Webinar: Rolleneinstellungen im SAP-System prüfen – mehr als nur eine Risikoanalyse
-
Upload
ibsolution-gmbh -
Category
Business
-
view
373 -
download
2
description
Transcript of Webinar: Rolleneinstellungen im SAP-System prüfen – mehr als nur eine Risikoanalyse
ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN MEHR ALS NUR EINE RISIKOANALYSE
Moderation: Rolf-Udo Gilbert / Frank Keune
Zeit: 7. Mai 2013 10:00-10:30
ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN MEHR ALS NUR EINE RISIKOANALYSE
10:00 Begrüßung und Moderation
Roadmap „Zugriffssicherheit in SAP-Systemen – am
Anfang steht die IST-Analyse“
Zielsetzung einer Berechtigungsprüfung sowie
Prüfungsschwerpunkte und Inhalte
Der Prüfbericht - Handlungsalternativen
Beispiel aus der Praxis – Erläuterung der Prüf-
datenbank und deren Umgang
10:30 Diskussion und Ende
Wir freuen uns auf Ihre Teilnahme
ROADMAP UND REIHENFOLGE-EMPFEHLUNG
ZUGRIFFSSICHERHEIT IN SAP-SYSTEMEN
1 2 3 4 5 6 7 8 9
© 2
01
2
co
ns
on
oIT
3
1) Einhaltung allgemeiner Anforderungen an Rollenkonzepte
2) Strukturen und Verschachtelungen
3) Namenskonventionen
4) kritische Werte-konstellationen
5) Bandbreiten-Einstellungen und *-Werte
6) Unterlaufen der SAP-Prüflogik
7) Transparenz und Dokumentation
8) IT-Risiken
BMON® - Lösungsportfolio
BASIC Struktur- und Inhaltsprüfung, Risikoanalyse
REDESIGN Erstellung und Überarbeitung mit vorgefertigten Funktionsbausteinen
QSDOK Qualitäts- sicherung und Risikoanalyse
prüfen sicher bleiben sicher werden
SAP
®-B
ere
chtigungen
3-Phasen Vorgehensmodell
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2013, alle Rechte vorbehalten
Design / ReDesign mit Funktionsbausteine Einzelrollen und
Sammelrollen Upload ins SAP-System
Qualitätssicherung und Dokumentation
Abweichungsanalyse Schnelles Infosystem mit
revisionssicherer Dokumentation
Risiko-Analyse der Funktionstrennungs-konflikte (Compliance)
Risiko-Management mit Pflege der Kontrollanweisungen (Mitigation Control)
4
5
mit Transaktionsbandbreiten 2
direkt über Sammelprofil / Sammelrolle zugeordnet
3
mit ACTVT 02 und ACTVT * 4
ohne Transaktionen 1
Es existieren Profile und Rollen:
Ve
rsch
ach
telu
ng
Userstammsatz
MK01 FK02 MB01 MB02
SE-Profil EK_S00_123
S-Rolle/S-Profil EK_S0_1234
E-Rolle/E-Profil EK_E_1234
E-Rolle MW_E_1234
E-Rolle EI_E_12345
MK01
MK01
FK02
MB01
MB02
Status quo
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
Transaktionskonflikte (Compliance) bei ER, SR und User
5
Gewachsene intransparente Strukturen, „Mängel“ auf User-Ebene (zu viele Rechte) , Sicherheitslücken und hoher administrativer Aufwand
………… 6
6
Status quo
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
Gewachsene intransparente Strukturen, „Mängel“ auf User-Ebene (zu viele Rechte) , Sicherheitslücken und hoher administrativer Aufwand
7 BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH ©2010, alle Rechte vorbehalten
BMON-Basic+ Prüfbericht und DB
BMON® - BASIC
Kontroll- Anforderungen BMON
Projekterfahrung SAP- Berechtigungen
Ihre Daten
Bericht
1. Prüfleitfaden ERP06 der DSAG
2. Musterprüfbericht BMON-Basic+
3. Flyer BMON-Basic+
4. Whitepaper BMON-Redesign
dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN WEITERE UNTERLAGEN
1. im DSAGNet per download
2. anfordern über [email protected]
3.+ 4. Flyer BMON-Basic+ per download über
www.bmon.eu oder www.dobis.de
Kontakt: Rolf-Udo Gilbert
Email: [email protected]
Tel.: +49 173 21 75 794
www.dobis.de oder www.bmon.eu
dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
ROLLENEINSTELLUNGEN IM SAP-SYSTEM PRÜFEN MEHR ALS NUR EINE RISIKOANALYSE