Embed Size (px)
DESCRIPTION
Wer ein Identity Management einführt, um Benutzer mit Rechten zu versorgen, braucht dazu ein Berechtigungskonzept, was compliant organisiert ist. Als erstes stellt sich die Frage: Wie müssen Rollen/Privilegien aufgebaut sein, damit ein einfacher, transparenter und SOD-konformer Antragsworkflow die Akzeptanz im Fachbereich findet? Unser Partner, die dobis GmbH & Co. KG zeigt Ihnen, wie Einzel-, Sammel- und Fachrollen aufgebaut und aufeinander abgestimmt werden sollten, um einerseits ein sicheres und einfach handhabbares Rollenkonzept zu besitzen, und andererseits nahtlos als Ausgangsbasis für ein Identity Management dienen.
Citation preview
BERECHTIGUNGSKONZEPT
UND IDENTITY-MANAGEMENT EIN OPTIMALES ZUSAMMENWIRKEN
Moderation: Rolf-Udo Gilbert
Zeit: 14. Oktober 10:00-11:00
BERECHTIGUNGSKONZEPT UND
IDENTITY-MANAGEMENT EIN OPTIMALES ZUSAMMENWIRKEN
10:00 Begrüßung und Moderation
durch Rolf-Udo Gilbert
Roadmap und erprobte Reihenfolge
Anforderungen an moderne Berechtigungssysteme
Rollendefinition und Zuordnung – Fachrollenkonzept
LIVE-Demo BMON®-Redesign
verschiedene Implementierungsszenarien
Erfolgsfaktoren und Ausblick
11:00 Diskussion und Ende
Wir freuen uns auf Ihre Teilnahme
ROADMAP UND REIHENFOLGE-EMPFEHLUNG
ZUGRIFFSSICHERHEIT IN SAP-SYSTEMEN
1 2 3 4 5 6 7 8 9
© 2
01
2
co
ns
on
oIT
3
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
sichere Zugriffe auf Funktionen und Daten
SOD, Funktionstrennung
Flexibilität und Transparenz
klare Verantwortlichkeit (Data-Owner-Konzept)
kontinuierliches Changemanagement und Risikoanalyse
Prozesse Abläufe
Benutzer- verwaltung
Audits Compliance
IKS / Risiko-Mgmt
Lizenzen
‣Unternehmensleitung
‣Organisation
‣Wirtschaftsprüfer
‣ interne Revision
‣Gesetze und Verordnungen
‣…
Anforderung an Berechtigungssysteme
4
von
für
Einhaltung allgemeiner Anforderungen an Rollenkonzepte
Strukturen und Verschachtelungen
Namenskonventionen kritische Werte-
konstellationen Bandbreiten-
Einstellungen und *-Werte Unterlaufen der SAP-
Prüflogik Transparenz und
Dokumentation IT-Risiken
3-Phasen Vorgehensmodell
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2013, alle Rechte vorbehalten
Design / ReDesign mit Auswahl
Funktionsbausteine Erstellung Einzelrollen und
Sammelrollen nach ORG-Abgrenzung
Upload ins SAP-System und Test
Abstimmung und Testnachbearbeitung
Qualitätssicherung und Dokumentation
Abweichungsanalyse Schnelles Infosystem mit
revisionssicherer Dokumentation
Risiko-Analyse der Funktionstrennungs-konflikte (Compliance)
Risiko-Management mit Pflege der Kontrollanweisungen (Mitigation Control)
5
Ausweg in der Not
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
bisher: Müller macht A, B, C!
SAP Rolle
Aufgabe
betriebswirt- schaftliche Funktion
A
betriebswirt- schaftliche Funktion
B
betriebswirt- schaftliche Funktion
C
A B C
Müller
Abel
Mitarbeiter M und A haben zu viele Rechte
6
funktionsgerechte
Rollen mit BMON®
neu: „Geben Sie die Rolle von Müller mal dem Abel ! Der soll ab sofort C machen!“
indiv
iduelle
Funktion
Ein
ze
lro
lle
Debitor bearbeiten
Buchungskreis A, CH Buchungskreis A, CH
BUKRS DE, A, CH
Mahnwesen
Kreditor bearbeiten Buchungskreis DE Buchungskreis DE
BUKRS DE, A, CH
Zahlungs-vorschlag
Debitor bearbeiten
Mahnwesen
Arb
eitsp
latz
S
am
me
lro
lle
Kreditorenbuchhaltung DE, A, CH
Debitorenbuchhaltung DE
Debitorenbuchhaltung A, CH
Arb
eitsp
latz
Fa
ch
roll
e
Debitorenbuchhalter DE Debitorenbuchhalter
A, CH Kreditorenbuchhalter
DE, A, CH
indiv
iduelle
Funktion
Pri
vil
eg
LDAP
Kreditor
LDAP
Debitor
Exchange
Debitor
Arb
eitsp
latz
Fa
ch
roll
e Debitoren-
buchhaltung
Kreditoren-
buchhaltung
Funktions-
Baust
ein
e
Debitor
bearbeiten Mahnwesen
Kreditor
bearbeiten Zahlung
Zahlungs-
vorschlag
7 BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
Rollendefinition und Zuordnung
BM
ON
®-
Vorg
ehensm
odell
SAP
ERP
NON
SAP
Rech
te p
ro
Mitarb
eiter
Identity
- M
anagem
ent
Rech
te p
ro
Mitarb
eiter
Arb
eitsp
latz
Fa
ch
roll
e
Debitorenbuchhalter DE Debitorenbuchhalter
A, CH Kreditorenbuchhalter
DE, A, CH
8 BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
Rollendefinition und Zuweisung
Archivierung Protokollierung
Provisionierung Provisionierung Provisionierung
? ?
Ermitteln von Genehmigern
Einsammeln von Genehmigungen
Beantragen Genehmigen Analysieren Provosionieren und Protokollieren
Risikoanalyse und -bewertung
Identity
- M
anagem
ent
Schubladenkonzept
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
Schublade: jede Einzelrolle repräsentiert eine klar abgegrenzte betriebliche Funktion
Jede Einzelrolle beinhaltet die benötigten Transaktionen sowie die abgrenzungsrelevanten
Org.-Daten (Berechtigungsobjekte / Felder / Werte) BANF Erfassen
BUKRS 012WERK 22
DebitorenBearbeitenBUKRS 011
DEB AbschlussBearbeitenBUKRS 011
DEB Mahnwes.BearbeitenBUKRS 011
BMON®-Schubladenkonzept
9
Privileg1 X
ORG-Management
Arbeitsplätze durch Bündelung
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
BANF ErfassenBUKRS 012WERK 22
DebitorenBearbeitenBUKRS 011
DEB AbschlussBearbeitenBUKRS 011
DEB Mahnwes.BearbeitenBUKRS 011
BMON®-Schubladenkonzept
Lokation 1
Bankbuchhaltung
Debitorenbuchhaltung
Rechnungsprüfung
Anfragen/Angebote
Bestandsführung
Lokation 2
Wareneingang
Bestandsführung
Debitorenbuchhaltung
Bankbuchhaltung
Anfragen/Angebote
10
Die vier Projektphasen
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
Auswahl Funktionsbausteine
Zusteuerung Funktionstypen
Zusteuerung ORG-Werte
Arbeitsplätze (ER zu SR)
11
1
2
3
4
Redesign
Lager 11
Inventur zählen
Inventur bearbeiten
Risikoanalyse
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
Es gibt nur Herrn Müller im Lager 011
Inventur Zählen WERKS 011
Technikebene
Inventur Bearbeiten WERKS 011
Technikebene
Einzelrollen haben Funktionstrennung
Technikebene
Sammelrolle: Management-Entscheidung zugunsten der Zuordnung beider Funktionen
Inventur Bearbeiten WERKS 011
Inventur Zählen WERKS 011
Managementebene
Kontrollanweisung (Mitigation Control) R
isik
o
12
Die Erfolgsfaktoren der BMON®-Methode
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
Straffer Projektansatz durch vorgefertigte Bausteine und erprobte Methoden 1
spürbarer Zeit- und Kostenvorteil gegenüber konventionellem Vorgehen, 2
niedrigerer Rollenpflege- und Administrationsaufwand 3
Einhaltung der geforderten Kontrollen 6
sprechende, revisionsgerechte Dokumentation 7
Change-Management mit Qualitätssicherung 9
ressourcenschonend mit minimalem Einsatz vor Ort
hoher Qualitätsanspruch durch Erfahrung aus über 10 Jahren 8
13
hohe Transparenz und Nachvollziehbarkeit 5
Maßnahmendefinition und Korrekturempfehlungen an Rollen und Benutzer
optimale Voraussetzung zum Einsatz von SAP-Identity-Management 4
Desig
n
Ve
rwen
du
ng
Qua
lität
1. Prüfleitfaden ERP06 / Datenschutzleitfaden der
DSAG
2. Flyer BMON-Redesign
3. Kalkulationsunterlagen für BMON-RE-Projekt
dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN WEITERE UNTERLAGEN
1. im DSAGNet per download
2. und 3. anfordern über [email protected]
2. und 3. Flyer /Excel BMON-Redesign per download
über www.bmon.eu oder www.dobis.de
BERECHTIGUNGSKONZEPT
UND IDENTITY-MANAGEMENT EIN OPTIMALES ZUSAMMENWIRKEN
Kontakt: Rolf-Udo Gilbert
Email: [email protected]
Tel.: +49 172 687 2317
www.dobis.de oder www.bmon.eu
dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
