Webinar: Berechtigungskonzept und IdM - ein optimales Zusammenwirken
-
Upload
ibsolution-gmbh -
Category
Documents
-
view
598 -
download
2
description
Transcript of Webinar: Berechtigungskonzept und IdM - ein optimales Zusammenwirken
BERECHTIGUNGSKONZEPT
UND IDENTITY-MANAGEMENT EIN OPTIMALES ZUSAMMENWIRKEN
Rolf-Udo Gilbert
DIE UNTERNEHMEN / DER MODERATOR
Lösungen, Beratung und Unterstützung im
SAP® Authorisierungs-Management dobis ist auf die Optimierung bestehender SAP®-Systeme mit dem Schwerpunkt SAP®-
Authorisierungs-Management spezialisiert - unabhängig von der Branche und der
jeweiligen Unternehmensgröße. Die Kunden profitieren von der langjährigen Erfahrung bei
der Neustrukturierung des SAP-Berechtigungskonzeptes mit dem BMON®-
Vorgehensmodell
Dr. Weese & Partner - seit Jahren im
Bereich SAP®-Berechtigungen unterwegs Vor ca. 15 Jahren hat W&P mit der Entwicklung der BMON® - Wissensdatenbank begonnen
- einer hochrationellen Programm-Unterstützung für Redesign-Projekte. Damit ist es den
Beratern in den Kooperationsgesellschaften möglich, diese Projekte in ca. 10-20% der Zeit
zu realisieren, die für Projekte nach der „Zu-Fuß-Methode“ erforderlich ist. Und dies in
einer Qualität, mit der die Unternehmens- und Wirtschaftsprüferforderungen erfüllt
werden.
Rolf-Udo Gilbert ist Sicherheitsexperte für SAP-Systeme und berät
Unternehmen bei Auswahl, Einsatz und individueller Umsetzung von
Compliance-Lösungen
© 2
01
2
co
ns
on
oIT
2
ROADMAP UND REIHENFOLGE-EMPFEHLUNG
1 2 3 4 5 6 7 8 9
© 2
01
2
co
ns
on
oIT
3
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
sichere Zugriffe auf Funktionen und Daten
SOD, Funktionstrennung
Flexibilität und Transparenz
klare Verantwortlichkeit (Data-Owner-Konzept)
kontinuierliches Changemanagement und Risikoanalyse
Prozesse Abläufe
Benutzer- verwaltung
Audits Compliance
IKS / Risiko-Mgmt
‣Unternehmensleitung
‣Organisation
‣Wirtschaftsprüfer
‣ interne Revision
‣Gesetze und Verordnungen
‣…
Anforderung an moderne Berechtigungssysteme
4
von
für
Ausweg in der Not
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
bisher: Müller macht A, B, C!
SAP Rolle
Aufgabe
betriebswirt- schaftliche Funktion
A
betriebswirt- schaftliche Funktion
B
betriebswirt- schaftliche Funktion
C
A B C
Müller Abel
Mitarbeiter M und A haben zu viele Rechte
5
funktionsgerechte
Rollen mit BMON®
neu: „Geben Sie die Rolle von Müller mal dem Abel ! Der soll ab sofort C machen!“
indiv
iduelle
Funktion
Ein
ze
lro
lle
Debitor bearbeiten
Buchungskreis A, CH Buchungskreis A, CH
BUKRS DE, A, CH
Mahnwesen
Kreditor bearbeiten Buchungskreis DE Buchungskreis DE
BUKRS DE, A, CH
Zahlungs-vorschlag
Debitor bearbeiten
Mahnwesen
Arb
eitsp
latz
S
am
me
lro
lle
Kreditorenbuchhaltung DE, A, CH
Debitorenbuchhaltung DE
Debitorenbuchhaltung A, CH
Arb
eitsp
latz
Fa
ch
roll
e
Debitorenbuchhalter DE Debitorenbuchhalter
A, CH Kreditorenbuchhalter
DE, A, CH
indiv
iduelle
Funktion
Pri
vil
eg
LDAP
Kreditor
LDAP
Debitor
Exchange
Debitor
Arb
eitsp
latz
Fa
ch
roll
e Debitoren-
buchhaltung
Kreditoren-
buchhaltung
Funktions-
Baust
ein
e
Debitor
bearbeiten Mahnwesen
Kreditor
bearbeiten Zahlung
Zahlungs-
vorschlag
6 BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
Rollendefinition und Zuordnung Rech
te p
ro
Mitarb
eiter
BM
ON
®-
Vorg
ehensm
odell
Identity
- M
anagem
ent
SAP
ERP
NON
SAP
Schubladenkonzept SAP-Einzelrolle
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
Schublade: jede Einzelrolle repräsentiert eine klar abgegrenzte betriebliche Funktion
Jede Einzelrolle beinhaltet die benötigten Transaktionen sowie die abgrenzungsrelevanten
Org.-Daten (Berechtigungsobjekte / Felder / Werte) BANF Erfassen
BUKRS 012WERK 22
DebitorenBearbeitenBUKRS 011
DEB AbschlussBearbeitenBUKRS 011
DEB Mahnwes.BearbeitenBUKRS 011
BMON®-Schubladenkonzept
7
P1 X
ORG-Management
Arbeitsplätze durch Bündelung
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
BANF ErfassenBUKRS 012WERK 22
DebitorenBearbeitenBUKRS 011
DEB AbschlussBearbeitenBUKRS 011
DEB Mahnwes.BearbeitenBUKRS 011
BMON®-Schubladenkonzept
Lokation 1
Bankbuchhaltung
Debitorenbuchhaltung
Rechnungsprüfung
Anfragen/Angebote
Bestandsführung
Lokation 2
Wareneingang
Bestandsführung
Debitorenbuchhaltung
Bankbuchhaltung
Anfragen/Angebote
8
Die vier BMON®-Projektphasen
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
Auswahl Funktionsbausteine
Zusteuerung Funktionstypen
Zusteuerung ORG-Werte
Arbeitsplätze (ER zu SR)
9
1
2
3
4
Redesign
Lager 11
Inventur zählen
Inventur bearbeiten
Risikoanalyse SAP
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
Es gibt nur Herrn Müller im Lager 011
Inventur Zählen WERKS 011
Technikebene
Inventur Bearbeiten WERKS 011
Technikebene
Einzelrollen haben Funktionstrennung
Technikebene
Sammelrolle: Management-Entscheidung zugunsten der Zuordnung beider Funktionen
Inventur Bearbeiten WERKS 011
Inventur Zählen WERKS 011
Managementebene
Kontrollanweisung (Mitigation Control) R
isik
o
10
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 11 ©2011, alle Rechte vorbehalten
Jahre
Aufw
and /
Qualit
ät
Risikofrei werden Risikofrei bleiben
Aufwand mit BMON-QSDOK
1 2 3 4
Prü
fung
Prü
fung
Prü
fung
Qualität und Aufwand
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 12 ©2011, alle Rechte vorbehalten
SAP-
Bestand heute
t0 t1 t2 theute
Zeit
SAP ERP-System
Referenz-
bestand 0
QSD
OK
Qualitä
ts- sich
eru
ng u
nd
Risik
oanaly
se
AbgleichSystem
Referenz-
bestand 2
DokumentationsSystem
Referenz-
bestand 1
QSDOK
Qualitätssicherung
Funktionalität und Ablauf Qualitätssicherung
Die Erfolgsfaktoren der BMON®-Methode
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
Straffer Projektansatz durch vorgefertigte Bausteine und erprobte Methoden 1
spürbarer Zeit- und Kostenvorteil gegenüber konventionellem Vorgehen, 2
niedrigerer Rollenpflege- und Administrationsaufwand 3a
Einhaltung der geforderten Kontrollen 5
sprechende, revisionsgerechte Dokumentation 6
Change-Management mit Qualitätssicherung 9
ressourcenschonend mit minimalem Einsatz vor Ort
hoher Qualitätsanspruch durch Erfahrung aus über 10 Jahren 8
13
hohe Transparenz und Nachvollziehbarkeit 4
Abgleich/Veränderung der Rollen und Benutzer zu verschiedenen Referenzbeständen bis auf Feldebene
optimalen Einsatz/Basis für SAP-Identity-Management 3b
Desig
n
Ve
rwen
du
ng
Qua
lität
Stellengerecht für ORG-Management 7
VERSCHIEDENE IMPLEMENTIERUNGS-ALTERNATIVEN
© 2
01
2
co
ns
on
oIT
14
BMON-BASIC BMON-REDESIGN
SAP-IdM (SAP + NON-SAP)
SAP-IdM (SAP) (bereichsweise)
prüfen sicher bleiben sicher werden
SU01/ZBV + PFCG MIC+AIS (SUIM)
SAP-GRC AC (RAR+ERM+SPM) SAP-GRC AC RAR
BMON-QSDOK
Abgleich
Risikomanagement
WEITERE UNTERLAGEN ZUM DOWNLOAD UNTER WWW.BMON.EU ODER WW.DOBIS.DE
Flyer BMON®-Redesign und Whitepaper
Flyer BMON®-Qualitätssicherung und
Whitepaper
Kalkulations-Excel für ein BMON®-
Redesignprojekt
BMON®-Referenzliste
© 2
01
2
co
ns
on
oIT
15
BERECHTIGUNGSKONZEPT
UND IDENTITY-MANAGEMENT EIN OPTIMALES ZUSAMMENWIRKEN
Rolf-Udo Gilbert
COPYRIGHT
Seite 17
Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchem
Zweck und in welcher Form auch immer, ohne die ausdrückliche schriftliche Genehmigung
durch dobis GmbH und Co. KG oder durch Dr. Weese & Partner GmbH nicht gestattet. In
dieser Publikation enthaltene Informationen können ohne vorherige Ankündigung geändert
werden.
BMON® ist eine eingetragene Marke der Dr. Weese & Partner GmbH. SAP, R/3, mySAP, SAP
NetWeaver und weitere im Text erwähnte SAP-Produkte und -Dienstleistungen sowie die
entsprechenden Logos sind Marken oder eingetragene Marken der SAP AG in Deutschland
und anderen Ländern weltweit. Alle anderen Namen von Produkten und Dienstleistungen sind
Marken der jeweiligen Firmen.
Die Angaben im Text sind unverbindlich und dienen lediglich zu Informationszwecken. Die in
dieser Publikation enthaltene Information ist Eigentum der dobis und der Dr. Weese & Partner.
Diese Publikation kann von dobis oder Dr. Weese & Partner jederzeit ohne vorherige
Ankündigung geändert werden. dobis oder Dr. Weese & Partner übernehmen keine Haftung
für Fehler oder Auslassungen in dieser Publikation. Des Weiteren übernimmt dobis oder Dr.
Weese & Partner keine Garantie für die Exaktheit oder Vollständigkeit der Informationen,
Texte, Grafiken, Links und sonstigen in dieser Publikation enthaltenen Elementen. Diese
Publikation wird ohne jegliche Gewähr, weder ausdrücklich noch stillschweigend,
bereitgestellt. Dies gilt u. a., aber nicht ausschließlich, hinsichtlich der Gewährleistung der
Marktgängigkeit und der Eignung für einen bestimmten Zweck sowie für die Gewährleistung
der Nichtverletzung geltenden Rechts.
dobis und Dr. Weese & Partner haften nicht für entstandene Schäden. Dies gilt u. a. und
uneingeschränkt für konkrete, besondere und mittelbare Schäden oder Folgeschäden, die aus
der Nutzung dieser Materialien entstehen können. Diese Einschränkung gilt nicht bei Vorsatz
oder grober Fahrlässigkeit.