Webinar-Reihe 2014
Webinar SAP GRC Access Control RDS:
Risikofreie SAP Zugriffe mit System
27. Februar 2014
Natascha Unger...
IBsolution GmbH - Webinar-Reihe 2014

Willkommen zum Webinar
„SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit Sys...
Ihre Moderatoren

Nils Sibold

www.ibsolution.de

© IBsolution GmbH

Chat-Moderatorin:
Natascha Unger
IBsolution GmbH: Beratungsschwerpunkte

Business
Intelligence

www.ibsolution.de

© IBsolution GmbH

Prozessoptimierung

T...
IBsolution GmbH: Unsere Standorte

Nordrhein-Westfalen
Neuss

Baden-Württemberg
Heilbronn
Bayern
München
Schweiz
Zürich

w...
IBsolution
SAP GRC Access Control Expertise

 Projekte seit 2007 mit 800 – 100.000 Benutzer, von der Toolauswahl
bis zum ...
Chat-Funktion für Fragen / Einstellungen

 Teilnehmer sind während der Präsentation stumm geschaltet

 Bitte nutzen Sie ...
AGENDA
1. Begrüßung und Einführung

2. Vorstellung SAP GRC Access Control RDS
3. Live-Demo: Risikofreie SAP Zugriffe
4. Ei...
Vorstellung SAP GRC Access Control

Zugriffsrisiken entdecken und minimieren

Erfüllung interner und gesetzlicher Vorgaben...
SAP GRC Access Control - Risikoanalyse

SAP GRC Access Control

Risikoanalyse und
Bereinigung

Unternehmensweites
Rollenma...
SAP GRC Access Control - Risikoanalyse

 Zielsetzung:
 Analyse und Managen von Funktionstrennungskonflikten
bei Berechti...
SAP GRC Access Control - Risikoanalyse

 Risikoanalyse:
Regelwerk A
„Global“

Geschäftsprozess
„Finanzwesen“

Geschäftspr...
SAP GRC Access Control - Risikoanalyse

 Funktion FI04 – Bankstammdaten bearbeiten:

Seite 13

www.ibsolution.de

© IBsol...
SAP GRC Access Control - Risikoanalyse

 Risikoanalyse:
Regelwerk A
„Global“

Geschäftsprozess
„Finanzwesen“

Geschäftspr...
SAP GRC Access Control - Risikoanalyse

 Zugriffsrisiko F005 - Bankkonto bearbeiten und eine Zahlung von diesem Konto buc...
SAP GRC Access Control - Berechtigungsvergabe

SAP GRC Access Control

Risikoanalyse und
Bereinigung

Unternehmensweites
R...
SAP GRC Access Control - Berechtigungsvergabe

 Zielsetzung:
 Workflowgestützte Berechtigungsvergabe/-änderung
unter Ein...
SAP GRC Access Control - Superuser

SAP GRC Access Control

Risikoanalyse und
Bereinigung

Unternehmensweites
Rollenmanage...
SAP GRC Access Control - Superuser

 Zielsetzung:
 Kontrollierter, temporärer Zugriff für Notfalluser mit
erweiterten Be...
AGENDA
1. Begrüßung und Einführung

2. Vorstellung SAP GRC Access Control RDS
3. Live-Demo: Risikofreie SAP Zugriffe
4. Ei...
Risikoprüfung vor der Berechtigungsvergabe

 Szenario

Antragssteller
Andreas Wagner (AWAGNER)
•Zugriff auf Rolle
Persona...
Risikoprüfung vor der Berechtigungsvergabe

 Demo

Seite 22

www.ibsolution.de

© IBsolution GmbH

27.02.2014
Superuser für kritische Zugriffe

 Szenario
Szenario:

Antragssteller
Andreas Wagner (AWAGNER)
• Antrag Superuser

Kontro...
Superuser für kritische Zugriffe

 Demo

Seite 32

www.ibsolution.de

© IBsolution GmbH

27.02.2014
AGENDA
1. Begrüßung und Einführung

2. Vorstellung SAP GRC Access Control RDS
3. Live-Demo: Risikofreie SAP Zugriffe
4. Ei...
Einführung des SAP GRC Access Control RDS

Ermittlung

Risikofrei

Risikofrei

Anpassungsbedarf

werden

bleiben

Firefigh...
Einführung des SAP GRC Access Control RDS

 IBsolution Pakete

AC Audit
Workshop
Extrakt eines
SAP ERP Systems für
SAP GR...
AGENDA
1. Begrüßung und Einführung

2. Vorstellung SAP GRC Access Control RDS
3. Live-Demo: Risikofreie SAP Zugriffe
4. Ei...
IBsolution GmbH - Webinar-Reihe 2014

Willkommen zum Webinar
„SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit Sys...
KONTAKT
IBsolution GmbH
Im Zukunftspark 8
D - 74076 Heilbronn
www.ibsolution.de

www.ibsolution.de

© IBsolution GmbH

T
F...
Nächste SlideShare
Wird geladen in …5
×

Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System

1.005 Aufrufe

Veröffentlicht am

Wussten Sie, dass Sie die SAP Rapid Deployment Solution (RDS) bei der Einführung Ihres SAP GRC Access Controls jetzt noch schneller ans Ziel bringt? In unserer Live-Demo decken wir Risiken bei SAP Zugriffen auf und minimieren diese. Darüber hinaus werden die weiteren Lösungsbausteine des SAP GRC Access Control RDS vorgestellt – Rollenverwaltung, Risikoanalyse, Superuser und Berechtigungsantrag. Profitieren Sie bei der abschließenden Vorstellung des phasenweisen Vorgehens vom Redesign der SAP Rollen bis zur dauerhaften Risikominimierung von der IBsolution Erfahrung.

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.005
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
11
Aktionen
Geteilt
0
Downloads
9
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System

  1. 1. Webinar-Reihe 2014 Webinar SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System 27. Februar 2014 Natascha Unger, Nils Sibold IBsolution GmbH www.ibsolution.de © IBsolution GmbH
  2. 2. IBsolution GmbH - Webinar-Reihe 2014 Willkommen zum Webinar „SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System“ Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBsolutionGmbH http://www.youtube.com/IBsolution Weitere Webinar-Termine:  06.03.2014 // Treiberbasierte Planung im Konzern mit SAP BW IP  11.03.2014 // Personalkostenplanung  18.03.2014 // Erfahrungswerte SAP BW on HANA und mit klassischer DB  27.03.2014 // Zusätzliche Benachrichtigungen in SAP MDG  01.04.2014 // IT Requests mit SAP NW Identity Management Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBsolution GmbH
  3. 3. Ihre Moderatoren Nils Sibold www.ibsolution.de © IBsolution GmbH Chat-Moderatorin: Natascha Unger
  4. 4. IBsolution GmbH: Beratungsschwerpunkte Business Intelligence www.ibsolution.de © IBsolution GmbH Prozessoptimierung Technologie Beratung
  5. 5. IBsolution GmbH: Unsere Standorte Nordrhein-Westfalen Neuss Baden-Württemberg Heilbronn Bayern München Schweiz Zürich www.ibsolution.de © IBsolution GmbH Bulgarien Sofia
  6. 6. IBsolution SAP GRC Access Control Expertise  Projekte seit 2007 mit 800 – 100.000 Benutzer, von der Toolauswahl bis zum globalen Rollout und Support  Unsere Kunden erzählen über ihren Erfolg in Success-Stories, BestPractices, DSAG- und TechEd-Vorträgen  Autorenteam DSAG Best-Practive-Leitfaden GRC, Bücher der SAP Press, SDN Blogs, IT Fachmagazine  Vereinfachtes SAP Rollen Re-Design mit BMON www.ibsolution.de © IBsolution GmbH
  7. 7. Chat-Funktion für Fragen / Einstellungen  Teilnehmer sind während der Präsentation stumm geschaltet  Bitte nutzen Sie für Fragen die Chat-Funktion  Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen www.ibsolution.de © IBsolution GmbH
  8. 8. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control RDS 3. Live-Demo: Risikofreie SAP Zugriffe 4. Einführung des SAP GRC Access Control RDS 5. Diskussion www.ibsolution.de © IBsolution GmbH
  9. 9. Vorstellung SAP GRC Access Control Zugriffsrisiken entdecken und minimieren Erfüllung interner und gesetzlicher Vorgaben Effizienzsteigerung und Kostensenkung Seite 9 www.ibsolution.de © IBsolution GmbH 27.02.2014
  10. 10. SAP GRC Access Control - Risikoanalyse SAP GRC Access Control Risikoanalyse und Bereinigung Unternehmensweites Rollenmanagement Risikofrei werden Seite 10 www.ibsolution.de © IBsolution GmbH Regel- und gesetzteskonforme Vergabe von Berechtigungen Risikofrei bleiben 27.02.2014 Management von Superuser-Berechtigungen
  11. 11. SAP GRC Access Control - Risikoanalyse  Zielsetzung:  Analyse und Managen von Funktionstrennungskonflikten bei Berechtigungen und Benutzern  RDS Content:  Ausgelieferte SoD Matrix (Segregation of Duties) mit kritischen Zugriffen  Simulation von Risiken  Ausgelieferte Reviews von Benutzern und Risiken  Ausgelieferte Kompensationsmechanismen (Mitigation)  Alarmfunktion / Trigger beim Aufruf kritischer Transaktionen / Kombinationen © SAP AG Seite 11 www.ibsolution.de © IBsolution GmbH 27.02.2014
  12. 12. SAP GRC Access Control - Risikoanalyse  Risikoanalyse: Regelwerk A „Global“ Geschäftsprozess „Finanzwesen“ Geschäftsprozess „Rechnungswesen“ Risiko F005 Risiko B Bankkonto bearbeiten und eine Zahlung von diesem Konto buchen Funktion FI04: Benutzer kann fiktives Sachkonto anlegen und Journalaktivitäten erzeugen Geschäftsprozess „n“ Risiko C Benutzer kann … Funktion AP01: Bankstammdaten bearbeiten Zahlungen der Kreditorenbuchhaltung Pflege von Sachkontenstammsätzen Funktion 4: Buchen von Journaleinträgen Funktion 5: Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Seite 12 www.ibsolution.de © IBsolution GmbH Funktion 3: 27.02.2014 …
  13. 13. SAP GRC Access Control - Risikoanalyse  Funktion FI04 – Bankstammdaten bearbeiten: Seite 13 www.ibsolution.de © IBsolution GmbH 27.02.2014
  14. 14. SAP GRC Access Control - Risikoanalyse  Risikoanalyse: Regelwerk A „Global“ Geschäftsprozess „Finanzwesen“ Geschäftsprozess „Rechnungswesen“ Risiko F005 Risiko B Bankkonto bearbeiten und eine Zahlung von diesem Konto buchen Funktion FI04: Benutzer kann fiktives Sachkonto anlegen und Journalaktivitäten erzeugen Geschäftsprozess „n“ Risiko C Benutzer kann … Funktion AP01: Bankstammdaten bearbeiten Zahlungen der Kreditorenbuchhaltung Pflege von Sachkontenstammsätzen Funktion 4: Buchen von Journaleinträgen Funktion 5: Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Seite 14 www.ibsolution.de © IBsolution GmbH Funktion 3: 27.02.2014 …
  15. 15. SAP GRC Access Control - Risikoanalyse  Zugriffsrisiko F005 - Bankkonto bearbeiten und eine Zahlung von diesem Konto buchen: Seite 15 www.ibsolution.de © IBsolution GmbH 27.02.2014
  16. 16. SAP GRC Access Control - Berechtigungsvergabe SAP GRC Access Control Risikoanalyse und Bereinigung Unternehmensweites Rollenmanagement Risikofrei werden Seite 16 www.ibsolution.de © IBsolution GmbH Regel- und gesetzteskonforme Vergabe von Berechtigungen Risikofrei bleiben 27.02.2014 Management von Superuser-Berechtigungen
  17. 17. SAP GRC Access Control - Berechtigungsvergabe  Zielsetzung:  Workflowgestützte Berechtigungsvergabe/-änderung unter Einhaltung der Funktionstrennung  RDS Content:  Vordefinierter Workflow zur Vergabe von Berechtigungen  Ausgelieferter, mehrstufiger Freigabeprozesse  Automatische Risikoprüfung mit Hilfe der Risikoanalyse  Provisionierung an SAP Zielsysteme  Automatische Protokollierung / Historisierung  … wenn SAP NetWeaver Identity Management im Einsatz ist, kann dieses alternativ verwendet werden © SAP AG Seite 17 www.ibsolution.de © IBsolution GmbH 27.02.2014
  18. 18. SAP GRC Access Control - Superuser SAP GRC Access Control Risikoanalyse und Bereinigung Unternehmensweites Rollenmanagement Risikofrei werden Seite 18 www.ibsolution.de © IBsolution GmbH Regel- und gesetzteskonforme Vergabe von Berechtigungen Risikofrei bleiben 27.02.2014 Management von Superuser-Berechtigungen
  19. 19. SAP GRC Access Control - Superuser  Zielsetzung:  Kontrollierter, temporärer Zugriff für Notfalluser mit erweiterten Berechtigungen  RDS Content:  Vordefinierter Antragsprozess für Firefighter  Kritische Berechtigungen werden dem Notfalluser zugeordnet  Automatische Benachrichtigung und Protokollierung bei Verwendung des Notfallusers © SAP AG Seite 19 www.ibsolution.de © IBsolution GmbH 27.02.2014
  20. 20. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control RDS 3. Live-Demo: Risikofreie SAP Zugriffe 4. Einführung des SAP GRC Access Control RDS 5. Diskussion www.ibsolution.de © IBsolution GmbH
  21. 21. Risikoprüfung vor der Berechtigungsvergabe  Szenario Antragssteller Andreas Wagner (AWAGNER) •Zugriff auf Rolle Personalabrechnung bearbeiten vorhanden •Analyse für zusätzliche Rolle HR Personalstamm bearbeiten Vorgesetzter Peter Mayer (PMAYER) •Prüfung auf Risiken mit Abschwächung / Ablehnung Seite 21 www.ibsolution.de © IBsolution GmbH 27.02.2014
  22. 22. Risikoprüfung vor der Berechtigungsvergabe  Demo Seite 22 www.ibsolution.de © IBsolution GmbH 27.02.2014
  23. 23. Superuser für kritische Zugriffe  Szenario Szenario: Antragssteller Andreas Wagner (AWAGNER) • Antrag Superuser Kontrolleur Klaus Schmidt (KSCHMIDT) •Prüfung und Genehmigung Kontrolleur Klaus Schmidt (KSCHMIDT) •Prüfung des Protokolls •Art der Kontrolle anpassen Andreas Wagner (AWAGNER) •Freischaltung des Superusers Andreas Wagner (AWAGNER) • Nutzung des Superusers für FI Transaktion Seite 31 www.ibsolution.de © IBsolution GmbH 27.02.2014
  24. 24. Superuser für kritische Zugriffe  Demo Seite 32 www.ibsolution.de © IBsolution GmbH 27.02.2014
  25. 25. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control RDS 3. Live-Demo: Risikofreie SAP Zugriffe 4. Einführung des SAP GRC Access Control RDS 5. Diskussion www.ibsolution.de © IBsolution GmbH
  26. 26. Einführung des SAP GRC Access Control RDS Ermittlung Risikofrei Risikofrei Anpassungsbedarf werden bleiben Firefighter & Entscheidung Anpassungsbedarf „Tuning“ Exemplarische Analyse … oder … Grundlegendes Redesign Risikofrei Rollenmanagement & Benutzerantrag … oder … Identity Management Integration Seite 36 www.ibsolution.de © IBsolution GmbH 27.02.2014
  27. 27. Einführung des SAP GRC Access Control RDS  IBsolution Pakete AC Audit Workshop Extrakt eines SAP ERP Systems für SAP GRC Access Control Risikoanalyse mit Überblick der Risiken Handlungsempfehlungen 2.999 € zzgl. MwSt. AC RDS Firefighter AC RDS Basic Workshop zur Konzeption Workshop zur Konzeption der Firefighter Workflows Installation SAP GRC Access Control Installation SAP GRC Access Control für Superuser Risikoanalyse und Bewertung Einrichtung von 3 Firefighter Prozessen für SAP Systeme 2 ausgesuchte Workflows SAP Benutzer und Rollen Schulung und Dokumentation Schulung und Dokumentation 4.999 € zzgl. MwSt. 19.900 € zzgl. MwSt. AC Supportpakete Betriebsunterstützung, Remote-Support, Abrufkontingente, ... Seite 37 www.ibsolution.de © IBsolution GmbH 27.02.2014
  28. 28. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control RDS 3. Live-Demo: Risikofreie SAP Zugriffe 4. Einführung des SAP GRC Access Control RDS 5. Diskussion www.ibsolution.de © IBsolution GmbH
  29. 29. IBsolution GmbH - Webinar-Reihe 2014 Willkommen zum Webinar „SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System“ Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBsolutionGmbH http://www.youtube.com/IBsolution Weitere Webinar-Termine:  06.03.2014 // Treiberbasierte Planung im Konzern mit SAP BW IP  11.03.2014 // Personalkostenplanung  18.03.2014 // Erfahrungswerte SAP BW on HANA und mit klassischer DB  27.03.2014 // Zusätzliche Benachrichtigungen in SAP MDG  01.04.2014 // IT Requests mit SAP NW Identity Management Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBsolution GmbH
  30. 30. KONTAKT IBsolution GmbH Im Zukunftspark 8 D - 74076 Heilbronn www.ibsolution.de www.ibsolution.de © IBsolution GmbH T F +49 7131 / 27 11 – 3000 +49 7131 / 27 11 – 3050 info@ibsolution.de

×