• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Webinar: Berechtigungskonzept und Segregation of Duty (SoD)
 

Webinar: Berechtigungskonzept und Segregation of Duty (SoD)

on

  • 827 views

Wer ein Identity Management einführt, um Benutzer mit Rechten zu versorgen, braucht dazu ein Berechtigungskonzept, was compliant organisiert ist. Als erstes stellt sich die Frage: Wie müssen ...

Wer ein Identity Management einführt, um Benutzer mit Rechten zu versorgen, braucht dazu ein Berechtigungskonzept, was compliant organisiert ist. Als erstes stellt sich die Frage: Wie müssen Rollen/Privilegien aufgebaut sein, damit ein einfacher, transparenter und SOD-konformer Antragsworkflow die Akzeptanz im Fachbereich findet? Unser Partner, die dobis GmbH & Co. KG zeigt Ihnen, wie Einzel-, Sammel- und Fachrollen aufgebaut und aufeinander abgestimmt werden sollten, um einerseits ein sicheres und einfach handhabbares Rollenkonzept zu besitzen, und andererseits nahtlos als Ausgangsbasis für ein Identity Management dienen.

Statistics

Views

Total Views
827
Views on SlideShare
826
Embed Views
1

Actions

Likes
0
Downloads
7
Comments
0

1 Embed 1

https://twitter.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Webinar: Berechtigungskonzept und Segregation of Duty (SoD) Webinar: Berechtigungskonzept und Segregation of Duty (SoD) Presentation Transcript

    • BERECHTIGUNGSKONZEPT UND IDENTITY-MANAGEMENT EIN OPTIMALES ZUSAMMENWIRKEN Zeit: 14. Oktober 10:00-11:00 Moderation: Rolf-Udo Gilbert
    • BERECHTIGUNGSKONZEPT UND IDENTITY-MANAGEMENT EIN OPTIMALES ZUSAMMENWIRKEN 10:00 Begrüßung und Moderation durch Rolf-Udo Gilbert Roadmap und erprobte Reihenfolge Anforderungen an moderne Berechtigungssysteme Rollendefinition und Zuordnung – Fachrollenkonzept LIVE-Demo BMON®-Redesign verschiedene Implementierungsszenarien Erfolgsfaktoren und Ausblick 11:00 Diskussion und Ende Wir freuen uns auf Ihre Teilnahme
    • ROADMAP UND REIHENFOLGE-EMPFEHLUNG ZUGRIFFSSICHERHEIT IN SAP-SYSTEMEN © 2012 consonoIT 1 2 3 4 5 6 7 8 9 3
    • Anforderung an Berechtigungssysteme für ‣ Unternehmensleitung von ‣ Organisation ‣ Wirtschaftsprüfer ‣ interne Revision ‣ Gesetze und Verordnungen ‣… Prozesse Abläufe Benutzerverwaltung BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten  sichere Zugriffe auf Funktionen und Daten  SOD, Funktionstrennung  Flexibilität und Transparenz  klare Verantwortlichkeit (Data-Owner-Konzept)  kontinuierliches Changemanagement und Risikoanalyse Audits Compliance IKS / Risiko-Mgmt Lizenzen 4
    • 3-Phasen Vorgehensmodell Einhaltung allgemeiner Anforderungen an Rollenkonzepte  Strukturen und Verschachtelungen  Namenskonventionen  kritische Wertekonstellationen  BandbreitenEinstellungen und *-Werte  Unterlaufen der SAPPrüflogik  Transparenz und Dokumentation  IT-Risiken Design / ReDesign mit  Auswahl Funktionsbausteine  Erstellung Einzelrollen und Sammelrollen nach ORGAbgrenzung  Upload ins SAP-System und Test  Abstimmung und  Testnachbearbeitung BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2013, alle Rechte vorbehalten Qualitätssicherung und Dokumentation  Abweichungsanalyse  Schnelles Infosystem mit revisionssicherer Dokumentation  Risiko-Analyse der Funktionstrennungskonflikte (Compliance)  Risiko-Management mit Pflege der Kontrollanweisungen (Mitigation Control) 5
    • Ausweg in der Not bisher: Müller macht A, B, C! neu: „Geben Sie die Rolle von Müller mal dem Abel ! Der soll ab sofort C machen!“ Aufgabe funktionsgerechte Rollen mit BMON® betriebswirtschaftliche Funktion A betriebswirtschaftliche Funktion B betriebswirtschaftliche Funktion C SAP Rolle A B Mülle r BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten C Abel Mitarbeiter M und A haben zu viele Rechte 6
    • Debitor bearbeiten Mahnwesen Buchungskreis DE Buchungskreis DE Debitor bearbeiten Mahnwesen Kreditor bearbeiten BUKRS DE, A, CH FunktionsBausteine Zahlungsvorschlag BUKRS DE, A, CH Buchungskreis A, CH Buchungskreis A, CH Debitor bearbeiten Kreditorenbuchhaltung DE, A, CH Kreditor bearbeiten Mahnwesen BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten BMON®Vorgehensmodell individuelle Funktion Einzelrolle Debitorenbuchhaltung A, CH Arbeitsplatz Fachrolle Arbeitsplatz Sammelrolle Debitorenbuchhaltung DE Kreditorenbuchhalter DE, A, CH Debitorenbuchhaltung individuelle Funktion Privileg Arbeitsplatz Fachrolle Debitorenbuchhalter A, CH Debitorenbuchhalter DE IdentityManagement Rechte pro Mitarbeiter Rollendefinition und Zuordnung Kreditorenbuchhaltung LDAP Debitor LDAP Kreditor Exchange Debitor Zahlung Zahlungsvorschlag SAP ERP NON SAP 7
    • Rechte pro Mitarbeiter Rollendefinition und Zuweisung Provisionierung ? ? Genehmigen Analysieren Archivierung Protokollierung Provosionieren und Protokollieren Ermitteln von Genehmigern Einsammeln von Genehmigungen IdentityManagement Beantragen Provisionierung Provisionierung Arbeitsplatz Fachrolle Risikoanalyse und -bewertung Debitorenbuchhalter DE Debitorenbuchhalter A, CH BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten Kreditorenbuchhalter DE, A, CH 8
    • Schubladenkonzept Schublade: jede Einzelrolle repräsentiert eine klar abgegrenzte betriebliche Funktion Jede Einzelrolle beinhaltet  die benötigten Transaktionen  sowie die abgrenzungsrelevanten Org.-Daten (Berechtigungsobjekte / Felder / Werte) BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten BMON®-Schubladenkonzept Debitoren Bearbeiten BUKRS 011 DEB Abschluss Bearbeiten BUKRS 011 DEB Mahnwes. Bearbeiten BUKRS 011 BANF Erfassen BUKRS 012 WERK 22 9
    • Arbeitsplätze durch Bündelung ORG-Management Bankbuchhaltung Debitorenbuchhaltung Bankbuchhaltung Wareneingang Rechnungsprüfung Anfragen/Angebote Bestandsführung Bestandsführung Anfragen/Angebote Debitorenbuchhaltung Lokation 2 Lokation 1 BMON®-Schubladenkonzept Debitoren Bearbeiten BUKRS 011 DEB Abschluss Bearbeiten BUKRS 011 DEB Mahnwes. Bearbeiten BUKRS 011 BANF Erfassen BUKRS 012 WERK 22 Privileg1 BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten X 10
    • Die vier Projektphasen Redesign 1 Auswahl Funktionsbausteine 2 Zusteuerung Funktionstypen 3 Zusteuerung ORG-Werte 4 BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten Arbeitsplätze (ER zu SR) 11
    • Risikoanalyse Risiko Es gibt nur Herrn Müller im Lager 011 Inventur zählen Inventur bearbeiten Kontrollanweisung (Mitigation Control) Lager 11 Sammelrolle: ManagementEntscheidung zugunsten der Zuordnung beider Funktionen Managementebene Inventur Bearbeiten WERKS 011 Technikebene Einzelrollen haben Funktionstrennung BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten Inventur Bearbeiten WERKS 011 Inventur Zählen WERKS 011 Technikebene Technikebene Inventur Zählen WERKS 011 12
    • Die Erfolgsfaktoren der BMON®-Methode Straffer Projektansatz durch vorgefertigte Bausteine und erprobte Methoden 3 niedrigerer Rollenpflege- und Administrationsaufwand 4 optimale Voraussetzung zum Einsatz von SAP-Identity-Management 5 hohe Transparenz und Nachvollziehbarkeit 6 Einhaltung der geforderten Kontrollen 7 sprechende, revisionsgerechte Dokumentation 8 hoher Qualitätsanspruch durch Erfahrung aus über 10 Jahren 9 Change-Management mit Qualitätssicherung Maßnahmendefinition und Korrekturempfehlungen an Rollen und Benutzer BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten Qualität spürbarer Zeit- und Kostenvorteil gegenüber konventionellem Vorgehen, ressourcenschonend mit minimalem Einsatz vor Ort Verwendung 2 Design 1 13
    • ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN WEITERE UNTERLAGEN 1. 2. 3. Prüfleitfaden ERP06 / Datenschutzleitfaden der DSAG Flyer BMON-Redesign Kalkulationsunterlagen für BMON-RE-Projekt im DSAGNet per download 2. und 3. anfordern über rolf-udo.gilbert@dobis.de 2. und 3. Flyer /Excel BMON-Redesign per download über www.bmon.eu oder www.dobis.de 1. dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
    • BERECHTIGUNGSKONZEPT UND IDENTITY-MANAGEMENT EIN OPTIMALES ZUSAMMENWIRKEN Kontakt: Rolf-Udo Gilbert Email: rolf-udo.gilbert@dobis.de Tel.: +49 172 687 2317 www.dobis.de oder www.bmon.eu dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund