Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

682 views
471 views

Published on

Sie planen eine Überarbeitung Ihres Berechtigungskonzeptes oder die Einführung von IdM? Dann stellt sich Ihnen sofort die Frage: Wie müssen Rollen/Privilegien aufgebaut sein, damit ein einfacher und transparenter Antragsworkflow die Akzeptanz im Fachbereich findet? Eine Antwort finden Sie in unserem Partner-Webinar „Einzelrolle, Sammelrolle, Fachrolle – Design, Umsetzung, Prüfung und Zuordnung mit SAP Identity Management“. Unser Partner dobis stellt Ihnen vor, wie Einzel-, Sammel- und Fachrollen aufgebaut und aufeinander abgestimmt werden sollten, um einerseits ein sicheres und einfach handhabbares Rollenkonzept zu besitzen, und um andererseits nahtlos als Ausgangsbasis für die sichere Benutzerordnung herzuhalten.

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
682
On SlideShare
0
From Embeds
0
Number of Embeds
15
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Webinar: Design, Umsetzung, Prüfung & Zuordnung von Rollen mit SAP IdM

  1. 1. „EINZELROLLE, SAMMELROLLE, FACHROLLE“ DESIGN, UMSETZUNG, PRÜFUNG UND ZUORDNUNG MIT SAP IDENTITY-MANAGEMENT Moderation: Rolf-Udo Gilbert Zeit: 25. März 2014 um 14:00 Uhr
  2. 2. EINZELROLLE, SAMMELROLLE, FACHROLLE 14:00 Begrüßung und Moderation durch Rolf-Udo Gilbert Roadmap und erprobte Reihenfolge Anforderungen an moderne Berechtigungssysteme Rollendefinition und Zuordnung – Fachrollenkonzept LIVE-Demo BMON®-Redesign Erfolgsfaktoren und Ausblick 15:00 Diskussion und Ende
  3. 3. IDENTITY-MANAGEMENTACCESS-MANAGEMENT CIAM ROADMAP ©2012consonoIT 3 1 2a 2b 3 54 RISK-MANAGEMENT Startpunkt 1 Startpunkt 2
  4. 4. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 4 ©2014, alle Rechte vorbehalten Weiteres Vorgehens nach Analyse Überarbeitung mit dem PFCG - anhand der Korrekturempfehlungen von BMON®-Basic+ Korrekturbedarf der Rollen ? BMON®-Redesign mit Best Practices (Funktionsbausteine) großklein BMON®-Basic+ Analyse laufende Qualitätssicherung der Rolleneinstellungen und Benutzerzuordnung
  5. 5. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 5 ©2014, alle Rechte vorbehalten  sichere Zugriffe auf Funktionen und Daten  SOD, Funktionstrennung  Flexibilität und Transparenz  klare Verantwortlichkeit (Data-Owner-Konzept)  kontinuierliches Changemanagement und Risikoanalyse Prozesse Abläufe Benutzer- verwaltung Audits Compliance IKS / Risiko-Mgmt Lizenzen ‣ Unternehmensleitung ‣ Organisation ‣ Wirtschaftsprüfer ‣ interne Revision ‣ Gesetze und Verordnungen ‣ … Anforderung an Berechtigungssysteme von für
  6. 6. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 6 ©2014, alle Rechte vorbehalten 1 2 3 5 64 schrittweise zur Compliance mit dem PFCG Roadmap zu sicheren Rolleneinstellungen
  7. 7. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 7 ©2014, alle Rechte vorbehalten individuelle Funktion Einzelrolle Debitor bearbeiten Buchungskreis A, CH Buchungskreis A, CH BUKRS DE, A, CH Mahnwesen Kreditor bearbeitenBuchungskreis DE Buchungskreis DE BUKRS DE, A, CH Zahlungs- vorschlag Debitor bearbeiten Mahnwesen Arbeitsplatz Sammelrolle Kreditorenbuchhaltung DE, A, CH Debitorenbuchhaltung DE Debitorenbuchhaltung A, CH Arbeitsplatz Fachrolle Debitorenbuchhalter DE Debitorenbuchhalter A, CH Kreditorenbuchhalter DE, A, CH individuelle Funktion Privileg LDAP Kreditor LDAP Debitor Exchange Debitor Arbeitsplatz Fachrolle Debitoren- buchhaltung Kreditoren- buchhaltung Funktions- Bausteine Debitor bearbeiten Mahnwesen Kreditor bearbeiten Zahlung Zahlungs- vorschlag BMON®- Vorgehensmodell SAP ERP NON SAP Rechtepro Mitarbeiter Identity- Management schrittweise zur Compliance mit BMON-RE
  8. 8. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 8 ©2014, alle Rechte vorbehalten Rechtepro Mitarbeiter Arbeitsplatz Fachrolle Debitorenbuchhalter DE Debitorenbuchhalter A, CH Kreditorenbuchhalter DE, A, CH Rollendefinition und Zuweisung 8 Archivierung Protokollierung ProvisionierungProvisionierungProvisionierung ? ? Ermitteln von Genehmigern Einsammeln von Genehmigungen Beantragen Genehmigen Analysieren Provosionieren und Protokollieren Risikoanalyse und -bewertung Identity- Management
  9. 9. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 9 ©2014, alle Rechte vorbehalten Schubladenkonzept 9 Schublade: jede Einzelrolle repräsentiert eine klar abgegrenzte betriebliche Funktion Jede Einzelrolle beinhaltet  die benötigten Transaktionen  sowie die abgrenzungsrelevanten Org.-Daten (Berechtigungsobjekte / Felder / Werte) BANF Erfassen BUKRS 012 WERK 22 Debitoren Bearbeiten BUKRS 011 DEB Abschluss Bearbeiten BUKRS 011 DEB Mahnwes. Bearbeiten BUKRS 011 BMON® -Schubladenkonzept
  10. 10. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 10 ©2014, alle Rechte vorbehalten Privileg1 X ORG-Management Arbeitsplätze durch Bündelung 10 BANF Erfassen BUKRS 012 WERK 22 Debitoren Bearbeiten BUKRS 011 DEB Abschluss Bearbeiten BUKRS 011 DEB Mahnwes. Bearbeiten BUKRS 011 BMON® -Schubladenkonzept Lokation 1 Bankbuchhaltung Debitorenbuchhaltung Rechnungsprüfung Anfragen/Angebote Bestandsführung Lokation 2 Wareneingang Bestandsführung Debitorenbuchhaltung Bankbuchhaltung Anfragen/Angebote
  11. 11. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 11 ©2014, alle Rechte vorbehalten Zuordnung Benutzer zu Stelle / Lokation Modul Die vier Projektphasen 11 Auswahl Funktionsbausteine anhand Transaktionen- verwendung Zusteuerung Funktionstypen Zusteuerung ORG-Werte Arbeitsplätze (ER zu SR) 1b 2 3 4 1a
  12. 12. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 12 ©2014, alle Rechte vorbehalten Lager 11 Inventur zählen Inventur bearbeiten Risiko (SOD) Es gibt nur Herrn Müller im Lager 011 Inventur Zählen WERKS 011 Technikebene Inventur Bearbeiten WERKS 011 Technikebene Einzelrollen haben Funktionstrennung Technikebene Sammelrolle: Management-Entscheidung zugunsten der Zuordnung beider Funktionen Inventur Bearbeiten WERKS 011 Inventur Zählen WERKS 011 Managementebene Kontrollanweisung (Mitigation Control) Risiko
  13. 13. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 13 ©2014, alle Rechte vorbehalten Einzelrolle mit Transaktions- konflikten Einzelrolle ohne Transaktions- konflikten Sammelrolle mit Transaktions- konflikten Einzelrolle ohne Transaktions- konflikten Arbeits platz 1 Arbeits platz 2 Arbeits platz 3 Risikobewertung der Einzelrollen mit Begründung  kein oder akzeptables Risiko  relevantes Risiko  Funktionstrennung  ORGA-Maßnahme Risikobewertung der Sammelrollen mit Begründung  kein oder akzeptables Risiko  relevantes Risiko  Einzelrollenreduktion in Sammelrollen  ORGA-Maßnahme Definition organisatorischer Maßnahmen  manuelle Kontrolle mit Verantwortlichem  Kontrolle durch System mit Verantwortlichem Risikoherkunft und Risikobewertung
  14. 14. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 14 ©2014, alle Rechte vorbehalten SAP- Bestand heute t0 t1 theute Zeit SAP ERP-System Archiv- bestand 0 QSDOK Qualitäts- sicherungund Risikomanagement Archiv- bestand 1 Laufende Qualitätssicherung mit BMON-QSDOK Korrektur-Modul  Korrekturvorschläge für die IT  Compliance-Risiken in Einzel- und Sammelrollen  Rolleninhalts- und Zuordnungsänderungen Compliance-Management -Modul  Risikobewertung und Maßnahmenvorschläge für organisatorische Kontrollen mit Festlegung der Verantwortlichen und des Kontrollstartdatums  Möglichkeit zur Ergänzung von Eigenentwicklungen Informations- und Dokumentationssystem  Einzelrollen, Sammelrollen  Anwender und Arbeitsplätze  Detailauswertungen
  15. 15. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 15 ©2014, alle Rechte vorbehalten Korrekturempfehlung Rechteeinstellungen
  16. 16. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 16 ©2014, alle Rechte vorbehalten Die Erfolgsfaktoren der BMON®-Methode Straffer Projektansatz durch vorgefertigte Bausteine und erprobte Methoden1 spürbarer Zeit- und Kostenvorteil gegenüber konventionellem Vorgehen, 2 niedrigerer Rollenpflege- und Administrationsaufwand3 Einhaltung der geforderten Kontrollen6 sprechende, revisionsgerechte Dokumentation7 Change-Management mit Qualitätssicherung 9 ressourcenschonend mit minimalem Einsatz vor Ort hoher Qualitätsanspruch durch Erfahrung aus über 10 Jahren8 hohe Transparenz und Nachvollziehbarkeit5 Maßnahmendefinition und Korrekturempfehlungen an Rollen und Benutzer optimale Voraussetzung zum Einsatz von SAP-Identity-Management4 DesignVerwendungQualität
  17. 17. 1. Prüfleitfaden ERP06 der DSAG 2. Flyer BMON-Redesign 3. Flyer BMON-Basic+ 4. Flyer BMON-QSDOK dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund 1. im DSAGNet per download 2. - 4. anfordern über rolf-udo.gilbert@dobis.de „EINZELROLLE, SAMMELROLLE, FACHROLLE“ DESIGN, UMSETZUNG, PRÜFUNG UND ZUORDNUNG MIT SAP IDENTITY-MANAGEMENT
  18. 18. Kontakt: Rolf-Udo Gilbert Email: rolf-udo.gilbert@dobis.de Tel.: +49 173 21 75 794 www.dobis.de oder www.bmon.eu dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund „EINZELROLLE, SAMMELROLLE, FACHROLLE“ DESIGN, UMSETZUNG, PRÜFUNG UND ZUORDNUNG MIT SAP IDENTITY-MANAGEMENT

×