Upload
ibsolution-gmbh
View
368
Download
1
Embed Size (px)
DESCRIPTION
Sie planen eine Überarbeitung Ihres Berechtigungskonzeptes oder die Einführung von IdM? Dann stellt sich Ihnen sofort die Frage: Wie müssen Rollen/Privilegien aufgebaut sein, damit ein einfacher und transparenter Antragsworkflow die Akzeptanz im Fachbereich findet? Eine Antwort finden Sie in unserem Partner-Webinar „Einzelrolle, Sammelrolle, Fachrolle – Design, Umsetzung, Prüfung und Zuordnung mit SAP Identity Management“. Unser Partner dobis stellt Ihnen vor, wie Einzel-, Sammel- und Fachrollen aufgebaut und aufeinander abgestimmt werden sollten, um einerseits ein sicheres und einfach handhabbares Rollenkonzept zu besitzen, und um andererseits nahtlos als Ausgangsbasis für die sichere Benutzerordnung herzuhalten.
Citation preview
„EINZELROLLE, SAMMELROLLE,
FACHROLLE“
DESIGN, UMSETZUNG, PRÜFUNG
UND ZUORDNUNG MIT SAP
IDENTITY-MANAGEMENT
Moderation: Rolf-Udo Gilbert
Zeit: 25. März 2014 um 14:00 Uhr
EINZELROLLE, SAMMELROLLE, FACHROLLE
14:00 Begrüßung und Moderation
durch Rolf-Udo Gilbert
Roadmap und erprobte Reihenfolge
Anforderungen an moderne Berechtigungssysteme
Rollendefinition und Zuordnung – Fachrollenkonzept
LIVE-Demo BMON®-Redesign
Erfolgsfaktoren und Ausblick
15:00 Diskussion und Ende
IDENTITY-MANAGEMENT ACCESS-MANAGEMENT
CIAM ROADMAP ©
2012
consonoIT
3
1 2a 2b 3 5 4
RISK-MANAGEMENT
Startpunkt 1 Startpunkt 2
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 4 ©2014, alle Rechte vorbehalten
Weiteres Vorgehens nach Analyse
Überarbeitung mit dem PFCG -
anhand der
Korrekturempfehlungen von
BMON®-Basic+
Korrekturbedarf
der Rollen ?
BMON®-Redesign
mit Best Practices
(Funktionsbausteine)
groß klein
BMON®-Basic+ Analyse
laufende Qualitätssicherung
der Rolleneinstellungen und
Benutzerzuordnung
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 5 ©2014, alle Rechte vorbehalten
sichere Zugriffe auf Funktionen und Daten
SOD, Funktionstrennung
Flexibilität und Transparenz
klare Verantwortlichkeit (Data-Owner-Konzept)
kontinuierliches Changemanagement und Risikoanalyse
Prozesse Abläufe
Benutzer- verwaltung
Audits Compliance
IKS / Risiko-Mgmt
Lizenzen
‣Unternehmensleitung
‣Organisation
‣Wirtschaftsprüfer
‣ interne Revision
‣Gesetze und Verordnungen
‣…
Anforderung an Berechtigungssysteme
von
für
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 6 ©2014, alle Rechte vorbehalten
1 2 3 5 6 4
schrittweise zur Compliance mit dem PFCG
Roadmap zu sicheren Rolleneinstellungen
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 7 ©2014, alle Rechte vorbehalten
indiv
iduelle
Funktion
Ein
ze
lro
lle
Debitor bearbeiten
Buchungskreis A, CH Buchungskreis A, CH
BUKRS DE, A, CH
Mahnwesen
Kreditor bearbeiten Buchungskreis DE Buchungskreis DE
BUKRS DE, A, CH
Zahlungs-vorschlag
Debitor bearbeiten
Mahnwesen
Arb
eitsp
latz
S
am
me
lro
lle
Kreditorenbuchhaltung DE, A, CH
Debitorenbuchhaltung DE
Debitorenbuchhaltung A, CH
Arb
eitsp
latz
Fa
ch
roll
e
Debitorenbuchhalter DE Debitorenbuchhalter
A, CH Kreditorenbuchhalter
DE, A, CH
indiv
iduelle
Funktion
Pri
vil
eg
LDAP
Kreditor
LDAP
Debitor
Exchange
Debitor
Arb
eitsp
latz
Fa
ch
roll
e Debitoren-
buchhaltung
Kreditoren-
buchhaltung
Funktions-
Baust
ein
e
Debitor
bearbeiten Mahnwesen
Kreditor
bearbeiten Zahlung
Zahlungs-
vorschlag
BM
ON
®-
Vorg
ehensm
odell
SAP
ERP
NON
SAP
Rech
te p
ro
Mitarb
eiter
Identity
- M
anagem
ent
schrittweise zur Compliance mit BMON-RE
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 8 ©2014, alle Rechte vorbehalten
Rech
te p
ro
Mitarb
eiter
Arb
eitsp
latz
Fa
ch
roll
e
Debitorenbuchhalter DE Debitorenbuchhalter
A, CH Kreditorenbuchhalter
DE, A, CH
Rollendefinition und Zuweisung
8
Archivierung Protokollierung
Provisionierung Provisionierung Provisionierung
? ?
Ermitteln von Genehmigern
Einsammeln von Genehmigungen
Beantragen Genehmigen Analysieren Provosionieren und Protokollieren
Risikoanalyse und -bewertung
Identity
- M
anagem
ent
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 9 ©2014, alle Rechte vorbehalten
Schubladenkonzept
9
Schublade: jede Einzelrolle repräsentiert eine klar abgegrenzte betriebliche Funktion
Jede Einzelrolle beinhaltet die benötigten Transaktionen sowie die abgrenzungsrelevanten
Org.-Daten (Berechtigungsobjekte / Felder / Werte) BANF Erfassen
BUKRS 012WERK 22
DebitorenBearbeitenBUKRS 011
DEB AbschlussBearbeitenBUKRS 011
DEB Mahnwes.BearbeitenBUKRS 011
BMON®-Schubladenkonzept
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 10 ©2014, alle Rechte vorbehalten
Privileg1 X
ORG-Management
Arbeitsplätze durch Bündelung
10
BANF ErfassenBUKRS 012WERK 22
DebitorenBearbeitenBUKRS 011
DEB AbschlussBearbeitenBUKRS 011
DEB Mahnwes.BearbeitenBUKRS 011
BMON®-Schubladenkonzept
Lokation 1
Bankbuchhaltung
Debitorenbuchhaltung
Rechnungsprüfung
Anfragen/Angebote
Bestandsführung
Lokation 2
Wareneingang
Bestandsführung
Debitorenbuchhaltung
Bankbuchhaltung
Anfragen/Angebote
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 11 ©2014, alle Rechte vorbehalten
Zuordnung Benutzer zu Stelle / Lokation Modul
Die vier Projektphasen
11
Auswahl Funktionsbausteine anhand Transaktionen- verwendung
Zusteuerung Funktionstypen
Zusteuerung ORG-Werte
Arbeitsplätze (ER zu SR)
1b
2
3
4
1a
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 12 ©2014, alle Rechte vorbehalten
Lager 11
Inventur zählen
Inventur bearbeiten
Risiko (SOD)
Es gibt nur Herrn Müller im Lager 011
Inventur Zählen WERKS 011
Technikebene
Inventur Bearbeiten WERKS 011
Technikebene
Einzelrollen haben Funktionstrennung
Technikebene
Sammelrolle: Management-Entscheidung zugunsten der Zuordnung beider Funktionen
Inventur Bearbeiten WERKS 011
Inventur Zählen WERKS 011
Managementebene
Kontrollanweisung (Mitigation Control) R
isik
o
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 13 ©2014, alle Rechte vorbehalten
Einzelrolle mit
Transaktions-
konflikten
Einzelrolle ohne
Transaktions-
konflikten
Sammelrolle mit
Transaktions-
konflikten
Einzelrolle ohne
Transaktions-
konflikten
Arbeits
platz 1 Arbeits
platz 2
Arbeits
platz 3
Risikobewertung der Einzelrollen mit Begründung kein oder akzeptables Risiko relevantes Risiko
Funktionstrennung ORGA-Maßnahme
Risikobewertung der Sammelrollen mit Begründung kein oder akzeptables Risiko relevantes Risiko
Einzelrollenreduktion in Sammelrollen ORGA-Maßnahme
Definition organisatorischer Maßnahmen manuelle Kontrolle mit Verantwortlichem Kontrolle durch System mit
Verantwortlichem
Risikoherkunft und Risikobewertung
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 14 ©2014, alle Rechte vorbehalten
SAP-
Bestand heute
t0 t1 theute
Zeit
SAP ERP-System
Archiv-
bestand 0
QSD
OK
Qualitä
ts- sich
eru
ng u
nd
Risik
om
anagem
ent
Archiv-
bestand 1
Laufende Qualitätssicherung mit BMON-QSDOK
Korrektur-Modul
Korrekturvorschläge für die IT
Compliance-Risiken in Einzel-
und Sammelrollen
Rolleninhalts- und
Zuordnungsänderungen
Compliance-Management -Modul
Risikobewertung und
Maßnahmenvorschläge für
organisatorische Kontrollen mit
Festlegung der Verantwortlichen
und des Kontrollstartdatums
Möglichkeit zur Ergänzung von
Eigenentwicklungen
Informations- und
Dokumentationssystem
Einzelrollen, Sammelrollen
Anwender und Arbeitsplätze
Detailauswertungen
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 15 ©2014, alle Rechte vorbehalten
Korrekturempfehlung Rechteeinstellungen
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 16 ©2014, alle Rechte vorbehalten
Die Erfolgsfaktoren der BMON®-Methode
Straffer Projektansatz durch vorgefertigte Bausteine und erprobte Methoden 1
spürbarer Zeit- und Kostenvorteil gegenüber konventionellem Vorgehen, 2
niedrigerer Rollenpflege- und Administrationsaufwand 3
Einhaltung der geforderten Kontrollen 6
sprechende, revisionsgerechte Dokumentation 7
Change-Management mit Qualitätssicherung 9
ressourcenschonend mit minimalem Einsatz vor Ort
hoher Qualitätsanspruch durch Erfahrung aus über 10 Jahren 8
hohe Transparenz und Nachvollziehbarkeit 5
Maßnahmendefinition und Korrekturempfehlungen an Rollen und Benutzer
optimale Voraussetzung zum Einsatz von SAP-Identity-Management 4
Desig
n
Verw
endung
Qua
lität
1. Prüfleitfaden ERP06 der DSAG
2. Flyer BMON-Redesign
3. Flyer BMON-Basic+
4. Flyer BMON-QSDOK
dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
1. im DSAGNet per download
2. - 4. anfordern über [email protected]
„EINZELROLLE, SAMMELROLLE, FACHROLLE“
DESIGN, UMSETZUNG, PRÜFUNG UND ZUORDNUNG MIT SAP
IDENTITY-MANAGEMENT
Kontakt: Rolf-Udo Gilbert
Email: [email protected]
Tel.: +49 173 21 75 794
www.dobis.de oder www.bmon.eu
dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
„EINZELROLLE, SAMMELROLLE, FACHROLLE“
DESIGN, UMSETZUNG, PRÜFUNG UND ZUORDNUNG MIT SAP
IDENTITY-MANAGEMENT