sap businessobjects solutions for governance, risk...
TRANSCRIPT
SAP BusinessObjects Solutions for Governance,Risk and ComplianceB4: Berechtigungsvergabe datenschutz- und compliancekonformgestalten mitSAP BusinessObjects Access Control und SAP Netweaver IdentityManagement
Martin StecherSolution Expert SAP BusinessObjects Governance, Risk and ComplianceSAP Deutschland AG & Co. KG
public
Schutz personenbezogener Daten!
n-tv.de 2009
Spiegel Online 2009
Die Zeit 2008
public
Schutz der Unternehmen!
Spiegel Online Anfang 2008Financial Times Deutschland 2008
Welt Online 2009
Compliant Identity Management mit SAPüber die gesamte IT Infrastruktur
IDM sollte durch beteiligteOrganisationsprozessegesteuert werden
Prozesse und Tätigkeitenbenötigen korrekte Benutzer-und Rechtezuweisungen fürSystemez.B. Order2Cash
User Lifecycle
Compliance Effektive Verwaltungaller Zugangsrechte
Datenschutz
! !!
Compliant Identity Management mit SAPüber die gesamte IT Infrastruktur
IDM sollte durch beteiligteOrganisationsprozessegesteuert werden
Prozesse und Tätigkeitenbenötigen korrekte Benutzer-und Rechtezuweisungen fürSystemez.B. Order2Cash
User Lifecycle
SAP NetWeaverIdentity Management
SAP BusinessObjects
Access Control
In dieser Kombinationnur bei
Fachabteilung und IT-Security – ein ständigerZwist
IchbraucheSAP_ALL
Wieso laßt Ihrmich meinenJob nichtmachen?
Ich braucheXK01 sofort!ASAP!!!
....viel zuviele
Verstöße:das kommt
in denBericht....
Geht dasGanze
schnellerund ohneAufwand?
Fachabteilung Auditoren
Management
IT-SecurityBerechtigungs-bevollmächtigte
Auszug aus dem Datenschutz-Leitfaden derDSAG
Auszug aus dem Datenschutz-Leitfaden derDSAG
Weitere Aufgaben desDatenschutzbeauftragten
Beispiel: Funktionstrennung im HR/HCM-System
© SAP 2007 / Page 11
SAP GRC Access Control – Funktionsüberblick
Plattformunabhängige Regelbasis mit über 200 Geschäftsrisiken
Regel- undgesetzeskonforme
Berechtigungsvergabe
Vergabe vonZugangsberechti-
gungen in Einklang mitRichtlinien und
gesetzlichenAnforderungen
Management vonSuperuser-
Berechtigungen
Kontrollierter Zugriffauf kritische
Berechtigungen;Vermeidung von
SAP_ALL
RegelmäßigeZugriffskontrollen und -
prüfungen
Transparenz des SoD-Status, umfangreichesManagementreporting,Prüfungsunterstützungdurch Audit Trails und
detailliertesBerichtswesen
(Kontrolle beibehalten)(Risikofrei bleiben)
Services: Risikoanalyse, Simulation, Workflow, Reporting, Audit Trail, Dokumentation
UnternehmensweitesRollenmanagement
RegelkonformeRollendefinition;
Dokumentation undautomatische
Rollenanlage in denZielsystemen
Risikoanalyse undBereinigung
Schnelle, effiziente undumfassende
Identifizierung undBereinigung von
Funktionstrennungs-konflikten
(Risikofrei werden)
Schnelle Beseitigungvon Funktionstrennungs-
konflikten
Kontinuierliches Zugriffs-und Berechtigungsmanagement
Effiziente Unterstützungvon Management
und Prüfern
SAP BusinessObjects Access ControlRisikoanalyse und Bereinigung
Alarmfunktionen
Compliance Berichte
Ber
icht
e
Simulation
Kompensationskontrollen
Workflow zur Risikobereinigung
Kritische Transaktionen / Berechtigungen
Funktionstrennung: Real-time Analyse
Umfassende Regelbasis
Offenheit / Integration
Iden
tifik
atio
nvo
n R
isik
enB
erei
nigu
ngPr
även
tion
Obligatorische Kontrollen
…das “neuronale Herzstück”….
• beinhaltet mehr als 100.000kritischeBerechtigungskombinationen
• analysiert real-time alleBerechtigungen in allenangeschlossenen Systemen(auch NON-SAP)
• ermöglicht sofortigeGegenmaßnahmen
• Protokolliert wesentlicheÄnderungen in einemAuditlog
SA
P B
usinessObjects
Access C
ontrol
Prävention durch Simulation
Berechtigungs-antrag
R/3
APO
BW
CRM
HR
MM
LEGACY
DEV
R/3
APO
BW
CRM
HR
MM
LEGACY
PRODUCTION QA
R/3
APO
BW
CRM
HR
MM
LEGACY
RISK
SAP BusinessObjects Access ControlRegelkonforme Berechtigungsvergabe
Entspricht das Ihrer Situation?
Accessrequest
Managerapproval
Roleowner
IT security
Manualprovisioning
spreadsheets,paper forms
spreadsheets,paper forms
Problem: Infeffiziente Vergabevon Berechtigungen ohneSicherheitsverprobung undAuditierbarkeit
SAP BusinessObjects Access ControlRegelkonforme Berechtigungsvergabe
• bedienerfreundlicher Online-Berechtigungsantrag
• eingebauteFunktionstrennungs-überprüfung
• reduziert Kosten derBenutzeradministration
• Protokolle für Auditoren
• Passwort Self-Service
Einfache Vergabe und Entzug vonBerechtigungen durch dynamischen
Workflow
RequestGenerated
AutomatedProvisioning
MgrApproval
RiskAnalysis
Path Workflow—basedon request type and
user attributes
EscalationWorkflow
ExceptionWorkflow
100% AutomatedHR Event
EmployeeHired/Retired
Via e-mail
1 “Click” PreventiveSimulation
100% Automated
3 Argumente für SAP BusinessObjects AccessControl
Nur Access Control kann IhreNutzerberechtigungen real-time auf Risiken hinüberprüfen.
Die Automatisierung des Berechtigungsantragesreduziert die Arbeitslast von Fachabteilungen undIT-Security.
Gefährliche Berechtigungsvergaben könnenumgehend erkannt und behoben werden.
Genehmigungs-Workflows
Beantragung vonBerechtigungen,
Genehmigung / Ablehnung
Rollen- undBerechtigungs-
ManagementWem ist wann was
gestattet?
Daten-SynchronisationIdentity-Erstellung,Synchronisation undAdministration
Lebenszyklus eines Mitarbeiters- Unterstützung durch SAP NetWeaver IdM
Protokollierung,Auditing undReportingAudit & Reporting,Interfacing mit Risiko-Analyse
SAP NetWeaverIdentity Management
Accounting Autorisierung
AdministrationAudit
HCM
Active Directory
CorporateDirectory
Lagerbestands-Datenbank
Lotus Notes
Identitätsmanagementohne professionelles System
Datensynchronisation
MS Active Directory
CorporateDirectory
SAP HCM
Private und “shared” Attribute, Datenhoheit
SAP NetWeaverIdentity Management
Lagerbestands-DB
3 Argumente für SAP Netweaver IdentityManagement
Schutz personenbezogener DatenBenutzerstammdaten werden zentral kontrolliert / verwaltet
Keine Unnötigen Zugriffe / Überprüfungen von Personendaten
DatensicherheitDefinierte Prozesse zur Berechtigungsvergabe
Automatischer schneller Entzug von Berechtigungen
Automatisierung von StandardprozessenKostenvorteile
Weitere Informationen
Weitere Informationen erhalten Sie unter:http://www.sap.de/grchttp://www.sap.com/grc
oder rufen Sie mich einfach an!
Martin StecherSolution Expert SAP BusinessObjectsGovernance, Risk and ComplianceSAP Deutschland AG & Co. KG
Phone +49/62 27/7-49111Mobil +49 (0170) [email protected]://www.sap.com/grc