Upload
ibsolution-gmbh
View
251
Download
3
Embed Size (px)
DESCRIPTION
Über Jahre gewachsene Rolleneinstellungen sich zunehmend unsicher und intransparent! Wie komme ich schnell und kostengünstig auf den Pfad der Tugend zurück? Wie halte ich den steigenden Anforderungen an ein sauberes Rollenmanagement stand? In unserem Webinar zeigen wir Ihnen eine Möglichkeit, um die größten Risiken - ggf. ohne aufwändiges Berechtigungsredesign - einzugrenzen und zu reduzieren.
Citation preview
„BERECHTIGUNGSCHECK“
EIN EINFACHER WEG ZU MEHR
SICHERHEIT BEI DEN
ROLLENEINSTELLUNGEN
Moderation: Rolf-Udo Gilbert
Zeit: 03. Juni 2014 um 14:00 Uhr
BERECHTIGUNGSCHECK
14:00 Begrüßung und Moderation
durch Rolf-Udo Gilbert
Vorgehen bei der Berechtigungsprüfung
Prüfalgorithmen und Handlungsempfehlungen
Prüfbericht und LIVE-Demo BMON®-Basic+
Bei Korrektur: Roadmap zu Abarbeitung
15:00 Diskussion und Ende
Korrektur oder Redesign
Wie unterscheidet sich BMON-Basic+ von der
reinen Analyse?
Wo stehe ich bei meinen Berechtigungen ? „Was
und Wie“ ist zu tun ?
IDENTITY-MANAGEMENT ACCESS-MANAGEMENT
CIAM ROADMAP ©
20
12
c
on
so
no
IT
3
1 2a 2b 3 5 4
RISK-MANAGEMENT
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 4 ©2014, alle Rechte vorbehalten
Hinweis für weiteres Vorgehen
Überarbeitung mit dem PFCG -
anhand der
Korrekturempfehlungen von
BMON®-Basic+
Korrekturbedarf
der Rollen ?
BMON®-Redesign
mit Best Practices
(Funktionsbausteine)
groß klein
BMON®-Basic+ Analyse
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 5 ©2013, alle Rechte vorbehalten
Schwachstellen anhand der Empfehlungen des DSAG-Prüfleitfadens
Transaktionen in größeren Bandbreiten mit ihren Auswirkungen
Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen
Verwendung des Sternwertes in sensitiven Feldern
Anzeigerollen mit Bearbeitungsaktivitäten
IT-Risiken anhand von Funktionstrennungsvorschriften
Analyseumfang von BMON-BASIC+
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 6 ©2014, alle Rechte vorbehalten
SAP-
Bestand heute
t0 t1 theute
Zeit
SAP ERP-System
Archiv-
bestand 0
BASIC
+
Qualitä
ts- sich
eru
ng u
nd
Risik
om
anagem
ent
Archiv-
bestand 1
Laufende oder einmalige Qualitätssicherung
Korrektur-Modul
Korrekturvorschläge für die IT mit
Benutzerzuordnung Einzelrollen mit TCD-Konflikten und
Konflikttransaktionen
Risiken in Einzel- und Sammelrollen mit
Benutzerzuordnung
Rolleninhalts- und Zuordnungs-
änderungen
Einzelrollen in Sammelrollen mit
Benutzerzuordnung
Informations- und Dokumentationssystem
Einzelrollen, Sammelrollen mit
Rollendetails und Zuordnungshinweis Anzeigerollen mit Bearbeitungsaktivitäten
Y/Z-Transaktionen und Authorization-
Checks
Anwender und Arbeitsplätze / Funktionen
mit Benutzerzuordnung
Anwender Profilanzahl (maximal)
Selektion mit freier Kriterienauswahl
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 7 ©2014, alle Rechte vorbehalten
Prüfbericht und Detailauswertungen mit BMON-QSDOK
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 8 ©2014, alle Rechte vorbehalten
1 2 3 5 6 4
schrittweise zur Compliance mit dem PFCG
Roadmap zu sicheren Rolleneinstellungen
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 9 ©2014, alle Rechte vorbehalten
Weiteres Vorgehens nach Analyse
Überarbeitung mit dem PFCG -
anhand der
Korrekturempfehlungen von
BMON®-Basic+
Korrekturbedarf
der Rollen ?
BMON®-Redesign
mit Best Practices
(Funktionsbausteine)
groß klein
BMON®-Basic+ Analyse
laufende Qualitätssicherung
der Rolleneinstellungen und
Benutzerzuordnung
mit BMON-QSDOK
mit SAP-GRC
BMON® ist die eingetragene Marke der Dr. Weese & Partner GmbH 10 ©2013, alle Rechte vorbehalten
Wo unterscheidet sich BMON-BASIC+ von der reinen Analyse?
betriebswirtschaftlich verständliche und sprechende Erläuterung der Analyseergebnisse – auch für den Fachbereich
2
Korrekturvorschläge für die IT bei unsicheren Einstellungen und Gewichtung durch Hinweise auf Benutzerzuordnung
3
Handlungsempfehlung bei den unsicheren Berechtigungseinstellungen auf Basis
1) DSAG-Prüfleitfaden
2) BMON-Erfahrungen aus mehr als 20 Jahren Berechtigungsmanagement
3) Verwendung einer mittelstandsgerechten, handhabbaren SOD-Matrix
1
schnelle und einfache Bewertung von Konflikten auf funktionaler Ebene
1) Risiko-Existenz
2) Risiko-Akzeptanz bzw. kein Risiko
4
Informations- und Dokumentationssystem mit Selektionsmöglichkeit und Themengliederung
unter Verwendung des BMON®-Basic+Tools
5
1. Prüfleitfaden ERP06 der DSAG
2. Flyer BMON-Redesign
3. Flyer BMON-Basic+
4. Flyer BMON-QSDOK
dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
1. im DSAGNet per download
2. - 4. anfordern über [email protected]
„BERECHTIGUNGSCHECK“
EIN EINFACHER WEG ZU MEHR
SICHERHEIT BEI DEN
ROLLENEINSTELLUNGEN
Kontakt: Rolf-Udo Gilbert
Email: [email protected]
Tel.: +49 173 21 75 794
www.dobis.de oder www.bmon.eu
dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund
„BERECHTIGUNGSCHECK“
EIN EINFACHER WEG ZU MEHR
SICHERHEIT BEI DEN
ROLLENEINSTELLUNGEN