BERECHTIGUNGSKONZEPT
UND IDENTITY-MANAGEMENT
EIN OPTIMALES

ZUSAMMENWIRKEN

Zeit: 14. Oktober

10:00-11:00

Moderation: Ro...
BERECHTIGUNGSKONZEPT UND
IDENTITY-MANAGEMENT EIN OPTIMALES ZUSAMMENWIRKEN
10:00 Begrüßung und Moderation
durch Rolf-Udo Gi...
ROADMAP UND REIHENFOLGE-EMPFEHLUNG
ZUGRIFFSSICHERHEIT IN SAP-SYSTEMEN

© 2012
consonoIT

1

2

3

4

5

6

7

8

9
3
Anforderung

an Berechtigungssysteme
für

‣ Unternehmensleitung

von

‣ Organisation
‣ Wirtschaftsprüfer
‣ interne Revisio...
3-Phasen Vorgehensmodell

Einhaltung allgemeiner
Anforderungen an
Rollenkonzepte
 Strukturen und
Verschachtelungen
 Name...
Ausweg in der Not
bisher: Müller macht A, B, C!
neu: „Geben Sie die Rolle von Müller mal dem Abel ! Der soll ab sofort C
m...
Debitor
bearbeiten

Mahnwesen

Buchungskreis DE

Buchungskreis DE

Debitor
bearbeiten

Mahnwesen

Kreditor
bearbeiten
BUKR...
Rechte pro
Mitarbeiter

Rollendefinition und Zuweisung

Provisionierung

?

?

Genehmigen

Analysieren

Archivierung
Proto...
Schubladenkonzept
Schublade: jede Einzelrolle repräsentiert eine klar abgegrenzte
betriebliche Funktion
Jede Einzelrolle b...
Arbeitsplätze durch Bündelung
ORG-Management
Bankbuchhaltung

Debitorenbuchhaltung
Bankbuchhaltung
Wareneingang

Rechnungs...
Die vier Projektphasen
Redesign

1

Auswahl
Funktionsbausteine
2

Zusteuerung
Funktionstypen
3

Zusteuerung
ORG-Werte
4

B...
Risikoanalyse

Risiko

Es gibt nur Herrn Müller
im Lager 011

Inventur zählen
Inventur
bearbeiten

Kontrollanweisung
(Miti...
Die Erfolgsfaktoren der BMON®-Methode
Straffer Projektansatz durch vorgefertigte Bausteine und erprobte Methoden

3

niedr...
ROLLENEINSTELLUNGEN IM
SAP-SYSTEM PRÜFEN
WEITERE UNTERLAGEN
1.

2.

3.

Prüfleitfaden ERP06 / Datenschutzleitfaden der
DSA...
BERECHTIGUNGSKONZEPT
UND IDENTITY-MANAGEMENT
EIN OPTIMALES

ZUSAMMENWIRKEN

Kontakt: Rolf-Udo Gilbert
Email: rolf-udo.gilb...
Nächste SlideShare
Wird geladen in …5
×

Webinar: Berechtigungskonzept und Segregation of Duty (SoD)

1.564 Aufrufe

Veröffentlicht am

Wer ein Identity Management einführt, um Benutzer mit Rechten zu versorgen, braucht dazu ein Berechtigungskonzept, was compliant organisiert ist. Als erstes stellt sich die Frage: Wie müssen Rollen/Privilegien aufgebaut sein, damit ein einfacher, transparenter und SOD-konformer Antragsworkflow die Akzeptanz im Fachbereich findet? Unser Partner, die dobis GmbH & Co. KG zeigt Ihnen, wie Einzel-, Sammel- und Fachrollen aufgebaut und aufeinander abgestimmt werden sollten, um einerseits ein sicheres und einfach handhabbares Rollenkonzept zu besitzen, und andererseits nahtlos als Ausgangsbasis für ein Identity Management dienen.

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.564
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
6
Aktionen
Geteilt
0
Downloads
13
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Webinar: Berechtigungskonzept und Segregation of Duty (SoD)

  1. 1. BERECHTIGUNGSKONZEPT UND IDENTITY-MANAGEMENT EIN OPTIMALES ZUSAMMENWIRKEN Zeit: 14. Oktober 10:00-11:00 Moderation: Rolf-Udo Gilbert
  2. 2. BERECHTIGUNGSKONZEPT UND IDENTITY-MANAGEMENT EIN OPTIMALES ZUSAMMENWIRKEN 10:00 Begrüßung und Moderation durch Rolf-Udo Gilbert Roadmap und erprobte Reihenfolge Anforderungen an moderne Berechtigungssysteme Rollendefinition und Zuordnung – Fachrollenkonzept LIVE-Demo BMON®-Redesign verschiedene Implementierungsszenarien Erfolgsfaktoren und Ausblick 11:00 Diskussion und Ende Wir freuen uns auf Ihre Teilnahme
  3. 3. ROADMAP UND REIHENFOLGE-EMPFEHLUNG ZUGRIFFSSICHERHEIT IN SAP-SYSTEMEN © 2012 consonoIT 1 2 3 4 5 6 7 8 9 3
  4. 4. Anforderung an Berechtigungssysteme für ‣ Unternehmensleitung von ‣ Organisation ‣ Wirtschaftsprüfer ‣ interne Revision ‣ Gesetze und Verordnungen ‣… Prozesse Abläufe Benutzerverwaltung BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten  sichere Zugriffe auf Funktionen und Daten  SOD, Funktionstrennung  Flexibilität und Transparenz  klare Verantwortlichkeit (Data-Owner-Konzept)  kontinuierliches Changemanagement und Risikoanalyse Audits Compliance IKS / Risiko-Mgmt Lizenzen 4
  5. 5. 3-Phasen Vorgehensmodell Einhaltung allgemeiner Anforderungen an Rollenkonzepte  Strukturen und Verschachtelungen  Namenskonventionen  kritische Wertekonstellationen  BandbreitenEinstellungen und *-Werte  Unterlaufen der SAPPrüflogik  Transparenz und Dokumentation  IT-Risiken Design / ReDesign mit  Auswahl Funktionsbausteine  Erstellung Einzelrollen und Sammelrollen nach ORGAbgrenzung  Upload ins SAP-System und Test  Abstimmung und  Testnachbearbeitung BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2013, alle Rechte vorbehalten Qualitätssicherung und Dokumentation  Abweichungsanalyse  Schnelles Infosystem mit revisionssicherer Dokumentation  Risiko-Analyse der Funktionstrennungskonflikte (Compliance)  Risiko-Management mit Pflege der Kontrollanweisungen (Mitigation Control) 5
  6. 6. Ausweg in der Not bisher: Müller macht A, B, C! neu: „Geben Sie die Rolle von Müller mal dem Abel ! Der soll ab sofort C machen!“ Aufgabe funktionsgerechte Rollen mit BMON® betriebswirtschaftliche Funktion A betriebswirtschaftliche Funktion B betriebswirtschaftliche Funktion C SAP Rolle A B Mülle r BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten C Abel Mitarbeiter M und A haben zu viele Rechte 6
  7. 7. Debitor bearbeiten Mahnwesen Buchungskreis DE Buchungskreis DE Debitor bearbeiten Mahnwesen Kreditor bearbeiten BUKRS DE, A, CH FunktionsBausteine Zahlungsvorschlag BUKRS DE, A, CH Buchungskreis A, CH Buchungskreis A, CH Debitor bearbeiten Kreditorenbuchhaltung DE, A, CH Kreditor bearbeiten Mahnwesen BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten BMON®Vorgehensmodell individuelle Funktion Einzelrolle Debitorenbuchhaltung A, CH Arbeitsplatz Fachrolle Arbeitsplatz Sammelrolle Debitorenbuchhaltung DE Kreditorenbuchhalter DE, A, CH Debitorenbuchhaltung individuelle Funktion Privileg Arbeitsplatz Fachrolle Debitorenbuchhalter A, CH Debitorenbuchhalter DE IdentityManagement Rechte pro Mitarbeiter Rollendefinition und Zuordnung Kreditorenbuchhaltung LDAP Debitor LDAP Kreditor Exchange Debitor Zahlung Zahlungsvorschlag SAP ERP NON SAP 7
  8. 8. Rechte pro Mitarbeiter Rollendefinition und Zuweisung Provisionierung ? ? Genehmigen Analysieren Archivierung Protokollierung Provosionieren und Protokollieren Ermitteln von Genehmigern Einsammeln von Genehmigungen IdentityManagement Beantragen Provisionierung Provisionierung Arbeitsplatz Fachrolle Risikoanalyse und -bewertung Debitorenbuchhalter DE Debitorenbuchhalter A, CH BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten Kreditorenbuchhalter DE, A, CH 8
  9. 9. Schubladenkonzept Schublade: jede Einzelrolle repräsentiert eine klar abgegrenzte betriebliche Funktion Jede Einzelrolle beinhaltet  die benötigten Transaktionen  sowie die abgrenzungsrelevanten Org.-Daten (Berechtigungsobjekte / Felder / Werte) BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten BMON®-Schubladenkonzept Debitoren Bearbeiten BUKRS 011 DEB Abschluss Bearbeiten BUKRS 011 DEB Mahnwes. Bearbeiten BUKRS 011 BANF Erfassen BUKRS 012 WERK 22 9
  10. 10. Arbeitsplätze durch Bündelung ORG-Management Bankbuchhaltung Debitorenbuchhaltung Bankbuchhaltung Wareneingang Rechnungsprüfung Anfragen/Angebote Bestandsführung Bestandsführung Anfragen/Angebote Debitorenbuchhaltung Lokation 2 Lokation 1 BMON®-Schubladenkonzept Debitoren Bearbeiten BUKRS 011 DEB Abschluss Bearbeiten BUKRS 011 DEB Mahnwes. Bearbeiten BUKRS 011 BANF Erfassen BUKRS 012 WERK 22 Privileg1 BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten X 10
  11. 11. Die vier Projektphasen Redesign 1 Auswahl Funktionsbausteine 2 Zusteuerung Funktionstypen 3 Zusteuerung ORG-Werte 4 BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten Arbeitsplätze (ER zu SR) 11
  12. 12. Risikoanalyse Risiko Es gibt nur Herrn Müller im Lager 011 Inventur zählen Inventur bearbeiten Kontrollanweisung (Mitigation Control) Lager 11 Sammelrolle: ManagementEntscheidung zugunsten der Zuordnung beider Funktionen Managementebene Inventur Bearbeiten WERKS 011 Technikebene Einzelrollen haben Funktionstrennung BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten Inventur Bearbeiten WERKS 011 Inventur Zählen WERKS 011 Technikebene Technikebene Inventur Zählen WERKS 011 12
  13. 13. Die Erfolgsfaktoren der BMON®-Methode Straffer Projektansatz durch vorgefertigte Bausteine und erprobte Methoden 3 niedrigerer Rollenpflege- und Administrationsaufwand 4 optimale Voraussetzung zum Einsatz von SAP-Identity-Management 5 hohe Transparenz und Nachvollziehbarkeit 6 Einhaltung der geforderten Kontrollen 7 sprechende, revisionsgerechte Dokumentation 8 hoher Qualitätsanspruch durch Erfahrung aus über 10 Jahren 9 Change-Management mit Qualitätssicherung Maßnahmendefinition und Korrekturempfehlungen an Rollen und Benutzer BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten Qualität spürbarer Zeit- und Kostenvorteil gegenüber konventionellem Vorgehen, ressourcenschonend mit minimalem Einsatz vor Ort Verwendung 2 Design 1 13
  14. 14. ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN WEITERE UNTERLAGEN 1. 2. 3. Prüfleitfaden ERP06 / Datenschutzleitfaden der DSAG Flyer BMON-Redesign Kalkulationsunterlagen für BMON-RE-Projekt im DSAGNet per download 2. und 3. anfordern über rolf-udo.gilbert@dobis.de 2. und 3. Flyer /Excel BMON-Redesign per download über www.bmon.eu oder www.dobis.de 1. dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
  15. 15. BERECHTIGUNGSKONZEPT UND IDENTITY-MANAGEMENT EIN OPTIMALES ZUSAMMENWIRKEN Kontakt: Rolf-Udo Gilbert Email: rolf-udo.gilbert@dobis.de Tel.: +49 172 687 2317 www.dobis.de oder www.bmon.eu dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund

×