sap businessobjects solutions for governance, risk...
TRANSCRIPT
![Page 1: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/1.jpg)
SAP BusinessObjects Solutions for Governance,Risk and ComplianceB4: Berechtigungsvergabe datenschutz- und compliancekonformgestalten mitSAP BusinessObjects Access Control und SAP Netweaver IdentityManagement
Martin StecherSolution Expert SAP BusinessObjects Governance, Risk and ComplianceSAP Deutschland AG & Co. KG
![Page 2: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/2.jpg)
public
Schutz personenbezogener Daten!
n-tv.de 2009
Spiegel Online 2009
Die Zeit 2008
![Page 3: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/3.jpg)
public
Schutz der Unternehmen!
Spiegel Online Anfang 2008Financial Times Deutschland 2008
Welt Online 2009
![Page 4: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/4.jpg)
Compliant Identity Management mit SAPüber die gesamte IT Infrastruktur
IDM sollte durch beteiligteOrganisationsprozessegesteuert werden
Prozesse und Tätigkeitenbenötigen korrekte Benutzer-und Rechtezuweisungen fürSystemez.B. Order2Cash
User Lifecycle
Compliance Effektive Verwaltungaller Zugangsrechte
Datenschutz
! !!
![Page 5: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/5.jpg)
Compliant Identity Management mit SAPüber die gesamte IT Infrastruktur
IDM sollte durch beteiligteOrganisationsprozessegesteuert werden
Prozesse und Tätigkeitenbenötigen korrekte Benutzer-und Rechtezuweisungen fürSystemez.B. Order2Cash
User Lifecycle
SAP NetWeaverIdentity Management
SAP BusinessObjects
Access Control
In dieser Kombinationnur bei
![Page 6: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/6.jpg)
Fachabteilung und IT-Security – ein ständigerZwist
IchbraucheSAP_ALL
Wieso laßt Ihrmich meinenJob nichtmachen?
Ich braucheXK01 sofort!ASAP!!!
....viel zuviele
Verstöße:das kommt
in denBericht....
Geht dasGanze
schnellerund ohneAufwand?
Fachabteilung Auditoren
Management
IT-SecurityBerechtigungs-bevollmächtigte
![Page 7: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/7.jpg)
Auszug aus dem Datenschutz-Leitfaden derDSAG
![Page 8: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/8.jpg)
Auszug aus dem Datenschutz-Leitfaden derDSAG
![Page 9: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/9.jpg)
Weitere Aufgaben desDatenschutzbeauftragten
![Page 10: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/10.jpg)
Beispiel: Funktionstrennung im HR/HCM-System
![Page 11: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/11.jpg)
© SAP 2007 / Page 11
SAP GRC Access Control – Funktionsüberblick
Plattformunabhängige Regelbasis mit über 200 Geschäftsrisiken
Regel- undgesetzeskonforme
Berechtigungsvergabe
Vergabe vonZugangsberechti-
gungen in Einklang mitRichtlinien und
gesetzlichenAnforderungen
Management vonSuperuser-
Berechtigungen
Kontrollierter Zugriffauf kritische
Berechtigungen;Vermeidung von
SAP_ALL
RegelmäßigeZugriffskontrollen und -
prüfungen
Transparenz des SoD-Status, umfangreichesManagementreporting,Prüfungsunterstützungdurch Audit Trails und
detailliertesBerichtswesen
(Kontrolle beibehalten)(Risikofrei bleiben)
Services: Risikoanalyse, Simulation, Workflow, Reporting, Audit Trail, Dokumentation
UnternehmensweitesRollenmanagement
RegelkonformeRollendefinition;
Dokumentation undautomatische
Rollenanlage in denZielsystemen
Risikoanalyse undBereinigung
Schnelle, effiziente undumfassende
Identifizierung undBereinigung von
Funktionstrennungs-konflikten
(Risikofrei werden)
Schnelle Beseitigungvon Funktionstrennungs-
konflikten
Kontinuierliches Zugriffs-und Berechtigungsmanagement
Effiziente Unterstützungvon Management
und Prüfern
![Page 12: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/12.jpg)
SAP BusinessObjects Access ControlRisikoanalyse und Bereinigung
Alarmfunktionen
Compliance Berichte
Ber
icht
e
Simulation
Kompensationskontrollen
Workflow zur Risikobereinigung
Kritische Transaktionen / Berechtigungen
Funktionstrennung: Real-time Analyse
Umfassende Regelbasis
Offenheit / Integration
Iden
tifik
atio
nvo
n R
isik
enB
erei
nigu
ngPr
även
tion
Obligatorische Kontrollen
…das “neuronale Herzstück”….
• beinhaltet mehr als 100.000kritischeBerechtigungskombinationen
• analysiert real-time alleBerechtigungen in allenangeschlossenen Systemen(auch NON-SAP)
• ermöglicht sofortigeGegenmaßnahmen
• Protokolliert wesentlicheÄnderungen in einemAuditlog
![Page 13: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/13.jpg)
SA
P B
usinessObjects
Access C
ontrol
Prävention durch Simulation
Berechtigungs-antrag
R/3
APO
BW
CRM
HR
MM
LEGACY
DEV
R/3
APO
BW
CRM
HR
MM
LEGACY
PRODUCTION QA
R/3
APO
BW
CRM
HR
MM
LEGACY
RISK
![Page 14: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/14.jpg)
SAP BusinessObjects Access ControlRegelkonforme Berechtigungsvergabe
Entspricht das Ihrer Situation?
Accessrequest
Managerapproval
Roleowner
IT security
Manualprovisioning
spreadsheets,paper forms
spreadsheets,paper forms
Problem: Infeffiziente Vergabevon Berechtigungen ohneSicherheitsverprobung undAuditierbarkeit
![Page 15: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/15.jpg)
SAP BusinessObjects Access ControlRegelkonforme Berechtigungsvergabe
• bedienerfreundlicher Online-Berechtigungsantrag
• eingebauteFunktionstrennungs-überprüfung
• reduziert Kosten derBenutzeradministration
• Protokolle für Auditoren
• Passwort Self-Service
Einfache Vergabe und Entzug vonBerechtigungen durch dynamischen
Workflow
RequestGenerated
AutomatedProvisioning
MgrApproval
RiskAnalysis
Path Workflow—basedon request type and
user attributes
EscalationWorkflow
ExceptionWorkflow
100% AutomatedHR Event
EmployeeHired/Retired
Via e-mail
1 “Click” PreventiveSimulation
100% Automated
![Page 16: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/16.jpg)
3 Argumente für SAP BusinessObjects AccessControl
Nur Access Control kann IhreNutzerberechtigungen real-time auf Risiken hinüberprüfen.
Die Automatisierung des Berechtigungsantragesreduziert die Arbeitslast von Fachabteilungen undIT-Security.
Gefährliche Berechtigungsvergaben könnenumgehend erkannt und behoben werden.
![Page 17: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/17.jpg)
Genehmigungs-Workflows
Beantragung vonBerechtigungen,
Genehmigung / Ablehnung
Rollen- undBerechtigungs-
ManagementWem ist wann was
gestattet?
Daten-SynchronisationIdentity-Erstellung,Synchronisation undAdministration
Lebenszyklus eines Mitarbeiters- Unterstützung durch SAP NetWeaver IdM
Protokollierung,Auditing undReportingAudit & Reporting,Interfacing mit Risiko-Analyse
SAP NetWeaverIdentity Management
Accounting Autorisierung
AdministrationAudit
![Page 18: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/18.jpg)
HCM
Active Directory
CorporateDirectory
Lagerbestands-Datenbank
Lotus Notes
Identitätsmanagementohne professionelles System
![Page 19: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/19.jpg)
Datensynchronisation
MS Active Directory
CorporateDirectory
SAP HCM
Private und “shared” Attribute, Datenhoheit
SAP NetWeaverIdentity Management
Lagerbestands-DB
![Page 20: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/20.jpg)
3 Argumente für SAP Netweaver IdentityManagement
Schutz personenbezogener DatenBenutzerstammdaten werden zentral kontrolliert / verwaltet
Keine Unnötigen Zugriffe / Überprüfungen von Personendaten
DatensicherheitDefinierte Prozesse zur Berechtigungsvergabe
Automatischer schneller Entzug von Berechtigungen
Automatisierung von StandardprozessenKostenvorteile
![Page 21: SAP BusinessObjects Solutions for Governance, Risk …sap-im-betrieblichen-spannungsfeld.de/wp-content/uploads/2014/03/... · oder rufen Sie mich einfach an! Martin Stecher Solution](https://reader031.vdocuments.us/reader031/viewer/2022022602/5b59a9c37f8b9aec628e046f/html5/thumbnails/21.jpg)
Weitere Informationen
Weitere Informationen erhalten Sie unter:http://www.sap.de/grchttp://www.sap.com/grc
oder rufen Sie mich einfach an!
Martin StecherSolution Expert SAP BusinessObjectsGovernance, Risk and ComplianceSAP Deutschland AG & Co. KG
Phone +49/62 27/7-49111Mobil +49 (0170) [email protected]://www.sap.com/grc