„BERECHTIGUNGSCHECK“
EIN EINFACHER WEG ZU MEHR
SICHERHEIT BEI DEN
ROLLENEINSTELLUNGEN
Moderation: Rolf-Udo Gilbert
Zeit: 0...
BERECHTIGUNGSCHECK
14:00 Begrüßung und Moderation
durch Rolf-Udo Gilbert
Vorgehen bei der Berechtigungsprüfung
Prüfalgorit...
IDENTITY-MANAGEMENTACCESS-MANAGEMENT
CIAM ROADMAP
©2012consonoIT
3
1 2a 2b 3 54
RISK-MANAGEMENT
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 4
©2014, alle Rechte vorbehalten
Hinweis für weiteres Vorgeh...
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 5
©2013, alle Rechte vorbehalten
 Schwachstellen anhand der...
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 6
©2014, alle Rechte vorbehalten
SAP-
Bestand
heute
t0 t1 th...
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 7
©2014, alle Rechte vorbehalten
Prüfbericht und Detailauswe...
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 8
©2014, alle Rechte vorbehalten
1 2 3 5 64
schrittweise zur...
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 9
©2014, alle Rechte vorbehalten
Weiteres Vorgehens nach Ana...
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 10
©2013, alle Rechte vorbehalten
Wo unterscheidet sich BMON...
1. Prüfleitfaden ERP06 der DSAG
2. Flyer BMON-Redesign
3. Flyer BMON-Basic+
4. Flyer BMON-QSDOK
dobis GmbH & Co. KG Emil-F...
Kontakt: Rolf-Udo Gilbert
Email: rolf-udo.gilbert@dobis.de
Tel.: +49 173 21 75 794
www.dobis.de oder www.bmon.eu
dobis Gmb...
Upcoming SlideShare
Loading in …5
×

Webinar: Berechtigungscheck - mehr Sicherheit bei Rolleneinstellungen

360 views

Published on

Über Jahre gewachsene Rolleneinstellungen sich zunehmend unsicher und intransparent! Wie komme ich schnell und kostengünstig auf den Pfad der Tugend zurück? Wie halte ich den steigenden Anforderungen an ein sauberes Rollenmanagement stand? In unserem Webinar zeigen wir Ihnen eine Möglichkeit, um die größten Risiken - ggf. ohne aufwändiges Berechtigungsredesign - einzugrenzen und zu reduzieren.

Published in: Software
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
360
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Webinar: Berechtigungscheck - mehr Sicherheit bei Rolleneinstellungen

  1. 1. „BERECHTIGUNGSCHECK“ EIN EINFACHER WEG ZU MEHR SICHERHEIT BEI DEN ROLLENEINSTELLUNGEN Moderation: Rolf-Udo Gilbert Zeit: 03. Juni 2014 um 14:00 Uhr
  2. 2. BERECHTIGUNGSCHECK 14:00 Begrüßung und Moderation durch Rolf-Udo Gilbert Vorgehen bei der Berechtigungsprüfung Prüfalgorithmen und Handlungsempfehlungen Prüfbericht und LIVE-Demo BMON®-Basic+ Bei Korrektur: Roadmap zu Abarbeitung 15:00 Diskussion und Ende Korrektur oder Redesign Wie unterscheidet sich BMON-Basic+ von der reinen Analyse? Wo stehe ich bei meinen Berechtigungen ? „Was und Wie“ ist zu tun ?
  3. 3. IDENTITY-MANAGEMENTACCESS-MANAGEMENT CIAM ROADMAP ©2012consonoIT 3 1 2a 2b 3 54 RISK-MANAGEMENT
  4. 4. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 4 ©2014, alle Rechte vorbehalten Hinweis für weiteres Vorgehen Überarbeitung mit dem PFCG - anhand der Korrekturempfehlungen von BMON®-Basic+ Korrekturbedarf der Rollen ? BMON®-Redesign mit Best Practices (Funktionsbausteine) großklein BMON®-Basic+ Analyse
  5. 5. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 5 ©2013, alle Rechte vorbehalten  Schwachstellen anhand der Empfehlungen des DSAG-Prüfleitfadens  Transaktionen in größeren Bandbreiten mit ihren Auswirkungen  Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen  Verwendung des Sternwertes in sensitiven Feldern  Anzeigerollen mit Bearbeitungsaktivitäten  IT-Risiken anhand von Funktionstrennungsvorschriften Analyseumfang von BMON-BASIC+
  6. 6. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 6 ©2014, alle Rechte vorbehalten SAP- Bestand heute t0 t1 theute Zeit SAP ERP-System Archiv- bestand 0 BASIC+ Qualitäts- sicherungund Risikomanagement Archiv- bestand 1 Laufende oder einmalige Qualitätssicherung Korrektur-Modul  Korrekturvorschläge für die IT mit Benutzerzuordnung  Einzelrollen mit TCD-Konflikten und Konflikttransaktionen  Risiken in Einzel- und Sammelrollen mit Benutzerzuordnung  Rolleninhalts- und Zuordnungs- änderungen  Einzelrollen in Sammelrollen mit Benutzerzuordnung Informations- und Dokumentationssystem  Einzelrollen, Sammelrollen mit Rollendetails und Zuordnungshinweis  Anzeigerollen mit Bearbeitungsaktivitäten  Y/Z-Transaktionen und Authorization- Checks  Anwender und Arbeitsplätze / Funktionen mit Benutzerzuordnung  Anwender Profilanzahl (maximal)  Selektion mit freier Kriterienauswahl
  7. 7. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 7 ©2014, alle Rechte vorbehalten Prüfbericht und Detailauswertungen mit BMON-QSDOK
  8. 8. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 8 ©2014, alle Rechte vorbehalten 1 2 3 5 64 schrittweise zur Compliance mit dem PFCG Roadmap zu sicheren Rolleneinstellungen
  9. 9. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 9 ©2014, alle Rechte vorbehalten Weiteres Vorgehens nach Analyse Überarbeitung mit dem PFCG - anhand der Korrekturempfehlungen von BMON®-Basic+ Korrekturbedarf der Rollen ? BMON®-Redesign mit Best Practices (Funktionsbausteine) großklein BMON®-Basic+ Analyse laufende Qualitätssicherung der Rolleneinstellungen und Benutzerzuordnung mit BMON-QSDOK mit SAP-GRC
  10. 10. BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 10 ©2013, alle Rechte vorbehalten Wo unterscheidet sich BMON-BASIC+ von der reinen Analyse? betriebswirtschaftlich verständliche und sprechende Erläuterung der Analyseergebnisse – auch für den Fachbereich 2 Korrekturvorschläge für die IT bei unsicheren Einstellungen und Gewichtung durch Hinweise auf Benutzerzuordnung 3 Handlungsempfehlung bei den unsicheren Berechtigungseinstellungen auf Basis 1) DSAG-Prüfleitfaden 2) BMON-Erfahrungen aus mehr als 20 Jahren Berechtigungsmanagement 3) Verwendung einer mittelstandsgerechten, handhabbaren SOD-Matrix 1 schnelle und einfache Bewertung von Konflikten auf funktionaler Ebene 1) Risiko-Existenz 2) Risiko-Akzeptanz bzw. kein Risiko 4 Informations- und Dokumentationssystem mit Selektionsmöglichkeit und Themengliederung unter Verwendung des BMON®-Basic+Tools 5
  11. 11. 1. Prüfleitfaden ERP06 der DSAG 2. Flyer BMON-Redesign 3. Flyer BMON-Basic+ 4. Flyer BMON-QSDOK dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund 1. im DSAGNet per download 2. - 4. anfordern über rolf-udo.gilbert@dobis.de „BERECHTIGUNGSCHECK“ EIN EINFACHER WEG ZU MEHR SICHERHEIT BEI DEN ROLLENEINSTELLUNGEN
  12. 12. Kontakt: Rolf-Udo Gilbert Email: rolf-udo.gilbert@dobis.de Tel.: +49 173 21 75 794 www.dobis.de oder www.bmon.eu dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund „BERECHTIGUNGSCHECK“ EIN EINFACHER WEG ZU MEHR SICHERHEIT BEI DEN ROLLENEINSTELLUNGEN

×