Webinar-Reihe 2012                                        Revisionssichere Systemzugriffe für mehr Energie                ...
IBSolution GmbH - Webinar-Reihe 2012Willkommen zum Webinar  „Revisionssichere Systemzugriffe für mehr Energie“Die Unterlag...
Ihre Moderatoren                           Nils Sibold      Chat-Moderatorin:                                            N...
IBSolution GmbH: Beratungsschwerpunkte                         Business             Prozess-     Technologie              ...
IBSolution GmbH: Unsere Standorte                   Nordrhein-Westfalen                   Neuss                        Bad...
IBSolutionCompliant Identity Management Expertise Die meisten SAP IdM Projekte seit 2007 mit 800 – 100.000  Identitäten, ...
Chat-Funktion für Fragen / Einstellungen Teilnehmer sind während der Präsentation stumm geschaltet Bitte nutzen Sie für ...
AGENDA                                        1. Begrüßung und Einführung                                        2. Identi...
Identity Management im Energiesektor                                             SAP Single Sign-                         ...
Identity Management im EnergiesektorReduzierung Aufwand für Berechtigungsadministration   Teil-Automatisierung der Berech...
Identity Management im EnergiesektorGeschäftsprozesse machen nicht vor Systemgrenzen Halt!   Anwender arbeiten auf unters...
AGENDA                                        1. Begrüßung und Einführung                                        2. Identi...
SAP GRC Access Control im Energiesektor                                              SAP Single                           ...
Vorstellung SAP GRC Access Control 10                                               SAP GRC Access Control                ...
Vorstellung SAP GRC Access Control 10 Risikostrukturen                                                             Regelw...
GRC Access Control 10 Funktionstrennungen bei SAP IS-U:     Vertrieb     Abrechnung     Netznutzung     Geschäftspart...
AGENDA                                        1. Begrüßung und Einführung                                        2. Identi...
SAP Single Sign On im Energiesektor                                               SAP Single                              ...
Single Sign On im Energiesektor Benutzer / Passwort SAP Logon Tickets     Cookies im Webbrowser Kerberos     Zum Beis...
Kundenbeispiel für SSO im Energiesektor   Der Kunde                                Ausgangslage   • 450 SAP Benutzer      ...
AGENDA                                        1. Begrüßung und Einführung                                        2. Identi...
Ausgangssituation            14 SAP-Systeme mit 58 Mandanten            davon 6 Systeme mit 18 Mandanten bei externem Dien...
Ausgangssituation    ca. 80 Berechtigungsanträge pro Monat in Papierform    davon ca. 60 für durchschnittlich 9 SAP-Mandan...
Was wurde realisiert?gleiche Vorgehensweise für die Vergabe von SAP- undActive Directory RechtenAblösung der papierbasiert...
Berechtigungsantrag in SAP IdM1                                     32                      4                             ...
Berechtigungsantrag in SAP IdM8                     9                              7                      6
Genehmigung durch Führungskraft                 2                                  1
Einführung SAP IdM – Was ist wichtig?Welche Systeme sollen angebunden werden?Wie ist der Ablauf bei der Vergabe von Berech...
AGENDA                                        1. Begrüßung und Einführung                                        2. Identi...
Einführungsszenarien Compliant IdentityManagement                                                               Antragsste...
Einführungsszenarien    www.ibsolution.de   © IBSolution GmbH
AGENDA                                        1. Begrüßung und Einführung                                        2. Identi...
ROI Betrachtung Wie gehe ich bei der Berechnung des Wertbeitrags vor?                                    Berechnung anhan...
ROI Betrachtung Beispiel SAP Value Management      www.ibsolution.de   © IBSolution GmbH
ROI Betrachtung – Häufige Einsparpotenziale Identity Management:     Einsparungen bei der IT durch Delegation an die Fac...
AGENDA                                        1. Begrüßung und Einführung                                        2. Identi...
IBSolution GmbH - Webinar-Reihe 2012Vielen Dank für Ihre Teilnahme!Die Unterlagen finden Sie nach dem Webinar unter:   htt...
IBSolution GmbH                                        Im Zukunftspark 8                                        D - 74076 ...
Upcoming SlideShare
Loading in …5
×

Webinar: Compliant Identity Management im Energiesektor: SAP IdM, GRC und SSO

953 views
846 views

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
953
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
22
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Webinar: Compliant Identity Management im Energiesektor: SAP IdM, GRC und SSO

  1. 1. Webinar-Reihe 2012 Revisionssichere Systemzugriffe für mehr Energie 11. Oktober 2012 Nils Sibold IBSolution GmbHwww.ibsolution.de © IBSolution GmbH
  2. 2. IBSolution GmbH - Webinar-Reihe 2012Willkommen zum Webinar „Revisionssichere Systemzugriffe für mehr Energie“Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 15.10.2012 // Integrierte Planung mit Stammdatenpflege in SAP BW 22.10.2012 // SAP NetWeaver IdM: Performance optimieren Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH
  3. 3. Ihre Moderatoren Nils Sibold Chat-Moderatorin: Natascha Unger www.ibsolution.de © IBSolution GmbH
  4. 4. IBSolution GmbH: Beratungsschwerpunkte Business Prozess- Technologie Intelligence optimierung Beratung www.ibsolution.de © IBSolution GmbH
  5. 5. IBSolution GmbH: Unsere Standorte Nordrhein-Westfalen Neuss Baden-Württemberg Heilbronn Bayern München Schweiz Zürich Bulgarien Sofia www.ibsolution.de © IBSolution GmbH
  6. 6. IBSolutionCompliant Identity Management Expertise Die meisten SAP IdM Projekte seit 2007 mit 800 – 100.000 Identitäten, von der Toolauswahl bis zum globalen Rollout und Support Einer der ersten SAP Special Expertise Partner für SAP IdM seit 2008 Compliant Identity Management (CIM) durch die Integration mit SAP GRC Access Control Individuelle Single Sign-On Szenarien für SAP & Non-SAP Unsere Kunden erzählen über ihren Erfolg in Success-Stories, Best- Practices, DSAG- und TechEd-Vorträgen Autorenteam SAP IdM Buch der SAP Press, SDN Blogs, IT Fachmagazine www.ibsolution.de © IBSolution GmbH
  7. 7. Chat-Funktion für Fragen / Einstellungen Teilnehmer sind während der Präsentation stumm geschaltet Bitte nutzen Sie für Fragen die Chat-Funktion Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen www.ibsolution.de © IBSolution GmbH
  8. 8. AGENDA 1. Begrüßung und Einführung 2. Identity Management im Energiesektor 3. GRC Access Control im Energiesektor 4. Single Sign On im Energiesektor 5. Kundenszenario aus dem Energiesektor 6. Einführungsszenarien Identity Management, Access Control und Single Sign On 7. ROI-Betrachtung 8. Diskussionwww.ibsolution.de © IBSolution GmbH
  9. 9. Identity Management im Energiesektor SAP Single Sign- On SAP Identity SAP GRC Management Access Control Compliant Identity Management www.ibsolution.de © IBSolution GmbH
  10. 10. Identity Management im EnergiesektorReduzierung Aufwand für Berechtigungsadministration Teil-Automatisierung der Berechtigungsvergabe Vermeidung Mehrfacherfassung & Medienbrüche Genehmigungsverfahren bei der Vergabe von Berechtigungen Automatische Protokollierung und vereinfachtes Reporting Trennung von Netz und Betrieb einfach möglichEtablierung Employee Self Services Berechtigungsantrag Rücksetzen PasswortKonsistente Verteilung in heterogene Systemlandschaft Integration SAP-Systeme & ZBV-Ablösung Integration Verzeichnisse (Active Directory), RACF, Datenbanken, Eigenentwicklungen etc. Angepasste Regeln für SAP IS-U umsetzbar www.ibsolution.de © IBSolution GmbH
  11. 11. Identity Management im EnergiesektorGeschäftsprozesse machen nicht vor Systemgrenzen Halt! Anwender arbeiten auf unterschiedlichen Business Systemen – ERP, BW, Portal, Verzeichnissen... Zusammenfassung technischer Rollen nach fachlichen Prozessen Vereinfachung von Antragsprozessen durch FachrollenHR getrieben Prozesse Interne Mitarbeiterstammdaten und organisatorische Einordnungen werden häufig im (SAP) HR gepflegt Einsparung von Lizenzen und bessere Datenqualität durch Abgleich der Benutzer- und Personalstämme Automatische Anlage-, Wechsel- und Austrittsprozesse für die Vergabe und Wegnahme von Zugriffen www.ibsolution.de © IBSolution GmbH
  12. 12. AGENDA 1. Begrüßung und Einführung 2. Identity Management im Energiesektor 3. GRC Access Control im Energiesektor 4. Single Sign On im Energiesektor 5. Kundenszenario aus dem Energiesektor 6. Einführungsszenarien Identity Management, Access Control und Single Sign On 7. ROI-Betrachtung 8. Diskussionwww.ibsolution.de © IBSolution GmbH
  13. 13. SAP GRC Access Control im Energiesektor SAP Single Sign-On SAP GRC SAP Identity Access Management Control Compliant Identity Management www.ibsolution.de © IBSolution GmbH
  14. 14. Vorstellung SAP GRC Access Control 10 SAP GRC Access Control Regel- und gesetztes- Risikoanalyse und Unternehmensweites Management von konforme Vergabe von Bereinigung Rollenmanagement Superuser-Berechtigungen Berechtigungen Risikofrei werden Risikofrei bleiben www.ibsolution.de © IBSolution GmbH
  15. 15. Vorstellung SAP GRC Access Control 10 Risikostrukturen Regelwerk A „Global“ Geschäftsprozess Geschäftsprozess Geschäftsprozess „HR & Personalabrechnung“ „Rechnungswesen“ „n“ Risiko H001 Personalabrechnungsstammdaten Risiko B Risiko C ändern und anschließend Benutzer kann fiktives Benutzer kann … Personalabrechnung verarbeiten Sachkonto anlegen und Journalaktivitäten erzeugen Funktion HR03:Mitarbeiterstammdaten (PA) Funktion PY04: bearbeiten – Personalabrechnung Funktion 3: Funktion 4: Funktion 5:0008 - 0009 (Grundbezüge verarbeiten Pflege von Sachkonten- Buchen von … und Bank) stammsätzen JournaleinträgenAktionen/Berechtigungen Aktionen/Berechtigungen Aktionen/Berechtigungen Aktionen/Berechtigungen Aktionen/Berechtigungen SAP ERP SAP ERP SAP ERP SAP ERP SAP ERP www.ibsolution.de © IBSolution GmbH
  16. 16. GRC Access Control 10 Funktionstrennungen bei SAP IS-U:  Vertrieb  Abrechnung  Netznutzung  Geschäftspartner  Energy Data Management  Intercompany Data Exchange  … Beispielrisiko bei SAP IS-U:  Vertragskontenanlage und Rechnungsbelegbuchung www.ibsolution.de © IBSolution GmbH
  17. 17. AGENDA 1. Begrüßung und Einführung 2. Identity Management im Energiesektor 3. GRC Access Control im Energiesektor 4. Single Sign On im Energiesektor 5. Kundenszenario aus dem Energiesektor 6. Einführungsszenarien Identity Management, Access Control und Single Sign On 7. ROI-Betrachtung 8. Diskussionwww.ibsolution.de © IBSolution GmbH
  18. 18. SAP Single Sign On im Energiesektor SAP Single Sign-On SAP GRC SAP Identity Access Management Control Compliant Identity Management www.ibsolution.de © IBSolution GmbH
  19. 19. Single Sign On im Energiesektor Benutzer / Passwort SAP Logon Tickets  Cookies im Webbrowser Kerberos  Zum Beispiel Anbindung an den AD Kerberos Service SNC (Secure Network Communication)  SAP GUI Logon SAP NW SSO Zertifikate (auch smartcards)  Secure Login  Zum Beispiel vom AD ausgestellte Zertifikate im Browser  Enterprise SSO SAML (Security Assertion Markup Language)  Identity Federation (SAML 2.0)  Identity und Service Provider  Web Access Management (WAM) OpenID  Vgl. mit SAML ‚nur‘ in übergreifenden Szenarien. www.ibsolution.de © IBSolution GmbH
  20. 20. Kundenbeispiel für SSO im Energiesektor Der Kunde Ausgangslage • 450 SAP Benutzer • Einführung IdM & Portal • MS Active Directory • Verschiedene Benutzerkennungen • SAP Netweaver in verschiedenen SAP Systemen Architektur Nutzen • Verwendung von Zertifikaten für • Kein Passwort Rollout Single Sign On • Verwendung der Zertifikaten auch • Eigene ‘einfache’ Certificate in existierenden SAP Systemen Authority (CA) auf Basis • Stufenweise Einführung von SSO Windows 2003 www.ibsolution.de © IBSolution GmbH
  21. 21. AGENDA 1. Begrüßung und Einführung 2. Identity Management im Energiesektor 3. GRC Access Control im Energiesektor 4. Single Sign On im Energiesektor 5. Kundenszenario aus dem Energiesektor 6. Einführungsszenarien Identity Management, Access Control und Single Sign On 7. ROI-Betrachtung 8. Diskussionwww.ibsolution.de © IBSolution GmbH
  22. 22. Ausgangssituation 14 SAP-Systeme mit 58 Mandanten davon 6 Systeme mit 18 Mandanten bei externem Dienstleister ca. 520 Benutzer davon 100 extern SAP ca. 1.200 Benutzer davon 80 externActiveDirectory
  23. 23. Ausgangssituation ca. 80 Berechtigungsanträge pro Monat in Papierform davon ca. 60 für durchschnittlich 9 SAP-Mandanten + Active Directory unterschiedliche Regeln zur Bildung des Benutzernamens in SAP intern, SAP extern und Active Directory kein Single Sign-on im Einsatz nur zwei hauptverantwortliche Benutzeradministratoren
  24. 24. Was wurde realisiert?gleiche Vorgehensweise für die Vergabe von SAP- undActive Directory RechtenAblösung der papierbasierten Berechtigungsanträge undIntegration der Rollen-Owner durch Genehmigungsworkflowssystemübergreifende Passwortresets, Sperren, EntsperrenMassenänderungenIntegration des SAP IdM ins SAP Portal und Realisierung vonSingle Sign-on ans Portal über Benutzer-ZertifikateNachvollziehbarkeit von Änderungen durch SAP IdMStandardprotokollierungrevisionssichere Vergabe von Berechtigungen durchGenehmigungsworkflowsEntlastung der Benutzeradministration
  25. 25. Berechtigungsantrag in SAP IdM1 32 4 5
  26. 26. Berechtigungsantrag in SAP IdM8 9 7 6
  27. 27. Genehmigung durch Führungskraft 2 1
  28. 28. Einführung SAP IdM – Was ist wichtig?Welche Systeme sollen angebunden werden?Wie ist der Ablauf bei der Vergabe von Berechtigungen imUnternehmen?Auswahl des richtigen PartnersAuswahl einer Strategie für die Einführung im UnternehmenWeiterentwicklung
  29. 29. AGENDA 1. Begrüßung und Einführung 2. Identity Management im Energiesektor 3. GRC Access Control im Energiesektor 4. Single Sign On im Energiesektor 5. Kundenszenario aus dem Energiesektor 6. Einführungsszenarien Identity Management, Access Control und Single Sign On 7. ROI-Betrachtung 8. Diskussionwww.ibsolution.de © IBSolution GmbH
  30. 30. Einführungsszenarien Compliant IdentityManagement Antragssteller • Beantragung Benutzer und Rollenzuweisungen für SAP & Non-SAP Systeme Vorgesetzter / Rollenowner / … •Einholung von Genehmigungen Compliance Beauftragter • Abschwächung von Risiken SAP NW SSO www.ibsolution.de © IBSolution GmbH
  31. 31. Einführungsszenarien www.ibsolution.de © IBSolution GmbH
  32. 32. AGENDA 1. Begrüßung und Einführung 2. Identity Management im Energiesektor 3. GRC Access Control im Energiesektor 4. Single Sign On im Energiesektor 5. Kundenszenario aus dem Energiesektor 6. Einführungsszenarien Identity Management, Access Control und Single Sign On 7. ROI-Betrachtung 8. Diskussionwww.ibsolution.de © IBSolution GmbH
  33. 33. ROI Betrachtung Wie gehe ich bei der Berechnung des Wertbeitrags vor? Berechnung anhand Kennzahlen Priorisierung Validierung www.ibsolution.de © IBSolution GmbH
  34. 34. ROI Betrachtung Beispiel SAP Value Management www.ibsolution.de © IBSolution GmbH
  35. 35. ROI Betrachtung – Häufige Einsparpotenziale Identity Management:  Einsparungen bei der IT durch Delegation an die Fachbereiche  Einsparungen durch automatisierte Berechtigungsvergaben und -entzüge  Einsparungen durch Vermeidung von Mehrfacherfassungen  Einsparung von Lizenzen durch Zusammenführung und rechtzeitige Deaktivierung  … GRC Access Control:  Weniger Aufwendungen für Audits mit Nacharbeiten  Sicherheitsgewinn durch das Verhindern von risikobehafteten Zugriffen in IS-U  … Single Sign-On:  Einsparung bei bisheriger Anzahl Passwortresets * Zeitbedarf  Vermeidung von verlorener Arbeitszeit durch Warten auf Zugriff  Sicherheitsgewinn durch Vermeidung von Kennwörtern  … www.ibsolution.de © IBSolution GmbH
  36. 36. AGENDA 1. Begrüßung und Einführung 2. Identity Management im Energiesektor 3. GRC Access Control im Energiesektor 4. Single Sign On im Energiesektor 5. Kundenszenario aus dem Energiesektor 6. Einführungsszenarien Identity Management, Access Control und Single Sign On 7. ROI-Betrachtung 8. Diskussionwww.ibsolution.de © IBSolution GmbH
  37. 37. IBSolution GmbH - Webinar-Reihe 2012Vielen Dank für Ihre Teilnahme!Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 15.10.2012 // Integrierte Planung mit Stammdatenpflege in SAP BW 22.10.2012 // SAP NetWeaver IdM: Performance optimieren Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH
  38. 38. IBSolution GmbH Im Zukunftspark 8 D - 74076 Heilbronn www.ibsolution.dewww.ibsolution.de © IBSolution GmbH

×