Home >Technology >Redesign der SAP-Berechtigungen

Redesign der SAP-Berechtigungen

Date post:12-Apr-2017
Category:
View:277 times
Download:2 times
Share this document with a friend
Transcript:
  • REDESIGN DER SAP-

    BERECHTIGUNGENEIN EFFIZIENTES VORGEHEN ZUM

    EINFACHEN UND SICHEREN

    ROLLENMANAGEMENT

    Moderation: Rolf-Udo Gilbert

    Zeit: 07. Mrz 2017 um 14:00 Uhr

  • BERECHTIGUNGS-WORKSHOP

    14:00 Begrung und Moderation

    berarbeitung JA - klassisch oder Redesign ?

    14:45 Diskussion und Ende

    Danach Qualittssicherung nicht vergessen!

    Wo stehe ich mit meinen Berechtigungen heute ?

    Ist berarbeitungsbedarf vorhanden?

    Wie und Wo fange ich an?

  • IDENTITY-MANAGEMENTACCESS-MANAGEMENT

    EINFHRUNGSEMPFEHLUNG CIAM

    3

    2

    01

    7c

    on

    so

    no

    IT / d

    ob

    is / IB

    so

    lutio

    n / X

    ITIN

    G

    1 2a 2b 3 54

    RISK-MANAGEMENT

    Startpunkt

    BMON-RE NL.pptxBMON-QS NL.pptxIdM Master Foliensatz.pptx

  • AGENDA BERECHTIGUNGS-WORKSHOP

    4

    1. Vorschriften fr Anwendungssicherheit in IT-

    Systemen Manahmen und Beteiligte

    2. Prsentation der Analyseergebnisse der

    aktuellen Berechtigungseinstellungen Ihres

    produktiven Systems/Mandanten (Status Quo)

    3. Anforderungen an moderne

    Berechtigungssysteme Ihr individuelles

    Konzept in der Diskussion mit Experten sowie

    mgliche Lsungswege fr ein sicheres

    Berechtigungskonzept

    4. Umgang mit Qualittssicherung, Compliance und

    Risikomanagement / Integration mit HR-ORG und

    SAP-IdM

    5. Kosten-, Aufwandsbetrachtung und

    Ressourcenverbrauch - gesicherte Grundlage fr

    eine Investitionsentscheidung

    6. Zusammenfassung und weitere Schritte

    2

    01

    7c

    on

    so

    no

    IT / d

    ob

    is / IB

    so

    lutio

    n / X

    ITIN

    G

  • STATUS QUO - ANALYSEPUNKTE

    5

    In der Regel: Gewachsene intransparente Strukturen, Mngel auf User-

    Ebene (zu viele Rechte) , Sicherheitslcken und hoher administrativer

    Aufwand

    2

    01

    7c

    on

    so

    no

    IT / d

    ob

    is / IB

    so

    lutio

    n / X

    ITIN

    G

    SOD-Analyse von Einzelrollen, Sammelrollen und Benutzer

    IT-Risiken anhand von Funktionstrennungsvorschriften

    Schwachstellen anhand der Empfehlungen des DSAG-Prfleitfadens

    Transaktionen in greren Bandbreiten mit ihren Auswirkungen

    Einhaltung der SAP-Prflogik bei Eigenentwicklungen

    Verwendung des Sternwertes in sensitiven Feldern

    Anzeigerollen mit Bearbeitungsaktivitten

    .

    BMON-

    BASIC+

    Prfung der

    Rechte-

    einstellungen

  • TOOLGESTTZTES KLASSISCHES VORGEHEN

    6

    2

    01

    7c

    on

    so

    no

    IT / d

    ob

    is / IB

    so

    lutio

    n / X

    ITIN

    G

    Korrektur der Berechtigungen

    durch Analyse der aktuellen Einstel-lungen mit Korrekturvorschlgen

    (BMON-Basic) - Coaching fr dieeigene Umsetzung (SAP-Standard)

    hochgeringKorrekturbedarf

    Berechtigungs-WorkshopBewertung des IST-Zustandes

    (Prfbericht) und Erarbeitung des optimalen individuellen Vorgehens

    Redesign der Berechtigungen

    durch ein toolgesttztes Redesign-Projekt (BMON-RE) fr neue Rollen

    Ihres produktiven SAP-Systems aufBasis vorgefertigter Funktionsbausteine

    Vereinfachung der Berechtigungspflegeund -zuordnung

    durch turnusmige Prfung mit Werkzeugen zurQualittssicherung (z.B. mit BMON-QSDOK oderSAP-GRC/IdM)

    nein

  • EINZELROLLEN DETAILAUSWERTUNG

    7

    2

    01

    7c

    on

    so

    no

    IT / d

    ob

    is / IB

    so

    lutio

    n / X

    ITIN

    G

  • TODO-LISTE BEARBEITEN (BENUTZERZUORDNUNG)

    8

    2

    01

    7c

    on

    so

    no

    IT / d

    ob

    is / IB

    so

    lutio

    n / X

    ITIN

    G

  • TOOLGESTTZTES REDESIGN

    9

    2

    01

    7c

    on

    so

    no

    IT / d

    ob

    is / IB

    so

    lutio

    n / X

    ITIN

    G

    Korrektur der Berechtigungen

    durch Analyse der aktuellen Einstel-lungen mit Korrekturvorschlgen

    (BMON-Basic) - Coaching fr dieeigene Umsetzung (SAP-Standard)

    hochgeringKorrekturbedarf

    Berechtigungs-WorkshopBewertung des IST-Zustandes

    (Prfbericht) und Erarbeitung des optimalen individuellen Vorgehens

    Redesign der Berechtigungen

    durch ein toolgesttztes Redesign-Projekt (BMON-RE) fr neue Rollen

    Ihres produktiven SAP-Systems aufBasis vorgefertigter Funktionsbausteine

    Vereinfachung der Berechtigungspflegeund -zuordnung

    durch turnusmige Prfung mit Werkzeugen zurQualittssicherung (z.B. mit BMON-QSDOK oderSAP-GRC/IdM)

    nein

  • 10

    REDESIGN-VERFAHREN

    Redesign der Berechtigungen

    durch automatisierte Redesign-Verfahrenim eigenen SAP-System

    ProjektEigenleistungDuchfhrung

    Redesign der Berechtigungen

    durch ein toolgesttztesRedesign-Projekt

    Redesign der

    Berechtigungen

    2

    01

    7c

    on

    so

    no

    IT / d

    ob

    is / IB

    so

    lutio

    n / X

    ITIN

    G

  • Betr

    iebsw

    irt-

    schaft

    liche

    Pro

    zess

    rech

    te

    Rech

    te p

    ro

    Unte

    rnehm

    ens-

    funktion

    Rech

    te p

    roArb

    eitsp

    latz

    Rech

    te p

    roM

    itarb

    eiter

    Einzelrolle :Debitor bearbeiten

    Buchungskreis 002 Buchungskreis 002

    Buchungskreis 001+002

    BUKRS 001 Werk 100

    Einzelrolle :Mahnwesen

    Einzelrolle :Kreditor bearbeiten

    Sammelrolle FK001:Kreditorenbuchhaltung

    D,A,CH

    Sammelrolle C:???????

    Sammelrolle FD002:Debitorenbuchhaltung A,CH

    Einzelrolle :Debitor bearbeiten

    Buchungskreis 001

    Sammelrolle FD001:Debitorenbuchhaltung DE

    Einzelrolle :Mahnwesen

    Buchungskreis 001 Buchungskreis 001+002

    Einzelrolle :Zahlungsvorschlag

    F-Baustein 1:

    Debitor

    bearbeiten

    F-Baustein 2:

    Mahnwesen

    F-Baustein 3:

    Kreditor

    bearbeiten

    F-Baustein 4:

    Zahlung

    F-Baustein 5:

    Zahlungs-

    vorschlag

    F-Baustein 6:

    ???????

    Einzelrolle XY

    Wisse

    ns-

    date

    nbank

    toolb

    asie

    rte P

    roje

    kta

    rbeit

    SAP-S

    tandard

    STRUKTUR UND VORGEHEN BEIM BMON-REDESIGN

    11

    2

    01

    7c

    on

    so

    no

    IT / d

    ob

    is / IB

    so

    lutio

    n / X

    ITIN

    G

  • UNTERNEHMENSFUNKTIONEN

    12

    2

    01

    7c

    on

    so

    no

    IT / d

    ob

    is / IB

    so

    lutio

    n / X

    ITIN

    G

  • BAUKASTENPRINZIP

    13

    2

    01

    7c

    on

    so

    no

    IT / d

    ob

    is / IB

    so

    lutio

    n / X

    ITIN

    G

    Schublade: jede Einzelrolle reprsentiert eine klar abgegrenzte betriebliche Funktion

    Jede Einzelrolle beinhaltet die bentigten Transaktionen sowie die abgrenzungsrelevanten

    Org.-Daten (Berechtigungsobjekte / Felder / Werte)

    BANF ErfassenBUKRS 012WERK 22

    DebitorenBearbeitenBUKRS 011

    DEB AbschlussBearbeitenBUKRS 011

    DEB Mahnwes.BearbeitenBUKRS 011

    BMON-Schubladenkonzept

  • ARBEITSPLTZE DURCH BNDELUNG

    14

    2

    01

    7c

    on

    so

    no

    IT / d

    ob

    is / IB

    so

    lutio

    n / X

    ITIN

    G

    Privileg1 X

    ORG-Management

    BANF ErfassenBUKRS 012WERK 22

    DebitorenBearbeitenBUKRS 011

    DEB AbschlussBearbeitenBUKRS 011

    DEB Mahnwes.BearbeitenBUKRS 011

    BMON-Schubladenkonzept

    Lokation 1

    Bankbuchhaltung

    Debitorenbuchhaltung

    Rechnungsprfung

    Anfragen/Angebote

    Bestandsfhrung

    Lokation 2

    Wareneingang

    Bestandsfhrung

    Debitorenbuchhaltung

    Bankbuchhaltung

    Anfragen/Angebote

  • 15

    TESTEN MIT DER METHODE

    neue Rolle

    alte Rolleneue Rolle

    2

    01

    7c

    on

    so

    no

    IT / d

    ob

    is / IB

    so

    lutio

    n / X

    ITIN

    G

  • TOOLGESTTZTES REDESIGN

    16

    2

    01

    7c

    on

    so

    no

    IT / d

    ob

    is / IB

    so

    lutio

    n / X

    ITIN

    G

    Korrektur der Berechtigungen

    durch Analyse der aktuellen Einstel-lungen mit Korrekturvorschlgen

    (BMON-Basic) - Coaching fr dieeigene Umsetzung (SAP-Standard)

    hochgeringKorrekturbedarf

    Berechtigungs-WorkshopBewertung des IST-Zustandes

    (Prfbericht) und Erarbeitung des optimalen individuellen Vorgehens

    Redesign der Berechtigungen

    durch ein toolgesttztes Redesign-Projekt (BMON-RE) fr neue Rollen

    Ihres produktiven SAP-Systems aufBasis vorgefertigter Funktionsbausteine

    Vereinfachung der Berechtigungspflegeund -zuordnung

    durch turnusmige Prfung mit Werkzeugen zurQualittssicherung (z.B. mit BMON-QSDOK oderSAP-GRC/IdM)

    nein

  • 17

    REDESIGN-VERFAHREN

    Redesign der Berechtigungen

    durch automatisiertes Redesign-Verfahren

    im eigenen SAP-System

    ProjektEigenleistungDuchfhrung

    Redesign der Berechtigungen

    durch ein toolgesttztesRedesign-Projekt

    Redesign der

    Berechtigungen

    2

    01

    7c

    on

    so

    no

    IT / d

    ob

    is / IB

    so

    lutio

    n / X

    ITIN

    G

  • 18

    Role Designer

    REDESIGN MIT XAMS

    20

    17

    co

    ns

    on

    oIT

    / do

    bis

    /

Embed Size (px)
Recommended