trace der Aktivitäten und automatischer Rollenbau Das Testen der neuen Rolle wird im produktiven Betrieb simuliert Alte Rolle kann reaktiviert werden und sichert den Betrieb Trace Arbeiten und Testsimulation Arbeiten mit „Airbag“ Trace = neue zu testende Rolle = alte Rolle R = Referenzbenutzer Fachbereich Fachbereich Fachbereich Dez Jan Feb Mar Apr Mai Jun Jul Aug Spt Okt Nov Dez alte Rolleneue Rolle
  16. 16. XITING AUTHORIZATIONS MANAGEMENT SUITE Xiting Tools – 3-Systemlandschaft Seite 16XITING COMPETENCE for your SAP security Vorlagerollen (Menü-Generierung) Deltarollen (RFC-Modus) Deltarollen (Dialogmodus) down- load upload upload down- load down- load
  17. 17. Prüfumfang und Prüfaspekte definieren Optimierungspotential analysieren und Sicherheitsgrad in Custom Code erhöhen Datenbasis für Vorschlagswerte (SU24) bei Rollenerstellung optimieren !  Implementierungsempfehlung fehlender Berechtigungsprüfungen !  Optimierung existierender Berechtigungsprüfungen !  Optimierung sicherheitsrelevanter ABAP Statements im Code !  Vergleich und Pflege von Berechtigungsprüfungen zu SU24- Vorschlagswerten – Relevant bei Risikoprüfungen mit SAP GRC ABAP Alchemist Custom Code Prüfung Seite 17XITING COMPETENCE for your SAP security Analyse Berechtigungen in Custom Code Xiting
  18. 18. Definition von Testfällen und Testbenutzern Aktivierung von Testfällen in der Produktion (Go-Live Simulation)   Konsistenz und Reifegrad während Normalbetrieb prüfen und Berechtigungen ergänzen !  Kombinierter Betrieb von Xiting Role Builder und Xiting Times !  IKS-Konformität durch Berücksichtigung von Compliance- Anforderungen !  One-Run-Strategy: Testaktivitäten parallel zum normalen Betrieb durchführen !  Zeitersparnis und Aufwandreduzierung dank einzigartiger Simulationstechnik !  Separate Durchführung von Abnahmetests durch das Business entfällt Xiting Times / Role Builder Produktive Testsimulation Produktive Testsimulation Xiting XITING COMPETENCE for your SAP security Seite 18
  19. 19. Alte Konfiguration der SAP Berechtigungen sichern Betriebsüberführung der neuen SAP Berechtigungen Zugriff auf alte Berechtigungen im Fehlerfall (bei Berechtigungs- problemen) !  Zeit- und Kostendruck während der Betriebsüberführung effektiv mindern !  Gravierende Störungen aufgrund von Berechtigungsproblemen eliminieren !  Verbesserung der Reaktionsfähigkeit durch flexible Einsatzszenarios !  Etablierung von Audit-konformen Prozessen für Notfallregelungen Xiting Times Go-Live Unterbrechungsfreier Go-Live Xiting XITING COMPETENCE for your SAP security Seite 19
  20. 20. Xiting Beispiel SAP Service RFC-Schnittstellen Optimierung Seite 20XITING COMPETENCE for your SAP security Funk*onale   SAP  Rollen-­‐ beschrei-­‐ bung   Organi-­‐ satorische   SAP  Rollen-­‐ beschreibung   Test   Simula*on   Protected   Go-­‐Live   Phase   2   3   4   5   6   Iden*fizie-­‐ rung  SAP   Rollen   1   Re-Design SAP Role Concept Op*mierung   Technische   Benutzer  /   SU24   Engineered Service Offering - Tool supported Role Profiler / Alchemist RFC- Roles Role Builder Role testing Xiting Times Protected Go-Live
  21. 21. Xiting BW – Support von Analyse Berechtigungen XITING COMPETENCE for your SAP security Seite 21
  22. 22. Xiting Nutzungsmodelle Klassischer Lizenzkauf (Lizenzpreis pro User) !  Anzahl der aktiven SAP Dialogbenutzer !  Standardpreisliste mit Staffelung nach Anzahl der Benutzer !  Software Wartung und Pflege •  Per anno •  18 % des ermittelten Softwarelizenzpreis •  Separater Lizenz, Support & Wartungsvertrag Projektnutzung durch Miete (Basis = Lizenzpreis pro User) !  Projektnutzungsgebühr •  28% * (Lizenzpreis+ Wartung) pro 3 Monate Nutzung •  Nutzungsgebühr wird voll auf einen späteren Lizenzpreis angerechnet. Seite 22XITING COMPETENCE for your SAP security
  23. 23. Xiting Partner DE SAP – Q-Perrior – Secude – IBS Schreiber -mindsquare - infocient CH SAP, Swisscom, Bearingpoint, Q-Perrior Freigabe der Lösung durch die Prüfungsgesellschaften Seite 23XITING COMPETENCE for your SAP security
  24. 24. Xiting Kunden Seite 24XITING COMPETENCE for your SAP security !   AMAG        (XAMS)     !   AXA  Winterthur      (Xi)ng  Times)   !   Axpo          (Xi)ng  Times)   !   Coop          (XAMS)   !   DT  Swiss  AG        (XAMS)   !   Gebäudeversicherung  Bern    (Xi)ng  Times)   !   Meyer-­‐Burger      (XAMS)     !   Mobiliar        (Xi)ng  Times)   !   Migros          (Xi)ng  Times)   !   Roche        (Role  Builder,  Xi)ng  Times)   !   Rotho        (XAMS)   !   RUAG        (XAMS)   !   SAP          (XAMS)   !   SBB          (XAMS)   !   SIX            (XAMS)   !   SR  Technics        (XAMS)   !   SUVA          (Role  Builder,  Xi)ng   Times)   !   swissgrid        (XAMS)   !   Schweizerische  Post      (Security  Cockpit)   !   Tecan        (XAMS)   !   Unispital  Basel      (XAMS)   !   Uni  Basel        (Role  Profiler,  Role   Builder)   !   Uni  Zürich        (XAMS)   !   Von  Roll        (XAMS)   !   Zürcher  Kantonalbank    (XAMS)   !   Altana,  Deutschland      (XAMS)   !   AUDI,  Deutschland        (XAMS)   !   Burda;  Deutschland        (XAMS)   !   Bundesrechenzentrum,  Österreich    (XAMS)   !   Diehl,  Deutschland        (XAMS)   !   Hartmann;  Deutschland      (XAMS)   !   Homag;  Deutschland      (XAMS)   !   Julius  Springer,  Deutschland    (XAMS)   !   Klinikum  Bremen,  Deutschland    (XAMS)   !   Linde,  Deutschland        (XAMS)   !   LVM  Versicherungen,  Deutschland    (XAMS)   !   Max  Planck  Ins)tut,  Deutschland    (XAMS)   !   Pfleiderer,  Deutschland      (XAMS)   !   SAP  global          (XAMS)   !   SEW  Eurodrive,  Deutschland    (XAMS)   !   S)hl,  Deutschland        (XAMS)   !   Swatch,  global        (XAMS)   !   Syna  (RWE),  Deutschland      (XAMS)   !   Wago,  Deutschland        (XAMS)     Schweiz Ausland
  25. 25. Weitere Infos XAMS & Servies !  Weiterführende Informationen & Webinare http://www.xiting.ch/produkte.php !  Referenzen http://www.xiting.ch/referenzen.php !  Training WCHXIT oder Google suche: «WCHXIT» !  SAP RFC-Bereinigungsservice !  SAP Hinweis: 1682316 Seite 25XITING COMPETENCE for your SAP security

×