Approach and Best Practices for SAP NetWeaver Identity Management at Vibracoustic

1,498 views
1,306 views

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,498
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Approach and Best Practices for SAP NetWeaver Identity Management at Vibracoustic

  1. 1. Berechtigungsmanagement mit SAP IdM und GRC 07. Juni 2011 Jürgen von den Berken Vibracoustic GmbH & Co. KG, Organisation and Information Technology06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim 1info@vibracoustic.de | www.vibracoustic.de
  2. 2. Agenda o Unternehmensprofil der Vibracoustic o Ausgangssituation, IT-Systeme o Anlass o Analyse, Lösungsansätze o kurzfristig ergriffene Maßnahmen o Prozess Rollengestaltung o Berechtigungsprozess o langfristige Maßnahmen o GRC SPM Einführung (FF/ Firefighter) o Implementierung eines SAP IdM/ Identity Management o GRC RAR Einführung (Risikoanalyse)06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 2
  3. 3. Vibracoustic, Unternehmensprofil06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 3
  4. 4. Vibracoustic, Unternehmensprofil Firmenprofil Vibracoustic GmbH & Co. KG Unsere Kunden 69456 Weinheim Höhnerweg 2-4 www.vibracoustic.com Automobil - Lieferant 2300 Mitarbeiter in Europa 360 Mio € Umsatz (2009) 2001 Gründung als Joint Venture (Freudenberg und Phoenix) … mit Weinheim als Hauptstandort … seit 2005 ein Unternehmen der Freudenberg-Gruppe06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 5
  5. 5. Vibracoustic, Standorte Globales Netzwerk: weltweite Standorte Hamburg - D Weinheim - D Sroda Slaska - PL I + II Neuenburg - D Hradec Králové - CZ Trebechovice - CZ Trebechovice - CZ Manchester, NH - USA Tianjin - China Melnik - CZ Plymouth, MI - USA Daegu - Korea Nyíregyháza - HU Yokosuka - Japan Ligonier, IN - USA Bursa - TR Tottori - Japan Cuautla - Mexico Yantai - China Lerma - Mexico Wuxi - China Chandigarh - India Bangkok - Thailand Taubaté - Brasil Technology Center Production Partner06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 6
  6. 6. Vibracoustic, Produkte Produktpalette Engine Mounts Air Spring/MCU Air Spring Damper All-terrain Vehicle Hydro Mount Multi Function Electrically Switchable Mount Mount Hydro Mount Torsional Vibration Dampers Air Spring PC Air Spring PC Torsional Air Spring CV Vibration Damper Decoupled Pulley MCU Jounce Bumper Chassis Parts Suspension Link Drive Shaft Damper Integral Link Compression Conventional Bush Tie Blade Arm Bush Bush We convert noise and vibration into sound and comfort06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 7
  7. 7. Ausgangssituation, IT-Systeme06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 8
  8. 8. Ausgangssituation, IT-Systeme AD/ active directory • 1000 Benutzer (Identitäten) • ca. 2000 GRUPPEN (active directory ) SAP (R/3, BW, GRC, IdM) • 530 SAP-Benutzer • ca. 210 SAP Sammelrollen restliche Systeme • 22 IT Syteme mit User-Administration • Vielzahl dieser Systeme wird von Dienstleistern administriert • restliche Rollen : 20 x 3 – 10 Rollen  bis zu + 200 Rollen Kundenportale • Kundenportale (SupplyOn, COVISINT, VW, …) • Anzahl User ? / Anzahl Rollen ? … COVISINT: 150 Applikationen06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 9
  9. 9. Ausgangssituation, IT-Systeme IdM/ Identitymanagement/ Systeme Übersicht über die IT-Systeme der Vibracoustic06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 10
  10. 10. Ausgangssituation, IT-Systeme Ausgangssituation, Kundenportale, Übersicht06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 11
  11. 11. Ausgangssituation, IT-Systeme Ausgangssituation, Kundenportale, Beispiele Erhöhter Support- Koordinationsaufwandaufwand, intransparent, Mitarbeiterlöschung nur per inventur- ähnlicher Suche …06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 14
  12. 12. Anlass06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 15
  13. 13. Anlass  Hinweis bei der Jahresabschlußprüfung : Verbesserungswürdige Berechtigungsvergabe, -verwaltung und Archivierung - zu viele Berechtigungen je Person - fehlende Dokumentation  die IT Security fordert … - Dokumentation aller Berechtigungsprozesse und -vergaben - sofortiger, zeitnaher Entzug von Rechten - Transparenz - regelmäßige Überprüfung der vergebenen Rechte06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 16
  14. 14. Analyse Prozesse Risikoanalyse - fehlende - zu umfangreiche Prozesse Berechtigungen - fehlende Dokumentation - fehlende - fehlende Transparenz Transparenz06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 17
  15. 15. Analyse, Lösungsansätze Prozesse Risikoanalyse Organisation / Prozesse Konzept Risikoanalyse Verantwortung Etablierung von ordnungs- gemäßen Prozessen06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 18
  16. 16. Analyse, Lösungsansätze Prozesse Risikoanalyse Organisation / Prozesse Konzept Risikoanalyse Verantwortung Etablierung von Aufbau eines ordnungs- Rollenkonzeptes gemäßen (SAP + AD (file)) Prozessen06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 19
  17. 17. Analyse , Lösungsansätze Prozesse Risikoanalyse Organisation / Prozesse Konzept Risikoanalyse Verantwortung Fachbereich hat Etablierung von Aufbau eines Verantwortung ordnungs- Rollenkonzeptes für Rolleninhalte gemäßen (SAP + AD (file)) Prozessen06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 20
  18. 18. Analyse , Lösungsansätze Prozesse Risikoanalyse Organisation / Prozesse Konzept Risikoanalyse Verantwortung Fachbereich hat Etablierung von Aufbau eines ordnungs- Implementierung Verantwortung Rollenkonzeptes des SAP GRC für Rolleninhalte gemäßen (SAP + AD (file)) Prozessen06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 21
  19. 19. Lösungsansätze, Detaillierung Prozesse Risikoanalyse Organisation / Prozesse Konzept Risikoanalyse Verantwortung Inhaltliche Gestaltung von Rollen Etablierung von + Aufbau eines Implementierung ordnungs- Rollenkonzeptes Freigabe der gemäßen des SAP GRC Rollen (SAP + AD (file)) Prozessen Genehmigung der Zuteilung der Rollen06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 22
  20. 20. Lösungsansätze, Detaillierung Prozesse Risikoanalyse Organisation / Prozesse Konzept Risikoanalyse Verantwortung Inhaltliche Gestaltung von Rollen … für die Rollen- + Aufbau eines Implementierung gestaltung Freigabe der Rollenkonzeptes des SAP GRC Rollen (SAP + AD (file)) Genehmigung … für die der Zuteilung Beantragung, der Rollen Genehmigung, … Vergabe06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 23
  21. 21. Lösungsansätze, Detaillierung Prozesse Risikoanalyse Organisation / Prozesse Konzept Risikoanalyse Verantwortung Inhaltliche Einzel- und Gestaltung Sammelrollen von Rollen … für die Rollen- auf Basis der gestaltung SAP- Vorschläge Implementierung Freigabe der des SAP GRC Rollen Einheitlich über gesamte Genehmigung … für die Organisation der Zuteilung Beantragung, der Rollen Genehmigung, GRC FF-Einsatz … Vergabe für den Support06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 24
  22. 22. Lösungsansätze, Detaillierung Prozesse Risikoanalyse Organisation / Prozesse Konzept Risikoanalyse Verantwortung Inhaltliche … für die Rollen- Einzel- und Einsatz Gestaltung gestaltung Sammelrollen GRC RAR für von Rollen auf Basis der Rollen, User SAP- Vorschläge (Bottom – up) Freigabe der … für die Rollen Beantragung, Einheitlich über GRC FF-Einsatz Genehmigung, gesamte Genehmigung … Vergabe Organisation der Zuteilung der Rollen GRC FF-Rollen für den Support06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 25
  23. 23. kurzfristig ergriffene Maßnahmen, Prozess Rollengestaltung06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 26
  24. 24. kurzfristig ergriffene Maßnahmen Prozesse Risikoanalyse Organisation / Prozesse Konzept Risikoanalyse Verantwortung - Verantwortung - Freigabe / in den Genehmigung der Fachabteilungen Rollengestaltung - Rollenkonzept auf Basis der SAP-Empfehlung06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 27
  25. 25. Prozess „Rollengestaltung“ Aufbau eines SAP Aufgabenkatalogs (SAP Einzelrollen)  ca. 700 Einzelrollen Anmerkung: Rollen mit technischen Namen, die nicht der VC-Nomenklatur entsprechen, sind noch nicht in VC-Sammelrollen verwendet worden VC = Vibracoustic06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 28
  26. 26. Prozess „Rollengestaltung“ Aufbau eines SAP Aufgabenlisten (SAP Sammelrollen)  ca. 210 Sammelrollen • Die Zuordnung neuer Einzelrollen / Transaktionen wird durch den Owner verAnlasst • Die Freigabe von Sammelrollen für einen Benutzer wird ebenfalls vom Owner freigegeben (Unterschrift) Aufgabenliste VC = Vibracoustic06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 29
  27. 27. Prozess „Rollengestaltung“ Wahrnehmung der Verantwortung/ Verantwortungszuordnung • Allen Sammelrollen ist eine verantwortliche Person zugeordnet • Diese wird als „Approver“ in das SAP GRC/ IdM übernommen06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 30
  28. 28. kurzfristig ergriffene Maßnahmen, Etablierung eines Berechtigungsprozesses06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 31
  29. 29. kurzfristig ergriffene Maßnahmen Prozesse Risikoanalyse Organisation / Prozesse Konzept Risikoanalyse Verantwortung - Verantwortung - Freigabe / in den Genehmigung der Fachabteilungen Rollengestaltung - Rollenkonzept auf Basis der SAP-Empfehlung - elektronisches- Genehmigung der Antragsformular Rollenzuordnung - Antrags- und zu Usern Genehmigungs- prozesse via User Help Desk06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 32
  30. 30. kurzfristig ergriffene Maßnahmen Etablierung des Berechtigungsprozesses via Help Desk06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 33
  31. 31. kurzfristig ergriffene Maßnahmen Etablierung des Berechtigungsprozesses/ Dokumentation mittels Antragsformular, Ablage06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 34
  32. 32. langfristige Maßnahmen, GRC SPM Einführung (FF/ Firefighter)06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 35
  33. 33. langfristige Maßnahmen Prozesse Risikoanalyse Organisation / Prozesse Konzept Risikoanalyse Verantwortung - elektronisches - Genehmigung der Antragsformular Rollenzuordnung zu Usern - Rollenkonzept - Antrags- und Genehmigungs- prozesse via User Help Desk auf Basis der SAP-Empfehlung - Verantwortung - Freigabe / in den Genehmigung der Fachabteilungen Rollengestaltung - Nutzung des Firefighter – Konzepts (SPM)06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 36
  34. 34. langfristige Maßnahmen, Implementierung eines SAP IdM/ Identity Management06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 37
  35. 35. langfristige Maßnahmen Prozesse Risikoanalyse Organisation / Prozesse Konzept Risikoanalyse Verantwortung - Verantwortung - Freigabe / in den Genehmigung der Fachabteilungen Rollengestaltung - Rollenkonzept auf Basis der SAP-Empfehlung - elektronisches - Genehmigung der Antragsformular Rollenzuordnung zu Usern - Antrags- und Genehmigungs- prozesse via User Help Desk - Nutzung des - Implementierung Firefighter – Konzepts SAP IDM (SPM)06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 38
  36. 36. Einführung eines Identity-Management - Systems Ziele des VC - Identity-Management-Projekts • Ablösung der bisherigen Prozesse und Formulare • Weiterentwicklung des Rollenverständnisses • Reduktion der Prozesskosten und externe Kosten • zügigere Prozessabwicklung, Zeiteinsparung bei den Mitarbeitern • zentrale Dokumentation der vergebenen Rechte (IST-Zustand) • Dokumentation der Vergabeprozessse • Selfservices für die eigenen Stammdaten (Provisionierung in alle Systeme !) • zeitnaher Entzug vergebener Rechte • Einbeziehung der Kundenportalberechtigungen • Erfüllung aller IT-Security-Anforderungen06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 39
  37. 37. Einführung eines Identity-Management - Systems Abgebildete Prozesse06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 40
  38. 38. Einführung eines Identity-Management - Systems Zeitplan Kick-Off 06.2010: Infrastruktur E + Q & Quell- und Zielsysteme angebunden 08.2010: Rollen- u. Berechtigungs-Mgmt & Usermanagement Basis 09.2010: kompl. Usermanagement & Reporting 11.2010: Schulung, Dokumentation & Go-Live 05.2011: Resynchronisation, stabiler Betrieb Projektmanagement 06. ‘10 08. ‘10 10. ‘10 12. ‘10 02. ‘11 04. ‘11 06. ‘11 Legende: IBSolution-interne Testfreigabe Meilenstein Analysephase Realisierungsphase Test & Abnahme Qualitätsprüfung für Vibracoustic06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 41
  39. 39. Einführung eines Identity-Management - Systems Drei Typen von Rechten • AD-Rechte (glob. Gruppen) > provisioniert • SAP-Systeme (R/3, BW, Dispute-M., GRC, IdM) > provisioniert • alle anderen Systeme (KD-Systeme) > manuell (Admin) (eMAIL-Case - Fälle)06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 42
  40. 40. Einführung eines Identity-Management - Systems Einführungsstrategie der “sanften“ Einführung FIT  VC-Erfasser ( Ausweitung ) ERFASSUNG von Neuanlage / Zusatzberechtigungen User + Vergabe von fileServices alle User mit korrekten FIT  VC-Ma. Bildung von Genehmigung Abteilungs- Org-Daten Standards file Services (AD-Gruppen) + VC-OI  VC-Ma. Vergabe für Ausweitung Genehm. Partielle s Laden Vergabe von SAP- File Services weitere IT- Neuanlage Berechtigungen Rechten Systeme AD- abteilungsweise Standards Nachpflege / Änderung User-Stammdaten Aufarbeitung Andere Initialload und Abgleich der bestehenden FIT-CCC: Gruppen, file Services (Abt., Neue SAP-User Berechtigungen Neue AD-User (AD-Gruppen) Standort, Systeme ( an den Usern ) Neuanlage User anlegen + Firma) (abteilungs- weise ) DIALOG Dateien / Detaillierung für Stammdaten- Für alle Systeme eMAIL-Cases VC-OI  VC-Ma. Aufarbeitg. User Änderung verfügbar gemacht Verzeichnisse SAP-Approving (GRC) weitere Systeme User- ( eMAIL-Cases ) pflege (Standort, Untern., stamm- daten Abteilungsfreigabe realisiert, Econet alle SAP-Berechtigungen Abteilung) AD-Leercontainer angelegt Verzeichnisanalyse SAP-Rechte geladen Update von VCADS alle AD-User , GOLIVE mit allen Usern Update von R/3 / GRC06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 43
  41. 41. Einführung eines Identity-Management - Systems Einführungsstrategie der “sanften“ Einführung Beispiel Reconciliation: IdM - Person master data for SAP and AD - Organizational data - Name change (2nd mail address) - Business Roles -Privileges (SAP roles and AD groups) -… Active Directory - Person master data SAP Dev etc. - Name change (2nd mail address) - Role assignments - Group assignments SAP Prod - SAP specific attributes -Role assignments06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 44
  42. 42. Einführung eines Identity-Management - Systems Besonderheit … Lebenszyklus für Berechtigungen Nur AKTIVE Berechtigungen können beantragt werden … erlaubt die Organisation eines Freigabeverfahrens durch die Fachverantwortlichen06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 45
  43. 43. Einführung eines Identity-Management - Systems Besonderheit … Lebenszyklus für Berechtigungen Beantragungs- und Genehmigungsprozess AD A/ Aktiv SAP N/ Neu Antrag Zusatzattribute L/ geLöscht D/ Deaktiviert bei der Ressourcenauswahl - System - Bereich Genehmigung - Abteilung - Verantwortlicher - Funktion -… eMAIL- Case06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 46
  44. 44. Einführung eines Identity-Management - Systems Weiterentwicklung von den Einzelrechten zum Rollenkonzept: Rollen z.B.: - Logistik, SCM - Abteilung: Rechte für die Ausübung einer Funktion - Konstrukteur - Controlling … Standards (Rollen) - Firma - Standort - Abteilung Einzelrechte ( AD, SAP/ GRC, eMAIL –Case )06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 47
  45. 45. Einführung eines Identity-Management - Systems Weiterentwicklung des Rollenverständnisses Wertevorgaben für „Standort“, „Firma“ und „Abteilung“ Companies locations zugeordnete Rollen departments Automatische Initiierung von Rechtebeantragungen auf Basis von Zugehörigkeiten (Standort, Abteilung, …), Standard (Rollen) zugeordnet zu - Firma jeweils mit oder ohne - Standort Genehmigungsvorgang - Abteilung06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 48
  46. 46. Einführung eines Identity-Management - Systems Weiterentwicklung des Rollenverständnisses Wertevorgaben für „Standort“, „Firma“ und „Abteilung“ Abteilung Rolle Person06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 49
  47. 47. Einführung eines Identity-Management - Systems Besonderheit.. Vererbung von Stammdaten Beispiel Abteilung: • Share folder • Rollengenehmiger06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 50
  48. 48. Einführung eines Identity-Management - Systems Besonderheit.. Vererbung von Stammdaten Beispiel Standort: • Intern / Extern Flag • SAP: Firmenadresse, Zeitzone und Benutzergruppe • AD: Benutzereinordnung, Postfachspeicher, Anmeldescript und Maildomäne06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 51
  49. 49. Einführung eines Identity-Management - Systems Besonderheit.. Vererbung von Stammdaten Beispiel Firma: • SAP: Kommunikationstyp und Lizenzdaten06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 52
  50. 50. Einführung eines Identity-Management - Systems IST-Situation: unsystematische Zuordnung von GLOBALEN GRUPPEN zu Verzeichnissen Hier bedarf es noch einiger Schritte bis zu einem Rollenverständnis (Ablagesystematik, Zusammenfassung, Rollensystematik, … )06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 53
  51. 51. langfristige Maßnahmen, GRC RAR Einführung (Risikoanalyse)06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 54
  52. 52. langfristige Maßnahmen Prozesse Risikoanalyse Organisation / Prozesse Konzept Risikoanalyse Verantwortung - elektronisches - Genehmigung der Antragsformular Rollenzuordnung zu Usern - Rollenkonzept - Antrags- und Genehmigungs- prozesse via User Help Desk auf Basis der SAP-Empfehlung - Verantwortung - Freigabe / in den Genehmigung der Fachabteilungen Rollengestaltung - Nutzung des - Implementierung Firefighter – - Implementierung SAP IDM Konzepts der Compliance- (SPM) Prüfung (RAR)06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 55
  53. 53. Einführung SAP GRC RAR Risk Analysis and Remediation Strategien der Entflechtung06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 56
  54. 54. Einführung SAP GRC RAR Risk Analysis and Remediation Vorgehensweise Einbau Nutzung GRC CC Compliance Calibrator / RAR Risk Analysis & Remediation CC/ RAR  Workshops Compliance/ SoD, Risikodefinition Fi+Co, MM, SD   SD in Arb. GRC RAR / GRC RAR / Prüfung Prüfung Einzelrollen Sammelrollen  in Arb. Abstimmung/ Korrektur Berechtigungskonzept in Arb. GRC RAR / Pflege Prüfung User Einsatz RAR Aufgabenkatalog (ER), Aufgabenlisten (SR) im IdM  offen (Ber.-Vergabe ) ( im IdM vorbereitet )06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 57
  55. 55. Vielen Dank für Ihre Aufmerksamkeit ! Jürgen von den Berken Business Processes and Information Technology Vibracoustic GmbH & Co. KG Höhnerweg 2-4 . 69465 Weinheim, Germany Phone +49 (0) 6201 80 2123. Fax +49 (0) 6201 88 2123 Mobile +49 (0) 172 633 2301 Juergen.vondenBerken@vibracoustic.de www.vibracoustic.de A company of the Freudenberg Group06.06.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheiminfo@vibracoustic.de | www.vibracoustic.de 58

×