„BERECHTIGUNGSCHECK“

EIN EINFACHER WEG ZU MEHR

SICHERHEIT BEI DEN

ROLLENEINSTELLUNGEN

Moderation: Rolf-Udo Gilbert

Zeit: 03. Juni 2014 um 14:00 Uhr

BERECHTIGUNGSCHECK

14:00 Begrüßung und Moderation

durch Rolf-Udo Gilbert

Vorgehen bei der Berechtigungsprüfung

Prüfalgorithmen und Handlungsempfehlungen

Prüfbericht und LIVE-Demo BMON®-Basic+

Bei Korrektur: Roadmap zu Abarbeitung

15:00 Diskussion und Ende

Korrektur oder Redesign

Wie unterscheidet sich BMON-Basic+ von der

reinen Analyse?

Wo stehe ich bei meinen Berechtigungen ? „Was

und Wie“ ist zu tun ?

IDENTITY-MANAGEMENT ACCESS-MANAGEMENT

CIAM ROADMAP ©

20

12

c

on

so

no

IT

3

1 2a 2b 3 5 4

RISK-MANAGEMENT

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 4 ©2014, alle Rechte vorbehalten

Hinweis für weiteres Vorgehen

Überarbeitung mit dem PFCG -

anhand der

Korrekturempfehlungen von

BMON®-Basic+

Korrekturbedarf

der Rollen ?

BMON®-Redesign

mit Best Practices

(Funktionsbausteine)

groß klein

BMON®-Basic+ Analyse

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 5 ©2013, alle Rechte vorbehalten

Schwachstellen anhand der Empfehlungen des DSAG-Prüfleitfadens

Transaktionen in größeren Bandbreiten mit ihren Auswirkungen

Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen

Verwendung des Sternwertes in sensitiven Feldern

Anzeigerollen mit Bearbeitungsaktivitäten

IT-Risiken anhand von Funktionstrennungsvorschriften

Analyseumfang von BMON-BASIC+

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 6 ©2014, alle Rechte vorbehalten

SAP-

Bestand heute

t0 t1 theute

Zeit

SAP ERP-System

Archiv-

bestand 0

BASIC

+

Qualitä

ts- sich

eru

ng u

nd

Risik

om

anagem

ent

Archiv-

bestand 1

Laufende oder einmalige Qualitätssicherung

Korrektur-Modul

Korrekturvorschläge für die IT mit

Benutzerzuordnung Einzelrollen mit TCD-Konflikten und

Konflikttransaktionen

Risiken in Einzel- und Sammelrollen mit

Benutzerzuordnung

Rolleninhalts- und Zuordnungs-

änderungen

Einzelrollen in Sammelrollen mit

Benutzerzuordnung

Informations- und Dokumentationssystem

Einzelrollen, Sammelrollen mit

Rollendetails und Zuordnungshinweis Anzeigerollen mit Bearbeitungsaktivitäten

Y/Z-Transaktionen und Authorization-

Checks

Anwender und Arbeitsplätze / Funktionen

mit Benutzerzuordnung

Anwender Profilanzahl (maximal)

Selektion mit freier Kriterienauswahl

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 7 ©2014, alle Rechte vorbehalten

Prüfbericht und Detailauswertungen mit BMON-QSDOK

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 8 ©2014, alle Rechte vorbehalten

1 2 3 5 6 4

schrittweise zur Compliance mit dem PFCG

Roadmap zu sicheren Rolleneinstellungen

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 9 ©2014, alle Rechte vorbehalten

Weiteres Vorgehens nach Analyse

Überarbeitung mit dem PFCG -

anhand der

Korrekturempfehlungen von

BMON®-Basic+

Korrekturbedarf

der Rollen ?

BMON®-Redesign

mit Best Practices

(Funktionsbausteine)

groß klein

BMON®-Basic+ Analyse

laufende Qualitätssicherung

der Rolleneinstellungen und

Benutzerzuordnung

mit BMON-QSDOK

mit SAP-GRC

BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 10 ©2013, alle Rechte vorbehalten

Wo unterscheidet sich BMON-BASIC+ von der reinen Analyse?

betriebswirtschaftlich verständliche und sprechende Erläuterung der Analyseergebnisse – auch für den Fachbereich

2

Korrekturvorschläge für die IT bei unsicheren Einstellungen und Gewichtung durch Hinweise auf Benutzerzuordnung

3

Handlungsempfehlung bei den unsicheren Berechtigungseinstellungen auf Basis

1) DSAG-Prüfleitfaden

2) BMON-Erfahrungen aus mehr als 20 Jahren Berechtigungsmanagement

3) Verwendung einer mittelstandsgerechten, handhabbaren SOD-Matrix

1

schnelle und einfache Bewertung von Konflikten auf funktionaler Ebene

1) Risiko-Existenz

2) Risiko-Akzeptanz bzw. kein Risiko

4

Informations- und Dokumentationssystem mit Selektionsmöglichkeit und Themengliederung

unter Verwendung des BMON®-Basic+Tools

5

1. Prüfleitfaden ERP06 der DSAG

2. Flyer BMON-Redesign

3. Flyer BMON-Basic+

4. Flyer BMON-QSDOK

dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund

1. im DSAGNet per download

2. - 4. anfordern über rolf-udo.gilbert@dobis.de

„BERECHTIGUNGSCHECK“

EIN EINFACHER WEG ZU MEHR

SICHERHEIT BEI DEN

ROLLENEINSTELLUNGEN

Kontakt: Rolf-Udo Gilbert

Email: rolf-udo.gilbert@dobis.de

Tel.: +49 173 21 75 794

www.dobis.de oder www.bmon.eu

dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund

„BERECHTIGUNGSCHECK“

EIN EINFACHER WEG ZU MEHR

SICHERHEIT BEI DEN

ROLLENEINSTELLUNGEN