BERECHTIGUNGSKONZEPTUND IDENTITY-MANAGEMENTEIN OPTIMALES   ZUSAMMENWIRKEN                         Rolf-Udo Gilbert
DIE    UNTERNEHMEN / DER MODERATOR                 Lösungen, Beratung und Unterstützung im                 SAP® Authorisie...
ROADMAP UND REIHENFOLGE-EMPFEHLUNG                                         © 2012                                         ...
Anforderung                      an moderne Berechtigungssysteme                                                          ...
Ausweg in der Notbisher: Müller macht A, B, C!neu: „Geben Sie die Rolle von Müller mal dem Abel ! Der soll ab sofort C mac...
Rollendefinition und ZuordnungRechte proMitarbeiter                                                                       ...
Schubladenkonzept                                    SAP-EinzelrolleSchublade: jede Einzelrolle repräsentiert eine klar ab...
Arbeitsplätze durch Bündelung                                                 ORG-Management                              ...
Die vier BMON®-Projektphasen                                                                                              ...
Risikoanalyse SAP             Es gibt nur Herrn Müller             im Lager 011                                           ...
Qualität und AufwandAufwand / Qualität                                                                                  Pr...
Funktionalität und Ablauf Qualitätssicherung                                                                              ...
Die Erfolgsfaktoren der BMON®-Methode1       Straffer Projektansatz durch vorgefertigte Bausteine und erprobte Methoden   ...
VERSCHIEDENE IMPLEMENTIERUNGS-ALTERNATIVEN    MIC+AIS                              SU01/ZBV + PFCG     (SUIM) SAP-GRC AC R...
WEITERE   UNTERLAGEN ZUM DOWNLOADUNTER WWW.BMON.EU ODER WW.DOBIS.DE          Flyer BMON®-Redesign und Whitepaper        ...
BERECHTIGUNGSKONZEPTUND IDENTITY-MANAGEMENTEIN OPTIMALES   ZUSAMMENWIRKEN                         Rolf-Udo Gilbert
COPYRIGHTWeitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchemZweck und in welcher Fo...
Nächste SlideShare
Wird geladen in …5
×

Webinar: Berechtigungskonzept und IdM - ein optimales Zusammenwirken

1.294 Aufrufe

Veröffentlicht am

Sie planen eine Überarbeitung Ihres Berechtigungskonzeptes oder die Einführung von IdM? Dann stellt sich Ihnen sofort die Frage: Wie müssen Rollen/Privilegien aufgebaut sein, damit ein einfacher und transparenter Antragsworkflow die Akzeptanz im Fachbereich findet? Eine Antwort finden Sie in unserem Partner-Webinar „Berechtigungskonzept und Identity-Management - ein optimales Zusammenwirken!“. Unser Partner dobis stellt Ihnen vor, wie Einzel-, Sammel- und Fachrollen aufgebaut und aufeinander abgestimmt werden sollten, um einerseits ein sicheres und einfach handhabbares Rollenkonzept zu besitzen, und um andererseits nahtlos als Ausgangsbasis für ein Identity-Management herzuhalten.

0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.294
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
4
Aktionen
Geteilt
0
Downloads
20
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Webinar: Berechtigungskonzept und IdM - ein optimales Zusammenwirken

  1. 1. BERECHTIGUNGSKONZEPTUND IDENTITY-MANAGEMENTEIN OPTIMALES ZUSAMMENWIRKEN Rolf-Udo Gilbert
  2. 2. DIE UNTERNEHMEN / DER MODERATOR Lösungen, Beratung und Unterstützung im SAP® Authorisierungs-Managementdobis ist auf die Optimierung bestehender SAP®-Systeme mit dem Schwerpunkt SAP®-Authorisierungs-Management spezialisiert - unabhängig von der Branche und derjeweiligen Unternehmensgröße. Die Kunden profitieren von der langjährigen Erfahrung beider Neustrukturierung des SAP-Berechtigungskonzeptes mit dem BMON®-Vorgehensmodell Dr. Weese & Partner - seit Jahren im Bereich SAP®-Berechtigungen unterwegs © 2012Vor ca. 15 Jahren hat W&P mit der Entwicklung der BMON® - Wissensdatenbank begonnen- einer hochrationellen Programm-Unterstützung für Redesign-Projekte. Damit ist es den consonoITBeratern in den Kooperationsgesellschaften möglich, diese Projekte in ca. 10-20% der Zeitzu realisieren, die für Projekte nach der „Zu-Fuß-Methode“ erforderlich ist. Und dies ineiner Qualität, mit der die Unternehmens- und Wirtschaftsprüferforderungen erfülltwerden. Rolf-Udo Gilbert ist Sicherheitsexperte für SAP-Systeme und berät Unternehmen bei Auswahl, Einsatz und individueller Umsetzung von Compliance-Lösungen 2
  3. 3. ROADMAP UND REIHENFOLGE-EMPFEHLUNG © 2012 consonoIT1 2 3 4 5 6 7 8 9 3
  4. 4. Anforderung an moderne Berechtigungssysteme für ‣ Unternehmensleitung  sichere Zugriffe auf ‣ Organisation Funktionen und Daten  SOD, Funktionstrennung ‣ Wirtschaftsprüfer  Flexibilität und von ‣ interne Revision Transparenz ‣ Gesetze und  klare Verantwortlichkeit Verordnungen (Data-Owner-Konzept) ‣…  kontinuierliches Changemanagement und Risikoanalyse Prozesse Benutzer- Audits IKS / Abläufe verwaltung Compliance Risiko-Mgmt BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten 4
  5. 5. Ausweg in der Notbisher: Müller macht A, B, C!neu: „Geben Sie die Rolle von Müller mal dem Abel ! Der soll ab sofort C machen!“ Aufgabefunktionsgerechte betriebswirt- schaftliche Funktion betriebswirt- schaftliche Funktion betriebswirt- schaftliche FunktionRollen mit BMON® A B C SAP Rolle A B C Müller Abel Mitarbeiter M und A haben zu viele Rechte BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten 5
  6. 6. Rollendefinition und ZuordnungRechte proMitarbeiter ManagementArbeitsplatzFachrolle Identity- Debitorenbuchhalter Kreditorenbuchhalter Debitorenbuchhalter DE A, CH DE, A, CHSammelrolle Debitorenbuchhaltung Debitoren- Arbeitsplatz Arbeitsplatz Fachrolle DE Kreditorenbuchhaltung buchhaltung DE, A, CH Debitorenbuchhaltung Kreditoren- A, CH buchhaltung Vorgehensmodell Debitor Mahnwesen LDAPEinzelrolle individuelleindividuelle bearbeiten Kreditor BMON®- Funktion Privileg Funktion Debitor Buchungskreis DE Buchungskreis DE bearbeiten LDAP BUKRS DE, A, CH Zahlungs- Kreditor Debitor Mahnwesen vorschlag Exchange bearbeiten Buchungskreis A, CH Buchungskreis A, CH BUKRS DE, A, CH DebitorFunktions-Bausteine Kreditor Zahlung Debitor bearbeiten bearbeiten Zahlungs- SAP NON Mahnwesen vorschlag ERP SAP BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten 6
  7. 7. Schubladenkonzept SAP-EinzelrolleSchublade: jede Einzelrolle repräsentiert eine klar abgegrenzte betriebliche FunktionJede Einzelrolle beinhaltet BMON®-Schubladenkonzept die benötigten Transaktionen Debitoren Bearbeiten DEB Abschluss Bearbeiten DEB Mahnwes. Bearbeiten BUKRS 011 BUKRS 011 BUKRS 011 sowie die abgrenzungsrelevanten Org.-Daten (Berechtigungsobjekte / Felder / Werte) BANF Erfassen BUKRS 012 WERK 22 BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten 7
  8. 8. Arbeitsplätze durch Bündelung ORG-Management Bankbuchhaltung Debitorenbuchhaltung Bankbuchhaltung WareneingangRechnungsprüfung Bestandsführung Anfragen/AngeboteAnfragen/Angebote DebitorenbuchhaltungBestandsführung Lokation 1 Lokation 2 BMON®-Schubladenkonzept Debitoren DEB Abschluss Bearbeiten Bearbeiten DEB Mahnwes. BUKRS 011 BUKRS 011 Bearbeiten BUKRS 011 BANF Erfassen BUKRS 012 WERK 22 P1 X BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten 8
  9. 9. Die vier BMON®-Projektphasen Redesign 1 AuswahlFunktionsbausteine 2 Zusteuerung Funktionstypen 3 Zusteuerung ORG-Werte 4 Arbeitsplätze (ER zu SR) BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten 9
  10. 10. Risikoanalyse SAP Es gibt nur Herrn Müller im Lager 011 Kontrollanweisung RisikoInventur zählen (Mitigation Control)Inventurbearbeiten Lager 11 Sammelrolle: Managementebene Management-Entscheidung Inventur Bearbeiten Inventur Zählen zugunsten der Zuordnung WERKS 011 WERKS 011 beider Funktionen Technikebene Technikebene Technikebene Einzelrollen haben Inventur Inventur Bearbeiten Zählen Funktionstrennung WERKS 011 WERKS 011 BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten 10
  11. 11. Qualität und AufwandAufwand / Qualität Prüfung Prüfung Prüfung Aufwand mit BMON-QSDOK 1 2 3 4 Jahre Risikofrei werden Risikofrei bleibenBMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 11©2011, alle Rechte vorbehalten
  12. 12. Funktionalität und Ablauf Qualitätssicherung QSDOK SAP ERP-System Qualitätssicherung QSDOK Risikoanalyse sicherung und Qualitäts- SAP- Referenz- Bestand heute Referenz- bestand 2 Referenz- bestand 1 bestand 0 Zeit t0 t1 t2 theute AbgleichSystem DokumentationsSystemBMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 12©2011, alle Rechte vorbehalten
  13. 13. Die Erfolgsfaktoren der BMON®-Methode1 Straffer Projektansatz durch vorgefertigte Bausteine und erprobte Methoden spürbarer Zeit- und Kostenvorteil gegenüber konventionellem Vorgehen, Design2 ressourcenschonend mit minimalem Einsatz vor Ort 3a niedrigerer Rollenpflege- und Administrationsaufwand 3b optimalen Einsatz/Basis für SAP-Identity-Management4 hohe Transparenz und Nachvollziehbarkeit Verwendung5 Einhaltung der geforderten Kontrollen6 sprechende, revisionsgerechte Dokumentation 7 Stellengerecht für ORG-Management8 hoher Qualitätsanspruch durch Erfahrung aus über 10 Jahren Qualität Change-Management mit Qualitätssicherung9 Abgleich/Veränderung der Rollen und Benutzer zu verschiedenen Referenzbeständen bis auf Feldebene BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten 13
  14. 14. VERSCHIEDENE IMPLEMENTIERUNGS-ALTERNATIVEN MIC+AIS SU01/ZBV + PFCG (SUIM) SAP-GRC AC RAR SAP-GRC AC (RAR+ERM+SPM) Risikomanagement © 2012 BMON-BASIC BMON-REDESIGN BMON-QSDOK consonoIT Abgleich SAP-IdM (SAP) SAP-IdM (SAP + NON- (bereichsweise) SAP) prüfen sicher werden sicher bleiben 14
  15. 15. WEITERE UNTERLAGEN ZUM DOWNLOADUNTER WWW.BMON.EU ODER WW.DOBIS.DE  Flyer BMON®-Redesign und Whitepaper  Flyer BMON®-Qualitätssicherung und Whitepaper © 2012  Kalkulations-Excel für ein BMON®- Redesignprojekt consonoIT  BMON®-Referenzliste 15
  16. 16. BERECHTIGUNGSKONZEPTUND IDENTITY-MANAGEMENTEIN OPTIMALES ZUSAMMENWIRKEN Rolf-Udo Gilbert
  17. 17. COPYRIGHTWeitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchemZweck und in welcher Form auch immer, ohne die ausdrückliche schriftliche Genehmigungdurch dobis GmbH und Co. KG oder durch Dr. Weese & Partner GmbH nicht gestattet. Indieser Publikation enthaltene Informationen können ohne vorherige Ankündigung geändertwerden.BMON® ist eine eingetragene Marke der Dr. Weese & Partner GmbH. SAP, R/3, mySAP, SAPNetWeaver und weitere im Text erwähnte SAP-Produkte und -Dienstleistungen sowie dieentsprechenden Logos sind Marken oder eingetragene Marken der SAP AG in Deutschlandund anderen Ländern weltweit. Alle anderen Namen von Produkten und Dienstleistungen sindMarken der jeweiligen Firmen.Die Angaben im Text sind unverbindlich und dienen lediglich zu Informationszwecken. Die indieser Publikation enthaltene Information ist Eigentum der dobis und der Dr. Weese & Partner.Diese Publikation kann von dobis oder Dr. Weese & Partner jederzeit ohne vorherigeAnkündigung geändert werden. dobis oder Dr. Weese & Partner übernehmen keine Haftungfür Fehler oder Auslassungen in dieser Publikation. Des Weiteren übernimmt dobis oder Dr.Weese & Partner keine Garantie für die Exaktheit oder Vollständigkeit der Informationen,Texte, Grafiken, Links und sonstigen in dieser Publikation enthaltenen Elementen. DiesePublikation wird ohne jegliche Gewähr, weder ausdrücklich noch stillschweigend,bereitgestellt. Dies gilt u. a., aber nicht ausschließlich, hinsichtlich der Gewährleistung derMarktgängigkeit und der Eignung für einen bestimmten Zweck sowie für die Gewährleistungder Nichtverletzung geltenden Rechts.dobis und Dr. Weese & Partner haften nicht für entstandene Schäden. Dies gilt u. a. unduneingeschränkt für konkrete, besondere und mittelbare Schäden oder Folgeschäden, die ausder Nutzung dieser Materialien entstehen können. Diese Einschränkung gilt nicht bei Vorsatzoder grober Fahrlässigkeit. Seite 17

×