Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Redesign der SAP-Berechtigungen

153 views

Published on

Inhalt:
Wo stehe ich mit meinen SAP-Berechtigungen heute - ist Überarbeitungsbedarf vorhanden? Wenn Ja: Wie und Wo fange ich an? Überarbeitung klassisch mit dem PFCG oder mit vorgefertigten Funktionsbausteinen oder mit effizienten Tools? Risikomanagement.

Dieses Webinar eignet sich für:
- IT-Mitarbeiter SAP-Basis und Key-User aus den Fachbereichen
- Nutzen: eigenes Vorgehen bei der Überarbeitung validieren und mit praxiserprobten Verfahren vergleichen

In diesem Webinar lernen Sie:
- Wie man ein Redesign durchführt und welche Konzepte dabei angewendet werden sollten!

Agenda:
1. Berechtigungsanalyse
2. Überarbeitung der Rolleneinstellungen
2.1 klassisch
2.2 mit dem BMON-RE-Verfahren
2.3 mit dem XAMS-Tool
3. Qualitätssicherung

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Redesign der SAP-Berechtigungen

  1. 1. REDESIGN DER SAP- BERECHTIGUNGEN EIN EFFIZIENTES VORGEHEN ZUM EINFACHEN UND SICHEREN ROLLENMANAGEMENT Moderation: Rolf-Udo Gilbert Zeit: 09. NOV 2017 um 10:00 Uhr
  2. 2. REDESIGN DER SAP-BERECHTIGUNGEN 10:00 Begrüßung und Moderation 1. Frage: toolbasiert oder Projekt ? 2. Frage: ……… 10:45 Diskussion und 11:00 Ende Danach Qualitätssicherung nicht vergessen! Wo stehe ich mit meinen Berechtigungen heute ? „Es ist Überarbeitungsbedarf vorhanden!!! Wie und Wo fange ich am Besten an?“
  3. 3. IDENTITY-MANAGEMENTACCESS-MANAGEMENT EINFÜHRUNGSEMPFEHLUNG CIAM 3 ©2017consonoIT/dobis/IBsolution/XITING 1 2a 2b 3 54 RISK-MANAGEMENT
  4. 4. TOOLGESTÜTZTES REDESIGN 4 ©2017consonoIT/dobis/IBsolution/XITING Korrektur der Berechtigungen durch Analyse der aktuellen Einstel- lungen mit Korrekturvorschlägen (BMON®-Basic) - Coaching für die eigene Umsetzung (SAP®-Standard) hochgering Korrekturbedarf Berechtigungs-Workshop Bewertung des IST-Zustandes (Prüfbericht) und Erarbeitung des optimalen individuellen Vorgehens Redesign der Berechtigungen Vereinfachung der Berechtigungspflege und -zuordnung durch turnusmäßige Prüfung mit Werkzeugen zur Qualitätssicherung (z.B. mit BMON®-QSDOK oder SAP®-GRC/IdM) nein
  5. 5. ALTERNATIVE REDESIGN-VERFAHREN 5 Redesign der Berechtigungen durch Tool-Installation im eigenen SAP-System • Lizenzerwerb mit Wartung • Schulung von Mitarbeitern • contentbasierte Erstellung in Eigenleistung (Unterstützung bei Bedarf möglich) • Einzelrollen und Sammelrollen • Anschließende Pflege mit XAMS EigenleistungRollen-Projekt Redesign der Berechtigungen durch toolgestütztes kurzlaufendes Projekt • Kein Lizenzerwerb • „Best Practice“ Ansatz mit vor- definierten Funktionsbausteinen • Projektrealisierung vor Ort - nur Abstimmgespräche • Einzel- und Arbeitsplatzrollen • Anschließende Pflege mit SAP-Profilgenerator ©2017consonoIT/dobis/IBsolution/XITING
  6. 6. ANFORDERUNG AN BERECHTIGUNGSSYSTEME 6 ▪ sichere Zugriffe auf Funktionen und Daten ▪ SOD, Funktionstrennung ▪ Flexibilität und Transparenz ▪ klare Verantwortlichkeit (Data- Owner-Konzept) ▪ kontinuierliches Changemanagement und Risikoanalyse Prozesse Abläufe Benutzer- verwaltung Audits Compliance IKS / Risiko-Mgmt Lizenzen ➢ Unternehmensleitung ➢ Organisation ➢ Wirtschaftsprüfer ➢ interne Revision ➢ Gesetze und Verordnungen ➢ … von für ©2017consonoIT/dobis/IBsolution/XITING
  7. 7. EIN SAP-BERECHTIGUNGSKONZEPT VERLANGT: Erfüllung externer sowie interner Vorschriften Revisionsgerecht und für alle Zielgruppen verständliche Rollen Erkennung von Rollenänderungen und einfaches Handling neuer Risiken geringe Administrations- aufwände Compliance Kosten/Pflege Transparenz Qualitätssicherung 7 ©2017consonoIT/dobis/IBsolution/XITING
  8. 8. AUSWEG IN DER NOT bisher: Müller macht A, B, C! SAP Rolle Aufgabe betriebswirt- schaftliche Funktion A betriebswirt- schaftliche Funktion B betriebswirt- schaftliche Funktion C A B C Müller Abel Mitarbeiter M und A haben zu viele Rechte funktionsgerechte Rollen mit BMON® neu: „Geben Sie die Rolle von Müller mal dem Abel ! Der soll ab sofort C machen!“ 8 ©2017consonoIT/dobis/IBsolution/XITING
  9. 9. Betriebswirt- schaftliche Prozessrechte Rechtepro Unternehmens- funktion Rechtepro Arbeitsplatz Rechtepro Mitarbeiter Einzelrolle : Debitor bearbeiten Buchungskreis 002 Buchungskreis 002 Buchungskreis 001+002 BUKRS 001 Werk 100 Einzelrolle : Mahnwesen Einzelrolle : Kreditor bearbeiten Sammelrolle FK001: „Kreditorenbuchhaltung D,A,CH“ Sammelrolle C: „???????“ Sammelrolle FD002: „Debitorenbuchhaltung A,CH“ Einzelrolle : Debitor bearbeiten Buchungskreis 001 Sammelrolle FD001: „Debitorenbuchhaltung DE“ Einzelrolle : Mahnwesen Buchungskreis 001 Buchungskreis 001+002 Einzelrolle : Zahlungsvorschlag F-Baustein 1: Debitor bearbeiten F-Baustein 2: Mahnwesen F-Baustein 3: Kreditor bearbeiten F-Baustein 4: Zahlung F-Baustein 5: Zahlungs- vorschlag F-Baustein 6: ??????? Einzelrolle XY Wissens- datenbank toolbasierteProjektarbeitSAP-Standard STRUKTUR UND VORGEHEN BEIM BMON®-REDESIGN 9 ©2017consonoIT/dobis/IBsolution/XITING
  10. 10. Leiter Buchhaltung BENUTZERZUORDNUNG ZUR FUNKTION/ARBEITSPLATZ2.ZuordnungFunktionsbausteineZuordnungAnwenderzu Modul/Arbeitsplatz Dortmund ME Einkauf Dortmund CO Controlling Berlin HR Personalwesen Dortmund PP Fertigung Berlin FB Finanzen Schmidt Elke Schmidt Debitoren- buchhaltung FB Finanzen BESCHM14711 Frau Schmidt
  11. 11. AUSWAHL FUNKTIONSBAUSTEINE (TR-TRACE)AuswahlFunktionsbausteine Dortmund ME Einkauf Dortmund CO Controlling Berlin HR Personalwesen Dortmund PP Fertigung Berlin FB Finanzen Arbeitsplatz Debitorenbuchhaltung Auswahl Funktionsbaustein zu Stelle/Arbeitsplatz
  12. 12. UNTERNEHMENSFUNKTIONEN 12 ©2017consonoIT/dobis/IBsolution/XITING
  13. 13. TRANSAKTIONEN ZUR FUNKTION/TYP 13 ©2017consonoIT/dobis/IBsolution/XITING
  14. 14. HINZUFÜGEN EIGENENTWICKLUNGEN 14 ©2017consonoIT/dobis/IBsolution/XITING
  15. 15. ORGANISATIONEN ZUR FUNKTION/TYP 15 ©2017consonoIT/dobis/IBsolution/XITING
  16. 16. BAUKASTENPRINZIP 16 ©2017consonoIT/dobis/IBsolution/XITING Schublade: jede Einzelrolle repräsentiert eine klar abgegrenzte betriebliche Funktion Jede Einzelrolle beinhaltet ➢ die benötigten Transaktionen ➢ sowie die abgrenzungsrelevanten Org.-Daten (Berechtigungsobjekte / Felder / Werte) BANF Erfassen BUKRS 012 WERK 22 Debitoren Bearbeiten BUKRS 011 DEB Abschluss Bearbeiten BUKRS 011 DEB Mahnwes. Bearbeiten BUKRS 011 BMON® -Schubladenkonzept
  17. 17. ARBEITSPLÄTZE DURCH BÜNDELUNG 17 ©2017consonoIT/dobis/IBsolution/XITING Privileg1 X ORG-Management BANF Erfassen BUKRS 012 WERK 22 Debitoren Bearbeiten BUKRS 011 DEB Abschluss Bearbeiten BUKRS 011 DEB Mahnwes. Bearbeiten BUKRS 011 BMON® -Schubladenkonzept Lokation 1 Bankbuchhaltung Debitorenbuchhaltung Rechnungsprüfung Anfragen/Angebote Bestandsführung Lokation 2 Wareneingang Bestandsführung Debitorenbuchhaltung Bankbuchhaltung Anfragen/Angebote
  18. 18. SAMMELROLLEN 18 ©2017consonoIT/dobis/IBsolution/XITING
  19. 19. EINZELROLLEN ZUR SAMMELROLLE 19 ©2017consonoIT/dobis/IBsolution/XITING
  20. 20. TESTEN MIT DER METHODE 20 ©2017consonoIT/dobis/IBsolution/XITING neue Rolle alte Rolleneue Rolle
  21. 21. EINFACHES ROLLEN-MANAGEMENT MIT BMON®-QSDOK 21 ©2017consonoIT/dobis/IBsolution/XITING Korrektur der Berechtigungen durch Analyse der aktuellen Einstel- lungen mit Korrekturvorschlägen (BMON®-Basic) - Coaching für die eigene Umsetzung (SAP®-Standard) hochgering Korrekturbedarf Berechtigungs-Workshop Bewertung des IST-Zustandes (Prüfbericht) und Erarbeitung des optimalen individuellen Vorgehens Redesign der Berechtigungen durch ein toolgestütztes Redesign- Projekt (BMON®-RE) für neue Rollen Ihres produktiven SAP®-Systems – auf Basis vorgefertigter Funktionsbausteine Vereinfachung der Berechtigungs- pflege und -zuordnung durch turnusmäßige Prüfung mit Werkzeugen zur Qualitätssicherung (z.B. mit BMON®-QSDOK oder SAP®-GRC/IdM) nein
  22. 22. ➢ SOD-Analyse von Einzelrollen, Sammelrollen und Benutzer ➢ IT-Risiken anhand von Funktionstrennungsvorschriften ➢ Schwachstellen anhand der Empfehlungen des DSAG- Prüfleitfadens ➢ Transaktionen in größeren Bandbreiten mit ihren Auswirkungen ➢ Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen ➢ Verwendung des Sternwertes in sensitiven Feldern ➢ Anzeigerollen mit Bearbeitungsaktivitäten ➢ Risikomanagement (Risikoreduzierung durch organisatorische Anweisungen, wenn keine Funktionstrennung möglich) QUALITÄTSSICHERUNG DER ROLLENEINSTELLUNGEN UND BENUTZERZUORDNUNGEN 22 ©2017consonoIT/dobis/IBsolution/XITING
  23. 23. RISIKOMANAGEMENT 23 ©2017consonoIT/dobis/IBsolution/XITING
  24. 24. RISIKOHERKUNFT 24 ©2017consonoIT/dobis/IBsolution/XITING
  25. 25. COMPLIANCE-MAßNAHME GENERIEREN 25 ©2017consonoIT/dobis/IBsolution/XITING
  26. 26. IDENTITY-MANAGEMENTACCESS-MANAGEMENT EINFÜHRUNGSEMPFEHLUNG CIAM 26 ©2017consonoIT/dobis/IBsolution/XITING 1 2a 2b 3 54 RISK-MANAGEMENT
  27. 27. Kontakt: Rolf-Udo Gilbert Email: rolf-udo.gilbert@dobis.de Tel.: +49 173 21 75 794 www.dobis.de oder www.bmon.eu dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund REDESIGN DER SAP- BERECHTIGUNGEN EIN EFFIZIENTES VORGEHEN ZUM EINFACHEN UND SICHEREN ROLLENMANAGEMENT

×