Your SlideShare is downloading. ×
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Webinar: SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System

287

Published on

Wussten Sie, dass Sie die SAP Rapid Deployment Solution (RDS) bei der Einführung Ihres SAP GRC Access Controls jetzt noch schneller ans Ziel bringt? In unserer Live-Demo decken wir Risiken bei SAP …

Wussten Sie, dass Sie die SAP Rapid Deployment Solution (RDS) bei der Einführung Ihres SAP GRC Access Controls jetzt noch schneller ans Ziel bringt? In unserer Live-Demo decken wir Risiken bei SAP Zugriffen auf und minimieren diese. Darüber hinaus werden die weiteren Lösungsbausteine des SAP GRC Access Control RDS vorgestellt – Rollenverwaltung, Risikoanalyse, Superuser und Berechtigungsantrag. Profitieren Sie bei der abschließenden Vorstellung des phasenweisen Vorgehens vom Redesign der SAP Rollen bis zur dauerhaften Risikominimierung von der IBsolution Erfahrung.

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
287
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Webinar-Reihe 2014 Webinar SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System 27. Februar 2014 Natascha Unger, Nils Sibold IBsolution GmbH www.ibsolution.de © IBsolution GmbH
  • 2. IBsolution GmbH - Webinar-Reihe 2014 Willkommen zum Webinar „SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System“ Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBsolutionGmbH http://www.youtube.com/IBsolution Weitere Webinar-Termine:  06.03.2014 // Treiberbasierte Planung im Konzern mit SAP BW IP  11.03.2014 // Personalkostenplanung  18.03.2014 // Erfahrungswerte SAP BW on HANA und mit klassischer DB  27.03.2014 // Zusätzliche Benachrichtigungen in SAP MDG  01.04.2014 // IT Requests mit SAP NW Identity Management Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBsolution GmbH
  • 3. Ihre Moderatoren Nils Sibold www.ibsolution.de © IBsolution GmbH Chat-Moderatorin: Natascha Unger
  • 4. IBsolution GmbH: Beratungsschwerpunkte Business Intelligence www.ibsolution.de © IBsolution GmbH Prozessoptimierung Technologie Beratung
  • 5. IBsolution GmbH: Unsere Standorte Nordrhein-Westfalen Neuss Baden-Württemberg Heilbronn Bayern München Schweiz Zürich www.ibsolution.de © IBsolution GmbH Bulgarien Sofia
  • 6. IBsolution SAP GRC Access Control Expertise  Projekte seit 2007 mit 800 – 100.000 Benutzer, von der Toolauswahl bis zum globalen Rollout und Support  Unsere Kunden erzählen über ihren Erfolg in Success-Stories, BestPractices, DSAG- und TechEd-Vorträgen  Autorenteam DSAG Best-Practive-Leitfaden GRC, Bücher der SAP Press, SDN Blogs, IT Fachmagazine  Vereinfachtes SAP Rollen Re-Design mit BMON www.ibsolution.de © IBsolution GmbH
  • 7. Chat-Funktion für Fragen / Einstellungen  Teilnehmer sind während der Präsentation stumm geschaltet  Bitte nutzen Sie für Fragen die Chat-Funktion  Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen www.ibsolution.de © IBsolution GmbH
  • 8. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control RDS 3. Live-Demo: Risikofreie SAP Zugriffe 4. Einführung des SAP GRC Access Control RDS 5. Diskussion www.ibsolution.de © IBsolution GmbH
  • 9. Vorstellung SAP GRC Access Control Zugriffsrisiken entdecken und minimieren Erfüllung interner und gesetzlicher Vorgaben Effizienzsteigerung und Kostensenkung Seite 9 www.ibsolution.de © IBsolution GmbH 27.02.2014
  • 10. SAP GRC Access Control - Risikoanalyse SAP GRC Access Control Risikoanalyse und Bereinigung Unternehmensweites Rollenmanagement Risikofrei werden Seite 10 www.ibsolution.de © IBsolution GmbH Regel- und gesetzteskonforme Vergabe von Berechtigungen Risikofrei bleiben 27.02.2014 Management von Superuser-Berechtigungen
  • 11. SAP GRC Access Control - Risikoanalyse  Zielsetzung:  Analyse und Managen von Funktionstrennungskonflikten bei Berechtigungen und Benutzern  RDS Content:  Ausgelieferte SoD Matrix (Segregation of Duties) mit kritischen Zugriffen  Simulation von Risiken  Ausgelieferte Reviews von Benutzern und Risiken  Ausgelieferte Kompensationsmechanismen (Mitigation)  Alarmfunktion / Trigger beim Aufruf kritischer Transaktionen / Kombinationen © SAP AG Seite 11 www.ibsolution.de © IBsolution GmbH 27.02.2014
  • 12. SAP GRC Access Control - Risikoanalyse  Risikoanalyse: Regelwerk A „Global“ Geschäftsprozess „Finanzwesen“ Geschäftsprozess „Rechnungswesen“ Risiko F005 Risiko B Bankkonto bearbeiten und eine Zahlung von diesem Konto buchen Funktion FI04: Benutzer kann fiktives Sachkonto anlegen und Journalaktivitäten erzeugen Geschäftsprozess „n“ Risiko C Benutzer kann … Funktion AP01: Bankstammdaten bearbeiten Zahlungen der Kreditorenbuchhaltung Pflege von Sachkontenstammsätzen Funktion 4: Buchen von Journaleinträgen Funktion 5: Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Seite 12 www.ibsolution.de © IBsolution GmbH Funktion 3: 27.02.2014 …
  • 13. SAP GRC Access Control - Risikoanalyse  Funktion FI04 – Bankstammdaten bearbeiten: Seite 13 www.ibsolution.de © IBsolution GmbH 27.02.2014
  • 14. SAP GRC Access Control - Risikoanalyse  Risikoanalyse: Regelwerk A „Global“ Geschäftsprozess „Finanzwesen“ Geschäftsprozess „Rechnungswesen“ Risiko F005 Risiko B Bankkonto bearbeiten und eine Zahlung von diesem Konto buchen Funktion FI04: Benutzer kann fiktives Sachkonto anlegen und Journalaktivitäten erzeugen Geschäftsprozess „n“ Risiko C Benutzer kann … Funktion AP01: Bankstammdaten bearbeiten Zahlungen der Kreditorenbuchhaltung Pflege von Sachkontenstammsätzen Funktion 4: Buchen von Journaleinträgen Funktion 5: Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Aktionen/Berechtigungen SAP ERP Seite 14 www.ibsolution.de © IBsolution GmbH Funktion 3: 27.02.2014 …
  • 15. SAP GRC Access Control - Risikoanalyse  Zugriffsrisiko F005 - Bankkonto bearbeiten und eine Zahlung von diesem Konto buchen: Seite 15 www.ibsolution.de © IBsolution GmbH 27.02.2014
  • 16. SAP GRC Access Control - Berechtigungsvergabe SAP GRC Access Control Risikoanalyse und Bereinigung Unternehmensweites Rollenmanagement Risikofrei werden Seite 16 www.ibsolution.de © IBsolution GmbH Regel- und gesetzteskonforme Vergabe von Berechtigungen Risikofrei bleiben 27.02.2014 Management von Superuser-Berechtigungen
  • 17. SAP GRC Access Control - Berechtigungsvergabe  Zielsetzung:  Workflowgestützte Berechtigungsvergabe/-änderung unter Einhaltung der Funktionstrennung  RDS Content:  Vordefinierter Workflow zur Vergabe von Berechtigungen  Ausgelieferter, mehrstufiger Freigabeprozesse  Automatische Risikoprüfung mit Hilfe der Risikoanalyse  Provisionierung an SAP Zielsysteme  Automatische Protokollierung / Historisierung  … wenn SAP NetWeaver Identity Management im Einsatz ist, kann dieses alternativ verwendet werden © SAP AG Seite 17 www.ibsolution.de © IBsolution GmbH 27.02.2014
  • 18. SAP GRC Access Control - Superuser SAP GRC Access Control Risikoanalyse und Bereinigung Unternehmensweites Rollenmanagement Risikofrei werden Seite 18 www.ibsolution.de © IBsolution GmbH Regel- und gesetzteskonforme Vergabe von Berechtigungen Risikofrei bleiben 27.02.2014 Management von Superuser-Berechtigungen
  • 19. SAP GRC Access Control - Superuser  Zielsetzung:  Kontrollierter, temporärer Zugriff für Notfalluser mit erweiterten Berechtigungen  RDS Content:  Vordefinierter Antragsprozess für Firefighter  Kritische Berechtigungen werden dem Notfalluser zugeordnet  Automatische Benachrichtigung und Protokollierung bei Verwendung des Notfallusers © SAP AG Seite 19 www.ibsolution.de © IBsolution GmbH 27.02.2014
  • 20. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control RDS 3. Live-Demo: Risikofreie SAP Zugriffe 4. Einführung des SAP GRC Access Control RDS 5. Diskussion www.ibsolution.de © IBsolution GmbH
  • 21. Risikoprüfung vor der Berechtigungsvergabe  Szenario Antragssteller Andreas Wagner (AWAGNER) •Zugriff auf Rolle Personalabrechnung bearbeiten vorhanden •Analyse für zusätzliche Rolle HR Personalstamm bearbeiten Vorgesetzter Peter Mayer (PMAYER) •Prüfung auf Risiken mit Abschwächung / Ablehnung Seite 21 www.ibsolution.de © IBsolution GmbH 27.02.2014
  • 22. Risikoprüfung vor der Berechtigungsvergabe  Demo Seite 22 www.ibsolution.de © IBsolution GmbH 27.02.2014
  • 23. Superuser für kritische Zugriffe  Szenario Szenario: Antragssteller Andreas Wagner (AWAGNER) • Antrag Superuser Kontrolleur Klaus Schmidt (KSCHMIDT) •Prüfung und Genehmigung Kontrolleur Klaus Schmidt (KSCHMIDT) •Prüfung des Protokolls •Art der Kontrolle anpassen Andreas Wagner (AWAGNER) •Freischaltung des Superusers Andreas Wagner (AWAGNER) • Nutzung des Superusers für FI Transaktion Seite 31 www.ibsolution.de © IBsolution GmbH 27.02.2014
  • 24. Superuser für kritische Zugriffe  Demo Seite 32 www.ibsolution.de © IBsolution GmbH 27.02.2014
  • 25. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control RDS 3. Live-Demo: Risikofreie SAP Zugriffe 4. Einführung des SAP GRC Access Control RDS 5. Diskussion www.ibsolution.de © IBsolution GmbH
  • 26. Einführung des SAP GRC Access Control RDS Ermittlung Risikofrei Risikofrei Anpassungsbedarf werden bleiben Firefighter & Entscheidung Anpassungsbedarf „Tuning“ Exemplarische Analyse … oder … Grundlegendes Redesign Risikofrei Rollenmanagement & Benutzerantrag … oder … Identity Management Integration Seite 36 www.ibsolution.de © IBsolution GmbH 27.02.2014
  • 27. Einführung des SAP GRC Access Control RDS  IBsolution Pakete AC Audit Workshop Extrakt eines SAP ERP Systems für SAP GRC Access Control Risikoanalyse mit Überblick der Risiken Handlungsempfehlungen 2.999 € zzgl. MwSt. AC RDS Firefighter AC RDS Basic Workshop zur Konzeption Workshop zur Konzeption der Firefighter Workflows Installation SAP GRC Access Control Installation SAP GRC Access Control für Superuser Risikoanalyse und Bewertung Einrichtung von 3 Firefighter Prozessen für SAP Systeme 2 ausgesuchte Workflows SAP Benutzer und Rollen Schulung und Dokumentation Schulung und Dokumentation 4.999 € zzgl. MwSt. 19.900 € zzgl. MwSt. AC Supportpakete Betriebsunterstützung, Remote-Support, Abrufkontingente, ... Seite 37 www.ibsolution.de © IBsolution GmbH 27.02.2014
  • 28. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control RDS 3. Live-Demo: Risikofreie SAP Zugriffe 4. Einführung des SAP GRC Access Control RDS 5. Diskussion www.ibsolution.de © IBsolution GmbH
  • 29. IBsolution GmbH - Webinar-Reihe 2014 Willkommen zum Webinar „SAP GRC Access Control RDS: Risikofreie SAP Zugriffe mit System“ Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBsolutionGmbH http://www.youtube.com/IBsolution Weitere Webinar-Termine:  06.03.2014 // Treiberbasierte Planung im Konzern mit SAP BW IP  11.03.2014 // Personalkostenplanung  18.03.2014 // Erfahrungswerte SAP BW on HANA und mit klassischer DB  27.03.2014 // Zusätzliche Benachrichtigungen in SAP MDG  01.04.2014 // IT Requests mit SAP NW Identity Management Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBsolution GmbH
  • 30. KONTAKT IBsolution GmbH Im Zukunftspark 8 D - 74076 Heilbronn www.ibsolution.de www.ibsolution.de © IBsolution GmbH T F +49 7131 / 27 11 – 3000 +49 7131 / 27 11 – 3050 info@ibsolution.de

×