Xiting Authorizations Management Suite 
XITING COMPETENCE for your SAP security 
XAMS
Xiting 
Facts 
 Gründung Mitte 2008 in der CH 
 27 Mitarbeiter in DE & CH 
 Berater sind meistens auch SAP- Trainer 
 ...
Xiting 
Kompetenzen 
SAP Security Lösungen 
• Xiting Authorizations Management Suite (XAMS) 
SAP IT Security Beratung und ...
Xiting 
SAP Workshops 
 WDECIR 
SAP Compliant Identity & Role Management Workshop 
 WCHXIT 
Authorizations made Easy mit...
Risikobasiertes 
Berechtigungs-management 
(GRC) 
Standardisierung 
Rollenkonzept 
Änderung 
Organistaion 
Vereinfachung 
...
Ausgangssituation und Ziele 
• Bereitstellung funktionierender SAP Berechtigungen ist organisatorisch als auch technisch 
...
SAP & Xiting 
Compliant Identity & Role Management 
XITING COMPETENCE for your SAP security Page 7 
Businessrolle(n) 
bean...
XITING AUTHORIZATIONS MANAGEMENT SUITE 
Xiting Tools - Einsparungspotentiale 
XITING COMPETENCE for your SAP security Seit...
Projekstart 
XAMS 
Projektstart 
manuell 
Templaterollen 
definiert 
Templaterollen 
getestet 
Jobrollen 
repliziert 
Jobr...
XITING AUTHORIZATIONS MANAGEMENT SUITE 
SAP Rollendesign 
XITING COMPETENCE for your SAP security Seite 10
XITING AUTHORIZATIONS MANAGEMENT SUITE 
Xiting Tools – 3-Systemlandschaft 
XITING COMPETENCE for your SAP security Seite 1...
Prüfumfang und 
Prüfaspekte definieren 
Optimierungspotential 
analysieren und 
Sicherheitsgrad in 
Custom Code erhöhen 
D...
Definition von 
Testfällen und 
Testbenutzern 
Aktivierung von 
Testfällen in der 
Produktion (Go-Live 
Simulation) 
Konsi...
Alte Konfiguration der 
SAP Berechtigungen 
sichern 
Betriebsüberführung 
der neuen SAP 
Berechtigungen 
Zugriff auf alte ...
Xiting 
Nutzungsmodelle 
Klassischer Lizenzkauf (Lizenzpreis pro User) 
 Anzahl der aktiven SAP Dialogbenutzer 
 Standar...
Xiting 
Kunden 
XITING COMPETENCE for your SAP security Seite 16 
 AMAG (XAMS) 
 AXA Winterthur (Xiting Times) 
 Axel S...
Xiting 
Fragen 
XITING COMPETENCE for your SAP security Seite 17
Weitere Infos 
XAMS & Servies 
 Weiterführende Informationen & Webinare 
http://www.xiting.ch/produkte.php 
 Referenzen ...
Nächste SlideShare
Wird geladen in …5
×

Kostenfreies Webinar: Berechtigungsmanagement auf dem Business-Level

644 Aufrufe

Veröffentlicht am

In diesem Webinar stellt Ihnen unser Partners, die Xiting GmbH, die Lösung Xiting Authorizations Management Suite (XAMS) vor. Sie bekommen einen Business orientierten Überblick zu der Lösung, ihren Funktionen und den möglichen Kosteneinsparpotentialen. Sie werden verstehen welchen (insbesondere auch kommerziellen) Nutzen die XAMS Ihrem Unternehmen bieten kann.

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
644
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
10
Aktionen
Geteilt
0
Downloads
1
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Kostenfreies Webinar: Berechtigungsmanagement auf dem Business-Level

  1. 1. Xiting Authorizations Management Suite XITING COMPETENCE for your SAP security XAMS
  2. 2. Xiting Facts  Gründung Mitte 2008 in der CH  27 Mitarbeiter in DE & CH  Berater sind meistens auch SAP- Trainer  Hoch spezialisiert auf SAP Security  Xiting DE in 01 November 2012  Xiting UK seit 01 Januar 2013 XITING COMPETENCE for your SAP security Seite 2
  3. 3. Xiting Kompetenzen SAP Security Lösungen • Xiting Authorizations Management Suite (XAMS) SAP IT Security Beratung und Administration • SAP Compliant Identity & Role Management (SEP) • SAP GRC Access Control • SAP RFC Optimierungsservice • SAP NetWeaver Identity Management • SAP Berechtigungskonzepte ABAP & JAVA SAP NetWeaver ABAP und Java Beratung & Entwicklung SAP NetWeaver Solution Manager Beratung SAP Training XITING COMPETENCE for your SAP security Seite 3
  4. 4. Xiting SAP Workshops  WDECIR SAP Compliant Identity & Role Management Workshop  WCHXIT Authorizations made Easy mit Expertentools  WDEIDM SAP NetWeaver Identity Management Workshop  WDESEC SAP Professional Security Workshop  WDEJSC SAP Professional JAVA Security Workshop  WCHSLA SAP System Landscape Architectur XITING COMPETENCE for your SAP security Seite 4
  5. 5. Risikobasiertes Berechtigungs-management (GRC) Standardisierung Rollenkonzept Änderung Organistaion Vereinfachung Rollenadministration SAP ERP Upgrade Einhaltung von legalen Anforderungen Einhaltung von Funktionstrennungen Einführung IAM /IDM SAP Berechtigungs- Re-Design Gründe für ein Berechtigungsredesign Xiting XITING COMPETENCE for your SAP security Seite 5
  6. 6. Ausgangssituation und Ziele • Bereitstellung funktionierender SAP Berechtigungen ist organisatorisch als auch technisch komplex Hoher Abstimmungsbedarf mit dem Business aufgrund lückenhafter oder unbekannter Anforderungen • Hoher Stellenwert von Testaktivitäten für eine unterbrechungsfreie Betriebsüberführung Definition von Testszenarien ist zeitintensiv und deren Durchführung erfolgt (leider) oftmals unvollständig • Produktivschaltung neuer Berechtigungen birgt ein hohes Risiko für Betriebsstörungen Keine Garantie für eine unterbrechungsfreie Betriebsüberführung neuer Berechtigungen • Vereinfachung und Beschleunigung von Durchlaufzeiten in Berechtigungsprojekten Organisatorische und technische Komplexität reduzieren • Testaufwand senken und Effizienz steigern durch Nutzung des revolutionären Simulationsmodus Durchführung von Tests erfolgt parallel zu normalen Betriebstätigkeiten in der Produktivumgebung • Risiken bei der Betriebsüberführung eliminieren Zugriff auf vorherige (alte) SAP Berechtigungen ist jederzeit möglich Ausgangssituation und Ziele Xiting
  7. 7. SAP & Xiting Compliant Identity & Role Management XITING COMPETENCE for your SAP security Page 7 Businessrolle(n) beantragen SAP GRC •Risikoanalyse •Mitigation • Blacklist SAP IDM • Businessrollen • Provisionierung •Workflows (ARB) non-SAP Systeme Compliance Prüfung Benutzer Provisionierung Benutzer und Rechte Compliance Prüfung Rollen
  8. 8. XITING AUTHORIZATIONS MANAGEMENT SUITE Xiting Tools - Einsparungspotentiale XITING COMPETENCE for your SAP security Seite 8
  9. 9. Projekstart XAMS Projektstart manuell Templaterollen definiert Templaterollen getestet Jobrollen repliziert Jobrollen getestet Protected Go- Live Templaterollen definiert Templaterollen getestet Jobrollen repliziert Jobrollen getestet Go-Live manuell 1 Jan 1 Feb 1 Mrz 1 Apr 1 Mai 1 Jun 1 Jul 1 Aug 1 Sep 1 Okt 1 Nov 1 Dez 1 Jan XAMS SAP Berechtigungsprojekt Zeitersparnis Manuell oder mit der XAMS XITING COMPETENCE for your SAP security Seite 9 Ca. 75% Zeitersparnis kann bei der Erstellung und Vergabe der Berechtigungen realisiert werden. M MANUELL
  10. 10. XITING AUTHORIZATIONS MANAGEMENT SUITE SAP Rollendesign XITING COMPETENCE for your SAP security Seite 10
  11. 11. XITING AUTHORIZATIONS MANAGEMENT SUITE Xiting Tools – 3-Systemlandschaft XITING COMPETENCE for your SAP security Seite 11 Vorlagerollen (Menü-Generierung) Deltarollen (RFC-Modus) Deltarollen (Dialogmodus) down-load upload upload down-load down-load
  12. 12. Prüfumfang und Prüfaspekte definieren Optimierungspotential analysieren und Sicherheitsgrad in Custom Code erhöhen Datenbasis für Vorschlagswerte (SU24) bei Rollenerstellung optimieren  Implementierungsempfehlung fehlender Berechtigungsprüfungen  Optimierung existierender Berechtigungsprüfungen  Optimierung sicherheitsrelevanter ABAP Statements im Code  Vergleich und Pflege von Berechtigungsprüfungen zu SU24- Vorschlagswerten – Relevant bei Risikoprüfungen mit SAP GRC ABAP Alchemist Custom Code Prüfung XITING COMPETENCE for your SAP security Seite 12 Analyse Berechtigungen in Custom Code Xiting
  13. 13. Definition von Testfällen und Testbenutzern Aktivierung von Testfällen in der Produktion (Go-Live Simulation) Konsistenz und Reifegrad während Normalbetrieb prüfen und Berechtigungen ergänzen  Kombinierter Betrieb von Xiting Role Builder und Xiting Times  IKS-Konformität durch Berücksichtigung von Compliance- Anforderungen  One-Run-Strategy: Testaktivitäten parallel zum normalen Betrieb durchführen  Zeitersparnis und Aufwandreduzierung dank einzigartiger Simulationstechnik  Separate Durchführung von Abnahmetests durch das Business entfällt Xiting Times /Role Builder Produktive Testsimulation Produktive Testsimulation Xiting XITING COMPETENCE for your SAP security Seite 13
  14. 14. Alte Konfiguration der SAP Berechtigungen sichern Betriebsüberführung der neuen SAP Berechtigungen Zugriff auf alte Berechtigungen im Fehlerfall (bei Berechtigungs-problemen)  Zeit- und Kostendruck während der Betriebsüberführung effektiv mindern  Gravierende Störungen aufgrund von Berechtigungsproblemen eliminieren  Verbesserung der Reaktionsfähigkeit durch flexible Einsatzszenarios  Etablierung von Audit-konformen Prozessen für Notfallregelungen Xiting Times Go-Live Unterbrechungsfreier Go-Live Xiting XITING COMPETENCE for your SAP security Seite 14
  15. 15. Xiting Nutzungsmodelle Klassischer Lizenzkauf (Lizenzpreis pro User)  Anzahl der aktiven SAP Dialogbenutzer  Standardpreisliste mit Staffelung nach Anzahl der Benutzer  Software Wartung und Pflege • Per anno • 18 % des ermittelten Softwarelizenzpreis • Separater Lizenz, Support & Wartungsvertrag Projektnutzung durch Miete (Basis = Lizenzpreis pro User)  Projektnutzungsgebühr • 28% * (Lizenzpreis+ Wartung) pro 3 Monate Nutzung • Nutzungsgebühr wird voll auf einen späteren Lizenzpreis angerechnet. XITING COMPETENCE for your SAP security Seite 15
  16. 16. Xiting Kunden XITING COMPETENCE for your SAP security Seite 16  AMAG (XAMS)  AXA Winterthur (Xiting Times)  Axel Springer AG (Xiting Times)  Axpo (Xiting Times)  Coop (XAMS)  DT Swiss AG (XAMS)  Gebäudeversicherung Bern (Xiting Times)  Meyer-Burger (XAMS)  Mobiliar (Xiting Times)  Migros (Xiting Times)  Roche (Role Builder, Xiting Times)  Rotho (XAMS)  RUAG (XAMS)  SAP (XAMS)  SBB (XAMS)  SIX (XAMS)  SR Technics (XAMS)  SUVA (Role Builder, Xiting Times)  swissgrid (XAMS)  Schweizerische Post (Security Cockpit)  Tecan (XAMS)  Unispital Basel (XAMS)  Uni Basel (Role Profiler, Role Builder)  Uni Zürich (XAMS)  Von Roll (XAMS)  Zürcher Kantonalbank (XAMS)  Altana, Deutschland (XAMS)  AUDI, Deutschland (XAMS)  Bayer, Deutschland (XAMS)  Burda; Deutschland (XAMS)  Bundesrechenzentrum, Österreich (XAMS)  Diehl, Deutschland (XAMS)  Hartmann; Deutschland (XAMS)  Homag; Deutschland (XAMS)  Julius Springer, Deutschland (XAMS)  Klinikum Bremen, Deutschland (XAMS)  Linde, Deutschland (XAMS)  LVM Versicherungen, Deutschland (XAMS)  Max Planck Institut, Deutschland (XAMS)  Pfleiderer, Deutschland (XAMS)  SAP global (XAMS)  SEW Eurodrive, Deutschland (XAMS)  Stihl, Deutschland (XAMS)  Swatch, global (XAMS)  Syna (RWE), Deutschland (XAMS)  Wago, Deutschland (XAMS) Schweiz Ausland
  17. 17. Xiting Fragen XITING COMPETENCE for your SAP security Seite 17
  18. 18. Weitere Infos XAMS & Servies  Weiterführende Informationen & Webinare http://www.xiting.ch/produkte.php  Referenzen http://www.xiting.ch/referenzen.php  Training WCHXIT oder Google suche: «WCHXIT»  SAP RFC-Bereinigungsservice  SAP Hinweis: 1682316 XITING COMPETENCE for your SAP security Seite 18

×