www.ibsolution.de © IBSolution GmbH
Webinar SAP GRC Access Control RDS:
Risikofreie SAP Zugriffe mit System
08. Juli 2013
...
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH - Webinar-Reihe 2013
Willkommen zum Webinar
„SAP GRC Access Control RD...
www.ibsolution.de © IBSolution GmbH
Ihre Moderatoren
Nils Sibold Chat-Moderatorin:
Natascha Unger
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH: Beratungsschwerpunkte
Business
Intelligence
Prozess-
optimierung
Tech...
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH: Unsere Standorte
Nordrhein-Westfalen
Neuss
Baden-Württemberg
Heilbron...
www.ibsolution.de © IBSolution GmbH
IBSolution
SAP GRC Access Control Expertise
 Projekte seit 2007 mit 800 – 100.000 Ben...
www.ibsolution.de © IBSolution GmbH
Chat-Funktion für Fragen / Einstellungen
 Teilnehmer sind während der Präsentation st...
www.ibsolution.de © IBSolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Vorstellung SAP GRC Access Control RDS
3. Live-D...
www.ibsolution.de © IBSolution GmbH
Vorstellung SAP GRC Access Control RDS
08.07.2013Seite 9
Erfüllung interner und gesetz...
www.ibsolution.de © IBSolution GmbH
SAP GRC Access Control - Risikoanalyse
08.07.2013Seite 10
Risikofrei werden Risikofrei...
www.ibsolution.de © IBSolution GmbH
 Zielsetzung:
 Analyse und Managen von Funktionstrennungskonflikten
bei Berechtigung...
www.ibsolution.de © IBSolution GmbH
SAP GRC Access Control - Risikoanalyse
 Risikoanalyse:
08.07.2013Seite 12
Regelwerk A...
www.ibsolution.de © IBSolution GmbH
SAP GRC Access Control - Risikoanalyse
 Funktion FI04 – Bankstammdaten bearbeiten:
08...
www.ibsolution.de © IBSolution GmbH
SAP GRC Access Control - Risikoanalyse
 Risikoanalyse:
08.07.2013Seite 14
Regelwerk A...
www.ibsolution.de © IBSolution GmbH
SAP GRC Access Control - Risikoanalyse
 Zugriffsrisiko F005 - Bankkonto bearbeiten un...
www.ibsolution.de © IBSolution GmbH
SAP GRC Access Control - Berechtigungsvergabe
08.07.2013Seite 16
Risikofrei werden Ris...
www.ibsolution.de © IBSolution GmbH
 Zielsetzung:
 Workflowgestützte Berechtigungsvergabe/-änderung
unter Einhaltung der...
www.ibsolution.de © IBSolution GmbH
SAP GRC Access Control - Superuser
08.07.2013Seite 18
Risikofrei werden Risikofrei ble...
www.ibsolution.de © IBSolution GmbH
 Zielsetzung:
 Kontrollierter, temporärer Zugriff für Notfalluser mit
erweiterten Be...
www.ibsolution.de © IBSolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Vorstellung SAP GRC Access Control RDS
3. Live-D...
www.ibsolution.de © IBSolution GmbH
Risikoprüfung vor der Berechtigungsvergabe
08.07.2013Seite 21
•Zugriff auf Rolle
Perso...
www.ibsolution.de © IBSolution GmbH
Risikoprüfung vor der Berechtigungsvergabe
 Demo
08.07.2013Seite 22
www.ibsolution.de © IBSolution GmbH
Superuser für kritische Zugriffe
08.07.2013Seite 31
 Szenario
• Antrag Superuser
•Fre...
www.ibsolution.de © IBSolution GmbH
Superuser für kritische Zugriffe
 Demo
08.07.2013Seite 32
www.ibsolution.de © IBSolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Vorstellung SAP GRC Access Control RDS
3. Live-D...
www.ibsolution.de © IBSolution GmbH
Einführung des SAP GRC Access Control RDS
08.07.2013Seite 36
Exemplarische
Analyse
„Tu...
www.ibsolution.de © IBSolution GmbH
Einführung des SAP GRC Access Control RDS
 IBSolution Pakete
08.07.2013Seite 37
Works...
www.ibsolution.de © IBSolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Vorstellung SAP GRC Access Control RDS
3. Live-D...
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH - Webinar-Reihe 2013
Willkommen zum Webinar
„SAP GRC Access Control RD...
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH
Im Zukunftspark 8
D - 74076 Heilbronn
www.ibsolution.de
Nächste SlideShare
Wird geladen in …5
×

Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System

1.339 Aufrufe

Veröffentlicht am

Wussten Sie, dass Sie die SAP Rapid Deployment Solution (RDS) bei der Einführung Ihres SAP GRC Access Controls jetzt noch schneller ans Ziel bringt? In unserer Live-Demo decken wir Risiken bei SAP Zugriffen auf und minimieren diese. Darüber hinaus werden die weiteren Lösungsbausteine des SAP GRC Access Control RDS vorgestellt – Rollenverwaltung, Risikoanalyse, Superuser und Berechtigungsantrag. Profitieren Sie bei der abschließenden Vorstellung des phasenweisen Vorgehens vom Redesign der SAP Rollen bis zur dauerhaften Risikominimierung von der IBSolution Erfahrung.

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.339
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
11
Aktionen
Geteilt
0
Downloads
15
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System

  1. 1. www.ibsolution.de © IBSolution GmbH Webinar SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System 08. Juli 2013 Natascha Unger, Nils Sibold IBSolution GmbH Webinar-Reihe 2013
  2. 2. www.ibsolution.de © IBSolution GmbH IBSolution GmbH - Webinar-Reihe 2013 Willkommen zum Webinar „SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System“ Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolution Weitere Webinar-Termine:  15.07.2013 // Identity Management im eigenen Unternehmen voranbringen  22.07.2013 // Maßnahmenmanagement: Unternehmensziele erreichen  05.08.2013 // Berechtigungskonzept und IdM: ein optimales Zusammenwirken Infos und Anmeldung über www.ibsolution.de/veranstaltungen
  3. 3. www.ibsolution.de © IBSolution GmbH Ihre Moderatoren Nils Sibold Chat-Moderatorin: Natascha Unger
  4. 4. www.ibsolution.de © IBSolution GmbH IBSolution GmbH: Beratungsschwerpunkte Business Intelligence Prozess- optimierung Technologie Beratung
  5. 5. www.ibsolution.de © IBSolution GmbH IBSolution GmbH: Unsere Standorte Nordrhein-Westfalen Neuss Baden-Württemberg Heilbronn Bayern München Schweiz Zürich Bulgarien Sofia
  6. 6. www.ibsolution.de © IBSolution GmbH IBSolution SAP GRC Access Control Expertise  Projekte seit 2007 mit 800 – 100.000 Benutzer, von der Toolauswahl bis zum globalen Rollout und Support  Unsere Kunden erzählen über ihren Erfolg in Success-Stories, Best- Practices, DSAG- und TechEd-Vorträgen  Autorenteam DSAG Best-Practive-Leitfaden GRC, Bücher der SAP Press, SDN Blogs, IT Fachmagazine  Vereinfachtes SAP Rollen Re-Design mit BMON
  7. 7. www.ibsolution.de © IBSolution GmbH Chat-Funktion für Fragen / Einstellungen  Teilnehmer sind während der Präsentation stumm geschaltet  Bitte nutzen Sie für Fragen die Chat-Funktion  Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen
  8. 8. www.ibsolution.de © IBSolution GmbH AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control RDS 3. Live-Demo: Risikofreie SAP Zugriffe 4. Einführung des SAP GRC Access Control RDS 5. Diskussion
  9. 9. www.ibsolution.de © IBSolution GmbH Vorstellung SAP GRC Access Control RDS 08.07.2013Seite 9 Erfüllung interner und gesetzlicher Vorgaben Zugriffsrisiken entdecken und minimieren Effizienzsteigerung und Kostensenkung
  10. 10. www.ibsolution.de © IBSolution GmbH SAP GRC Access Control - Risikoanalyse 08.07.2013Seite 10 Risikofrei werden Risikofrei bleiben SAP GRC Access Control Risikoanalyse und Bereinigung Unternehmensweites Rollenmanagement Regel- und gesetztes- konforme Vergabe von Berechtigungen Management von Superuser-Berechtigungen
  11. 11. www.ibsolution.de © IBSolution GmbH  Zielsetzung:  Analyse und Managen von Funktionstrennungskonflikten bei Berechtigungen und Benutzern  RDS Content:  Ausgelieferte SoD Matrix (Segregation of Duties) mit kritischen Zugriffen  Simulation von Risiken  Ausgelieferte Reviews von Benutzern und Risiken  Ausgelieferte Kompensationsmechanismen (Mitigation)  Alarmfunktion / Trigger beim Aufruf kritischer Transaktionen / Kombinationen 08.07.2013Seite 11 IBSolution SAP GRC Access Control - Risikoanalyse
  12. 12. www.ibsolution.de © IBSolution GmbH SAP GRC Access Control - Risikoanalyse  Risikoanalyse: 08.07.2013Seite 12 Regelwerk A „Global“ Geschäftsprozess „Finanzwesen“ Geschäftsprozess „Rechnungswesen“ Geschäftsprozess „n“ Risiko F005 Bankkonto bearbeiten und eine Zahlung von diesem Konto buchen Risiko B Benutzer kann fiktives Sachkonto anlegen und Journalaktivitäten erzeugen Funktion FI04: Bankstammdaten bearbeiten Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Funktion AP01: Zahlungen der Kreditoren- buchhaltung Funktion 3: Pflege von Sachkonten- stammsätzen Funktion 4: Buchen von Journaleinträgen Funktion 5: … Risiko C Benutzer kann …
  13. 13. www.ibsolution.de © IBSolution GmbH SAP GRC Access Control - Risikoanalyse  Funktion FI04 – Bankstammdaten bearbeiten: 08.07.2013Seite 13
  14. 14. www.ibsolution.de © IBSolution GmbH SAP GRC Access Control - Risikoanalyse  Risikoanalyse: 08.07.2013Seite 14 Regelwerk A „Global“ Geschäftsprozess „Finanzwesen“ Geschäftsprozess „Rechnungswesen“ Geschäftsprozess „n“ Risiko F005 Bankkonto bearbeiten und eine Zahlung von diesem Konto buchen Risiko B Benutzer kann fiktives Sachkonto anlegen und Journalaktivitäten erzeugen Funktion FI04: Bankstammdaten bearbeiten Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Funktion AP01: Zahlungen der Kreditoren- buchhaltung Funktion 3: Pflege von Sachkonten- stammsätzen Funktion 4: Buchen von Journaleinträgen Funktion 5: … Risiko C Benutzer kann …
  15. 15. www.ibsolution.de © IBSolution GmbH SAP GRC Access Control - Risikoanalyse  Zugriffsrisiko F005 - Bankkonto bearbeiten und eine Zahlung von diesem Konto buchen: 08.07.2013Seite 15
  16. 16. www.ibsolution.de © IBSolution GmbH SAP GRC Access Control - Berechtigungsvergabe 08.07.2013Seite 16 Risikofrei werden Risikofrei bleiben SAP GRC Access Control Risikoanalyse und Bereinigung Unternehmensweites Rollenmanagement Regel- und gesetztes- konforme Vergabe von Berechtigungen Management von Superuser-Berechtigungen
  17. 17. www.ibsolution.de © IBSolution GmbH  Zielsetzung:  Workflowgestützte Berechtigungsvergabe/-änderung unter Einhaltung der Funktionstrennung  RDS Content:  Vordefinierter Workflow zur Vergabe von Berechtigungen  Ausgelieferter, mehrstufiger Freigabeprozesse  Automatische Risikoprüfung mit Hilfe der Risikoanalyse  Provisionierung an SAP Zielsysteme  Automatische Protokollierung / Historisierung  … wenn SAP NetWeaver Identity Management im Einsatz ist, kann dieses alternativ verwendet werden 08.07.2013Seite 17 IBSolution SAP GRC Access Control - Berechtigungsvergabe
  18. 18. www.ibsolution.de © IBSolution GmbH SAP GRC Access Control - Superuser 08.07.2013Seite 18 Risikofrei werden Risikofrei bleiben SAP GRC Access Control Risikoanalyse und Bereinigung Unternehmensweites Rollenmanagement Regel- und gesetztes- konforme Vergabe von Berechtigungen Management von Superuser-Berechtigungen
  19. 19. www.ibsolution.de © IBSolution GmbH  Zielsetzung:  Kontrollierter, temporärer Zugriff für Notfalluser mit erweiterten Berechtigungen  RDS Content:  Vordefinierter Antragsprozess für Firefighter  Kritische Berechtigungen werden dem Notfalluser zugeordnet  Automatische Benachrichtigung und Protokollierung bei Verwendung des Notfallusers 08.07.2013Seite 19 IBSolution SAP GRC Access Control - Superuser
  20. 20. www.ibsolution.de © IBSolution GmbH AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control RDS 3. Live-Demo: Risikofreie SAP Zugriffe 4. Einführung des SAP GRC Access Control RDS 5. Diskussion
  21. 21. www.ibsolution.de © IBSolution GmbH Risikoprüfung vor der Berechtigungsvergabe 08.07.2013Seite 21 •Zugriff auf Rolle Personalabrechnung bearbeiten vorhanden •Analyse für zusätzliche Rolle HR Personalstamm bearbeiten •Prüfung auf Risiken mit Abschwächung / Ablehnung  Szenario Antragssteller Andreas Wagner (AWAGNER) Vorgesetzter Peter Mayer (PMAYER)
  22. 22. www.ibsolution.de © IBSolution GmbH Risikoprüfung vor der Berechtigungsvergabe  Demo 08.07.2013Seite 22
  23. 23. www.ibsolution.de © IBSolution GmbH Superuser für kritische Zugriffe 08.07.2013Seite 31  Szenario • Antrag Superuser •Freischaltung des Superusers  Szenario: • Nutzung des Superusers für HR Transaktion Antragssteller Andreas Wagner (AWAGNER) •Prüfung und Genehmigung Andreas Wagner (AWAGNER) Andreas Wagner (AWAGNER) Kontrolleur Klaus Schmidt (KSCHMIDT) •Prüfung des Protokolls •Art der Kontrolle anpassen Kontrolleur Klaus Schmidt (KSCHMIDT)
  24. 24. www.ibsolution.de © IBSolution GmbH Superuser für kritische Zugriffe  Demo 08.07.2013Seite 32
  25. 25. www.ibsolution.de © IBSolution GmbH AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control RDS 3. Live-Demo: Risikofreie SAP Zugriffe 4. Einführung des SAP GRC Access Control RDS 5. Diskussion
  26. 26. www.ibsolution.de © IBSolution GmbH Einführung des SAP GRC Access Control RDS 08.07.2013Seite 36 Exemplarische Analyse „Tuning“ Entscheidung Anpassungs- bedarf Ermittlung Anpassungsbedarf Risikofrei werden Grundlegendes Redesign … oder … Risikofrei bleiben Firefighter Benutzerantrag & Identity Management Integration … oder … Rollenmanagement & Risikofrei
  27. 27. www.ibsolution.de © IBSolution GmbH Einführung des SAP GRC Access Control RDS  IBSolution Pakete 08.07.2013Seite 37 Workshop zur Konzeption Installation SAP GRC Access Control Risikoanalyse und Bewertung 2 ausgesuchte Workflows SAP Benutzer und Rollen Schulung und Dokumentation 19.900 € zzgl. MwSt. Extrakt eines SAP ERP Systems für SAP GRC Access Control Risikoanalyse mit Überblick der Risiken Handlungsempfehlungen 2.999 € zzgl. MwSt. AC Audit Workshop AC RDS Basic AC Supportpakete Betriebsunterstützung, Remote-Support, Abrufkontingente, ... Workshop zur Konzeption der Firefighter Workflows Installation SAP GRC Access Control für Superuser Einrichtung von 3 Firefighter Prozessen für SAP Systeme Schulung und Dokumentation 4.999 € zzgl. MwSt. AC RDS Firefighter
  28. 28. www.ibsolution.de © IBSolution GmbH AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control RDS 3. Live-Demo: Risikofreie SAP Zugriffe 4. Einführung des SAP GRC Access Control RDS 5. Diskussion
  29. 29. www.ibsolution.de © IBSolution GmbH IBSolution GmbH - Webinar-Reihe 2013 Willkommen zum Webinar „SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System“ Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolution Weitere Webinar-Termine:  15.07.2013 // Identity Management im eigenen Unternehmen voranbringen  22.07.2013 // Maßnahmenmanagement: Unternehmensziele erreichen  05.08.2013 // Berechtigungskonzept und IdM: ein optimales Zusammenwirken Infos und Anmeldung über www.ibsolution.de/veranstaltungen
  30. 30. www.ibsolution.de © IBSolution GmbH IBSolution GmbH Im Zukunftspark 8 D - 74076 Heilbronn www.ibsolution.de

×