„VORGEHENSMODELL ZUR

AUTOMATISIERTEN

ROLLENÜBERARBEITUNG“

DER BERECHTIGUNGSWORKSHOP

ALS EINSTIEG

Moderation: Rolf-Udo Gilbert

Zeit: 15. Dezember 2016 um 10:00 Uhr

BERECHTIGUNGS-WORKSHOP

10:00 Begrüßung und Moderation

Zielsetzung des Berechtigungsworkshop

Überarbeitung oder Redesign ?

10:45 – 11:00 Diskussion und Ende

Danach Qualitätssicherung nicht vergessen!

Wo stehe ich mit meinen Berechtigungen ? „Wie

und Wo fange ich am Besten an?“

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

IDENTITY-MANAGEMENTACCESS-MANAGEMENT

EINFÜHRUNGSEMPFEHLUNG CIAM

3

1 2a 2b 3 54

RISK-MANAGEMENT

Startpunkt

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

ZIELSETZUNG

4

In diesem Workshop erfahren Sie,

wie ihre Berechtigungen eingestellt und zugeordnet sind

wie Berechtigungskonzepte aufgebaut und umgesetzt werden

wie Sie sich aufwendige Konzeptionsarbeit ersparen

und erhalten Empfehlungen für ein mögliches Vorgehen.

Zielsetzung: künftige Arbeitserleichterung und Kostensenkung bei mehr

Transparenz und Sicherheit.

Besprechungspunkte:

Erörterung der aktuellen Handlungsfelder

PRO und KONTRA bzgl. einer konventionellen oder einer wissensbasierten

Vorgehensweise

Ressourcenbedarf für

Berechtigungsüberarbeitung

automatisierte Benutzerverwaltung und

Qualitätssicherung (mit Risikomanagement)

Zeitrahmen

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

AGENDA BERECHTIGUNGS-WORKSHOP

5

1. Vorschriften für Anwendungssicherheit in IT-

Systemen – Maßnahmen und Beteiligte

2. Präsentation der Analyseergebnisse der aktuellen

Berechtigungseinstellungen Ihres produktiven

Systems/Mandanten (Status Quo)

3. Anforderungen an moderne Berechtigungssysteme

– Ihr individuelles Konzept in der Diskussion mit

Experten sowie mögliche Lösungswege für ein

sicheres Berechtigungskonzept

4. Umgang mit Qualitätssicherung, Compliance und

Risikomanagement / Integration mit HR-ORG und

SAP-IdM

5. Kosten-, Aufwandsbetrachtung und

Ressourcenverbrauch - gesicherte Grundlage für

eine Investitionsentscheidung

6. Zusammenfassung und weitere Schritte

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

STATUS QUO - ANALYSEPUNKTE

6

In der Regel: „Gewachsene intransparente Strukturen, „Mängel“ auf User-

Ebene (zu viele Rechte) , Sicherheitslücken und hoher administrativer

Aufwand

SOD-Analyse von Einzelrollen, Sammelrollen und Benutzer

IT-Risiken anhand von Funktionstrennungsvorschriften

Schwachstellen anhand der Empfehlungen des DSAG-Prüfleitfadens

Transaktionen in größeren Bandbreiten mit ihren Auswirkungen

Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen

Verwendung des Sternwertes in sensitiven Feldern

Anzeigerollen mit Bearbeitungsaktivitäten

…….

BMON®-

BASIC+

Prüfung der

Rechte-

einstellungen

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

PRÜFBERICHT

7

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

DAS WERKZEUG BMON-QSDOK

8

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

INFORMATIONSSYSTEM

9

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

TOOLGESTÜTZTES KLASSISCHES VORGEHEN

10

Korrektur der Berechtigungen

durch Analyse der aktuellen Einstel-lungen mit Korrekturvorschlägen(BMON®-Basic+) - Coaching für dieeigene Umsetzung (SAP®-Standard)

hochgeringKorrekturbedarf

Berechtigungs-WorkshopBewertung des IST-Zustandes

(Prüfbericht) und Erarbeitung des optimalen individuellen Vorgehens

Vereinfachung der Berechtigungs-pflege und -zuordnung

durch turnusmäßige Prüfung mit Werkzeugen zurQualitätssicherung (z.B. mit BMON®-QSDOK oderSAP®-GRC/IdM)

nein

jetzt

Redesign

der Berechtigungen

durch toolgestütztes Redesign-Projekt oder automatisiertes Verfahren

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

TODO-LISTE BEARBEITEN – LINKE SEITE

11

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

TODO-LISTE BEARBEITEN – RECHTE SEITE

12

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

Korrektur der Berechtigungendurch Analyse der aktuellen Einstel-lungen mit Korrekturvorschlägen(BMON®-Basic+) - Coaching für dieeigene Umsetzung (SAP®-Standard)

hochgeringKorrekturbedarf

Berechtigungs-WorkshopBewertung des IST-Zustandes

(Prüfbericht) und Erarbeitung des optimalen individuellen Vorgehens

Vereinfachung der Berechtigungs-pflege und -zuordnung

durch turnusmäßige Prüfung mit Werkzeugen zurQualitätssicherung (z.B. mit BMON®-QSDOK oderSAP®-GRC/IdM)

nein

jetzt

TOOLGESTÜTZTES REDESIGN

13

Redesign

der Berechtigungen

durch toolgestütztes Redesign-

Projekt oder automatisiertes Verfahren

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

REDESIGN-VERFAHREN

14

Redesign der Berechtigungen

durch automatisiertes Verfahrenim eigenen SAP-System

ProjektEigenleistungDuchführung

Redesign der Berechtigungen

durch ein toolgestütztesRedesign-Projekt

Redesign der

Berechtigungen

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

Betr

iebsw

irt-

schaft

liche

Pro

zess

rech

te

Rech

te p

ro

Unte

rnehm

ens-

funktion

Rech

te p

roArb

eitsp

latz

Rech

te p

roM

itarb

eiter

Einzelrolle :Debitor bearbeiten

Buchungskreis 002 Buchungskreis 002

Buchungskreis 001+002

BUKRS 001 Werk 100

Einzelrolle :Mahnwesen

Einzelrolle :Kreditor bearbeiten

Sammelrolle FK001:„Kreditorenbuchhaltung

D,A,CH“

Sammelrolle C:„???????“

Sammelrolle FD002:„Debitorenbuchhaltung A,CH“

Einzelrolle :Debitor bearbeiten

Buchungskreis 001

Sammelrolle FD001:„Debitorenbuchhaltung DE“

Einzelrolle :Mahnwesen

Buchungskreis 001 Buchungskreis 001+002

Einzelrolle :Zahlungsvorschlag

F-Baustein 1:

Debitor

bearbeiten

F-Baustein 2:

Mahnwesen

F-Baustein 3:

Kreditor

bearbeiten

F-Baustein 4:

Zahlung

F-Baustein 5:

Zahlungs-

vorschlag

F-Baustein 6:

???????

Einzelrolle XY

Wisse

ns-

date

nbank

toolb

asie

rte P

roje

kta

rbeit

SAP-S

tandard

STRUKTUR UND VORGEHEN BEIM BMON®-REDESIGN

15

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

Privileg1 X

ORG-Management

ARBEITSPLÄTZE DURCH BÜNDELUNG

BANF ErfassenBUKRS 012WERK 22

DebitorenBearbeitenBUKRS 011

DEB AbschlussBearbeitenBUKRS 011

DEB Mahnwes.BearbeitenBUKRS 011

BMON®-Schubladenkonzept

Lokation 1

Bankbuchhaltung

Debitorenbuchhaltung

Rechnungsprüfung

Anfragen/Angebote

Bestandsführung

Lokation 2

Wareneingang

Bestandsführung

Debitorenbuchhaltung

Bankbuchhaltung

Anfragen/Angebote

16

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

TESTEN MIT DER METHODE

17

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

Lager 11

Inventur zählen

Inventur bearbeiten

RISIKOANALYSE

Es gibt nur Herrn Müllerim Lager 011

Inventur Zählen WERKS 011

Technikebene

Inventur Bearbeiten WERKS 011

Technikebene

Einzelrollen habenFunktionstrennung

Technikebene

Sammelrolle:Management-Entscheidungzugunsten der Zuordnungbeider Funktionen

Inventur Bearbeiten WERKS 011

Inventur Zählen WERKS 011

Managementebene

Kontrollanweisung(Mitigation Control)R

isik

o

18

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

REDESIGN-VERFAHREN

19

Redesign der Berechtigungen

durch automatisertes Verfahren

im eigenen SAP-System

ProjektEigenleistungDuchführung

Redesign der Berechtigungen

durch ein toolgestütztesRedesign-Projekt

Redesign der

Berechtigungen

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

XITING AUTHORIZATIONS MANAGEMENT

SUITE

20

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

SAP Rollendesign

21

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

QUALITÄTSSICHERUNG MIT DER BMON®-METHODE

22

Korrektur der Berechtigungen

durch Analyse der aktuellen Einstel-lungen mit Korrekturvorschlägen

(BMON®-Basic+) - Coaching für dieeigene Umsetzung (SAP®-Standard)

hochgeringKorrekturbedarf

Berechtigungs-WorkshopBewertung des IST-Zustandes

(Prüfbericht) und Erarbeitung des optimalen individuellen Vorgehens

Vereinfachung der Berechtigungs-pflege und -zuordnung

durch turnusmäßige Prüfung mit Werkzeugen zurQualitätssicherung (z.B. mit BMON®-QSDOK oderSAP®-GRC/IdM)

jetzt

nein

Redesign

der Berechtigungen

durch toolgestütztes Redesign-Projekt oder Verfahren

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

SOD-Analyse von Einzelrollen, Sammelrollen und Benutzer

IT-Risiken anhand von Funktionstrennungsvorschriften

Schwachstellen anhand der Empfehlungen des DSAG-Prüfleitfadens

Transaktionen in größeren Bandbreiten mit ihren Auswirkungen

Einhaltung der SAP®-Prüflogik bei Eigenentwicklungen

Verwendung des Sternwertes in sensitiven Feldern

Anzeigerollen mit Bearbeitungsaktivitäten

Dokumentation der Analysepunkte

Risikomanagement (Risikoreduzierung durch organisatorische Anweisungen, wenn keine Funktionstrennung möglich)

ANALYSEUMFANG UND BEARBEITUNG

23

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

ORGANISATORISCHE MAßNAHME ERFASSEN

24

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

ORGANISATORISCHE MAßNAHME ERFASSEN

25

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

MIS - RISIKOSITUATION SAP-SYSTEME

26

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

ERKLÄRUNG FÜR DAS ZUSAMMENSPIEL DER

KOMPONENTEN

27

HCM-ORG

GRC

IdM/ZBV

ERP

Berechtigungen

Stellen

Benutzer

Risiken

QSDOK

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

KALKULATION - MANAGEMENTINFORMATION

Mit dem BMON®-Redesign-Projekt erhalten Sie

ein ressourcenschonendes SAP®-Berechtigungskonzept mit anschließendem reduzierten,

vereinfachten Pflegeaufwand,

ein funktions- und prozessorientiertes, kundenindividuelles Rechtesystem unter Einhaltung

der SOD-Kriterien (Compliance) und den Grundsätzen des DSAG® -Prüfleitfadens,

eine revisions- und prüfungsgerechte Dokumentation aller Rollen,

eine durchgängige Projektbegleitung bis zur Produktivsetzung.

Der Projektpreis setzt sich aus einer Nutzungsgebühr sowie einem Dienstleistungshonorar

zusammen.

Er beläuft sich auf

Variante 1 mit klassischem Test: 40.000 € oder

Variante 2 mit automatisiertem Test: 50.000 €

zzgl. Nebenkosten.

Sollte bei Projektbeginn kein Anwendungslog (Usertrace) über mindestens 5 Wochen zur Verfügung stehen, erhöht sich der

Projektpreis um 10-15%, da der Abstimmungsaufwand deutlich höher ist.

28

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

RESSOURCENBEDARF (VARIANTE 2 IN KLAMMERN)

Berater Anzahl Beratertage

vor Ort

Anzahl Beratertage

insgesamt

Projektumfang 16 (18) 42 (44)

interne Mitarbeiter der SAP-Basis Anzahl Tage

Projektbegleitung

Anzahl Tage

Vorbereitung und Abschluss

- ohne Testaufwand -

Projektumfang 16 (18) 5

Abstimmung der Benutzer,

Funktionen und ORG-Daten,

Erstellung Einzelrollen

Abstimmung

Sammelrollen

Testcoaching

(Installation und

Test-Einweisung)

Abstimmung

Testergebnis

10 3 1 (3) 2

29

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

Unterlagen zum Berechtigungs-WorkshopWORKSHOP-UNTERLAGEN

30

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

IDENTITY-MANAGEMENTACCESS-MANAGEMENT

EINFÜHRUNGSEMPFEHLUNG CIAM

31

1 2a 2b 3 54

RISK-MANAGEMENT

Startpunkt

© 2

01

6 d

ob

is, IB

so

lutio

n, X

iting

32

WEIHNACHTS-SPEZIAL-ANGEBOT

Wenn Sie bis zum 31.01.2017 einen

BMON-Analyse-Workshop

zum Preis von 2.900 € bestellen,

dann erhalten Sie bei einem Rollenüberarbeitungsprojekt

mit der dobis (Start in 2017)

50% der Workshop-Kosten

auf das Folgeprojekt angerechnet.

Einfach Gutscheincode

WS-Spezial

angeben

Kontakt: Rolf-Udo Gilbert

Email: rolf-udo.gilbert@dobis.de

Tel.: +49 173 21 75 794

www.dobis.de oder www.bmon.eu

dobis GmbH & Co. KG Emil-Figge-Str. 80 44227 Dortmund

„VORGEHENSMODELL ZUR

AUTOMATISIERTEN

ROLLENÜBERARBEITUNG“

DER BERECHTIGUNGSWORKSHOP

ALS EINSTIEG