Inhalt:
SAP Cloud Identity Access Governance (IAG) ist der erste aus einer Reihe von Diensten der neuen Cloud-Lösungen für das Identity- und Access-Management. Er hilft Ihnen durch eine zentralisierte Auswertung aller Nutzeraktivitäten in Ihren Systemen, Zugriffsrechte zu verwalten und Prozesse zu optimieren. Anhand dieser Analysen können Sie Rollenkonflikte oder Zugriffsprobleme frühzeitig erkennen und beheben. SAP Access Control (SAP AC) hingegen ist die on-premise Lösung für die Auswertung, Verwaltung und Optimierung der Zugriffsrechte, inklusive der Funktionstrennungsprüfungen anhand der Segregation-of-Duty (SoD) Matrix.
In diesem Webinar vergleichen wir SAP Access Control und IAG, stellen die grundsätzlichen Funktionen und Unterschiede gegenüber und veranschaulichen in einer Live-Demo die SoD-Prüfungen (Segregation of Duties / Funktionstrennung) auf Rollen und Userebene in IAG und SAP Access Control.
Zielgruppe:
- IT-Leiter
- SAP Verantwortliche
- CISO
Agenda:
1. Überblick und Architektur
2. Funktionaler Vergleich
3. Live-Demo: SoD-Prüfungen auf Rollen und Userebene
Mehr über uns:
Website: https://www.ibsolution.com/
Karriereportal: https://ibsolution.de/karriere/
Webinare: https://www.ibsolution.com/academy/webinare
YouTube: https://www.youtube.com/user/IBSolution
LinkedIn: https://de.linkedin.com/company/ibsolution-gmbh
Xing: https://www.xing.com/companies/ibsolutiongmbh
Facebook: https://de-de.facebook.com/IBsolutionGmbH/
Twitter: https://twitter.com/ibsolutiongmbh?lang=de
Instagram: https://www.instagram.com/ibsolution/?hl=de
Weitere Informationen:
https://www.ibsolution.com/academy/webinar-aufzeichnungen/wie-das-zusammenspiel-von-sap-idm-und-sap-grc-ac-die-risikopruefung-von-rollen-erleichtert
7. Agenda
1. Einführung und Abgrenzung
2. Funktionaler Vergleich
3. Demo: SoD Prüfung auf Rollen- und
Userebene
8. Regelkonformes Benutzermanagement – ein ständiger Zwist
Ich brauche
SAP_ALL
Wieso lasst Ihr
mich meinen Job
nicht machen?
Ich brauche XK01
sofort! ASAP!!!
....viel zu viele
Verstöße: das
kommt in den
Bericht....
Geht das Ganze
auch ohne
Reibungs-
verluste?
Benutzer Auditoren
Management
Security &
Controls Team
Wer hat die
Berechtigung
vergeben?
9. SAP Access Control
17.05.2018
Kontinuierliche Risikoprävention durch Rollenmanagement
Seite 9
Regel- und gesetztes
konforme Vergabe von
Berechtigungen
Beantragung von
Berechtigungen,
Genehmigung / Ablehnung
unter Berücksichtigung der SoD
Matrix bzw.
Funktionstrennungs-Matrix
Unternehmensweites
Rollenmanagement
Regelkonforme Rollendefinition;
Dokumentation und
automatische Rollenanlage in
den Zielsystemen
Risikoanalyse und Bereinigung
Schnelle und effiziente
IdenFunktionstrennungs-
konfliktentifizierung und
Bereinigung von
Management von
Superuser-Berechtigungen
Kontrollierter Zugriff auf
kritische Berechtigungen;
Vermeidung von SAP_ALL
Risikofrei werden Risikofrei bleiben
Vorkonfigurierte Regelbasis /
Rechte und Funktionstrennungsmatrix
SAP Access Control
ARA ARM
BRM EAM
academy.ibsolution.de
10. 17.05.2018 academy.ibsolution.de Seite 10
Access Control:
Risikoanalysen auf Rollen- und Userebene
Ad hoc
Als Bestandteil eines Antragsprozesses
Risikominderung (Mitigation)
Basierend auf Regeln
Bereinigung von Risiken
Analyse bereits in der Rollenentwicklung (BRM)
möglich
Erstellung von risikofreien Rollen
IAG:
Risikoanalyse auf Userebene
Ad hoc
Als Bestandteil eines Antragsprozesses
Risikominderung (Mitigation)
Basierend auf Regeln
Risikominderung (Refinement)
Automatischer Rollenentzug auf Basis der
Benutzung von Berechtigungen und Rollen
Bereinigung von Risiken
Analyse in der Entwicklung von Businessrollen
möglich
SAP Access Control vs. IAG
Risikoanalyse
Risikoanalyse und Bereinigung
Schnelle und effiziente
Identifizierung und Bereinigung
von Funktionstrennungs-
konflikten
ARA
11. 17.05.2018 academy.ibsolution.de Seite 11
Access Control:
Zentrales Management von Rollen
Definition
Erstellung / Änderung
Verteilung
Prozessbezogenes Management
Erstellung und Änderung
Inkl. Prüfung auf Risiken
IAG:
Zentrale Verwaltung von Businessrollen
Definition
Anpassungen
Verteilung
Freigabeworkflow neuer Rollen
Risikominimierung
Prüfung auf Risiken bei der Erstellung
Automation & Intelligenz
Prüfung auf Überlappung mit anderen Rollen
Abdeckung und Benutzung
SAP Access Control vs. IAG
Rollenmanagement
Unternehmensweites
Rollenmanagement
Regelkonforme Rollendefinition;
Dokumentation und
automatische Rollenanlage in
den Zielsystemen
BRM
12. 17.05.2018 academy.ibsolution.de Seite 12
Access Control:
Antragsverfahren für:
User als SelfService
Andere User
Neue User
Änderung bestehende User
Antrag auf Zugriff eines Superusers (EAM)
Workflowengine
Vorgefertigte Prozesse und Regeln
BRF+
MSMP
Flexibel anpassbar
IAG:
Antragsverfahren für:
User als SelfService
Andere User
Änderung bestehende User
Antrag auf Zugriff eines Superusers (EAM)
Konfigurierbarer Workflow
SAP Access Control vs. IAG
Antrags- & Vergabeprozesse
Regel- und gesetztes
konforme Vergabe von
Berechtigungen
Beantragung von Berechtigungen,
unter Berücksichtigung der SoD Matrix
ARM
13. 17.05.2018 academy.ibsolution.de Seite 13
Access Control:
Superuser
Prozessorientierte Superuser
KEIN SAP_ALL
Mit Protokollierung
Superuser können beantragt werden
Inkl. Prozesse zur Nachverfolgung
IAG:
Privileged Access Management (PAM)
Prozessorientierte Superuser
KEIN SAP_ALL
Mit Protokollierung
Superuser können beantragt werden
Inkl. Prozesse zur Nachverfolgung
SAP Access Control vs. IAG
Emergency Access Management
Management von
Superuser-Berechtigungen
Kontrollierter Zugriff auf
kritische Berechtigungen;
Vermeidung von SAP_ALL
EAM