Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System

1,221 views
1,075 views

Published on

Wussten Sie, dass Sie die SAP Rapid Deployment Solution (RDS) bei der Einführung Ihres SAP GRC Access Controls jetzt noch schneller ans Ziel bringt? In unserer Live-Demo decken wir Risiken bei SAP Zugriffen auf und minimieren diese. Darüber hinaus werden die weiteren Lösungsbausteine des SAP GRC Access Control RDS vorgestellt – Rollenverwaltung, Risikoanalyse, Superuser und Berechtigungsantrag. Profitieren Sie bei der abschließenden Vorstellung des phasenweisen Vorgehens vom Redesign der SAP Rollen bis zur dauerhaften Risikominimierung von der IBSolution Erfahrung.

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,221
On SlideShare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System

  1. 1. www.ibsolution.de © IBSolution GmbH Webinar SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System 08. Juli 2013 Natascha Unger, Nils Sibold IBSolution GmbH Webinar-Reihe 2013
  2. 2. www.ibsolution.de © IBSolution GmbH IBSolution GmbH - Webinar-Reihe 2013 Willkommen zum Webinar „SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System“ Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolution Weitere Webinar-Termine:  15.07.2013 // Identity Management im eigenen Unternehmen voranbringen  22.07.2013 // Maßnahmenmanagement: Unternehmensziele erreichen  05.08.2013 // Berechtigungskonzept und IdM: ein optimales Zusammenwirken Infos und Anmeldung über www.ibsolution.de/veranstaltungen
  3. 3. www.ibsolution.de © IBSolution GmbH Ihre Moderatoren Nils Sibold Chat-Moderatorin: Natascha Unger
  4. 4. www.ibsolution.de © IBSolution GmbH IBSolution GmbH: Beratungsschwerpunkte Business Intelligence Prozess- optimierung Technologie Beratung
  5. 5. www.ibsolution.de © IBSolution GmbH IBSolution GmbH: Unsere Standorte Nordrhein-Westfalen Neuss Baden-Württemberg Heilbronn Bayern München Schweiz Zürich Bulgarien Sofia
  6. 6. www.ibsolution.de © IBSolution GmbH IBSolution SAP GRC Access Control Expertise  Projekte seit 2007 mit 800 – 100.000 Benutzer, von der Toolauswahl bis zum globalen Rollout und Support  Unsere Kunden erzählen über ihren Erfolg in Success-Stories, Best- Practices, DSAG- und TechEd-Vorträgen  Autorenteam DSAG Best-Practive-Leitfaden GRC, Bücher der SAP Press, SDN Blogs, IT Fachmagazine  Vereinfachtes SAP Rollen Re-Design mit BMON
  7. 7. www.ibsolution.de © IBSolution GmbH Chat-Funktion für Fragen / Einstellungen  Teilnehmer sind während der Präsentation stumm geschaltet  Bitte nutzen Sie für Fragen die Chat-Funktion  Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen
  8. 8. www.ibsolution.de © IBSolution GmbH AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control RDS 3. Live-Demo: Risikofreie SAP Zugriffe 4. Einführung des SAP GRC Access Control RDS 5. Diskussion
  9. 9. www.ibsolution.de © IBSolution GmbH Vorstellung SAP GRC Access Control RDS 08.07.2013Seite 9 Erfüllung interner und gesetzlicher Vorgaben Zugriffsrisiken entdecken und minimieren Effizienzsteigerung und Kostensenkung
  10. 10. www.ibsolution.de © IBSolution GmbH SAP GRC Access Control - Risikoanalyse 08.07.2013Seite 10 Risikofrei werden Risikofrei bleiben SAP GRC Access Control Risikoanalyse und Bereinigung Unternehmensweites Rollenmanagement Regel- und gesetztes- konforme Vergabe von Berechtigungen Management von Superuser-Berechtigungen
  11. 11. www.ibsolution.de © IBSolution GmbH  Zielsetzung:  Analyse und Managen von Funktionstrennungskonflikten bei Berechtigungen und Benutzern  RDS Content:  Ausgelieferte SoD Matrix (Segregation of Duties) mit kritischen Zugriffen  Simulation von Risiken  Ausgelieferte Reviews von Benutzern und Risiken  Ausgelieferte Kompensationsmechanismen (Mitigation)  Alarmfunktion / Trigger beim Aufruf kritischer Transaktionen / Kombinationen 08.07.2013Seite 11 IBSolution SAP GRC Access Control - Risikoanalyse
  12. 12. www.ibsolution.de © IBSolution GmbH SAP GRC Access Control - Risikoanalyse  Risikoanalyse: 08.07.2013Seite 12 Regelwerk A „Global“ Geschäftsprozess „Finanzwesen“ Geschäftsprozess „Rechnungswesen“ Geschäftsprozess „n“ Risiko F005 Bankkonto bearbeiten und eine Zahlung von diesem Konto buchen Risiko B Benutzer kann fiktives Sachkonto anlegen und Journalaktivitäten erzeugen Funktion FI04: Bankstammdaten bearbeiten Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Funktion AP01: Zahlungen der Kreditoren- buchhaltung Funktion 3: Pflege von Sachkonten- stammsätzen Funktion 4: Buchen von Journaleinträgen Funktion 5: … Risiko C Benutzer kann …
  13. 13. www.ibsolution.de © IBSolution GmbH SAP GRC Access Control - Risikoanalyse  Funktion FI04 – Bankstammdaten bearbeiten: 08.07.2013Seite 13
  14. 14. www.ibsolution.de © IBSolution GmbH SAP GRC Access Control - Risikoanalyse  Risikoanalyse: 08.07.2013Seite 14 Regelwerk A „Global“ Geschäftsprozess „Finanzwesen“ Geschäftsprozess „Rechnungswesen“ Geschäftsprozess „n“ Risiko F005 Bankkonto bearbeiten und eine Zahlung von diesem Konto buchen Risiko B Benutzer kann fiktives Sachkonto anlegen und Journalaktivitäten erzeugen Funktion FI04: Bankstammdaten bearbeiten Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Funktion AP01: Zahlungen der Kreditoren- buchhaltung Funktion 3: Pflege von Sachkonten- stammsätzen Funktion 4: Buchen von Journaleinträgen Funktion 5: … Risiko C Benutzer kann …
  15. 15. www.ibsolution.de © IBSolution GmbH SAP GRC Access Control - Risikoanalyse  Zugriffsrisiko F005 - Bankkonto bearbeiten und eine Zahlung von diesem Konto buchen: 08.07.2013Seite 15
  16. 16. www.ibsolution.de © IBSolution GmbH SAP GRC Access Control - Berechtigungsvergabe 08.07.2013Seite 16 Risikofrei werden Risikofrei bleiben SAP GRC Access Control Risikoanalyse und Bereinigung Unternehmensweites Rollenmanagement Regel- und gesetztes- konforme Vergabe von Berechtigungen Management von Superuser-Berechtigungen
  17. 17. www.ibsolution.de © IBSolution GmbH  Zielsetzung:  Workflowgestützte Berechtigungsvergabe/-änderung unter Einhaltung der Funktionstrennung  RDS Content:  Vordefinierter Workflow zur Vergabe von Berechtigungen  Ausgelieferter, mehrstufiger Freigabeprozesse  Automatische Risikoprüfung mit Hilfe der Risikoanalyse  Provisionierung an SAP Zielsysteme  Automatische Protokollierung / Historisierung  … wenn SAP NetWeaver Identity Management im Einsatz ist, kann dieses alternativ verwendet werden 08.07.2013Seite 17 IBSolution SAP GRC Access Control - Berechtigungsvergabe
  18. 18. www.ibsolution.de © IBSolution GmbH SAP GRC Access Control - Superuser 08.07.2013Seite 18 Risikofrei werden Risikofrei bleiben SAP GRC Access Control Risikoanalyse und Bereinigung Unternehmensweites Rollenmanagement Regel- und gesetztes- konforme Vergabe von Berechtigungen Management von Superuser-Berechtigungen
  19. 19. www.ibsolution.de © IBSolution GmbH  Zielsetzung:  Kontrollierter, temporärer Zugriff für Notfalluser mit erweiterten Berechtigungen  RDS Content:  Vordefinierter Antragsprozess für Firefighter  Kritische Berechtigungen werden dem Notfalluser zugeordnet  Automatische Benachrichtigung und Protokollierung bei Verwendung des Notfallusers 08.07.2013Seite 19 IBSolution SAP GRC Access Control - Superuser
  20. 20. www.ibsolution.de © IBSolution GmbH AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control RDS 3. Live-Demo: Risikofreie SAP Zugriffe 4. Einführung des SAP GRC Access Control RDS 5. Diskussion
  21. 21. www.ibsolution.de © IBSolution GmbH Risikoprüfung vor der Berechtigungsvergabe 08.07.2013Seite 21 •Zugriff auf Rolle Personalabrechnung bearbeiten vorhanden •Analyse für zusätzliche Rolle HR Personalstamm bearbeiten •Prüfung auf Risiken mit Abschwächung / Ablehnung  Szenario Antragssteller Andreas Wagner (AWAGNER) Vorgesetzter Peter Mayer (PMAYER)
  22. 22. www.ibsolution.de © IBSolution GmbH Risikoprüfung vor der Berechtigungsvergabe  Demo 08.07.2013Seite 22
  23. 23. www.ibsolution.de © IBSolution GmbH Superuser für kritische Zugriffe 08.07.2013Seite 31  Szenario • Antrag Superuser •Freischaltung des Superusers  Szenario: • Nutzung des Superusers für HR Transaktion Antragssteller Andreas Wagner (AWAGNER) •Prüfung und Genehmigung Andreas Wagner (AWAGNER) Andreas Wagner (AWAGNER) Kontrolleur Klaus Schmidt (KSCHMIDT) •Prüfung des Protokolls •Art der Kontrolle anpassen Kontrolleur Klaus Schmidt (KSCHMIDT)
  24. 24. www.ibsolution.de © IBSolution GmbH Superuser für kritische Zugriffe  Demo 08.07.2013Seite 32
  25. 25. www.ibsolution.de © IBSolution GmbH AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control RDS 3. Live-Demo: Risikofreie SAP Zugriffe 4. Einführung des SAP GRC Access Control RDS 5. Diskussion
  26. 26. www.ibsolution.de © IBSolution GmbH Einführung des SAP GRC Access Control RDS 08.07.2013Seite 36 Exemplarische Analyse „Tuning“ Entscheidung Anpassungs- bedarf Ermittlung Anpassungsbedarf Risikofrei werden Grundlegendes Redesign … oder … Risikofrei bleiben Firefighter Benutzerantrag & Identity Management Integration … oder … Rollenmanagement & Risikofrei
  27. 27. www.ibsolution.de © IBSolution GmbH Einführung des SAP GRC Access Control RDS  IBSolution Pakete 08.07.2013Seite 37 Workshop zur Konzeption Installation SAP GRC Access Control Risikoanalyse und Bewertung 2 ausgesuchte Workflows SAP Benutzer und Rollen Schulung und Dokumentation 19.900 € zzgl. MwSt. Extrakt eines SAP ERP Systems für SAP GRC Access Control Risikoanalyse mit Überblick der Risiken Handlungsempfehlungen 2.999 € zzgl. MwSt. AC Audit Workshop AC RDS Basic AC Supportpakete Betriebsunterstützung, Remote-Support, Abrufkontingente, ... Workshop zur Konzeption der Firefighter Workflows Installation SAP GRC Access Control für Superuser Einrichtung von 3 Firefighter Prozessen für SAP Systeme Schulung und Dokumentation 4.999 € zzgl. MwSt. AC RDS Firefighter
  28. 28. www.ibsolution.de © IBSolution GmbH AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control RDS 3. Live-Demo: Risikofreie SAP Zugriffe 4. Einführung des SAP GRC Access Control RDS 5. Diskussion
  29. 29. www.ibsolution.de © IBSolution GmbH IBSolution GmbH - Webinar-Reihe 2013 Willkommen zum Webinar „SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System“ Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolution Weitere Webinar-Termine:  15.07.2013 // Identity Management im eigenen Unternehmen voranbringen  22.07.2013 // Maßnahmenmanagement: Unternehmensziele erreichen  05.08.2013 // Berechtigungskonzept und IdM: ein optimales Zusammenwirken Infos und Anmeldung über www.ibsolution.de/veranstaltungen
  30. 30. www.ibsolution.de © IBSolution GmbH IBSolution GmbH Im Zukunftspark 8 D - 74076 Heilbronn www.ibsolution.de

×