Post on 24-Jan-2015
description
transcript
www.ibsolution.de © IBSolution GmbH
SAP GRC Access Control // Superuser revisionssicher vergeben
18. März 2013
Natascha Unger, Nils Sibold
IBSolution GmbH
Webinar-Reihe 2013
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH - Webinar-Reihe 2013
Willkommen zum Webinar „SAP GRC Access Control // Superuser revisionssicher vergeben“
Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolution
Weitere Webinar-Termine:
25.03.2013 // Harmonisierung von Geschäftspartner-Stammdaten mit SAP MDG
08.04.2013 // SAP Data Services für Datenmigration
12.04.2013 // Single Sign-On: Überblick und Lösungen
15.04.2013 // Business Modell für die legale Konsolidierung mit SAP BPC
Infos und Anmeldung über www.ibsolution.de/veranstaltungen
www.ibsolution.de © IBSolution GmbH
Ihre Moderatoren
Nils Sibold Chat-Moderatorin: Natascha Unger
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH: Beratungsschwerpunkte
Business Intelligence
Prozess-optimierung
Technologie Beratung
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH: Unsere Standorte
Nordrhein-Westfalen
Neuss
Baden-Württemberg
Heilbronn
Bayern
München
Schweiz
Zürich
Bulgarien
Sofia
www.ibsolution.de © IBSolution GmbH
IBSolution SAP GRC Access Control Expertise
Projekte seit 2007 mit 800 – 100.000 Benutzer, von der Toolauswahl bis zum globalen Rollout und Support
Unsere Kunden erzählen über ihren Erfolg in Success-Stories, Best-Practices, DSAG- und TechEd-Vorträgen
Autorenteam DSAG Best-Practive-Leitfaden GRC, Bücher der SAP Press, SDN Blogs, IT Fachmagazine
Vereinfachtes SAP Rollen Re-Design mit BMON
www.ibsolution.de © IBSolution GmbH
Chat-Funktion für Fragen / Einstellungen
Teilnehmer sind während der Präsentation stumm geschaltet
Bitte nutzen Sie für Fragen die Chat-Funktion
Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen
www.ibsolution.de © IBSolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Vorstellung SAP GRC Access Control 10
3. Live-Demo Superuser
4. Best Practices und Einführungsszenarien
5. Diskussion
www.ibsolution.de © IBSolution GmbH
Vorstellung SAP GRC Access Control 10
18.03.2013 Seite 9
Sicherheit des Unternehmens und seiner Daten
Erfüllung interner und gesetzlicher Vorgaben
Zugriffsrisiken entdecken und minimieren
Effizienzsteigerung und Kostensenkung
www.ibsolution.de © IBSolution GmbH
Vorstellung SAP GRC Access Control 10
18.03.2013 Seite 10
Risikofrei werden Risikofrei bleiben
SAP GRC Access Control
Risikoanalyse und
Bereinigung
Unternehmensweites
Rollenmanagement
Regel- und gesetztes-
konforme Vergabe von
Berechtigungen
Management von
Superuser-Berechtigungen
www.ibsolution.de © IBSolution GmbH
SAP GRC Access Control - Risikoanalyse
Risikoanalyse:
18.03.2013 Seite 11
Regelwerk A „Global“
Geschäftsprozess „Finanzwesen“
Geschäftsprozess „Rechnungswesen“
Geschäftsprozess „n“
Risiko F005 Bankkonto bearbeiten und
eine Zahlung von diesem Konto buchen
Risiko B Benutzer kann fiktives Sachkonto anlegen und
Journalaktivitäten erzeugen
Funktion FI04: Bankstammdaten
bearbeiten
Aktionen/Berechtigungen SAP ERP
Aktionen/Berechtigungen SAP ERP
Aktionen/Berechtigungen SAP ERP
Aktionen/Berechtigungen SAP ERP
Aktionen/Berechtigungen SAP ERP
Funktion AP01: Zahlungen der
Kreditoren- buchhaltung
Funktion 3: Pflege von Sachkonten-
stammsätzen
Funktion 4: Buchen von
Journaleinträgen
Funktion 5: …
Risiko C Benutzer kann …
www.ibsolution.de © IBSolution GmbH
SAP GRC Access Control - Risikoanalyse
Funktion FI04 – Bankstammdaten bearbeiten:
18.03.2013 Seite 12
www.ibsolution.de © IBSolution GmbH
SAP GRC Access Control - Risikoanalyse
Risikoanalyse:
18.03.2013 Seite 13
Regelwerk A „Global“
Geschäftsprozess „Finanzwesen“
Geschäftsprozess „Rechnungswesen“
Geschäftsprozess „n“
Risiko F005 Bankkonto bearbeiten und
eine Zahlung von diesem Konto buchen
Risiko B Benutzer kann fiktives Sachkonto anlegen und
Journalaktivitäten erzeugen
Funktion FI04: Bankstammdaten
bearbeiten
Aktionen/Berechtigungen SAP ERP
Aktionen/Berechtigungen SAP ERP
Aktionen/Berechtigungen SAP ERP
Aktionen/Berechtigungen SAP ERP
Aktionen/Berechtigungen SAP ERP
Funktion AP01: Zahlungen der
Kreditoren- buchhaltung
Funktion 3: Pflege von Sachkonten-
stammsätzen
Funktion 4: Buchen von
Journaleinträgen
Funktion 5: …
Risiko C Benutzer kann …
www.ibsolution.de © IBSolution GmbH
SAP GRC Access Control - Risikoanalyse
Zugriffsrisiko F005 - Bankkonto bearbeiten und eine Zahlung von diesem Konto buchen:
18.03.2013 Seite 14
www.ibsolution.de © IBSolution GmbH
SAP GRC Access Control - Berechtigungsvergabe
18.03.2013 Seite 15
Risikofrei werden Risikofrei bleiben
SAP GRC Access Control
Risikoanalyse und
Bereinigung
Unternehmensweites
Rollenmanagement
Regel- und gesetztes-
konforme Vergabe von
Berechtigungen
Management von
Superuser-Berechtigungen
www.ibsolution.de © IBSolution GmbH
SAP GRC Access Control - Berechtigungsvergabe
User TDONNER beantrag Benutzerzugriff im Notfall
18.03.2013 Seite 16
www.ibsolution.de © IBSolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Vorstellung SAP GRC Access Control 10
3. Live-Demo Superuser
4. Best Practices und Einführungsszenarien
5. Diskussion
www.ibsolution.de © IBSolution GmbH
SAP GRC Access Control - Superuser
18.03.2013 Seite 18
Risikofrei werden Risikofrei bleiben
SAP GRC Access Control
Risikoanalyse und
Bereinigung
Unternehmensweites
Rollenmanagement
Regel- und gesetztes-
konforme Vergabe von
Berechtigungen
Management von
Superuser-Berechtigungen
www.ibsolution.de © IBSolution GmbH
Zielsetzung:
Kontrollierter, temporärer Zugriff für Notfalluser mit erweiterten Berechtigungen
Kritische Berechtigungen werden vom Standarduser auf den Notfalluser übertragen
Auszug Kernfunktionen:
Kritische Berechtigungen werden dem Notfalluser zugeordnet
Automatische Benachrichtigung und Protokollierung bei Verwendung des Notfallusers
18.03.2013 Seite 19 IBSolution
SAP GRC Access Control - Superuser
www.ibsolution.de © IBSolution GmbH
SAP GRC Access Control - Superuser
18.03.2013 Seite 20
• Antrag Superuser
für Finanzwesen
•Freischaltung des
Superusers
Szenario:
• Nutzung des
Superusers für FI
Transaktion
Antragssteller
Timo Donner (TDONNER)
•Prüfung und
Genehmigung
Timo Donner (TDONNER)
Timo Donner (TDONNER)
Kontrolleur Klaus
Schmidt (KSCHMIDT)
•Prüfung des Protokolls
•Art der Kontrolle anpassen
Kontrolleur Klaus
Schmidt (KSCHMIDT)
www.ibsolution.de © IBSolution GmbH 12.07.2012 Seite 21
SAP GRC Access Control - Superuser
Freischaltung des Superusers
www.ibsolution.de © IBSolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Vorstellung SAP GRC Access Control 10
3. Live-Demo Superuser
4. Best Practices und Einführungsszenarien
5. Diskussion
www.ibsolution.de © IBSolution GmbH
SAP GRC Einführungsszenario 1
18.03.2013 Seite 30
Exemplarische Analyse
„Tuning“ Entscheidung Anpassungs-
bedarf
Ermittlung
Anpassungsbedarf
Risikofrei
werden
Grundlegendes Redesign
… oder …
Risikofrei
bleiben
Firefighter
Benutzerantrag
&
Identity Management Integration
… oder …
Rollenmanagement
&
Risikofrei
www.ibsolution.de © IBSolution GmbH
SAP GRC Einführungsszenario 2
18.03.2013 Seite 31
Exemplarische Analyse
„Tuning“ Entscheidung Anpassungs-
bedarf
Ermittlung
Anpassungsbedarf
Risikofrei
werden
Grundlegendes Redesign
… oder …
Risikofrei
bleiben
Firefighter
Benutzerantrag
Identity Management Integration
… oder …
Risikofrei
www.ibsolution.de © IBSolution GmbH
IBSolution Pakete für SAP GRC Access Control
18.03.2013 Seite 32
Workshop zur Konzeption
Installation SAP GRC Access
Control
Risikoanalyse und Bewertung
2 ausgesuchte Workflows SAP Benutzer und Rollen
Schulung und
Dokumentation
19.900 € zzgl. MwSt.
Extrakt eines
SAP ERP Systems für SAP GRC Access Control
Risikoanalyse mit
Überblick der Risiken
Handlungsempfehlungen
2.999 € zzgl. MwSt.
AC Audit
Workshop
AC Basic
AC Supportpakete Betriebsunterstützung, Remote-Support, Abrufkontingente, ...
Workshop zur Konzeption der Firefighter Workflows
Installation SAP GRC Access
Control für Superuser
Einrichtung von 3 Firefighter Prozessen für SAP Systeme
Schulung und
Dokumentation
6.999 € zzgl. MwSt.
AC Firefighter
www.ibsolution.de © IBSolution GmbH
AGENDA
1. Begrüßung und Einführung
2. Vorstellung SAP GRC Access Control 10
3. Live-Demo Superuser
4. Best Practices und Einführungsszenarien
5. Diskussion
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH - Webinar-Reihe 2013
Vielen Dank für Ihre Teilnahme!
Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolution
Weitere Webinar-Termine:
25.03.2013 // Harmonisierung von Geschäftspartner-Stammdaten mit SAP MDG
08.04.2013 // SAP Data Services für Datenmigration
12.04.2013 // Single Sign-On: Überblick und Lösungen
15.04.2013 // Business Modell für die legale Konsolidierung mit SAP BPC
Infos und Anmeldung über www.ibsolution.de/veranstaltungen
www.ibsolution.de © IBSolution GmbH
IBSolution GmbH
Im Zukunftspark 8 D - 74076 Heilbronn
www.ibsolution.de