webinar: sap grc access control 10 - superuser revisionssicher vergeben

28
www.ibsolution.de © IBSolution GmbH SAP GRC Access Control // Superuser revisionssicher vergeben 18. März 2013 Natascha Unger, Nils Sibold IBSolution GmbH Webinar-Reihe 2013

Upload: ibsolution-gmbh

Post on 24-Jan-2015

817 views

Category:

Documents


1 download

DESCRIPTION

Wir zeigen Ihnen in unserem Webinar in nur 30 Minuten, wie Sie nicht nur kritische Entwicklerberechtigungen durch den Firefighter revisionssicher ablösen können, sondern auch wie Sie Ihre Mitarbeiter durch compliancekonforme Vertretungsregelungen für den Fachbereich absichern können. Mit SAP GRC (Governance Risk and Compliance) Access Control werden kritische Rechtekombinationen sofort erkannt und unterbunden, so dass die Einhaltung der Compliance-Anforderungen bei der Vergabe von Superusern jederzeit gewährleistet werden kann.

TRANSCRIPT

Page 1: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

SAP GRC Access Control // Superuser revisionssicher vergeben

18. März 2013

Natascha Unger, Nils Sibold

IBSolution GmbH

Webinar-Reihe 2013

Page 2: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

IBSolution GmbH - Webinar-Reihe 2013

Willkommen zum Webinar „SAP GRC Access Control // Superuser revisionssicher vergeben“

Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolution

Weitere Webinar-Termine:

25.03.2013 // Harmonisierung von Geschäftspartner-Stammdaten mit SAP MDG

08.04.2013 // SAP Data Services für Datenmigration

12.04.2013 // Single Sign-On: Überblick und Lösungen

15.04.2013 // Business Modell für die legale Konsolidierung mit SAP BPC

Infos und Anmeldung über www.ibsolution.de/veranstaltungen

Page 3: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

Ihre Moderatoren

Nils Sibold Chat-Moderatorin: Natascha Unger

Page 4: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

IBSolution GmbH: Beratungsschwerpunkte

Business Intelligence

Prozess-optimierung

Technologie Beratung

Page 5: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

IBSolution GmbH: Unsere Standorte

Nordrhein-Westfalen

Neuss

Baden-Württemberg

Heilbronn

Bayern

München

Schweiz

Zürich

Bulgarien

Sofia

Page 6: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

IBSolution SAP GRC Access Control Expertise

Projekte seit 2007 mit 800 – 100.000 Benutzer, von der Toolauswahl bis zum globalen Rollout und Support

Unsere Kunden erzählen über ihren Erfolg in Success-Stories, Best-Practices, DSAG- und TechEd-Vorträgen

Autorenteam DSAG Best-Practive-Leitfaden GRC, Bücher der SAP Press, SDN Blogs, IT Fachmagazine

Vereinfachtes SAP Rollen Re-Design mit BMON

Page 7: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

Chat-Funktion für Fragen / Einstellungen

Teilnehmer sind während der Präsentation stumm geschaltet

Bitte nutzen Sie für Fragen die Chat-Funktion

Zum Ende des Webinars wird gesammelt auf die Fragen eingegangen

Page 8: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

AGENDA

1. Begrüßung und Einführung

2. Vorstellung SAP GRC Access Control 10

3. Live-Demo Superuser

4. Best Practices und Einführungsszenarien

5. Diskussion

Page 9: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

Vorstellung SAP GRC Access Control 10

18.03.2013 Seite 9

Sicherheit des Unternehmens und seiner Daten

Erfüllung interner und gesetzlicher Vorgaben

Zugriffsrisiken entdecken und minimieren

Effizienzsteigerung und Kostensenkung

Page 10: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

Vorstellung SAP GRC Access Control 10

18.03.2013 Seite 10

Risikofrei werden Risikofrei bleiben

SAP GRC Access Control

Risikoanalyse und

Bereinigung

Unternehmensweites

Rollenmanagement

Regel- und gesetztes-

konforme Vergabe von

Berechtigungen

Management von

Superuser-Berechtigungen

Page 11: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

SAP GRC Access Control - Risikoanalyse

Risikoanalyse:

18.03.2013 Seite 11

Regelwerk A „Global“

Geschäftsprozess „Finanzwesen“

Geschäftsprozess „Rechnungswesen“

Geschäftsprozess „n“

Risiko F005 Bankkonto bearbeiten und

eine Zahlung von diesem Konto buchen

Risiko B Benutzer kann fiktives Sachkonto anlegen und

Journalaktivitäten erzeugen

Funktion FI04: Bankstammdaten

bearbeiten

Aktionen/Berechtigungen SAP ERP

Aktionen/Berechtigungen SAP ERP

Aktionen/Berechtigungen SAP ERP

Aktionen/Berechtigungen SAP ERP

Aktionen/Berechtigungen SAP ERP

Funktion AP01: Zahlungen der

Kreditoren- buchhaltung

Funktion 3: Pflege von Sachkonten-

stammsätzen

Funktion 4: Buchen von

Journaleinträgen

Funktion 5: …

Risiko C Benutzer kann …

Page 12: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

SAP GRC Access Control - Risikoanalyse

Funktion FI04 – Bankstammdaten bearbeiten:

18.03.2013 Seite 12

Page 13: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

SAP GRC Access Control - Risikoanalyse

Risikoanalyse:

18.03.2013 Seite 13

Regelwerk A „Global“

Geschäftsprozess „Finanzwesen“

Geschäftsprozess „Rechnungswesen“

Geschäftsprozess „n“

Risiko F005 Bankkonto bearbeiten und

eine Zahlung von diesem Konto buchen

Risiko B Benutzer kann fiktives Sachkonto anlegen und

Journalaktivitäten erzeugen

Funktion FI04: Bankstammdaten

bearbeiten

Aktionen/Berechtigungen SAP ERP

Aktionen/Berechtigungen SAP ERP

Aktionen/Berechtigungen SAP ERP

Aktionen/Berechtigungen SAP ERP

Aktionen/Berechtigungen SAP ERP

Funktion AP01: Zahlungen der

Kreditoren- buchhaltung

Funktion 3: Pflege von Sachkonten-

stammsätzen

Funktion 4: Buchen von

Journaleinträgen

Funktion 5: …

Risiko C Benutzer kann …

Page 14: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

SAP GRC Access Control - Risikoanalyse

Zugriffsrisiko F005 - Bankkonto bearbeiten und eine Zahlung von diesem Konto buchen:

18.03.2013 Seite 14

Page 15: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

SAP GRC Access Control - Berechtigungsvergabe

18.03.2013 Seite 15

Risikofrei werden Risikofrei bleiben

SAP GRC Access Control

Risikoanalyse und

Bereinigung

Unternehmensweites

Rollenmanagement

Regel- und gesetztes-

konforme Vergabe von

Berechtigungen

Management von

Superuser-Berechtigungen

Page 16: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

SAP GRC Access Control - Berechtigungsvergabe

User TDONNER beantrag Benutzerzugriff im Notfall

18.03.2013 Seite 16

Page 17: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

AGENDA

1. Begrüßung und Einführung

2. Vorstellung SAP GRC Access Control 10

3. Live-Demo Superuser

4. Best Practices und Einführungsszenarien

5. Diskussion

Page 18: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

SAP GRC Access Control - Superuser

18.03.2013 Seite 18

Risikofrei werden Risikofrei bleiben

SAP GRC Access Control

Risikoanalyse und

Bereinigung

Unternehmensweites

Rollenmanagement

Regel- und gesetztes-

konforme Vergabe von

Berechtigungen

Management von

Superuser-Berechtigungen

Page 19: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

Zielsetzung:

Kontrollierter, temporärer Zugriff für Notfalluser mit erweiterten Berechtigungen

Kritische Berechtigungen werden vom Standarduser auf den Notfalluser übertragen

Auszug Kernfunktionen:

Kritische Berechtigungen werden dem Notfalluser zugeordnet

Automatische Benachrichtigung und Protokollierung bei Verwendung des Notfallusers

18.03.2013 Seite 19 IBSolution

SAP GRC Access Control - Superuser

Page 20: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

SAP GRC Access Control - Superuser

18.03.2013 Seite 20

• Antrag Superuser

für Finanzwesen

•Freischaltung des

Superusers

Szenario:

• Nutzung des

Superusers für FI

Transaktion

Antragssteller

Timo Donner (TDONNER)

•Prüfung und

Genehmigung

Timo Donner (TDONNER)

Timo Donner (TDONNER)

Kontrolleur Klaus

Schmidt (KSCHMIDT)

•Prüfung des Protokolls

•Art der Kontrolle anpassen

Kontrolleur Klaus

Schmidt (KSCHMIDT)

Page 21: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH 12.07.2012 Seite 21

SAP GRC Access Control - Superuser

Freischaltung des Superusers

Page 22: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

AGENDA

1. Begrüßung und Einführung

2. Vorstellung SAP GRC Access Control 10

3. Live-Demo Superuser

4. Best Practices und Einführungsszenarien

5. Diskussion

Page 23: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

SAP GRC Einführungsszenario 1

18.03.2013 Seite 30

Exemplarische Analyse

„Tuning“ Entscheidung Anpassungs-

bedarf

Ermittlung

Anpassungsbedarf

Risikofrei

werden

Grundlegendes Redesign

… oder …

Risikofrei

bleiben

Firefighter

Benutzerantrag

&

Identity Management Integration

… oder …

Rollenmanagement

&

Risikofrei

Page 24: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

SAP GRC Einführungsszenario 2

18.03.2013 Seite 31

Exemplarische Analyse

„Tuning“ Entscheidung Anpassungs-

bedarf

Ermittlung

Anpassungsbedarf

Risikofrei

werden

Grundlegendes Redesign

… oder …

Risikofrei

bleiben

Firefighter

Benutzerantrag

Identity Management Integration

… oder …

Risikofrei

Page 25: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

IBSolution Pakete für SAP GRC Access Control

18.03.2013 Seite 32

Workshop zur Konzeption

Installation SAP GRC Access

Control

Risikoanalyse und Bewertung

2 ausgesuchte Workflows SAP Benutzer und Rollen

Schulung und

Dokumentation

19.900 € zzgl. MwSt.

Extrakt eines

SAP ERP Systems für SAP GRC Access Control

Risikoanalyse mit

Überblick der Risiken

Handlungsempfehlungen

2.999 € zzgl. MwSt.

AC Audit

Workshop

AC Basic

AC Supportpakete Betriebsunterstützung, Remote-Support, Abrufkontingente, ...

Workshop zur Konzeption der Firefighter Workflows

Installation SAP GRC Access

Control für Superuser

Einrichtung von 3 Firefighter Prozessen für SAP Systeme

Schulung und

Dokumentation

6.999 € zzgl. MwSt.

AC Firefighter

Page 26: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

AGENDA

1. Begrüßung und Einführung

2. Vorstellung SAP GRC Access Control 10

3. Live-Demo Superuser

4. Best Practices und Einführungsszenarien

5. Diskussion

Page 27: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

IBSolution GmbH - Webinar-Reihe 2013

Vielen Dank für Ihre Teilnahme!

Die Unterlagen finden Sie nach dem Webinar unter: http://www.slideshare.net/IBSolutionGmbH http://www.youtube.com/IBSolution

Weitere Webinar-Termine:

25.03.2013 // Harmonisierung von Geschäftspartner-Stammdaten mit SAP MDG

08.04.2013 // SAP Data Services für Datenmigration

12.04.2013 // Single Sign-On: Überblick und Lösungen

15.04.2013 // Business Modell für die legale Konsolidierung mit SAP BPC

Infos und Anmeldung über www.ibsolution.de/veranstaltungen

Page 28: Webinar: SAP GRC Access Control 10 - Superuser revisionssicher vergeben

www.ibsolution.de © IBSolution GmbH

IBSolution GmbH

Im Zukunftspark 8 D - 74076 Heilbronn

www.ibsolution.de