Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Alle Jahre wieder - Haben Sie Ihre Berechtigungseinstellungen schon überprüft?

77 Aufrufe

Veröffentlicht am

Inhalt:
In dem Berechtigungs-Analyse-Workshop erfahren Sie, wie sicher Ihre Berechtigungen sind und wie Ihre Berechtigungen eingestellt und zugeordnet sind. Des Weiteren erfahren Sie, wie Berechtigungskonzepte aufgebaut und umgesetzt werden können und wie Sie sich aufwendige Konzeptionsarbeit ersparen können. Ebenso erhalten Sie Empfehlungen für ein mögliches Vorgehen.

Dieses Webinar eignet sich für:
- IT-Basismitarbeiter (SAP-Berechtigungen) und Auditoren

In diesem Webinar lernen Sie:
- Wie Sie Ihre Berechtigungseinstellungen überprüfen und bereinigen können!

Agenda:
1. Einführung
2. Vorstellung Berechtigungsprojekt
3. Fragen

Links:
Website: https://ibsolution.de/
Karriereportal: https://ibsolution.de/karriere/
Webinare: https://www.ibsolution.com/academy/webinare
YouTube: https://www.youtube.com/user/IBSolution
LinkedIn: https://de.linkedin.com/company/ibsolution-gmbh
Xing: https://www.xing.com/companies/ibsolutiongmbh
Facebook: https://de-de.facebook.com/IBsolutionGmbH/
Twitter: https://twitter.com/ibsolutiongmbh?lang=de
Instagram: https://www.instagram.com/ibsolution/?hl=de

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Alle Jahre wieder - Haben Sie Ihre Berechtigungseinstellungen schon überprüft?

  1. 1. ALLE JAHRE WIEDER - HABEN SIE IHRE BERECHTIGUNGSEINSTELLUNGEN SCHON ÜBERPRÜFT? WIR UNTERSTÜTZEN SIE DABEI MIT DEM BERECHTIGUNGS-ANALYSE- WORKSHOP! Moderation: Rolf-Udo Gilbert / Frank Keune Zeit: 25. September 2019 um 10:00 Uhr
  2. 2. BERECHTIGUNGS-WORKSHOP 10:00 Begrüßung und Moderation 10:45 – 11:00 Diskussion und Ende Wo stehe ich mit meinen Berechtigungen ? Welchen neuen Herausforderungen muss ich mich stellen? Sind die Einstellungen noch up-to-date und sicher? Wie und Wo fange ich am Besten an?
  3. 3. ©2019dobis,IBsolution,Xiting 3 (GeschGehG): es gibt wieder eine neue EU-Richtlinie bzw. ein neues Gesetz: das Geschäfts-Geheimnis-Gesetz Zum einen wird definiert, was ein Geschäftsgeheimnis ist. Dieser Punkt legt fest, dass es nur ein Geschäftsgeheimnis ist, wenn diese Information „angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber“ unterliegt. Es reicht nicht mehr, nur ein NDA unterschreiben zu lassen. Das Unternehmen muss aktiv seine Informationen schützen und diesen Schutz ggf. in einem gerichtlichen Verfahren auch nachweisen. Hier spielen die Berechtigungen eine maßgebliche Rolle. (DSGVO): EU-Richtlinie bzw. Gesetz seit 2016: Für Unternehmen, die mit personenbezogenen Daten arbeiten, ergeben sich tiefgreifende Änderungen durch die Datenschutzgrundverordnung. Hier spielen die Berechtigungen eine maßgebliche Rolle. (BilMoG): Bilanzrechtsmodernisierungsgesetz ……… GESCHÄFTS-GEHEIMNIS-GESETZ UND MEHR …..
  4. 4. ©2019dobis,IBsolution,Xiting INHALT UND ZIELSETZUNG 4 In dem Berechtigungs-Analyse-Workshop erfahren Sie, ➢ wie sicher Ihre Berechtigungen sind und wie ihre Berechtigungen eingestellt und zugeordnet sind ➢ wie Berechtigungskonzepte aufgebaut und umgesetzt werden ➢ wie Sie sich aufwendige Konzeptionsarbeit ersparen und erhalten Empfehlungen für ein mögliches Vorgehen. Zielsetzung: mehr Transparenz und Sicherheit Arbeitserleichterung und Kostensenkung
  5. 5. ©2019dobis,IBsolution,Xiting UNTERSTÜTZUNG DURCH AUTOMATISIERTES VERFAHREN 5 Mit dem Analysewerkzeug BMON®/QSGEN erfahren Sie, ➢ wie sicher Ihre Berechtigungen eingestellt und wie ihre Berechtigungen zugeordnet sind (Infosystem) ➢ wo an ihren Rollen und Zuordnungen Korrekturen vorgenommen werden sollten (Korrekturmanagement) und erhalten Empfehlungen für ein mögliches Vorgehen.
  6. 6. ©2019dobis,IBsolution,Xiting QUALITÄTSSICHERUNG MIT BMON®/QSGEN 6 BMON®/QSGEN liefert unmittelbar verständliche Auswertungen und zeigt die exakte Beschreibung der Korrekturbedarfe an Starke Vereinfachung, verbesserte Sicherheit sowie deutliche Kosten- und Zeiteinsparung für die Erstellung von Risikominderungs- maßnahmen Automatisierte grafische Berichtsgenerierung für die Unternehmensleitung, für die Prüfer, für die Revision, für das Controlling
  7. 7. ©2019dobis,IBsolution,Xiting 7 INFORMATIONSSYSTEM
  8. 8. ©2019dobis,IBsolution,Xiting 8 INFORMATIONSSYSTEM
  9. 9. ©2019dobis,IBsolution,Xiting 9 INFORMATIONSSYSTEM
  10. 10. ©2019dobis,IBsolution,Xiting 10 INFORMATIONSSYSTEM
  11. 11. ©2019dobis,IBsolution,Xiting 11 INFORMATIONSSYSTEM
  12. 12. ©2019dobis,IBsolution,Xiting 12 INFORMATIONSSYSTEM
  13. 13. ©2019dobis,IBsolution,Xiting KORREKTUR-MANAGEMENT – TODO-LISTE FÜR ROLLENBEARBEITUNG 13
  14. 14. ©2019dobis,IBsolution,Xiting PRÜFBERICHT 14
  15. 15. ©2019dobis,IBsolution,Xiting Korrektur der Berechtigungen durch Analyse der aktuellen Einstel- lungen mit Korrekturvorschlägen (BMON®-Basic+) - Coaching für die eigene Umsetzung (SAP®-Standard) hochgering Korrekturbedarf Berechtigungs-Workshop Bewertung des IST-Zustandes (Prüfbericht) und Erarbeitung des optimalen individuellen Vorgehens Vereinfachung der Berechtigungs- pflege und -zuordnung durch turnusmäßige Prüfung mit Werkzeugen zur Qualitätssicherung (z.B. mit BMON®-QSDOK oder SAP®-GRC/IdM) nein jetzt VORGEHENSALTERNATIVEN 15 Redesign der Berechtigungen durch toolgestütztes Redesign- Projekt oder automatisiertes Verfahren
  16. 16. ©2019dobis,IBsolution,Xiting ALTERNATIVE REDESIGN-VERFAHREN 16 Redesign der Berechtigungen durch Tool-Installation im eigenen SAP-System • Lizenzerwerb mit Wartung • Schulung von Mitarbeitern • contentbasierte Erstellung in Eigenleistung (Unterstützung bei Bedarf möglich) • Einzelrollen und Sammelrollen • Anschließende Pflege mit XAMS EigenleistungRollen-Projekt Redesign der Berechtigungen durch toolgestütztes kurzlaufendes Projekt • Kein Lizenzerwerb • „Best Practice“ Ansatz mit vor- definierten Funktionsbausteinen • Projektrealisierung vor Ort - nur Abstimmgespräche • Einzel- und Arbeitsplatzrollen • Anschließende Pflege mit SAP-Profilgenerator
  17. 17. ©2019dobis,IBsolution,Xiting Betriebswirt- schaftliche Prozessrechte Rechtepro Unternehmens- funktion Rechtepro Arbeitsplatz Rechtepro Mitarbeiter Einzelrolle : Debitor bearbeiten Buchungskreis 002 Buchungskreis 002 Buchungskreis 001+002 BUKRS 001 Werk 100 Einzelrolle : Mahnwesen Einzelrolle : Kreditor bearbeiten Sammelrolle FK001: „Kreditorenbuchhaltung D,A,CH“ Sammelrolle C: „???????“ Sammelrolle FD002: „Debitorenbuchhaltung A,CH“ Einzelrolle : Debitor bearbeiten Buchungskreis 001 Sammelrolle FD001: „Debitorenbuchhaltung DE“ Einzelrolle : Mahnwesen Buchungskreis 001 Buchungskreis 001+002 Einzelrolle : Zahlungsvorschlag F-Baustein 1: Debitor bearbeiten F-Baustein 2: Mahnwesen F-Baustein 3: Kreditor bearbeiten F-Baustein 4: Zahlung F-Baustein 5: Zahlungs- vorschlag F-Baustein 6: ??????? Einzelrolle XY Wissens- datenbank toolbasierteProjektarbeitSAP-Standard STRUKTUR UND VORGEHEN BEIM BMON®-REDESIGN 17
  18. 18. ©2019dobis,IBsolution,Xiting ORG-Management ARBEITSPLÄTZE DURCH BÜNDELUNG 18 BANF Erfassen BUKRS 012 WERK 22 Debitoren Bearbeiten BUKRS 011 DEB Abschluss Bearbeiten BUKRS 011 DEB Mahnwes. Bearbeiten BUKRS 011 BMON® -Schubladenkonzept Lokation 1 Bankbuchhaltung Debitorenbuchhaltung Rechnungsprüfung Anfragen/Angebote Bestandsführung Lokation 2 Wareneingang Bestandsführung Debitorenbuchhaltung Bankbuchhaltung Anfragen/Angebote
  19. 19. ©2019dobis,IBsolution,Xiting TESTEN MIT DER PRODUKTIVEN TESTSIMULATION 19
  20. 20. ©2019dobis,IBsolution,Xiting ALTERNATIVE REDESIGN-VERFAHREN 20 Redesign der Berechtigungen durch Tool-Installation im eigenen SAP-System • Lizenzerwerb mit Wartung • Schulung von Mitarbeitern • contentbasierte Erstellung in Eigenleistung (Unterstützung bei Bedarf möglich) • Einzelrollen und Sammelrollen • Anschließende Pflege mit XAMS EigenleistungRollen-Projekt Redesign der Berechtigungen durch toolgestütztes kurzlaufendes Projekt • Kein Lizenzerwerb • „Best Practice“ Ansatz mit vor- definierten Funktionsbausteinen • Projektrealisierung vor Ort - nur Abstimmgespräche • Einzel- und Arbeitsplatzrollen • Anschließende Pflege mit SAP-Profilgenerator
  21. 21. ©2019dobis,IBsolution,Xiting XAMS TOOLS FÜR GET CLEAN UND STAY CLEAN 21XITING COMPETENCE for your SAP security
  22. 22. ©2019dobis,IBsolution,Xiting 22 ROLLENDESIGN UND VORLAGENROLLEN Übersicht der genutzten Transaktionen und Verwendung in den Rollen Übersicht der „virtuellen“ Rollen mit beinhaltenden Transaktionen Übersicht der Benutzer mit „virtueller“ Rollenzuordnung und entsprechendem Deckungsgrad Virtuelles Rollendesign durch einfachen „drag and drop“ nach „best practice“ mit Unterstützung vieler Analyse- und Prüfreports inkl. Vorlagerollen und Best-Friends. → Durch den Einsatz werden Aufwände massiv reduziert und Fehlermöglichkeiten eliminiert.
  23. 23. ©2019dobis,IBsolution,Xiting 23 XAMS Rollendesign
  24. 24. ©2019dobis,IBsolution,Xiting VERGLEICH - MANAGEMENTINFORMATION 24 Mit dem XAMS--Projekt erhalten Sie ➢ ein mächtiges Tool zur eigenen, vereinfachten und kontextbasierten Bearbeitung und Pflege der Rolleneinstellungen ➢ Know-How-Transfer und Unterstützungsleistung nach Maß für die Erstellung von arbeitsplatzbezogenen Einzel- und Sammelrollen ➢ Basis für die Erstellung sind Best Practices mit DSAG Prüfleitfaden, Solman Security Guidelines, integrierte Regelwerke, SU24-Einstellungen, Funktionstrennungs-Anforderungen mit SOD-Katalog ➢ Durchführung von Tests parallel zur normalen Betriebstätigkeiten mit der produktiven Testsimulation (XAMS pTs) Der Preis setzt sich zusammen aus: ➢ Miete oder Kauf der XAMS-Suite ➢ Einweisung in die XAMS-Funktionalität ➢ Unterstützung während der Überarbeitung - flexibel nach abgestimmtem Aufwand Mit dem BMON®-Redesign-Projekt erhalten Sie ➢ ein ressourcenschonendes SAP®- Berechtigungsprojekt mit anschlie- ßendem reduzierten, vereinfachten Pflegeaufwand ➢ stringente Umsetzung durch vordefinierte Funktionsbausteine - nur Abstimmungs- aufwand vor Ort ➢ ein funktions- und prozessorientiertes, kundenindividuelles Rechtesystem unter Einhaltung der SOD-Kriterien (Compliance) und den Grundsätzen des DSAG® -Prüfleitfadens ➢ eine erhebliche Reduzierung des Testaufwandes - parallel zur normalen Betriebstätigkeit mit Hilfe der produktiven Testsimulation (XAMS pTs) ➢ eine durchgängige Projektbegleitung bis zur Produktivsetzung. Der Gesamt-Projektpreis besteht aus der ➢ BMON®- Nutzungsgebühr sowie einem ➢ Dienstleistungshonorar und der ➢ XAMS-Miete für die Testphase Der Abstimmungsaufwand (Abstimmtage vor Ort) ist fest kalkuliert und weitgehend im Voraus geplant → kurze Projektlaufzeiten Zur Rollen-Überarbeitung mittels BMON®- QSGEN erhalten Sie ➢ die Nutzung von BMON®-QSGEN mit Ihren Daten aus dem Berechtigungs- Analyse-Workshop für einen definierten Zeitraum ➢ die komplette Analyse mit allen mehrstufigen Dokumenten und den jeweiligen Handlungsempfehlungen ➢ die Möglichkeit der toolunterstützten Erstellung von To-Do-Listen zur strukturierten Abarbeitung ➢ danach überarbeiten Sie die Berechtigungseinstellungen mit dem SAP-Standardprogramm PFCG Der Preis setzt sich zusammen aus: ➢ einmaliger Nutzungsgebühr von BMON®- QSGEN
  25. 25. ©2019dobis,IBsolution,Xiting RESSOURCENBEDARF BEISPIELHAFT (VARIANTEN BMON UND XAMS) 25 Berater Anzahl Beratertage vor Ort Anzahl Beratertage insgesamt Projektumfang 12 50 interne Mitarbeiter der SAP-Basis Projektbegleitung Vorbereitung und Abschluss Projektumfang 12 5 Abstimmung der Benutzer, Funktionen und ORG-Daten, Erstellung Einzelrollen Abstimmung Sammelrollen Testcoaching (Installation und Test- Einweisung) Abstimmung Testergebnis 6 3 2 1 Der Preis von BMON-QSGEN ist abhängig von der Anzahl der SAP-User und der BMON-QSGEN-User
  26. 26. Kontakt: Rolf-Udo Gilbert Email: rolf-udo.gilbert@dobis.de WEB: www.dobis.de Tel: +49 173 21 75 794 dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund ALLE JAHRE WIEDER - HABEN SIE IHRE BERECHTIGUNGSEINSTELLUNGEN SCHON ÜBERPRÜFT? WIR UNTERSTÜTZEN SIE DABEI MIT DEM BERECHTIGUNGS-ANALYSE-WORKSHOP!
  27. 27. © copyright dobis 2019 dobis erteilt keine Rechtsberatung. Die folgende Präsentation beschränkt sich darauf, technische Funktionen zu erläutern, die unsere Kunden bei der Einhaltung von Datenschutzanforderungen unterstützen sollen. Die Präsentation stellt keinen rechtlichen Rat dar. dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund

×