Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

  • 771 views
Uploaded on

Wir zeigen Ihnen in unserem Webinar in nur 30 Minuten, wie Sie nicht nur kritische Entwicklerberechtigungen durch den Firefighter revisionssicher ablösen können, sondern auch wie Sie Ihre Mitarbeiter …

Wir zeigen Ihnen in unserem Webinar in nur 30 Minuten, wie Sie nicht nur kritische Entwicklerberechtigungen durch den Firefighter revisionssicher ablösen können, sondern auch wie Sie Ihre Mitarbeiter durch compliancekonforme Vertretungsregelungen für den Fachbereich absichern können. Mit SAP GRC (Governance Risk and Compliance) Access Control werden kritische Rechtekombinationen sofort erkannt und unterbunden, so dass die Einhaltung der Compliance-Anforderungen bei der Vergabe von Superusern jederzeit gewährleistet werden kann.

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
771
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
9
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Webinar-Reihe 2013 SAP GRC Access Control // Superuser revisionssicher vergeben 18. März 2013 Natascha Unger, Nils Sibold IBSolution GmbHwww.ibsolution.de © IBSolution GmbH
  • 2. IBSolution GmbH - Webinar-Reihe 2013Willkommen zum Webinar „SAP GRC Access Control // Superuser revisionssicher vergeben“Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 25.03.2013 // Harmonisierung von Geschäftspartner-Stammdaten mit SAP MDG 08.04.2013 // SAP Data Services für Datenmigration 12.04.2013 // Single Sign-On: Überblick und Lösungen 15.04.2013 // Business Modell für die legale Konsolidierung mit SAP BPC Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH
  • 3. Ihre Moderatoren Nils Sibold Chat-Moderatorin: Natascha Unger www.ibsolution.de © IBSolution GmbH
  • 4. IBSolution GmbH: Beratungsschwerpunkte Business Prozess- Technologie Intelligence optimierung Beratung www.ibsolution.de © IBSolution GmbH
  • 5. IBSolution GmbH: Unsere Standorte Nordrhein-Westfalen Neuss Baden-Württemberg Heilbronn Bayern München Schweiz Zürich Bulgarien Sofia www.ibsolution.de © IBSolution GmbH
  • 6. IBSolutionSAP GRC Access Control Expertise Projekte seit 2007 mit 800 – 100.000 Benutzer, von der Toolauswahl bis zum globalen Rollout und Support Unsere Kunden erzählen über ihren Erfolg in Success-Stories, Best- Practices, DSAG- und TechEd-Vorträgen Autorenteam DSAG Best-Practive-Leitfaden GRC, Bücher der SAP Press, SDN Blogs, IT Fachmagazine Vereinfachtes SAP Rollen Re-Design mit BMON www.ibsolution.de © IBSolution GmbH
  • 7. Chat-Funktion für Fragen / Einstellungen Teilnehmer sind während der Präsentation stumm geschaltet Bitte nutzen Sie für Fragen die Chat-Funktion Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen www.ibsolution.de © IBSolution GmbH
  • 8. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control 10 3. Live-Demo Superuser 4. Best Practices und Einführungsszenarien 5. Diskussionwww.ibsolution.de © IBSolution GmbH
  • 9. Vorstellung SAP GRC Access Control 10 Sicherheit des Unternehmens und seiner Daten Zugriffsrisiken entdecken und minimieren Erfüllung interner und gesetzlicher Vorgaben Effizienzsteigerung und KostensenkungSeite 9 www.ibsolution.de © IBSolution GmbH 18.03.2013
  • 10. Vorstellung SAP GRC Access Control 10 SAP GRC Access Control Regel- und gesetztes- Risikoanalyse und Unternehmensweites Management von konforme Vergabe von Bereinigung Rollenmanagement Superuser-Berechtigungen Berechtigungen Risikofrei werden Risikofrei bleibenSeite 10 www.ibsolution.de © IBSolution GmbH 18.03.2013
  • 11. SAP GRC Access Control - Risikoanalyse Risikoanalyse: Regelwerk A „Global“ Geschäftsprozess Geschäftsprozess Geschäftsprozess „Finanzwesen“ „Rechnungswesen“ „n“ Risiko F005 Risiko B Risiko C Bankkonto bearbeiten und Benutzer kann fiktives Benutzer kann … eine Zahlung von diesem Konto buchen Sachkonto anlegen und Journalaktivitäten erzeugen Funktion FI04: Funktion AP01: Zahlungen der Funktion 3: Funktion 4: Funktion 5: Bankstammdaten Kreditoren- Pflege von Sachkonten- Buchen von … bearbeiten buchhaltung stammsätzen JournaleinträgenAktionen/Berechtigungen Aktionen/Berechtigungen Aktionen/Berechtigungen Aktionen/Berechtigungen Aktionen/Berechtigungen SAP ERP SAP ERP SAP ERP SAP ERP SAP ERPSeite 11 www.ibsolution.de © IBSolution GmbH 18.03.2013
  • 12. SAP GRC Access Control - Risikoanalyse Funktion FI04 – Bankstammdaten bearbeiten:Seite 12 www.ibsolution.de © IBSolution GmbH 18.03.2013
  • 13. SAP GRC Access Control - Risikoanalyse Risikoanalyse: Regelwerk A „Global“ Geschäftsprozess Geschäftsprozess Geschäftsprozess „Finanzwesen“ „Rechnungswesen“ „n“ Risiko F005 Risiko B Risiko C Bankkonto bearbeiten und Benutzer kann fiktives Benutzer kann … eine Zahlung von diesem Konto buchen Sachkonto anlegen und Journalaktivitäten erzeugen Funktion FI04: Funktion AP01: Zahlungen der Funktion 3: Funktion 4: Funktion 5: Bankstammdaten Kreditoren- Pflege von Sachkonten- Buchen von … bearbeiten buchhaltung stammsätzen JournaleinträgenAktionen/Berechtigungen Aktionen/Berechtigungen Aktionen/Berechtigungen Aktionen/Berechtigungen Aktionen/Berechtigungen SAP ERP SAP ERP SAP ERP SAP ERP SAP ERPSeite 13 www.ibsolution.de © IBSolution GmbH 18.03.2013
  • 14. SAP GRC Access Control - Risikoanalyse Zugriffsrisiko F005 - Bankkonto bearbeiten und eine Zahlung von diesem Konto buchen:Seite 14 www.ibsolution.de © IBSolution GmbH 18.03.2013
  • 15. SAP GRC Access Control - Berechtigungsvergabe SAP GRC Access Control Regel- und gesetztes- Risikoanalyse und Unternehmensweites Management von konforme Vergabe von Bereinigung Rollenmanagement Superuser-Berechtigungen Berechtigungen Risikofrei werden Risikofrei bleibenSeite 15 www.ibsolution.de © IBSolution GmbH 18.03.2013
  • 16. SAP GRC Access Control - Berechtigungsvergabe User TDONNER beantrag Benutzerzugriff im NotfallSeite 16 www.ibsolution.de © IBSolution GmbH 18.03.2013
  • 17. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control 10 3. Live-Demo Superuser 4. Best Practices und Einführungsszenarien 5. Diskussionwww.ibsolution.de © IBSolution GmbH
  • 18. SAP GRC Access Control - Superuser SAP GRC Access Control Regel- und gesetztes- Risikoanalyse und Unternehmensweites Management von konforme Vergabe von Bereinigung Rollenmanagement Superuser-Berechtigungen Berechtigungen Risikofrei werden Risikofrei bleibenSeite 18 www.ibsolution.de © IBSolution GmbH 18.03.2013
  • 19. SAP GRC Access Control - Superuser Zielsetzung:  Kontrollierter, temporärer Zugriff für Notfalluser mit erweiterten Berechtigungen  Kritische Berechtigungen werden vom Standarduser auf den Notfalluser übertragen Auszug Kernfunktionen:  Kritische Berechtigungen werden dem Notfalluser zugeordnet  Automatische Benachrichtigung und Protokollierung bei Verwendung des NotfallusersSeite 19 www.ibsolution.de © IBSolution GmbH 18.03.2013 IBSolution
  • 20. SAP GRC Access Control - Superuser Szenario: Antragssteller Timo Donner (TDONNER) • Antrag Superuser für Finanzwesen Kontrolleur Klaus Schmidt (KSCHMIDT) •Prüfung und Genehmigung Kontrolleur Klaus Schmidt (KSCHMIDT) •Prüfung des Protokolls Timo Donner (TDONNER) •Art der Kontrolle anpassen •Freischaltung des Superusers Timo Donner (TDONNER) • Nutzung des Superusers für FI TransaktionSeite 20 www.ibsolution.de © IBSolution GmbH 18.03.2013
  • 21. SAP GRC Access Control - Superuser Freischaltung des SuperusersSeite 21 www.ibsolution.de © IBSolution GmbH 12.07.2012
  • 22. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control 10 3. Live-Demo Superuser 4. Best Practices und Einführungsszenarien 5. Diskussionwww.ibsolution.de © IBSolution GmbH
  • 23. SAP GRC Einführungsszenario 1 Ermittlung Risikofrei Risikofrei Anpassungsbedarf werden bleiben Firefighter & Entscheidung „Tuning“ Rollenmanagement Anpassungs- Risikofrei bedarf Exemplarische … oder … & Analyse Benutzerantrag Grundlegendes Redesign … oder … Identity Management IntegrationSeite 30 www.ibsolution.de © IBSolution GmbH 18.03.2013
  • 24. SAP GRC Einführungsszenario 2 Ermittlung Risikofrei Risikofrei Anpassungsbedarf werden bleiben Firefighter Entscheidung Risikofrei „Tuning“ Anpassungs- Benutzerantrag bedarf Exemplarische … oder … … oder … Analyse Identity Management Grundlegendes Redesign IntegrationSeite 31 www.ibsolution.de © IBSolution GmbH 18.03.2013
  • 25. IBSolution Pakete für SAP GRC Access Control AC Basic AC Firefighter AC Audit Workshop zur Konzeption Workshop Workshop zur Konzeption der Firefighter Workflows Installation SAP GRC Access Control Extrakt eines Installation SAP GRC Access Risikoanalyse und SAP ERP Systems für Control für Superuser Bewertung SAP GRC Access Control Einrichtung von 3 Firefighter 2 ausgesuchte Workflows Risikoanalyse mit Prozessen für SAP Systeme SAP Benutzer und Rollen Überblick der Risiken Schulung und Schulung und Handlungsempfehlungen Dokumentation Dokumentation 2.999 € zzgl. MwSt. 6.999 € zzgl. MwSt. 19.900 € zzgl. MwSt. AC Supportpakete Betriebsunterstützung, Remote-Support, Abrufkontingente, ...Seite 32 www.ibsolution.de © IBSolution GmbH 18.03.2013
  • 26. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control 10 3. Live-Demo Superuser 4. Best Practices und Einführungsszenarien 5. Diskussionwww.ibsolution.de © IBSolution GmbH
  • 27. IBSolution GmbH - Webinar-Reihe 2013Vielen Dank für Ihre Teilnahme!Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 25.03.2013 // Harmonisierung von Geschäftspartner-Stammdaten mit SAP MDG 08.04.2013 // SAP Data Services für Datenmigration 12.04.2013 // Single Sign-On: Überblick und Lösungen 15.04.2013 // Business Modell für die legale Konsolidierung mit SAP BPC Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH
  • 28. IBSolution GmbH Im Zukunftspark 8 D - 74076 Heilbronn www.ibsolution.dewww.ibsolution.de © IBSolution GmbH