Post on 12-Nov-2014
description
transcript
„BERECHTIGUNGSCHECK“
EIN EINFACHER WEG ZU MEHR
SICHERHEIT BEI DEN
ROLLENEINSTELLUNGEN
Moderation: Rolf-Udo Gilbert
Zeit: 03. Juni 2014 um 14:00 Uhr
BERECHTIGUNGSCHECK
14:00 Begrüßung und Moderation
durch Rolf-Udo Gilbert
Vorgehen bei der Berechtigungsprüfung
Prüfalgorithmen und Handlungsempfehlungen
Prüfbericht und LIVE-Demo BMON®-Basic+
Bei Korrektur: Roadmap zu Abarbeitung
15:00 Diskussion und Ende
Korrektur oder Redesign
Wie unterscheidet sich BMON-Basic+ von der
reinen Analyse?
Wo stehe ich bei meinen Berechtigungen ? „Was
und Wie“ ist zu tun ?
IDENTITY-MANAGEMENT ACCESS-MANAGEMENT
CIAM ROADMAP ©
20
12
c
on
so
no
IT
3
1 2a 2b 3 5 4
RISK-MANAGEMENT
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 4 ©2014, alle Rechte vorbehalten
Hinweis für weiteres Vorgehen
Überarbeitung mit dem PFCG -
anhand der
Korrekturempfehlungen von
BMON®-Basic+
Korrekturbedarf
der Rollen ?
BMON®-Redesign
mit Best Practices
(Funktionsbausteine)
groß klein
BMON®-Basic+ Analyse
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 5 ©2013, alle Rechte vorbehalten
Schwachstellen anhand der Empfehlungen des DSAG-Prüfleitfadens
Transaktionen in größeren Bandbreiten mit ihren Auswirkungen
Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen
Verwendung des Sternwertes in sensitiven Feldern
Anzeigerollen mit Bearbeitungsaktivitäten
IT-Risiken anhand von Funktionstrennungsvorschriften
Analyseumfang von BMON-BASIC+
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 6 ©2014, alle Rechte vorbehalten
SAP-
Bestand heute
t0 t1 theute
Zeit
SAP ERP-System
Archiv-
bestand 0
BASIC
+
Qualitä
ts- sich
eru
ng u
nd
Risik
om
anagem
ent
Archiv-
bestand 1
Laufende oder einmalige Qualitätssicherung
Korrektur-Modul
Korrekturvorschläge für die IT mit
Benutzerzuordnung Einzelrollen mit TCD-Konflikten und
Konflikttransaktionen
Risiken in Einzel- und Sammelrollen mit
Benutzerzuordnung
Rolleninhalts- und Zuordnungs-
änderungen
Einzelrollen in Sammelrollen mit
Benutzerzuordnung
Informations- und Dokumentationssystem
Einzelrollen, Sammelrollen mit
Rollendetails und Zuordnungshinweis Anzeigerollen mit Bearbeitungsaktivitäten
Y/Z-Transaktionen und Authorization-
Checks
Anwender und Arbeitsplätze / Funktionen
mit Benutzerzuordnung
Anwender Profilanzahl (maximal)
Selektion mit freier Kriterienauswahl
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 7 ©2014, alle Rechte vorbehalten
Prüfbericht und Detailauswertungen mit BMON-QSDOK
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 8 ©2014, alle Rechte vorbehalten
1 2 3 5 6 4
schrittweise zur Compliance mit dem PFCG
Roadmap zu sicheren Rolleneinstellungen
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 9 ©2014, alle Rechte vorbehalten
Weiteres Vorgehens nach Analyse
Überarbeitung mit dem PFCG -
anhand der
Korrekturempfehlungen von
BMON®-Basic+
Korrekturbedarf
der Rollen ?
BMON®-Redesign
mit Best Practices
(Funktionsbausteine)
groß klein
BMON®-Basic+ Analyse
laufende Qualitätssicherung
der Rolleneinstellungen und
Benutzerzuordnung
mit BMON-QSDOK
mit SAP-GRC
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 10 ©2013, alle Rechte vorbehalten
Wo unterscheidet sich BMON-BASIC+ von der reinen Analyse?
betriebswirtschaftlich verständliche und sprechende Erläuterung der Analyseergebnisse – auch für den Fachbereich
2
Korrekturvorschläge für die IT bei unsicheren Einstellungen und Gewichtung durch Hinweise auf Benutzerzuordnung
3
Handlungsempfehlung bei den unsicheren Berechtigungseinstellungen auf Basis
1) DSAG-Prüfleitfaden
2) BMON-Erfahrungen aus mehr als 20 Jahren Berechtigungsmanagement
3) Verwendung einer mittelstandsgerechten, handhabbaren SOD-Matrix
1
schnelle und einfache Bewertung von Konflikten auf funktionaler Ebene
1) Risiko-Existenz
2) Risiko-Akzeptanz bzw. kein Risiko
4
Informations- und Dokumentationssystem mit Selektionsmöglichkeit und Themengliederung
unter Verwendung des BMON®-Basic+Tools
5
1. Prüfleitfaden ERP06 der DSAG
2. Flyer BMON-Redesign
3. Flyer BMON-Basic+
4. Flyer BMON-QSDOK
dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
1. im DSAGNet per download
2. - 4. anfordern über rolf-udo.gilbert@dobis.de
„BERECHTIGUNGSCHECK“
EIN EINFACHER WEG ZU MEHR
SICHERHEIT BEI DEN
ROLLENEINSTELLUNGEN
Kontakt: Rolf-Udo Gilbert
Email: rolf-udo.gilbert@dobis.de
Tel.: +49 173 21 75 794
www.dobis.de oder www.bmon.eu
dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
„BERECHTIGUNGSCHECK“
EIN EINFACHER WEG ZU MEHR
SICHERHEIT BEI DEN
ROLLENEINSTELLUNGEN