Your SlideShare is downloading. ×
Webinar: SAP GRC Access Control: Risiken bei Systemzugriffen minimieren
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Webinar: SAP GRC Access Control: Risiken bei Systemzugriffen minimieren

1,564
views

Published on

Sie stehen vor der Herausforderung, die Einhaltung unternehmensinterner und gesetzlicher Compliance-Anforderun­gen jederzeit zu gewährleisten? Mit SAP GRC (Governance, Risk and Compliance) Access …

Sie stehen vor der Herausforderung, die Einhaltung unternehmensinterner und gesetzlicher Compliance-Anforderun­gen jederzeit zu gewährleisten? Mit SAP GRC (Governance, Risk and Compliance) Access Control werden kritische Rechtekombinationen sofort erkannt und unterbunden. In unserem Webinar zeigen wir Ihnen die Funktionalitäten des neuen Access Control 10 und veranschaulichen diese in Live-Demos. Erfahren Sie wie Sie mit systemgestützt vergebenen Superusern umfangreiche Zugriffe einfach absichern können, wie Sie umfangreiche Risikoanalysen fahren und kritische Rechtekombinationen sofort erkennen können und wie Sie durch Antragsworkflows Benutzer und Berechtigungen zukünftig revisionssicher vergeben. Darüber hinaus demonstrieren wir Ihnen einige Best-Practices und Einführungsszenarien, z.B. wie durch ein integriertes Compliant Identity Management während Antragsprozessen sofort eine Risikoanalyse stattfinden kann.

Published in: Business

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,564
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
22
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Webinar-Reihe 2012 Webinar SAP GRC Access Control: Risiken bei Systemzugriffen minimieren 16. Juli 2012 Natascha Unger, Nils Sibold IBSolution GmbHwww.ibsolution.de © IBSolution GmbH
  • 2. IBSolution GmbH - Webinar-Reihe 2012Willkommen zum Webinar „ SAP GRC Access Control“Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 30.07.2012 // AGIMENDO.vat: Umsatzsteueridentnummern einfach überprüfen 03.09.2012 // Integrierte Unternehmensplanung mit SAP BW IP Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH
  • 3. Ihre Moderatoren Nils Sibold Chat-Moderatorin: Natascha Unger www.ibsolution.de © IBSolution GmbH
  • 4. IBSolution GmbH: Beratungsschwerpunkte Business Prozess- Technologie Intelligence optimierung Beratung www.ibsolution.de © IBSolution GmbH
  • 5. IBSolution GmbH: Unsere Standorte Nordrhein-Westfalen Neuss Baden-Württemberg Heilbronn Bayern München Schweiz Zürich Bulgarien Sofia www.ibsolution.de © IBSolution GmbH
  • 6. IBSolutionSAP GRC Access Control Expertise Projekte seit 2007 mit 800 – 100.000 Benutzer, von der Toolauswahl bis zum globalen Rollout und Support Unsere Kunden erzählen über ihren Erfolg in Success-Stories, Best- Practices, DSAG- und TechEd-Vorträgen Autorenteam DSAG Best-Practive-Leitfaden GRC, Bücher der SAP Press, SDN Blogs, IT Fachmagazine Vereinfachtes SAP Rollen Re-Design mit BMON www.ibsolution.de © IBSolution GmbH
  • 7. Chat-Funktion für Fragen / Einstellungen Teilnehmer sind während der Präsentation stumm geschaltet Bitte nutzen Sie für Fragen die Chat-Funktion Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen www.ibsolution.de © IBSolution GmbH
  • 8. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control 10 3. Live-Demo:  Berechtigungsantrag  Superuser  Risikoanalyse 4. Einführungsszenarien mit Compliant Identity Management 5. Diskussionwww.ibsolution.de © IBSolution GmbH
  • 9. Vorstellung SAP GRC Access Control 10 Sicherheit des Unternehmens und seiner Daten Zugriffsrisiken entdecken und minimieren Erfüllung interner und gesetzlicher Vorgaben Effizienzsteigerung und KostensenkungSeite 9 www.ibsolution.de © IBSolution GmbH 16.07.2012
  • 10. Vorstellung SAP GRC Access Control 10 SAP Single Sign-On SAP GRC SAP Identity Access Management Control Compliant Identity ManagementSeite 10 www.ibsolution.de © IBSolution GmbH 16.07.2012
  • 11. Vorstellung SAP GRC Access Control 10 SAP GRC Access Control Regel- und gesetztes- Risikoanalyse und Unternehmensweites Management von konforme Vergabe von Bereinigung Rollenmanagement Superuser-Berechtigungen Berechtigungen Risikofrei werden Risikofrei bleibenSeite 11 www.ibsolution.de © IBSolution GmbH 16.07.2012
  • 12. Vorstellung SAP GRC Access Control 10 Risikostrukturen Regelwerk A „Global“ Geschäftsprozess Geschäftsprozess Geschäftsprozess „HR & Personalabrechnung“ „Rechnungswesen“ „n“ Risiko H001 Personalabrechnungsstammdaten Risiko B Risiko C ändern und anschließend Benutzer kann fiktives Benutzer kann … Personalabrechnung verarbeiten Sachkonto anlegen und Journalaktivitäten erzeugen Funktion HR03:Mitarbeiterstammdaten (PA) Funktion PY04: bearbeiten – Personalabrechnung Funktion 3: Funktion 4: Funktion 5:0008 - 0009 (Grundbezüge verarbeiten Pflege von Sachkonten- Buchen von … und Bank) stammsätzen JournaleinträgenAktionen/Berechtigungen Aktionen/Berechtigungen Aktionen/Berechtigungen Aktionen/Berechtigungen Aktionen/Berechtigungen SAP ERP SAP ERP SAP ERP SAP ERP SAP ERPSeite 12 www.ibsolution.de © IBSolution GmbH 16.07.2012
  • 13. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control 10 3. Live-Demo:  Berechtigungsantrag  Superuser  Risikoanalyse 4. Einführungsszenarien mit Compliant Identity Management 5. Diskussionwww.ibsolution.de © IBSolution GmbH
  • 14. Berechtigungsantrag Zielsetzung:  Workflowgestützte Berechtigungsvergabe/-änderung unter Einhaltung der Funktionstrennung Auszug Kernfunktionen:  Workflow zur Vergabe von Berechtigungen  Mehrstufige Freigabeprozesse  Automatische Risikoprüfung mit Hilfe der Risikoanalyse  Provisionierung an SAP Zielsysteme  Automatische Protokollierung / Historisierung  … wenn SAP NetWeaver Identity Management im Einsatz ist, kann dieses alternativ verwendet werdenSeite 14 www.ibsolution.de © IBSolution GmbH 16.07.2012 IBSolution
  • 15. Berechtigungsantrag Szenario Erfassung Antragssteller HR Personalstamm Andreas Wagner (AWAGNER) •Mitarbeitereintritt im HR •Neuer Benutzer für Simone Haag (SHAAG) für Simone Haag (SHAAG) •Zugriff auf Rolle HR Personalstamm •Standardrollen aufgrund bearbeiten org. Einordnung •Analyse für zusätzliche Rolle Personalabrechnung bearbeiten Vorgesetzter Peter Mayer (PMAYER) •Prüfung und Genehmigung / Kontrolleur Klaus Abschwächung Schmidt (KSCHMIDT) Anwender Simone Haag (SHAAG) •Anmeldung mit dem neuen BenutzerSeite 15 www.ibsolution.de © IBSolution GmbH 16.07.2012
  • 16. Berechtigungsantrag DemoSeite 16 www.ibsolution.de © IBSolution GmbH 16.07.2012
  • 17. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control 10 3. Live-Demo:  Berechtigungsantrag  Superuser  Risikoanalyse 4. Einführungsszenarien mit Compliant Identity Management 5. Diskussionwww.ibsolution.de © IBSolution GmbH
  • 18. Superuser Zielsetzung:  Kontrollierter, temporärer Zugriff für Notfalluser mit erweiterten Berechtigungen Auszug Kernfunktionen:  Kritische Berechtigungen werden dem Notfalluser zugeordnet  Automatische Benachrichtigung und Protokollierung bei Verwendung des Notfallusers  … kritische Berechtigungen werden vom Standarduser auf den Notfalluser übertragenSeite 32 www.ibsolution.de © IBSolution GmbH 16.07.2012 IBSolution
  • 19. Superuser Szenario Antragssteller Timo Donner (TDONNER) • Antrag Superuser für HR Personalabrechnung Vorgesetzter Peter Mayer (PMAYER) •Prüfung und Genehmigung Kontrolleur Klaus Schmidt (KSCHMIDT) •Prüfung des Protokolls Timo Donner (TDONNER) •… •Freischaltung des Superusers Timo Donner (TDONNER) • Nutzung des Superusers auf HR SystemSeite 33 www.ibsolution.de © IBSolution GmbH 16.07.2012
  • 20. Superuser DemoSeite 34 www.ibsolution.de © IBSolution GmbH 16.07.2012
  • 21. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control 10 3. Live-Demo:  Berechtigungsantrag  Superuser  Risikoanalyse 4. Einführungsszenarien mit Compliant Identity Management 5. Diskussionwww.ibsolution.de © IBSolution GmbH
  • 22. Risikoanalyse Zielsetzung:  Analyse und Managen von Funktionstrennungskonflikten bei Berechtigungen und Benutzern Auszug Kernfunktionen:  Verwaltung der Prüfungsregeln / SoD Matrix (Segregation of Duties)  Durchführung von Prüfungen  Erstellen von Berichten über Prüfverletzungen für verschiedene Zielgruppen (Management, IT, Audit, …)  Definition von Kompensationsmechanismen (Mitigation)  Alarmfunktion / Trigger beim Aufruf kritischer Transaktionen / KombinationenSeite 45 www.ibsolution.de © IBSolution GmbH 16.07.2012 IBSolution
  • 23. Risikoanalyse Szenario SAP HCM / ERP / … SAP GRC Access Control Kontrolleur Klaus Schmidt (KSCHMIDT) •Verwendung von kritischen •Antragsprozesse •Sicherheitsberichte: Aktionsverwendung Aktionen (Zuweisungen, Superuser, •Zugriffs-Dashboard: Risikoüberschreitungen • Verwendung von Rollen, …) nach Benutzern / Rollen Superusern •Angepasste Risikomatrix •… • Benutzer mit (Risiken zu Funktonen und Rollenzuordnungen Aktionen) •… • Mitigationen •…Seite 46 www.ibsolution.de © IBSolution GmbH 16.07.2012
  • 24. Risikoanalyse Geschäftsprozess „ HR & Personalabrechnung“ Risiko H001 Personalabrechnungsstammdaten ändern und anschließend Personalabrechnung verarbeiten Funktion HR03: Mitarbeiterstammdaten (PA) Funktion PY04: bearbeiten – Personalabrechnung 0008 - 0009 (Grundbezüge verarbeiten und Bank) Aktionen/Berechtigungen Aktionen/Berechtigungen SAP ERP SAP ERPSeite 47 www.ibsolution.de © IBSolution GmbH 16.07.2012
  • 25. Risikoanalyse DemoSeite 48 www.ibsolution.de © IBSolution GmbH 16.07.2012
  • 26. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control 10 3. Live-Demo:  Berechtigungsantrag  Superuser  Risikoanalyse 4. Einführungsszenarien mit Compliant Identity Management 5. Diskussionwww.ibsolution.de © IBSolution GmbH
  • 27. Einführungsszenarien mit Compliant IdentityManagement Szenario Antragssteller Andreas Zickner (AZICKNER) • Beantragung Benutzer und Rollenzuweisungen für SAP & Non-SAP Systeme Vorgesetzter / Rollenowner / … •Einholung von Genehmigungen Compliance Beauftragter • Abschwächung von RisikenSeite 60 www.ibsolution.de © IBSolution GmbH 16.07.2012
  • 28. Einführungsszenarien mit Compliant IdentityManagement SAP Identity Management im IBSolution Layout:Seite 61 www.ibsolution.de © IBSolution GmbH 16.07.2012
  • 29. Einführungsszenarien mit Compliant IdentityManagement Ermittlung Risikofrei Risikofrei Anpassungsbedarf werden bleiben Firefighter & Entscheidung „Tuning“ Rollenmanagement Anpassungs- Risikofrei bedarf Exemplarische … oder … & Analyse Benutzerantrag Grundlegendes Redesign … oder … Identity Management IntegrationSeite 62 www.ibsolution.de © IBSolution GmbH 16.07.2012
  • 30. Einführungsszenarien mit Compliant IdentityManagement IBSolution Pakete CIM Basic CIM Installation SAP BO Access Firefighter Control für Risikoanalyse CIM Techn. Integration GetClean Workshop zur Konzeption SAP NetWeaver IdM der Firefighter Workflows Workshop Extrakt eines Erstellung SAP ERP Systems für Installation SAP BO Access exemplarischer, SAP BO Access Control Control für Superuser integrierter Workflows (IdM / GRC) Risikoanalyse mit Einrichtung von 3 Firefighter Überblick der Risiken Prozessen für SAP Systeme Schulung und Dokumentation Handlungsempfehlungen Schulung und Dokumentation CIM Supportpakete Betriebsunterstützung, Remote-Support, Abrufkontingente, ...Seite 63 www.ibsolution.de © IBSolution GmbH 16.07.2012
  • 31. AGENDA 1. Begrüßung und Einführung 2. Vorstellung SAP GRC Access Control 10 3. Live-Demo:  Berechtigungsantrag  Superuser  Risikoanalyse 4. Einführungsszenarien mit Compliant Identity Management 5. Diskussionwww.ibsolution.de © IBSolution GmbH
  • 32. IBSolution GmbH - Webinar-Reihe 2012Vielen Dank für Ihre Teilnahme!Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolutionWeitere Webinar-Termine: 30.07.2012 // AGIMENDO.vat: Umsatzsteueridentnummern einfach überprüfen 03.09.2012 // Integrierte Unternehmensplanung mit SAP BW IP Infos und Anmeldung über www.ibsolution.de/veranstaltungen www.ibsolution.de © IBSolution GmbH
  • 33. IBSolution GmbH Im Zukunftspark 8 D - 74076 Heilbronn www.ibsolution.dewww.ibsolution.de © IBSolution GmbH

×