Date post: | 05-Dec-2014 |
Category: |
Technology |
Upload: | ibsolution-gmbh |
View: | 1,255 times |
Download: | 3 times |
Jürgen von den Berken
Vibracoustic GmbH&Co.KG
Nils Sibold
IBSolution GmbH
Best Practice für die
Einführung einer IdM Lösung
mit Compliance Prüfung
214.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Agenda
1. Unternehmensprofil der Vibracoustic
2. Ausgangssituation, IT-Systeme
3. Anlass
4. Analyse, Lösungsansätze
5. Kurzfristig ergriffene Maßnahmen
6. Langfristige Maßnahmen
7. Take Aways
314.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Automobil - Lieferant
2300 Mitarbeiter in Europa
360 Mio € Umsatz (2009)
2001 Gründung als Joint Venture
(Freudenberg und Phoenix)
… mit Weinheim als Hauptstandort
… seit 2005 ein Unternehmen
der Freudenberg-Gruppe
Vibracoustic, Unternehmensprofil
Unsere Kunden
414.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Vibracoustic, Standorte
Technology Center Production Partner
Manchester, NH - USA
Plymouth, MI - USA
Ligonier, IN - USA
Taubaté - Brasil
Hamburg - D
Nyíregyháza - HU
Melnik - CZ
Hradec Králové - CZ
Sroda Slaska - PL I + II
Chandigarh - India
Tianjin - China
Daegu - Korea
Tottori - Japan
Wuxi - China
Cuautla - Mexico
Bursa - TR
Lerma - Mexico
Bangkok - Thailand
Yokosuka - Japan
Neuenburg - D
Weinheim - D
Trebechovice - CZTrebechovice - CZ
Yantai - China
514.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Vibracoustic, Produkte
Hydro MountAll-terrain Vehicle
MountMulti Function
MountElectrically Switchable
Hydro Mount
Torsional
Vibration
Damper
Decoupled
Pulley
Drive Shaft
DamperCompression
Arm Bush
Suspension Link
Conventional BushIntegral Link
Tie Blade
Bush
Air Spring
PC
Air Spring
PC
Air Spring
Damper
Engine Mounts
Torsional VibrationDampers
Air Spring/MCU
Chassis Parts
We convert noise and vibration into sound and comfort
Air Spring CV
MCU Jounce Bumper
614.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Agenda
1. Unternehmensprofil der Vibracoustic
2. Ausgangssituation, IT-Systeme
3. Anlass
4. Analyse, Lösungsansätze
5. Kurzfristig ergriffene Maßnahmen
6. Langfristige Maßnahmen
714.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Active Directory
1000 Benutzer
ca. 2000 Gruppen
SAP (R/3, BW, GRC, IdM)
530 Benutzer
ca. 210 SAP Sammelrollen
Restliche Systeme
22 IT Syteme mit User-Administration
Restliche Rollen : 20 x 3 – 10 Rollen bis zu + 200 Rollen
Kundenportale
Kundenportale (SupplyOn, COVISINT, VW, …)
Anzahl User ? / Anzahl Rollen ? … COVISINT: 150 Applikationen
Ausgangssituation
IT Systeme
814.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Ausgangssituation, Kundenportale, Beispiele
Ausgangssituation
IT Systeme
Erhöhter Support- Koordinationsaufwandaufwand,
intransparent, Mitarbeiterlöschung nur per inventur-
ähnlicher Suche …
914.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Agenda
1. Unternehmensprofil der Vibracoustic
2. Ausgangssituation, IT-Systeme
3. Anlass
4. Analyse, Lösungsansätze
5. Kurzfristig ergriffene Maßnahmen
6. Langfristige Maßnahmen
7. Take Aways
1014.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Hinweis bei der Jahresabschlussprüfung
Zu viele Berechtigungen je Person
Fehlende Dokumentation
Die IT Security fordert …
Dokumentation aller Berechtigungsprozesse und -vergaben
Sofortiger, zeitnaher Entzug von Rechten
Transparenz
Regelmäßige Überprüfung der vergebenen Rechte
Anlass
1114.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Agenda
1. Unternehmensprofil der Vibracoustic
2. Ausgangssituation, IT-Systeme
3. Anlass
4. Analyse, Lösungsansätze
5. Kurzfristig ergriffene Maßnahmen
6. Langfristige Maßnahmen
1214.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Analyse
Prozesse Risikoanalyse
Fehlende Prozesse
Fehlende Dokumentation
Fehlende Transparenz
Zu umfangreiche
Berechtigungen
Fehlende Transparenz
1314.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Analyse, Lösungsansätze
Prozesse Risikoanalyse
Etablierung von
ordnungs-
gemäßen
Prozessen
1414.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Analyse, Lösungsansätze
Prozesse Risikoanalyse
Etablierung von
ordnungs-
gemäßen
Prozessen
Aufbau eines
Rollenkonzeptes
1514.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Analyse, Lösungsansätze
Prozesse Risikoanalyse
Etablierung von
ordnungs-
gemäßen
Prozessen
Fachbereich hat
Verantwortung
für Rolleninhalte
Aufbau eines
Rollenkonzeptes
1614.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Analyse, Lösungsansätze
Etablierung von
ordnungs-
gemäßen
Prozessen
Fachbereich hat
Verantwortung
für Rolleninhalte
Aufbau eines
Rollenkonzeptes
SAP Access Control
(GRC) Einführung
Prozesse Risikoanalyse
SAP Identity Management
Einführung
1714.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Agenda
1. Unternehmensprofil der Vibracoustic
2. Ausgangssituation, IT-Systeme
3. Anlass
4. Analyse, Lösungsansätze
5. Kurzfristig ergriffene Maßnahmen
Prozess Rollengestaltung
Berechtigungsprozess
6. Langfristige Maßnahmen
7. Take Aways
1814.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Kurzfristig ergriffene Maßnahmen
Prozess Rollengestaltung
Verantwortung
in den
Fachabteilungen
Freigabe /
Genehmigung der
Rollengestaltung
Prozesse Risikoanalyse
Rollenkonzept
auf Basis der
SAP-Empfehlung
1914.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Kurzfristig ergriffene Maßnahmen
ca. 700 Einzelrollen
Aufbau eines SAP Aufgabenkatalogs (SAP Einzelrollen)
Prozess Rollengestaltung
2014.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Kurzfristig ergriffene Maßnahmen
Prozess Rollengestaltung
Aufgabenliste
Aufbau eines SAP Aufgabenlisten (SAP Sammelrollen)
ca. 210 Sammelrollen
Zuordnung neuer Einzelrollen / Transaktionen wird
durch den Owner veranlasst
Die Freigabe von Sammelrollen für einen Benutzer
wird ebenfalls vom Owner freigegeben (Unterschrift)
2114.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Kurzfristig ergriffene Maßnahmen
Etablierung eines Berechtigungsprozesses
Elektronisches
Antragsformular
Antrags- und Genehmigungs-
prozesse via User Help Desk
Genehmigung der
Rollenzuordnung
zu Usern
Verantwortung
in den
Fachabteilungen
Freigabe /
Genehmigung der
Rollengestaltung
Rollenkonzept
auf Basis der
SAP-Empfehlung
Prozesse Risikoanalyse
2214.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Kurzfristig ergriffene Maßnahmen
Etablierung eines Berechtigungsprozesses
Dokumentation mittels Antragsformular, Ablage
2314.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Agenda
1. Unternehmensprofil der Vibracoustic
2. Ausgangssituation, IT-Systeme
3. Anlass
4. Analyse, Lösungsansätze
5. Kurzfristig ergriffene Maßnahmen
6. Langfristige Maßnahmen
GRC Superuser Einführung
SAP Identity Management Einführung
GRC Risikoanalyse Einführung
7. Take Aways
2414.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
GRC Superuser Einführung
Nutzung des
Superuser –
Konzepts
Prozesse Risikoanalyse
Rollenkonzept
auf Basis der
SAP-Empfehlung
Verantwortung
in den
Fachabteilungen
Freigabe /
Genehmigung der
Rollengestaltung
Elektronisches
Antragsformular
Antrags- und Genehmigungs-
prozesse via User Help Desk
Genehmigung der
Rollenzuordnung
zu Usern
2514.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
SAP Identity Management Einführung
Nutzung des
Superuser –
Konzepts
Prozesse Risikoanalyse
Rollenkonzept
auf Basis der
SAP-Empfehlung
Verantwortung
in den
Fachabteilungen
Freigabe /
Genehmigung der
Rollengestaltung
Elektronisches
Antragsformular
Antrags- und Genehmigungs-
prozesse via User Help Desk
Genehmigung der
Rollenzuordnung
zu Usern
SAP Identity Management
Einführung
2614.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
Ziele des Identity Management - Projekts
Ablösung der bisherigen Prozesse und Formulare
Weiterentwicklung des Rollenverständnisses
Einbeziehung der Kundenportalberechtigungen
Reduktion der Prozesskosten und externe Kosten
Zügigere Prozessabwicklung, Zeiteinsparung bei den Mitarbeitern
Zeitnaher Entzug vergebener Rechte
Zentrale Dokumentation der vergebenen Rechte (IST-Zustand)
Dokumentation der Vergabeprozessse
Selfservices für die eigenen Stammdaten (Provisionierung in alle Systeme!)
Erfüllung aller IT-Security-Anforderungen
SAP Identity Management Einführung
2714.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
Abgebildete Workflows
SAP Identity Management Einführung
2814.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
Abgebildete Synchronisationen und Massenpflege
SAP Identity Management Einführung
2914.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
06. ‘10
Projektmanagement
11.2010: Schulung, Dokumentation & Go-Live
09.2010: kompl. Usermanagement & Reporting
08.2010: Rollen- u. Berechtigungs-Mgmt & Usermanagement Basis
06.2010: Infrastruktur E + Q & Quell- und Zielsysteme angebunden
Legende:
Meilenstein Analysephase Realisierungsphase Test & Abnahme
Kick-Off
IBSolution-interneQualitätsprüfung
Testfreigabe für Vibracoustic
08. ‘10 10. ‘10 12. ‘10 02. ‘11 04. ‘11 07. ‘11
07.2011: Resynchronisation, stabiler Betrieb
SAP Identity Management Einführung
3014.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
SAP Identity Management Einführung
Drei Typen von Rechten
AD-Rechte (glob. Gruppen) > provisioniert
SAP-Systeme (R/3, BW, Dispute-M., GRC, IdM) > provisioniert
Alle anderen Systeme (eMAIL-Case - Fälle) > manuell (Admin)
3114.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
Besonderheit … Lebenszyklus für Berechtigungen
Zusatzattribute
bei der Ressourcenauswahl- System- Bereich- Abteilung- Verantwortlicher- Funktion- …
AD
SAP
eMAIL-
Case
N/ Neu
L/ geLöscht
A/ Aktiv
Beantragungs- und
Genehmigungsprozess
Antrag
Genehmigung
D/ Deaktiviert
SAP Identity Management Einführung
3214.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
Weiterentwicklung des Rollenverständnisses
Wertevorgaben für „Standort“, „Firma“ und „Abteilung“
Automatische Initiierung von
Rechtebeantragungen auf
Basis von Zugehörigkeiten
(Standort, Abteilung, …),
jeweils mit oder ohne
Genehmigungsvorgang
zugeordnete
Rollen
Standard (Rollen) zugeordnet zu - Firma
- Standort
- Abteilung
Companies
locations
departments
SAP Identity Management Einführung
3314.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
Weiterentwicklung von den Einzelrechten zum Rollenkonzept:
Einzelrechte( AD, SAP/ GRC, eMAIL –Case )
Standards (Rollen) - Firma
- Standort
- Abteilung
Business Rollen
z.B.:- Logistik, SCM- Abteilung: Rechte für die Ausübung einer Funktion- Konstrukteur- Controlling …
SAP Identity Management Einführung
3414.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
IST-Situation: unsystematische Zuordnung von GLOBALEN GRUPPEN zu Verzeichnissen
Hier bedarf es noch einiger
Schritte bis zu einem
Rollenverständnis
(Ablagesystematik,
Zusammenfassung,
Rollensystematik, … )
SAP Identity Management Einführung
3514.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
Weiterentwicklung des Rollenverständnisses
Wertevorgaben für „Standort“, „Firma“ und „Abteilung“
Abteilung
Person
Rolle
SAP Identity Management Einführung
3614.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
Besonderheit.. Vererbung von Stammdaten
Beispiel Abteilung:
Share folder
Rollengenehmiger
SAP Identity Management Einführung
3714.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
Besonderheit.. Vererbung von Stammdaten
Beispiel Standort:
Intern / Extern Flag
SAP: Firmenadresse, Zeitzone und Benutzergruppe
AD: Benutzereinordnung, Postfachspeicher, Anmeldescript und Maildomäne
SAP Identity Management Einführung
3814.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
Besonderheit.. Vererbung von Stammdaten
Beispiel Firma:
SAP: Kommunikationstyp und Lizenzdaten
SAP Identity Management Einführung
3914.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
SAP Identity Management Einführung
Demo Mitarbeitereintritt
4014.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
IdM
- Person master data for SAP and AD- Organizational data- Name change (2nd mail address)- Business Roles-Privileges (SAP roles and AD groups)- …
Active Directory- Person master data- Name change (2nd mail address)- Group assignments
SAP Prod- SAP specific attributes
-Role assignments
SAP Dev etc.- Role assignments
Beispiel Resynchronisation:
SAP Identity Management Einführung
4114.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
GRC Risikoanalyse Einführung
Prozesse Risikoanalyse
GRC
Risikoanalyse
Einführung
Rollenkonzept
auf Basis der
SAP-Empfehlung
Verantwortung
in den
Fachabteilungen
Freigabe /
Genehmigung der
Rollengestaltung
Elektronisches
Antragsformular
Antrags- und Genehmigungs-
prozesse via User Help Desk
Genehmigung der
Rollenzuordnung
zu Usern
Nutzung des
Superuser –
Konzepts
SAP Identity Management
Einführung
4214.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
Strategien der Entflechtung
GRC Risikoanalyse Einführung
4314.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Langfristige Maßnahmen
Vorgehensweise
GRC Risikoanalyse Einführung
4414.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Agenda
1. Unternehmensprofil der Vibracoustic
2. Ausgangssituation, IT-Systeme
3. Anlass
4. Analyse, Lösungsansätze
5. Kurzfristig ergriffene Maßnahmen
6. Langfristige Maßnahmen
7. Take Aways
4514.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Take Aways
Phasenweises Vorgehen statt Big Bang
Lifecycle von Personen und Berechtigungen beachten
Früher Einbezug von Key Usern und Systemverantwortliche hilfreich
Detailkonzept für Synchronisationsregeln, Workflows etc. ist ein Must-Have
Verbesserung der Datenqualität und Entlastung der IT durch
Ownerschaften und Self-Services
Auditing „Wer hat wann was gemacht und warum“
Erst mit Access Control risikofrei werden, um dann einen Compliance Chek
für das IdM anzubieten
Best Practice für die Einführung einer IdM Lösung
mit Compliance Prüfung
4614.10.2011 | Alle Rechte bei Vibracoustic GmbH & Co. KG | Höhnerweg 2-4 | 69469 Weinheim
[email protected] | www.vibracoustic.de
Q & A
Jürgen von den Berken
Business Processes and Information Technology
Vibracoustic GmbH & Co. KG
Höhnerweg 2-4 . 69465 Weinheim, Germany
Phone +49 (0) 6201 80 2123. Fax +49 (0) 6201 88 2123
Mobile +49 (0) 172 633 2301
[email protected] www.vibracoustic.de
A company of the Freudenberg Group
Best Practice für die Einführung einer IdM Lösung
mit Compliance Prüfung
Nils Sibold
Solution Consultant
IBSolution GmbH
Salzstraße 140
74076 Heilbronn
Mobile (+49) 151 / 526 24 731