Reduzierung von aufwendiger Arbeit im Berechtigungsalltag

148 Aufrufe

Veröffentlicht am

Machen Sie den Test. Haben Sie alles verstanden? Prüfen Sie Ihr Wissen und beantworten Sie 10 Fragen zum Thema.

http://bit.ly/1UFw6OG

Wenn Sie 8 von 10 Fragen korrekt beantwortet haben, erhalten Sie im Anschluss sofort Ihr persönliches Erfolgszertifikat der IBacademy.

Kann man die Arbeit für die laufende SAP-Rollen-Pflege durch weitgehende Standardisierung und Automatisierung verringern? Reichen Ihre vorhandenen Kapazitäten, um alle Anforderungen der Fachabteilungen und auch der Prüfer ohne wesentlichen Aufwand zeitnah umsetzen? Ja, wenn Sie Ihre Rollen nach heutigem Standard - mit modernen Methoden - überarbeiten und sicher gestalten! Wie das funktioniert, erfahren Sie in diesem Webinar von unserem Partner, der dobis GmbH & Co. KG.

Dieses Webinar eignet sich für:
- IT-Basis
- Key-User, die heute Rollen definieren, überarbeiten und zuordnen
- Compliance-Mitarbeiter, die Rollen und Benutzerzuordnungen prüfen


In diesem Webinar lernen Sie:
- Wie man heute Rollen nach Funktionen und Arbeitsplatzanforderungen baut
- Welche Sicherheiten (z.B. SOD) Sie in den Designprozess integrieren müssen
- Wie Fachabteilungen in die Lage versetzt werden, die User-Anforderungen in einem nachvollziehbaren Antrag sauber festlegen

Veröffentlicht in: Software
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
148
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
3
Aktionen
Geteilt
0
Downloads
2
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Reduzierung von aufwendiger Arbeit im Berechtigungsalltag

  1. 1. REDESIGN DER SAP- BERECHTIGUNGEN EIN EFFIZIENTES VORGEHEN ZUM EINFACHEN UND SICHEREN ROLLENMANAGEMENT Moderation: Rolf-Udo Gilbert Zeit: 28. JULI 2016 ab 10:00 Uhr
  2. 2. BERECHTIGUNGS-WORKSHOP 10:00 Begrüßung und Moderation Überarbeitung JA - klassisch oder Redesign ? 11:00 Diskussion und Ende Danach Qualitätssicherung nicht vergessen! Wo stehe ich mit meinen Berechtigungen heute ? „Ist Überarbeitungsbedarf vorhanden? Wie und Wo fange ich an?“
  3. 3. IDENTITY-MANAGEMENTACCESS-MANAGEMENT EINFÜHRUNGSEMPFEHLUNG CIAM 3 consonoIT/dobis/IBsolution/XITING 1 2a 2b 3 54 RISK-MANAGEMENT Startpunkt ©2015
  4. 4. AGENDA BERECHTIGUNGS-WORKSHOP 4 1. Vorschriften für Anwendungssicherheit in IT- Systemen – Maßnahmen und Beteiligte 2. Präsentation der Analyseergebnisse der aktuellen Berechtigungseinstellungen Ihres produktiven Systems/Mandanten (Status Quo) 3. Anforderungen an moderne Berechtigungssysteme – Ihr individuelles Konzept in der Diskussion mit Experten sowie mögliche Lösungswege für ein sicheres Berechtigungskonzept 4. Umgang mit Qualitätssicherung, Compliance und Risikomanagement / Integration mit HR-ORG und SAP-IdM 5. Kosten-, Aufwandsbetrachtung und Ressourcenverbrauch - gesicherte Grundlage für eine Investitionsentscheidung 6. Zusammenfassung und weitere Schritte consonoIT/dobis/IBsolution/XITING©2015
  5. 5. STATUS QUO - ANALYSEPUNKTE 5 In der Regel: „Gewachsene intransparente Strukturen, „Mängel“ auf User- Ebene (zu viele Rechte) , Sicherheitslücken und hoher administrativer Aufwand consonoIT/dobis/IBsolution/XITING  SOD-Analyse von Einzelrollen, Sammelrollen und Benutzer  IT-Risiken anhand von Funktionstrennungsvorschriften  Schwachstellen anhand der Empfehlungen des DSAG-Prüfleitfadens  Transaktionen in größeren Bandbreiten mit ihren Auswirkungen  Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen  Verwendung des Sternwertes in sensitiven Feldern  Anzeigerollen mit Bearbeitungsaktivitäten  ……. BMON®- BASIC+ Prüfung der Rechte- einstellungen ©2015
  6. 6. EINZELROLLEN DETAILAUSWERTUNG 6 ©2015consonoIT/dobis/IBsolution/XITING
  7. 7. EINZELROLLEN MIT FUNKTIONSKONFLIKTEN 7 ©2015consonoIT/dobis/IBsolution/XITING
  8. 8. TOOLGESTÜTZTES KLASSISCHES VORGEHEN 8 consonoIT/dobis/IBsolution/XITING Korrektur der Berechtigungen durch Analyse der aktuellen Einstel- lungen mit Korrekturvorschlägen (BMON®-Basic) - Coaching für die eigene Umsetzung (SAP®-Standard) hochgering Korrekturbedarf Berechtigungs-Workshop Bewertung des IST-Zustandes (Prüfbericht) und Erarbeitung des optimalen individuellen Vorgehens Redesign der Berechtigungen durch ein toolgestütztes Redesign- Projekt (BMON®-RE) für neue Rollen Ihres produktiven SAP®-Systems – auf Basis vorgefertigter Funktionsbausteine Vereinfachung der Berechtigungspflege und -zuordnung durch turnusmäßige Prüfung mit Werkzeugen zur Qualitätssicherung (z.B. mit BMON®-QSDOK oder SAP®-GRC/IdM) nein ©2015
  9. 9. TODO-LISTE BEARBEITEN (BENUTZERZUORDNUNG) 9 ©2015consonoIT/dobis/IBsolution/XITING
  10. 10. BEARBEITUNGSAKTIVITÄTEN IN ANZEIGEROLLEN 10 ©2015consonoIT/dobis/IBsolution/XITING
  11. 11. RISIKEN IN EINZELROLLEN 11 ©2015consonoIT/dobis/IBsolution/XITING
  12. 12. TOOLGESTÜTZTES REDESIGN 12 consonoIT/dobis/IBsolution/XITING Korrektur der Berechtigungen durch Analyse der aktuellen Einstel- lungen mit Korrekturvorschlägen (BMON®-Basic) - Coaching für die eigene Umsetzung (SAP®-Standard) hochgering Korrekturbedarf Berechtigungs-Workshop Bewertung des IST-Zustandes (Prüfbericht) und Erarbeitung des optimalen individuellen Vorgehens Redesign der Berechtigungen durch ein toolgestütztes Redesign- Projekt (BMON®-RE) für neue Rollen Ihres produktiven SAP®-Systems – auf Basis vorgefertigter Funktionsbausteine Vereinfachung der Berechtigungspflege und -zuordnung durch turnusmäßige Prüfung mit Werkzeugen zur Qualitätssicherung (z.B. mit BMON®-QSDOK oder SAP®-GRC/IdM) nein ©2015
  13. 13. Betriebswirt- schaftliche Prozessrechte Rechtepro Unternehmens- funktion Rechtepro Arbeitsplatz Rechtepro Mitarbeiter Einzelrolle : Debitor bearbeiten Buchungskreis 002 Buchungskreis 002 Buchungskreis 001+002 BUKRS 001 Werk 100 Einzelrolle : Mahnwesen Einzelrolle : Kreditor bearbeiten Sammelrolle FK001: „Kreditorenbuchhaltung D,A,CH“ Sammelrolle C: „???????“ Sammelrolle FD002: „Debitorenbuchhaltung A,CH“ Einzelrolle : Debitor bearbeiten Buchungskreis 001 Sammelrolle FD001: „Debitorenbuchhaltung DE“ Einzelrolle : Mahnwesen Buchungskreis 001 Buchungskreis 001+002 Einzelrolle : Zahlungsvorschlag F-Baustein 1: Debitor bearbeiten F-Baustein 2: Mahnwesen F-Baustein 3: Kreditor bearbeiten F-Baustein 4: Zahlung F-Baustein 5: Zahlungs- vorschlag F-Baustein 6: ??????? Einzelrolle XY Wissens- datenbank toolbasierteProjektarbeitSAP-Standard STRUKTUR UND VORGEHEN BEIM BMON®-REDESIGN 13 consonoIT/dobis/IBsolution/XITING©2015
  14. 14. UNTERNEHMENSFUNKTIONEN 14 ©2015consonoIT/dobis/IBsolution/XITING
  15. 15. TRANSAKTIONSSET ZUR UNTERNEHMENSFUNKTION 15 ©2015consonoIT/dobis/IBsolution/XITING
  16. 16. BAUKASTENPRINZIP 16 ©2015consonoIT/dobis/IBsolution/XITING Schublade: jede Einzelrolle repräsentiert eine klar abgegrenzte betriebliche Funktion Jede Einzelrolle beinhaltet  die benötigten Transaktionen  sowie die abgrenzungsrelevanten Org.-Daten (Berechtigungsobjekte / Felder / Werte) BANF Erfassen BUKRS 012 WERK 22 Debitoren Bearbeiten BUKRS 011 DEB Abschluss Bearbeiten BUKRS 011 DEB Mahnwes. Bearbeiten BUKRS 011 BMON® -Schubladenkonzept
  17. 17. ARBEITSPLÄTZE DURCH BÜNDELUNG 17 ©2015consonoIT/dobis/IBsolution/XITING Privileg1 X ORG-Management BANF Erfassen BUKRS 012 WERK 22 Debitoren Bearbeiten BUKRS 011 DEB Abschluss Bearbeiten BUKRS 011 DEB Mahnwes. Bearbeiten BUKRS 011 BMON® -Schubladenkonzept Lokation 1 Bankbuchhaltung Debitorenbuchhaltung Rechnungsprüfung Anfragen/Angebote Bestandsführung Lokation 2 Wareneingang Bestandsführung Debitorenbuchhaltung Bankbuchhaltung Anfragen/Angebote
  18. 18. EINFACHES ROLLEN-MANAGEMENT MIT BMON®-QSDOK 18 consonoIT/dobis/IBsolution/XITING Korrektur der Berechtigungen durch Analyse der aktuellen Einstel- lungen mit Korrekturvorschlägen (BMON®-Basic) - Coaching für die eigene Umsetzung (SAP®-Standard) hochgering Korrekturbedarf Berechtigungs-Workshop Bewertung des IST-Zustandes (Prüfbericht) und Erarbeitung des optimalen individuellen Vorgehens Redesign der Berechtigungen durch ein toolgestütztes Redesign- Projekt (BMON®-RE) für neue Rollen Ihres produktiven SAP®-Systems – auf Basis vorgefertigter Funktionsbausteine Vereinfachung der Berechtigungs- pflege und -zuordnung durch turnusmäßige Prüfung mit Werkzeugen zur Qualitätssicherung (z.B. mit BMON®-QSDOK oder SAP®-GRC/IdM) nein ©2015
  19. 19.  SOD-Analyse von Einzelrollen, Sammelrollen und Benutzer  IT-Risiken anhand von Funktionstrennungsvorschriften  Schwachstellen anhand der Empfehlungen des DSAG- Prüfleitfadens  Transaktionen in größeren Bandbreiten mit ihren Auswirkungen  Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen  Verwendung des Sternwertes in sensitiven Feldern  Anzeigerollen mit Bearbeitungsaktivitäten  Risikomanagement (Risikoreduzierung durch organisatorische Anweisungen, wenn keine Funktionstrennung möglich) ANALYSEUMFANG UND BEARBEITUNG 19 consonoIT/dobis/IBsolution/XITING©2015
  20. 20. RISIKOMANAGEMENT 20 ©2015consonoIT/dobis/IBsolution/XITING
  21. 21. RISIKOHERKUNFT 21 ©2015consonoIT/dobis/IBsolution/XITING
  22. 22. EINZELROLLENDARSTELLUNG 22 ©2015consonoIT/dobis/IBsolution/XITING
  23. 23. COMPLIANCE-MAßNAHME GENERIEREN 23 ©2015consonoIT/dobis/IBsolution/XITING
  24. 24. RISIKOSITUATION SAP-SYSTEME 24 ©2015consonoIT/dobis/IBsolution/XITING
  25. 25. IDENTITY-MANAGEMENTACCESS-MANAGEMENT EINFÜHRUNGSEMPFEHLUNG CIAM 25 consonoIT/dobis/IBsolution/XITING 1 2a 2b 3 54 RISK-MANAGEMENT ©2015
  26. 26. Kontakt: Rolf-Udo Gilbert Email: rolf-udo.gilbert@dobis.de Tel.: +49 173 21 75 794 www.dobis.de oder www.bmon.eu dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund REDESIGN DER SAP- BERECHTIGUNGEN EIN EFFIZIENTES VORGEHEN ZUM EINFACHEN UND SICHEREN ROLLENMANAGEMENT

×