SAP-BERECHTIGUNGEN:

SICHER, TRANSPARENT UND

AKTUELL! DAS MANAGEMENTWERKZEUG FÜR

SAUBERE ROLLENEINSTELLUNGEN

Moderation: Rolf-Udo Gilbert, Dr. Eckart Weese

Zeit: 19. Januar 2017 ab 10:00 Uhr

BERECHTIGUNGS-WORKSHOP

10:00 Begrüßung und Moderation

In dem Webinar wird gezeigt, wie man toolgestützt

in den SAP-Berechtigungseinstellungen u.a.

Risiken (SOD) und Schwachstellen bzgl. den

Empfehlungen des DSAG-Prüfleitfadens auf

einfache und strukturierte Weise erkennt und wie

man sinnvoll an die Überarbeitung geht!

11:00 Diskussion und Ende

Wo stehe ich mit meinen Berechtigungen heute ?

IDENTITY-MANAGEMENTACCESS-MANAGEMENT

EINFÜHRUNGSEMPFEHLUNG CIAM

3

1 2a 2b 3 54

RISK-MANAGEMENT

© 2

01

7 c

on

so

no

IT / d

ob

is / IB

so

lutio

n / X

ITIN

G

Jahre

Aufw

and

Risikofrei werden Risikofrei bleiben

Aufwand mit BMON-QSDOK

1 2 3 4

Prü

fung

Prü

fung

Prü

fung

AUFWAND FÜR COMPLIANCE (BERECHTIGUNGEN UND

BENUTZER)

4

© 2

01

7 c

on

so

no

IT / d

ob

is / IB

so

lutio

n / X

ITIN

G

SAP-Bestand heute

t0 t1 theute

Zeit

SAP ERP-System

Archiv-bestand 0

Archiv-bestand 1

EINMALIGE / KONTINUIERLICHE ANALYSE

5

© 2

01

7 c

on

so

no

IT / d

ob

is / IB

so

lutio

n / X

ITIN

G

SOD-Analyse von Einzelrollen, Sammelrollen und Benutzer auf Transaktionsebene

IT-Risiken anhand von Funktionstrennungsvorschriften

Schwachstellen anhand der Empfehlungen des DSAG-Prüfleitfadens

Transaktionen in größeren Bandbreiten mit ihren Auswirkungen

Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen

Verwendung des Sternwertes in sensitiven Feldern

Anzeigerollen mit Bearbeitungsaktivitäten

………….

ANALYSEUMFANG

6

© 2

01

7 c

on

so

no

IT / d

ob

is / IB

so

lutio

n / X

ITIN

G

DAS WERKZEUG BMON-QSDOK

7

ANALYSEERGEBNISSE©

20

17

co

ns

on

oIT

/ do

bis

/ IBs

olu

tion

/ XIT

ING

EINZELROLLEN MIT FUNKTIONSKONFLIKTEN

8

© 2

01

7 c

on

so

no

IT / d

ob

is / IB

so

lutio

n / X

ITIN

G

TODO-LISTE BEARBEITEN (BENUTZERZUORDNUNG)

9

© 2

01

7 c

on

so

no

IT / d

ob

is / IB

so

lutio

n / X

ITIN

G

BEARBEITUNGSAKTIVITÄTEN IN ANZEIGEROLLEN

10

© 2

01

7 c

on

so

no

IT / d

ob

is / IB

so

lutio

n / X

ITIN

G

RISIKEN IN EINZELROLLEN

11

© 2

01

7 c

on

so

no

IT / d

ob

is / IB

so

lutio

n / X

ITIN

G

SOD-Analyse von Einzelrollen, Sammelrollen und Benutzer

IT-Risiken anhand von Funktionstrennungsvorschriften

Schwachstellen anhand der Empfehlungen des DSAG-Prüfleitfadens

Transaktionen in größeren Bandbreiten mit ihren Auswirkungen

Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen

Verwendung des Sternwertes in sensitiven Feldern

Anzeigerollen mit Bearbeitungsaktivitäten

Risikomanagement (Risikoreduzierung durch organisatorische Anweisungen, wenn keine andere Möglichkeit besteht)

RISIKOBEWERTUNG

12

© 2

01

7 c

on

so

no

IT / d

ob

is / IB

so

lutio

n / X

ITIN

G

RISIKOMANAGEMENT

13

© 2

01

7 c

on

so

no

IT / d

ob

is / IB

so

lutio

n / X

ITIN

G

RISIKOHERKUNFT

14

© 2

01

7 c

on

so

no

IT / d

ob

is / IB

so

lutio

n / X

ITIN

G

EINZELROLLENDARSTELLUNG

15

© 2

01

7 c

on

so

no

IT / d

ob

is / IB

so

lutio

n / X

ITIN

G

COMPLIANCE-MAßNAHME GENERIEREN

16

© 2

01

7 c

on

so

no

IT / d

ob

is / IB

so

lutio

n / X

ITIN

G

RISIKOSITUATION SAP-SYSTEME

17

© 2

01

7 c

on

so

no

IT / d

ob

is / IB

so

lutio

n / X

ITIN

G

EINSATZ VON BMON®-QSDOK

Redesign der

Berechtigungen durch ein

toolgestütztes Redesign-Projekt für neue

Rollen Ihres produktiven SAP®-Systems –

auf Basis vorgefertigter Funktionsbausteine

(BMON®-RE)

Korrekturbedarf der

Rollen ?

gering

Anpassung der

Berechtigungen auf Basis der

automatisierten Analyse der aktuellen

Einstellungen mit Korrekturvorschlägen

(BMON®-QSDOK). Coaching für die eigene

Umsetzung (SAP®-Standard)

hoch

Berechtigungs-

WorkshopBewertung des IST-Zustandes

(Prüfbericht) und Erarbeitung des

optimalen individuellen Vorgehens

Nicht erkennbar

Vereinfachung der

Berechtigungspflege und -zuordnung durch turnusmäßige Prüfung mit Hilfe des Werkzeugs BMON®-

QSDOK

Prüfbericht

Auswertungsbeispiele

(innerhalb Workshop)

einmalige

Analyse

(Lizenz)

kontinuierliche

Analyse

(Lizenz oder Service)

18

© 2

01

7 c

on

so

no

IT / d

ob

is / IB

so

lutio

n / X

ITIN

G

Kontakt: Rolf-Udo Gilbert

Email: rolf-udo.gilbert@dobis.de

Tel.: +49 173 21 75 794

www.dobis.de oder www.bmon.eu

dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund

SAP-BERECHTIGUNGEN:

SICHER, TRANSPARENT UND

AKTUELL! DAS MANAGEMENTWERKZEUG FÜR

SAUBERE ROLLENEINSTELLUNGEN