Post on 19-Jul-2015
transcript
„VORGEHENSMODELL ZUR
AUTOMATISIERTEN
ROLLENÜBERARBEITUNG“
DER BERECHTIGUNGSWORKSHOP
ALS EINSTIEG
Moderation: Rolf-Udo Gilbert
Zeit: 10. Februar 2015 um 14:00 Uhr
BERECHTIGUNGS-WORKSHOP
14:00 Begrüßung und Moderation
Zielsetzung des Berechtigungsworkshop
Überarbeitung oder Redesign ?
15:00 Diskussion und Ende
Danach Qualitätssicherung nicht vergessen!
Wo stehe ich mit meinen Berechtigungen ? „Wie
fange ich an?“
IDENTITY-MANAGEMENT ACCESS-MANAGEMENT
EINFÜHRUNGSEMPFEHLUNG CIAM
3
co
ns
on
oIT
/ do
bis
/ IBs
olu
tion
/ XIT
ING
1 2a 2b 3 5 4
RISK-MANAGEMENT
Startpunkt
© 2
01
5
ZIELSETZUNG
4
© 2
01
5
co
ns
on
oIT
/ do
bis
/ IBs
olu
tion
/ XIT
ING
In diesem Workshop erfahren Sie,
wie ihre Berechtigungen eingestellt und zugeordnet sind
wie Berechtigungskonzepte aufgebaut und umgesetzt werden
wie Sie sich aufwendige Konzeptionsarbeit ersparen
und erhalten Empfehlungen für ein mögliches Vorgehen.
Zielsetzung: künftige Arbeitserleichterung und Kostensenkung bei mehr
Transparenz und Sicherheit.
Besprechungspunkte:
Erörterung der aktuellen Handlungsfelder
PRO und KONTRA bzgl. einer konventionellen oder einer wissensbasierten
Vorgehensweise
Ressourcenbedarf für
Berechtigungsüberarbeitung
automatisierte Benutzerverwaltung und
Qualitätssicherung (mit Risikomanagement)
Zeitrahmen
AGENDA BERECHTIGUNGS-WORKSHOP
5
1. Vorschriften für Anwendungssicherheit in IT-
Systemen – Maßnahmen und Beteiligte
2. Präsentation der Analyseergebnisse der
aktuellen Berechtigungseinstellungen Ihres
produktiven Systems/Mandanten (Status Quo)
3. Anforderungen an moderne
Berechtigungssysteme – Ihr individuelles
Konzept in der Diskussion mit Experten sowie
mögliche Lösungswege für ein sicheres
Berechtigungskonzept
4. Umgang mit Qualitätssicherung, Compliance und
Risikomanagement / Integration mit HR-ORG und
SAP-IdM
5. Kosten-, Aufwandsbetrachtung und
Ressourcenverbrauch - gesicherte Grundlage für
eine Investitionsentscheidung
6. Zusammenfassung und weitere Schritte
co
ns
on
oIT
/ do
bis
/ IBs
olu
tion
/ XIT
ING
©
20
15
STATUS QUO - ANALYSEPUNKTE
6
In der Regel: „Gewachsene intransparente Strukturen, „Mängel“ auf User-
Ebene (zu viele Rechte) , Sicherheitslücken und hoher administrativer
Aufwand
co
ns
on
oIT
/ do
bis
/ IBs
olu
tion
/ XIT
ING
SOD-Analyse von Einzelrollen, Sammelrollen und Benutzer
IT-Risiken anhand von Funktionstrennungsvorschriften
Schwachstellen anhand der Empfehlungen des DSAG-Prüfleitfadens
Transaktionen in größeren Bandbreiten mit ihren Auswirkungen
Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen
Verwendung des Sternwertes in sensitiven Feldern
Anzeigerollen mit Bearbeitungsaktivitäten
…….
BMON®-
BASIC+
Prüfung der
Rechte-
einstellungen
© 2
01
5
TOOLGESTÜTZTES KLASSISCHES VORGEHEN
8
co
ns
on
oIT
/ do
bis
/ IBs
olu
tion
/ XIT
ING
Korrektur der Berechtigungen
durch Analyse der aktuellen Einstel- lungen mit Korrekturvorschlägen
(BMON®-Basic) - Coaching für die eigene Umsetzung (SAP®-Standard)
hoch gering Korrekturbedarf
Berechtigungs-Workshop Bewertung des IST-Zustandes
(Prüfbericht) und Erarbeitung des optimalen individuellen Vorgehens
Redesign der Berechtigungen
durch ein toolgestütztes Redesign- Projekt (BMON®-RE) für neue Rollen
Ihres produktiven SAP®-Systems – auf Basis vorgefertigter Funktionsbausteine
Vereinfachung der Berechtigungspflege und -zuordnung
durch turnusmäßige Prüfung mit Werkzeugen zur Qualitätssicherung (z.B. mit BMON®-QSDOK oder SAP®-GRC/IdM)
nein
© 2
01
5
BMON-Basic-Ausschnitt ÜBERARBEITUNG MIT BMON®-BASIC
9
co
ns
on
oIT
/ do
bis
/ IBs
olu
tion
/ XIT
ING
©
20
15
BMON-Basic-Ausschnitt ÜBERARBEITUNG MIT BMON®-BASIC
10
co
ns
on
oIT
/ do
bis
/ IBs
olu
tion
/ XIT
ING
©
20
15
TOOLGESTÜTZTES REDESIGN
11
co
ns
on
oIT
/ do
bis
/ IBs
olu
tion
/ XIT
ING
Korrektur der Berechtigungen
durch Analyse der aktuellen Einstel- lungen mit Korrekturvorschlägen
(BMON®-Basic) - Coaching für die eigene Umsetzung (SAP®-Standard)
hoch gering Korrekturbedarf
Berechtigungs-Workshop Bewertung des IST-Zustandes
(Prüfbericht) und Erarbeitung des optimalen individuellen Vorgehens
Redesign der Berechtigungen
durch ein toolgestütztes Redesign- Projekt (BMON®-RE) für neue Rollen
Ihres produktiven SAP®-Systems – auf Basis vorgefertigter Funktionsbausteine
Vereinfachung der Berechtigungspflege und -zuordnung
durch turnusmäßige Prüfung mit Werkzeugen zur Qualitätssicherung (z.B. mit BMON®-QSDOK oder SAP®-GRC/IdM)
nein
© 2
01
5
Betr
iebsw
irt-
schaft
liche
Pro
zess
rech
te
Rech
te p
ro
Unte
rnehm
ens-
fu
nktion
Rech
te p
ro
Arb
eitsp
latz
Rech
te p
ro
Mitarb
eiter
Einzelrolle : Debitor bearbeiten
Buchungskreis 002 Buchungskreis 002
Buchungskreis 001+002
BUKRS 001 Werk 100
Einzelrolle : Mahnwesen
Einzelrolle : Kreditor bearbeiten
Sammelrolle FK001: „Kreditorenbuchhaltung
D,A,CH“
Sammelrolle C: „???????“
Sammelrolle FD002: „Debitorenbuchhaltung A,CH“
Einzelrolle : Debitor bearbeiten
Buchungskreis 001
Sammelrolle FD001: „Debitorenbuchhaltung DE“
Einzelrolle : Mahnwesen
Buchungskreis 001 Buchungskreis 001+002
Einzelrolle : Zahlungsvorschlag
F-Baustein 1:
Debitor
bearbeiten
F-Baustein 2:
Mahnwesen
F-Baustein 3:
Kreditor
bearbeiten
F-Baustein 4:
Zahlung
F-Baustein 5:
Zahlungs-
vorschlag
F-Baustein 6:
???????
Einzelrolle XY
Wisse
ns-
date
nbank
toolb
asie
rte P
roje
kta
rbeit
SAP-S
tandard
STRUKTUR UND VORGEHEN BEIM BMON®-REDESIGN
12
co
ns
on
oIT
/ do
bis
/ IBs
olu
tion
/ XIT
ING
©
20
15
EINFACHES ROLLEN-MANAGEMENT MIT BMON®-QSDOK
13
co
ns
on
oIT
/ do
bis
/ IBs
olu
tion
/ XIT
ING
Korrektur der Berechtigungen
durch Analyse der aktuellen Einstel- lungen mit Korrekturvorschlägen
(BMON®-Basic) - Coaching für die eigene Umsetzung (SAP®-Standard)
hoch gering Korrekturbedarf
Berechtigungs-Workshop Bewertung des IST-Zustandes
(Prüfbericht) und Erarbeitung des optimalen individuellen Vorgehens
Redesign der Berechtigungen
durch ein toolgestütztes Redesign- Projekt (BMON®-RE) für neue Rollen
Ihres produktiven SAP®-Systems – auf Basis vorgefertigter Funktionsbausteine
Vereinfachung der Berechtigungs-pflege und -zuordnung
durch turnusmäßige Prüfung mit Werkzeugen zur Qualitätssicherung (z.B. mit BMON®-QSDOK oder
SAP®-GRC/IdM)
nein
© 2
01
5
SOD-Analyse von Einzelrollen, Sammelrollen und Benutzer
IT-Risiken anhand von Funktionstrennungsvorschriften
Schwachstellen anhand der Empfehlungen des DSAG-Prüfleitfadens
Transaktionen in größeren Bandbreiten mit ihren Auswirkungen
Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen
Verwendung des Sternwertes in sensitiven Feldern
Anzeigerollen mit Bearbeitungsaktivitäten
Dokumentation der Analysepunkte
Risikomanagement (Risikoreduzierung durch organisatorische Anweisungen, wenn keine Funktionstrennung möglich)
ANALYSEUMFANG UND BEARBEITUNG
14
co
ns
on
oIT
/ do
bis
/ IBs
olu
tion
/ XIT
ING
©
20
15
BMON-QSDOK-Ausschnitt RISIKO-MANAGEMENT MIT BMON®-QSDOK
15
co
ns
on
oIT
/ do
bis
/ IBs
olu
tion
/ XIT
ING
©
20
15
ERKLÄRUNG FÜR DAS ZUSAMMENSPIEL DER
KOMPONENTEN
16
© 2
01
5
co
ns
on
oIT
/ do
bis
/ IBs
olu
tion
/ XIT
ING
HCM-ORG
GRC
IdM/ZBV
ERP
Berechtigungen
Stellen
Benutzer
Risiken
QSDOK
Unterlagen zum Berechtigungs-Workshop WORKSHOP-UNTERLAGEN
17
© 2
01
5
co
ns
on
oIT
/ do
bis
/ IBs
olu
tion
/ XIT
ING
IDENTITY-MANAGEMENT ACCESS-MANAGEMENT
EINFÜHRUNGSEMPFEHLUNG CIAM
18
co
ns
on
oIT
/ do
bis
/ IBs
olu
tion
/ XIT
ING
1 2a 2b 3 5 4
RISK-MANAGEMENT
Startpunkt
© 2
01
5