2 Security Management Mit Sivis Dsag_tt.pdf
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View 2 Security Management Mit Sivis Dsag_tt.pdf as PDF for free.
More details
- Words: 2,653
- Pages: 97
Build Dynamic Solutions
Individuelle SAP-Addon-Lösungen für Berechtigungen Verwaltungsaufwand minimieren Datenschutz und Revisionssicherheit maximieren Schnelle Einsetzbarkeit einfache und übersichtliche Bedienung Hohes Maß an Standardisierung
Innovation seit
1997
Auszug aus unseren Referenzen
Größenunabhängig • Branchenflexibel • International
Die SIVIS Module
Alert Manager
Compliance Manager
Compliance Reference Manager
Concept Manager
License Manager
Password Manager
Recertification Manager
Reduction Manager
HANA Connector
AD Connector
BI Connector
Extension Manager
Emergency Manager
Identity Manager
Role Manager
Role Reference Manager
Web Manager
HR Connector
UME Connector
Einführungsmethodiken
Komplett-Übernahme 1 : 1 Übernahme des bestehenden Berechtigungskonzept
Realisierung & Test
Analyse •Klärung der zu übernehmenden Daten •Projektmitarbeiter •Zeitliche Planung
Vorphase
•Prüfung auf Vollständigkeit der Daten •Keine Analyse durch 1:1 Übernahme notwendig
•Erstellung der SIVIS Projekte •Import der bestehende Daten in SIVIS •Zuordnung der Benutzer zu Rollen Entwurf
•Prüfung auf Konsistenz •Zielsystem Anbindung •RFC User einrichten •Generierung der User& Rollen aus SIVIS •Antragswesen& Workflow
•Systemfreigabe •Produktive Phase •Systemeinführung •Support für vereinbarte Nachprojektphase
Einführung
Redesign des Berechtigungskonzepts Analyse, Auswertung des bestehenden Konzepts – Erstellung des neuen Konzepts
Analyse •Definition der Projektziele •Projektmitarbeiter (intern/extern) •Zeitliche Planung •Technische Einrichtung Userzugänge für Berater
•Prüfung des bestehenden BRKonzeptes •Auswertungen der Schwachstellen •Erarbeitung eines Umsetzungsplanes
Realisierung & Test •Aufstellung der Schwachpunkte pro Modul •Diskussion mit Fachbereichen über angestrebte Verbesserungen/Veränderungen am BRKonzept •Erstellung eines belastbaren Projektplanes
Vorphase Entwurf
•Freigabe des neuen BRKonzeptes •Test des neuen BRKonzeptes durch FB/Keyuser •Vorstellung und Reflektion mit Fachbereich (FB) •Technische Umsetzung auf Testsystem
•Produktivsetzung des neuen BR-Konzeptes •Support für vereinbarte Nachprojektphase Einführung
Neu-Einführung Erstellung eines neuen Berechtigungskonzept mit der SIVIS Suite
Analyse •Abnahme der SIVISInstallation durch SIVIS-Berater und Kundenprojektleiter •Definition der Projektziele •Ressourcenplanung •Erarbeitung eines Projektplanes / Projektmeilensteine •Abstimmung des Projektplanes nach internen und externen Projektmitarbeitern Vorphase
•Abbildung des UNOrganigramms/Festlegung benötigter Pakete (Org.Einheiten) •Abstimmung des Umgangs mit Eigenentwicklungen •Interviews mit den beteiligten Fachbereichen (FB) •Auswertung des Transaktionskollektors
•Erstellung der SIVIS Projekte •Import der bestehende Daten in SIVIS •Umsetzung des neuen BR-Konzeptes anhand der Ergebnisse des Transaktionskollektors und des SIVIS Referenzmodells •Anbindung der Zielsysteme •Generierung von AStellen (Einzelrollen) •Stellenentwicklung: Bereitstellung der JStellen (Sammelrollen) •Zuordnung der Benutzer zu Rollen •Erarbeitung des Antragswesens /Workflowgestaltung evtl. Anbindung des Web Manager
Realisierung & Test •Vornahme evtl. Anpassung nach Tests •Schulung der FBs und Test des neuen BRKonzeptes durch FB •Generierung der User & Rollen aus SIVIS auf den Zielsystemen auf Testumgebung •RFC User einrichten •Prüfung auf Konsistenz
Entwurf
•Produktivsetzung des neuen BR-Konzeptes •Systemeinführung •Support für vereinbarte Nachprojektphase
Einführung
Train the Trainer Ansatz Umsetzung eines neuen Berechtigungskonzept mit SIVIS durch den Kunden
Analyse •Abnahme der SIVISInstallation durch SIVIS-Berater und Kundenprojektleiter •Definition der Projektziele und Erarbeitung eines Projektplanes/Projektmeilensteine •SIVIS-Schulung und Support des verantwortlichen Projektleiters des Kunden (Trainer)
Vorphase
•Abbildung des UNOrganigramms/Festlegung benötigter Pakete (Org.Einheiten) •Abstimmung des Umgangs mit Eigenentwicklungen •Interviews mit den beteiligten Fachbereichen (FB) •Auswertung des Transaktionskollektors
•Erstellung der SIVIS Projekte •Import der bestehende Daten in SIVIS •Umsetzung des neuen BR-Konzeptes anhand der Ergebnisse des Transaktionskollektors und des SIVISReferenzmodells •Anbindung der Zielsysteme •Generierung von AStellen (Einzelrollen) •Stellenentwicklung: Bereitstellung der JStellen (Sammelrollen) •Zuordnung der Benutzer zu Rollen •Erarbeitung des Antragswesens /Workflowgestaltung evtl. Anbindung des WEB Manager´s
Realisierung & Test
•Vornahme evtl. Anpassung nach Tests •Schulung der FBs und Test des neuen BRKonzeptes durch FB •Generierung der User & Rollen aus SIIVIS auf den Zielsystemen auf Testumgebung •RFC User einrichten •Prüfung auf Konsistenz •Abstimmung, Test und Support durch BDSBerater
Entwurf
•Systemfreigabe •Produktive Phase: Support durch SIVISBerater •Systemeinführung •Support für vereinbarte Nachprojektphase
Einführung
Die SIVIS Module
Alert Manager
Compliance Manager
Compliance Reference Manager
Concept Manager
License Manager
Password Manager
Recertification Manager
Reduction Manager
HANA Connector
AD Connector
BI Connector
Extension Manager
Emergency Manager
Identity Manager
Role Manager
Role Reference Manager
Web Manager
HR Connector
UME Connector
Role Manager Spielend leicht Berechtigungen erstellen und zeitgleich in allen gewünschten Systemen bereitstellen.
Rollen-Stau im SAP? Wir bringen Sie auf die richtige Spur!
Historisch gewachsenes Berechtigungskonzept
Abgleich mit dem SIVIS Role Reference Manager
Neues Rollenkonzept
Zu viele Rollen!
Rollen- und Arbeitsplatzvorlagen
Strukturiert
Wildwuchs!
Flexibel
Intransparent!
Revisionssicher
Umständlich!
Wir haben das letzte Puzzleteil!
Bestehendes Berechtigungskonzept
Integration in SIVIS
Vollständige Integration in SIVIS
Fertiges Rollen- und Benutzerkonzept
Übernahme von Rollen, Benutzer, Zuordnungen
Zentrale Pflege für die Systemlandschaft
Etablierte Strukturen und Prozesse
Dokumentation und Versionierung
Rollengenerierung Schnell & Unkompliziert
(1) Prozess-Schritte identifizieren
WAS?
(2) Transaktionen, Objekte und Felder in Funktionen
WO?
(3) Definition der Org. Einheiten in Pakete
Rollen
Arbeitsplätze für ihre komplette Systemlandschaft
Massenänderungen Schnell und effektiv
Pakete
Pakete
Pakete
Pakete
Funktion
Lieferanten Verwaltung DE
Lieferanten Verwaltung CH
Lieferanten Verwaltung AT
Lieferanten Verwaltung UK
Funktion
Rechnungsbuchung DE
Rechnungsbuchung CH
Funktion
Lieferanten begleichen DE
(FI DE)
(Lieferanten Verwaltung)
(Rechnungsbuchung)
(Lieferanten begleichen)
(FI CH)
(FI AT)
(FI UK)
Rechnungsbuchung UK
Lieferanten begleichen AT
Lieferanten begleichen UK
Pakete (FI US)
Rechnungsbuchung US
Generierte Rollen (Stellen)
Highlights • Zentrale Verwaltung aller SAP Rollen • Automatische Dokumentation und Versionierung • Änderung der Pakete (Org-Strukturen) an Rollen in wenigen Minuten. • PFCG Rollenvorschau • Massenänderungen für z. B. ganze Abteilungen
Identity Manager Komfortables Erstellen, Verwalten und Pflegen der Benutzerprofile von zentraler Stelle.
Mitarbeiter Eintritt eine Herausforderung? Nicht mit uns!
Mitarbeiter tritt ein
Oder wechselt die Abteilung oder tritt aus etc.
Abgleich Daten mit HR, AD etc.
Änderung im Identity Manager
Übernahme der Stammdaten und evtl. definierte Rollen
Zuordnung Zielsysteme
Anlage der Benutzer in Zielsystemen
Teilautomatisierter Prozess Zentral für alle Systeme Dokumentiert und Versioniert
„Azubi Effekt“ ? Schnee von gestern!
Auszubildender wechselt die Abteilung
z.B. alle 6 Monate
Abgrenzung der Rollen
Automatischer Entzug bzw. Zuteilung
Alternativ auch im Web Manager möglich
Übergangsfrist z.B. 30 Tage
Neue Rollen in neuer Abteilung
Automatisierter Prozess Vermeidung von quasi „SAP_ALL“
Arbeitsplatzgenerierung Zentrale Verwaltung
Eine Identität
Ein oder mehrere Benutzer
Zugängen zu den Zielsystemen
Arbeitsplatz z.B. Einkaufsmanager für Hamburg
Bestehend aus verschiedenen Rollen (ERP, BW, Portal, AD etc.)
Highlights • Zielsystemunabhängige Benutzerverwaltung für alle angeschlossenen Systeme • Automatische Dokumentation sämtlicher Benutzeränderungen • Organisatorische Abbildung der Antragsteller und Endanwender • Zuständigkeiten und Verantwortung im Fachbereich
Compliance Manager Schwächen, Risiken und Gesetzesverstöße werden analysiert und permanent im laufenden Betrieb oder offline aufgezeigt.
Blindflug bei Berechtigungsänderungen?
Rollenänderung
Antragswesen Online Audit
Auswertung der Änderungen
z.B. Transaktion, Objekt etc.
Einzelabfragen oder kritischen Kombinationen
Durch Fachbereiche oder EHP Update
Prüfung für Rollen, Arbeitsplätze und Zuordnungen
Mitigation oder Konfliktlösung
Generierung und Dokumentation
Halten Sie ihr Berechtigungskonzept sauber
Wunschkonzert bei den Endanwendern?
Benutzer beantragt neue Rollen
z.B. per Web Antrag oder Ticket
Antragswesen Online Audit
Auswertung der Audit Ergebnisse
Durch Verantwortlichen Abgestimmtes Genehmigungsverfahren
Mitigation oder Konfliktlösung
Zuordnung der Rolle
Abgestimmtes Genehmigungsverfahren
Auditübersicht
Auswertungen als Excel, PDF etc.
Highlights • Warnsystem zur Erkennung der Risiken vor deren Produktivsetzung • Umfassende Datenbank wichtiger Prüfungen (z. B. DSAG Auditprüfleitfaden) • Online-Analyse aller Änderungen • Genehmigungsverfahren bei Konflikten • Simulation der Änderungen • Aufbereitung von Audit Ergebnissen
Role Reference Manager Über 1000 vorgefertigte Rollenvorlagen die nach Ihren Bedürfnissen angepasst werden können.
Das Rad nicht neu erfinden!
Aufbau eines neuen Berechtigungskonzeptes
Referenzrollen
Abgleich Rollen und Arbeitsplätzen
Go-Live
Neues Berechtigungskonzept
Aufwendig
Anpassbar
Standardisierte Arbeitsplätze
Viel Fleißarbeit
Best-Practice
Granular und Transparent
Kosten- und Zeitintensiv
Perfekte Basis
Highlights • Vorlage für die Erstellung eines neuen Berechtigungsprojektes • Vorgefertigte Arbeitsplätze • Minimierung des administrativen Aufwandes • Grundlage für zukünftige Rollen und Systeme • Stetig aktuell und erweiterbar
Compliance Reference Manager Über 500 vorgefertigte Auditabfragen die nach Ihren Bedürfnissen angepasst werden können.
Und jährlich grüßt der Wirtschaftsprüfer! Jährliche Revision durch Wirtschaftsprüfer
Auditvorlagen
Aufbau eines neuen Audit Konzeptes
Go-Live
Prüfung der kritischen Aktivitäten
Anspannung
Best Practice
Standard Regelwerk
Immer neue Vorgaben
Anpassbar
Findings vorher aufdecken
Nicht steuerbar
Highlights • Vorlage für die Einbindung von Audit Abfragen • Praxiserprobte Auswahl für Online und Offline Auditläufe • 350 kritische Kombination aus 150 kritischen Aktivitäten • Unterstützung der Internen Revision • Stetig aktuell und erweiterbar
Concept Manager Erstellt eine Dokumentation des SAP-Berechtigungskonzeptes mithilfe der SIVIS-Suite
Überfordert mit der Dokumentation?
Unzureichende Dokumentation
Template
Definition der zu dokumentierenden Inhalte
Extrakt
Generierte Dokumentation des SAPBerechtigungskonzeptes
Intransparenz
konfigurierbar
Kundenindividuelle Inhalte
Hoher manueller Aufwand
Standard-Formate
Jederzeit aktualisierbar
Nie aktuell
Generierung auf Knopfdruck
Grundlegende Konfiguration des Concept Managers
Highlights • Vorlage mit Best-Practice-Inhalten • Anpassbar an individuelle Anforderungen • Manueller Aufwand wird minimiert • Revisionssichere Dokumentation
License Manager Optimiert Ihre bestehenden SAP-Lizenzen und vermeidet eine Über- oder Unterlizenzierung für die Zukunft
Den Überblick über Ihre Lizenzen behalten! Jährliche SAP Systemvermessung
zeitintensiv Individuelle Verträge erzeugen Intransparenz Finanzielles und juristisches Risiko
Transaktionshistorie
Named-UserLizenzoptimierung
Optimierungsengine
Zentrale Lizenzverwaltung
Erfassen der individuellen UserLizenztypen
Umverteilung bestehender Lizenzen
Einrichten des Lizenzinventars (Einkaufspreis/Anzahl lizenzierte User)
Kontinuierliche Überwachung der Lizenzbestände
Indirekte Nutzung erkennen!
Jährlicher Lizenzpoker
Analyse
Qualifizierung und Quantifizierung
Überwachung
Kontinuierliche, zentrale Überwachung
Prüfung auf indirekte Nutzung
Arten der Dokumente
Erfassung mit Schwellwerten
Finanzielles Risiko
Menge und Herkunft der Belege
Vermessung ohne Überraschungen
SAP Lizenzmanagement Kennt Branchenlösungen und berücksichtigt alle Arten von SAP Systemen
Management-Reports
Analysemodus
Finden und Deaktivieren inaktiver Nutzer Transaktionsdatenbank
Customizing
Named-UserLizenzoptimierung Zentrale Lizenzverwaltung
LAW Workbench
Automatische Systemvermessung für User und Engines
Analyse der indirekten Nutzung
Individuelle periodische Optimierung
Automatische Lizenzvergabe nach Tätigkeiten im System
Der Weg zum Optimierungspotenzial
Einstellung des Inventory
Auslesen aktueller Stand
Der Weg zum Optimierungspotenzial
Customizing & Analyse anderer möglicher sinnvoller Lizenztypen (z.B. Worker oder Logistics etc.) oder eigener Lizenztypen
(nicht umgesetzt in der Folie bzw. diesem Beispiel)
Customizing der Sondertypen
Highlights • Kennt Branchenlösungen und berücksichtigt alle Arten von SAPSystemen • Finden und deaktivieren inaktiver Benutzer • Individuelle periodische Optimierung • Automatische Lizenzvergabe nach Tätigkeiten im System
Web Manager Eine übersichtliche Benutzeroberfläche erlaubt typische Aktionen rund um die Verwaltung der SAP-Zugangsdaten.
Umständliche Antragsprozesse mit langen Wartezeiten? Bestehendes Antragswesen Manueller Prozess Papier oder PDF Antrag Schlechte Reaktionszeit Medienbrüche
Änderungswunsch
Beantragung über Web Manager
Online Portal für Endanwender und Entscheider
Workflow startet
Generierung und Dokumentation in SIVIS
Genehmigungsverfahren Kein Medienbruch Entlastung Helpdesk
Weboberfläche
Übersichtlich und bedienerfreundlich
Highlights • freie Anpassung an das Corporate Design • personalisierte Oberfläche • benutzereigene Systemauskunft • keine separate Hardware notwendig • SAP-Fiori und HTML5 kompatibel • Wizzardgesteuerte Anträge • Sammeln von Anträgen im Warenkorb • komfortable Massenselektion von Benutzern, Rollen und Systemen
Password Manager Eine Web-Anwendung, mit der sich ein Password-Reset sicher, einfach und schnell durchführen lässt.
Passwort im Urlaub gelassen?
Passwort zurücksetzen bisher
Durch Wochenende, Urlaub, Krankheit etc. Hält vom Projektgeschäft ab
Zugriff über Web
Authentifizierungsverfahren wählen
Auswahl der Zielsysteme
Zurücksetzen der Passwörter
HR spezifische Fragen
Teilautomatisierter Prozess
Fragen& Antworten
Zentral für alle Systeme
Mail Authentifizierung
Keine Wartezeit Auch entsperren
Highlights • Frei definierbares Authentifizierungsverfahren • Benutzerfreundliche Webanwendung • Erhöhte Benutzerzufriedenheit • Verbesserung Service-Level • Standardisierter Prozess für Passwort-Richtlinien
Emergency Manager Vereinfacht Ihnen die Vergabe und Kontrolle von Ausnahme-Berechtigungen in SAP-Systemen.
Ein Mitarbeiter ist abwesend. Aufgaben bleiben liegen? Nicht mit uns! Zugriff über Visum
Start des Notfallvorgangs
Notfallbenutzer-Konzept
Prüfung der kritischen Vorgänge
Stört den reibungslosen Ablauf
Vordefinierte Berechtigungen
Standard Regelwerk
Lieferscheine können z.B. nicht geschrieben werden
Schnell und ohne Ausfallzeit
Benachrichtigung bei sehr kritischen Aktivitäten
Ausfall von Mitarbeiter
Auswertung aller gängigen Protokolle
IT Notfallprozesse sind nur unzureichend dokumentiert? Zugriff über Visum
IT Support
Notfallbenutzer-Konzept
Prüfung der kritischen Vorgänge
Zu viel „SAP_ALL“
Vordefinierte Berechtigungen für das Helpdesk-Team
Standard Regelwerk
Änderungen nicht ausreichend dokumentiert
Genehmigt durch Fachbereich
Helpdesk Anfrage
Nachweisbar und kontrolliert Auswertung aller gängigen Protokolle
Ablauf eines Notfallkonzeptes Schritt für Schritt
Notfälle definieren Fachabteilung
Visa verwalten
Fachabteilung/ Adminstrator
Key User / Verantwortliche
Notfallzugänge nutzen
Endanwender
Vorgänge kontrollieren
Verantwortliche/ Interne/Externe Revision
Zentrales Cockpit
Beispielauswertung eines Notfallvorgangs
Highlights • Vordefiniertes Regelwerk • Alarmierung über Ampelsystem • Benachrichtigung bei kritischen Aktivitäten Während der Verwendung • Notfallabbruch bei Missbrauch • Auswertung aller gängigen SAP-Protokolle • Genehmigung der Protokolle durch Revision
Alert Manager Wertet die gängigen SAP Protokolle aus und bewertet die Protokolleinträge anhand von Risikobewertungsregeln.
Überwachung von kritischen Tabellen! Änderungen von kritischen Tabellen
z.B. Konditionen oder Bankkonten pflegen
Auswertungen
Sammeln der Protokolle
Analyse und Auswertung anhand des Regelwerk
Prüfung von Genehmigung
Zentrales Cockpit
Dokumentation und Genehmigung der Änderungen
Zentrales Cockpit
Beispielübersicht der SAP Protokolle
Êr
Beispiel Download Einfacher Check für Downloads
Highlights • Permanente Überwachung • Löschung von Änderungsbelegen vermeiden • Umfangreiche Auswertungsmöglichkeiten • Lernfähiger Regel-Editor incl. frei definierbarer Risikolevel
Extension Manager Sie erhalten automatisch Vorschläge zum Rollenbau, die anschließende Realisierung erfolgt ohne manuellen Aufwand.
Lampenfieber vor dem Go-Live? Kennen wir nicht.
Neu erstelltes Berechtigungskonzept
Ungetestet Keine Sicherheiten Nervosität
Zuordnung zu Ref. Benutzer
Auswertung des Deltas
Verfeinerung der Rollen
Deaktivierung der Referenzbenutzer
Fehlende Berechtigungen identifizieren
Sanfter Go-Live
Fallbackszenario
„Ohne“ Fachbereich Keine Auswirkungen auf den Alltag
Berechtigungsprobleme elegant managen!
Benutzer hat ein Berechtigungsproblem
Unkoordiniert Unqualifiziert Hektisch
Meldung über Web
Automatischer Vorschlag
Einbindung von Verantwortlichen
Verantwortlicher entscheidet
Zuordnung der Rolle
Einheitlicher Prozess Einbindung des Antragswesen Kein Medienbruch
Prinzip Referenzbenutzer Übersichtlich und bedienerfreundlich
Berechtigungsprüfung
Referenzbenutzer Neue Berechtigungen
Original Benutzer Alte/ Erweiterte Berechtigungen
AB01
AB01
= Prüfung OK
AB02
AB02
= Prüfung OK
AB08
AB08
= Prüfung OK
?
BKPF_BUK
= Prüfung nicht OK
FB02
= Prüfung nicht OK
ABAWN
= nicht mehr benötigt
Ergebnismonitoring Berechtigungsprüfung
Auswertung eines Referenzbenutzers
Highlights • Automatische Analyse der fehlenden Berechtigungen anhand SAP Statistiken • Auswertung je nach Sicht und Anforderungen • Referenzbenutzer-Konzept für reibungslosen Go-Live • Automatische Lösungsvorschläge für Berechtigungsprobleme • Optimierung des Helpdesk Prozess
Reduction Manager Filtert und bereinigt automatisch vorhandene SAP-Berechtigungen. Ein Cockpit zeigt Optimierungsvorschläge.
Befreien Sie sich von Altlasten!
Bereinigung von Benutzer oder Rollen
Aufwendig und teuer Kein permanenter Prozess
Auswertung aller Traces und Rollen
Anzeige und Entscheidung im Cockpit
Vorlage für den Fachbereich
Entzug von Rollen
Bereinigtes Berechtigungskonzept
Laufender Prozess Einfache Bedienung Kostenreduktion
Bereinigung eines SAP Benutzers
Highlights • Automatische Bereinigung von Rollen und Benutzern • Entscheidungscockpit im Web • Zuständigkeiten im Fachbereich für die jeweiligen Mitarbeiter • Integrierter Regelmanager
Recertfication Manager Wiederkehrende Entscheidungen werden systemübergreifend in einem Cockpit überwacht und analysiert.
Benutzer und Rollen rezertifizieren. Periodische Überprüfung von Benutzern/ Rollen
Zentrales Cockpit
Validierungsphase
Aktion im System
Rezertifizierung von Rollen und Benutzer
Hoher manueller Aufwand
Durch Fachbereich
Bereinigung
Revision nach jährlicher Prüfung
Rollen, Benutzer, Zuordnungen
Zentrale Pflege
SAP Workflow
Revisionssicher
Teure Lizenzen ohne Nutzung
Highlights • Rezertifizierungs-Prozesse für Benutzer, Rollen und Zuordnungen im SAP • Standard SAP Workflow • Zentrales Entscheidungs-Cockpit • Definition eigener Entscheidungsobjekte im Handumdrehen, ohne Programmierung • Template für E-Mail Benachrichtigung
AD Connector Stellt die Verbindung vom MS-AD an den SIVIS Identity Manger mit dem gewohnten SIVIS-Komfort her.
Vereinen Sie die zwei Welten. Benutzer und Rollen in der AD
Separat gepflegt Nicht harmonisiert Andere Abteilung
Per LDAP
Anbindung an SIVIS
Integration von AD Benutzer, Rollen und Zuordnungen Bi-Direktional
Autom. Prozesse
AD Connector
Ein und Austrittsprozesse Integration in Arbeitsplätze Harmonisierung der Stammdaten
AD Connector
Berechtigungen zusammenführen
Identität in SIVIS
Sonstige Berechtigungen
SAP Systeme
Gruppenberechtigungen und Stammdaten
AD Systeme
Highlights • Verwaltung der Benutzer und Berechtigungsgruppen • Setzen von Benutzerparametern • Mitarbeiterein- und Austrittsprozesse • SIVIS als Datenquelle oder Verteiler
BI Connector Funktionen, Pakete, Merkmale und Analyseberechtigungen immer im Überblick.
BI Connector
Berechtigungen zusammenführen
Identity Manager
Sonstige Berechtigungen
Weitere SAP Systeme
Analyseberechtigungen
BI Systeme
Highlights • Verwaltung Analyseberechtigung • Verbesserte Alternative zu RSECADMIN • Einfache Abgrenzung der Organisation • Überführung der Merkmale in Funktionen • Automatischer Import der Wertehilfe per RFC
HR Connector Stellt die Verbindung vom HR-System an den SIVIS Identity Manger mit dem gewohnten SIVIS-Komfort her.
HR Maßnahmen live umsetzen Infotypen
Maßnahmen im HR
Anbindung an SIVIS
Autark und losgelöst
Reaktion auf HR Maßnahmen
Autom. Prozesse
HR Connector
Ein- und Austrittsprozesse
Keine Automatismen
Verbindung mit Planstellen
Zeitverzögert
Harmonisierung der Stammdaten
HR Connector Prozessautomatisierung
Identity Manager
Reaktion auf Maßnahmen
Zuteilung von Berechtigungen
SAP ERP, Portal, CRM etc.
Abgleich der Stammdaten und Planstellen SAP HR Org. Management
Highlights • Auslesen von Informationen aus dem HR Org. Management • Reagieren auf Maßnahmen im HR • Harmonisierung der Benutzerstammdaten • Automatisierung von Benutzerprozessen
UME Connector Zentrale Verwaltung von SAP-Portal-Berechtigungen (UME Rollen) über den SIVIS Identity Manager.
UME Connector
Berechtigungen zusammenführen
Identity Manager
Sonstige Berechtigungen
Weitere SAP Systeme
Portalgruppen
SAP Portal oder CRM Systeme
Highlights • Übernahme von Rollen und Gruppen • Verwaltung von Benutzern und Rollenzuordnung • Anbindung von mehreren Portalen möglich
HANA Connector Stellt die Verbindung von SAP HANA an den SIVIS Identity Manger mit dem gewohnten SIVIS-Komfort her.
HANA Connector
Berechtigungen zusammenführen
Identität in SIVIS
Sonstige Berechtigungen
SAP Systeme
HANA Studio Berechtigungen
HANA Systeme
Highlights • Übernahme von HANA Rollen in SIVIS • Verwaltung von Benutzern und Zuordnungen • Anbindung mehrerer HANA Systeme möglich
Haben Sie noch Fragen?
BDS Systemberatung GmbH - Bahnhofstrasse 40, D-21629 Neu Wulmstorf - +49 40 700 13 5 -0
SIVIS GmbH ∙ Thujaweg 1 ∙ D-76149 Karlsruhe ∙ +49 721 665 93 00 ∙ [email protected] ∙ www.sivis.com
Individuelle SAP-Addon-Lösungen für Berechtigungen Verwaltungsaufwand minimieren Datenschutz und Revisionssicherheit maximieren Schnelle Einsetzbarkeit einfache und übersichtliche Bedienung Hohes Maß an Standardisierung
Innovation seit
1997
Auszug aus unseren Referenzen
Größenunabhängig • Branchenflexibel • International
Die SIVIS Module
Alert Manager
Compliance Manager
Compliance Reference Manager
Concept Manager
License Manager
Password Manager
Recertification Manager
Reduction Manager
HANA Connector
AD Connector
BI Connector
Extension Manager
Emergency Manager
Identity Manager
Role Manager
Role Reference Manager
Web Manager
HR Connector
UME Connector
Einführungsmethodiken
Komplett-Übernahme 1 : 1 Übernahme des bestehenden Berechtigungskonzept
Realisierung & Test
Analyse •Klärung der zu übernehmenden Daten •Projektmitarbeiter •Zeitliche Planung
Vorphase
•Prüfung auf Vollständigkeit der Daten •Keine Analyse durch 1:1 Übernahme notwendig
•Erstellung der SIVIS Projekte •Import der bestehende Daten in SIVIS •Zuordnung der Benutzer zu Rollen Entwurf
•Prüfung auf Konsistenz •Zielsystem Anbindung •RFC User einrichten •Generierung der User& Rollen aus SIVIS •Antragswesen& Workflow
•Systemfreigabe •Produktive Phase •Systemeinführung •Support für vereinbarte Nachprojektphase
Einführung
Redesign des Berechtigungskonzepts Analyse, Auswertung des bestehenden Konzepts – Erstellung des neuen Konzepts
Analyse •Definition der Projektziele •Projektmitarbeiter (intern/extern) •Zeitliche Planung •Technische Einrichtung Userzugänge für Berater
•Prüfung des bestehenden BRKonzeptes •Auswertungen der Schwachstellen •Erarbeitung eines Umsetzungsplanes
Realisierung & Test •Aufstellung der Schwachpunkte pro Modul •Diskussion mit Fachbereichen über angestrebte Verbesserungen/Veränderungen am BRKonzept •Erstellung eines belastbaren Projektplanes
Vorphase Entwurf
•Freigabe des neuen BRKonzeptes •Test des neuen BRKonzeptes durch FB/Keyuser •Vorstellung und Reflektion mit Fachbereich (FB) •Technische Umsetzung auf Testsystem
•Produktivsetzung des neuen BR-Konzeptes •Support für vereinbarte Nachprojektphase Einführung
Neu-Einführung Erstellung eines neuen Berechtigungskonzept mit der SIVIS Suite
Analyse •Abnahme der SIVISInstallation durch SIVIS-Berater und Kundenprojektleiter •Definition der Projektziele •Ressourcenplanung •Erarbeitung eines Projektplanes / Projektmeilensteine •Abstimmung des Projektplanes nach internen und externen Projektmitarbeitern Vorphase
•Abbildung des UNOrganigramms/Festlegung benötigter Pakete (Org.Einheiten) •Abstimmung des Umgangs mit Eigenentwicklungen •Interviews mit den beteiligten Fachbereichen (FB) •Auswertung des Transaktionskollektors
•Erstellung der SIVIS Projekte •Import der bestehende Daten in SIVIS •Umsetzung des neuen BR-Konzeptes anhand der Ergebnisse des Transaktionskollektors und des SIVIS Referenzmodells •Anbindung der Zielsysteme •Generierung von AStellen (Einzelrollen) •Stellenentwicklung: Bereitstellung der JStellen (Sammelrollen) •Zuordnung der Benutzer zu Rollen •Erarbeitung des Antragswesens /Workflowgestaltung evtl. Anbindung des Web Manager
Realisierung & Test •Vornahme evtl. Anpassung nach Tests •Schulung der FBs und Test des neuen BRKonzeptes durch FB •Generierung der User & Rollen aus SIVIS auf den Zielsystemen auf Testumgebung •RFC User einrichten •Prüfung auf Konsistenz
Entwurf
•Produktivsetzung des neuen BR-Konzeptes •Systemeinführung •Support für vereinbarte Nachprojektphase
Einführung
Train the Trainer Ansatz Umsetzung eines neuen Berechtigungskonzept mit SIVIS durch den Kunden
Analyse •Abnahme der SIVISInstallation durch SIVIS-Berater und Kundenprojektleiter •Definition der Projektziele und Erarbeitung eines Projektplanes/Projektmeilensteine •SIVIS-Schulung und Support des verantwortlichen Projektleiters des Kunden (Trainer)
Vorphase
•Abbildung des UNOrganigramms/Festlegung benötigter Pakete (Org.Einheiten) •Abstimmung des Umgangs mit Eigenentwicklungen •Interviews mit den beteiligten Fachbereichen (FB) •Auswertung des Transaktionskollektors
•Erstellung der SIVIS Projekte •Import der bestehende Daten in SIVIS •Umsetzung des neuen BR-Konzeptes anhand der Ergebnisse des Transaktionskollektors und des SIVISReferenzmodells •Anbindung der Zielsysteme •Generierung von AStellen (Einzelrollen) •Stellenentwicklung: Bereitstellung der JStellen (Sammelrollen) •Zuordnung der Benutzer zu Rollen •Erarbeitung des Antragswesens /Workflowgestaltung evtl. Anbindung des WEB Manager´s
Realisierung & Test
•Vornahme evtl. Anpassung nach Tests •Schulung der FBs und Test des neuen BRKonzeptes durch FB •Generierung der User & Rollen aus SIIVIS auf den Zielsystemen auf Testumgebung •RFC User einrichten •Prüfung auf Konsistenz •Abstimmung, Test und Support durch BDSBerater
Entwurf
•Systemfreigabe •Produktive Phase: Support durch SIVISBerater •Systemeinführung •Support für vereinbarte Nachprojektphase
Einführung
Die SIVIS Module
Alert Manager
Compliance Manager
Compliance Reference Manager
Concept Manager
License Manager
Password Manager
Recertification Manager
Reduction Manager
HANA Connector
AD Connector
BI Connector
Extension Manager
Emergency Manager
Identity Manager
Role Manager
Role Reference Manager
Web Manager
HR Connector
UME Connector
Role Manager Spielend leicht Berechtigungen erstellen und zeitgleich in allen gewünschten Systemen bereitstellen.
Rollen-Stau im SAP? Wir bringen Sie auf die richtige Spur!
Historisch gewachsenes Berechtigungskonzept
Abgleich mit dem SIVIS Role Reference Manager
Neues Rollenkonzept
Zu viele Rollen!
Rollen- und Arbeitsplatzvorlagen
Strukturiert
Wildwuchs!
Flexibel
Intransparent!
Revisionssicher
Umständlich!
Wir haben das letzte Puzzleteil!
Bestehendes Berechtigungskonzept
Integration in SIVIS
Vollständige Integration in SIVIS
Fertiges Rollen- und Benutzerkonzept
Übernahme von Rollen, Benutzer, Zuordnungen
Zentrale Pflege für die Systemlandschaft
Etablierte Strukturen und Prozesse
Dokumentation und Versionierung
Rollengenerierung Schnell & Unkompliziert
(1) Prozess-Schritte identifizieren
WAS?
(2) Transaktionen, Objekte und Felder in Funktionen
WO?
(3) Definition der Org. Einheiten in Pakete
Rollen
Arbeitsplätze für ihre komplette Systemlandschaft
Massenänderungen Schnell und effektiv
Pakete
Pakete
Pakete
Pakete
Funktion
Lieferanten Verwaltung DE
Lieferanten Verwaltung CH
Lieferanten Verwaltung AT
Lieferanten Verwaltung UK
Funktion
Rechnungsbuchung DE
Rechnungsbuchung CH
Funktion
Lieferanten begleichen DE
(FI DE)
(Lieferanten Verwaltung)
(Rechnungsbuchung)
(Lieferanten begleichen)
(FI CH)
(FI AT)
(FI UK)
Rechnungsbuchung UK
Lieferanten begleichen AT
Lieferanten begleichen UK
Pakete (FI US)
Rechnungsbuchung US
Generierte Rollen (Stellen)
Highlights • Zentrale Verwaltung aller SAP Rollen • Automatische Dokumentation und Versionierung • Änderung der Pakete (Org-Strukturen) an Rollen in wenigen Minuten. • PFCG Rollenvorschau • Massenänderungen für z. B. ganze Abteilungen
Identity Manager Komfortables Erstellen, Verwalten und Pflegen der Benutzerprofile von zentraler Stelle.
Mitarbeiter Eintritt eine Herausforderung? Nicht mit uns!
Mitarbeiter tritt ein
Oder wechselt die Abteilung oder tritt aus etc.
Abgleich Daten mit HR, AD etc.
Änderung im Identity Manager
Übernahme der Stammdaten und evtl. definierte Rollen
Zuordnung Zielsysteme
Anlage der Benutzer in Zielsystemen
Teilautomatisierter Prozess Zentral für alle Systeme Dokumentiert und Versioniert
„Azubi Effekt“ ? Schnee von gestern!
Auszubildender wechselt die Abteilung
z.B. alle 6 Monate
Abgrenzung der Rollen
Automatischer Entzug bzw. Zuteilung
Alternativ auch im Web Manager möglich
Übergangsfrist z.B. 30 Tage
Neue Rollen in neuer Abteilung
Automatisierter Prozess Vermeidung von quasi „SAP_ALL“
Arbeitsplatzgenerierung Zentrale Verwaltung
Eine Identität
Ein oder mehrere Benutzer
Zugängen zu den Zielsystemen
Arbeitsplatz z.B. Einkaufsmanager für Hamburg
Bestehend aus verschiedenen Rollen (ERP, BW, Portal, AD etc.)
Highlights • Zielsystemunabhängige Benutzerverwaltung für alle angeschlossenen Systeme • Automatische Dokumentation sämtlicher Benutzeränderungen • Organisatorische Abbildung der Antragsteller und Endanwender • Zuständigkeiten und Verantwortung im Fachbereich
Compliance Manager Schwächen, Risiken und Gesetzesverstöße werden analysiert und permanent im laufenden Betrieb oder offline aufgezeigt.
Blindflug bei Berechtigungsänderungen?
Rollenänderung
Antragswesen Online Audit
Auswertung der Änderungen
z.B. Transaktion, Objekt etc.
Einzelabfragen oder kritischen Kombinationen
Durch Fachbereiche oder EHP Update
Prüfung für Rollen, Arbeitsplätze und Zuordnungen
Mitigation oder Konfliktlösung
Generierung und Dokumentation
Halten Sie ihr Berechtigungskonzept sauber
Wunschkonzert bei den Endanwendern?
Benutzer beantragt neue Rollen
z.B. per Web Antrag oder Ticket
Antragswesen Online Audit
Auswertung der Audit Ergebnisse
Durch Verantwortlichen Abgestimmtes Genehmigungsverfahren
Mitigation oder Konfliktlösung
Zuordnung der Rolle
Abgestimmtes Genehmigungsverfahren
Auditübersicht
Auswertungen als Excel, PDF etc.
Highlights • Warnsystem zur Erkennung der Risiken vor deren Produktivsetzung • Umfassende Datenbank wichtiger Prüfungen (z. B. DSAG Auditprüfleitfaden) • Online-Analyse aller Änderungen • Genehmigungsverfahren bei Konflikten • Simulation der Änderungen • Aufbereitung von Audit Ergebnissen
Role Reference Manager Über 1000 vorgefertigte Rollenvorlagen die nach Ihren Bedürfnissen angepasst werden können.
Das Rad nicht neu erfinden!
Aufbau eines neuen Berechtigungskonzeptes
Referenzrollen
Abgleich Rollen und Arbeitsplätzen
Go-Live
Neues Berechtigungskonzept
Aufwendig
Anpassbar
Standardisierte Arbeitsplätze
Viel Fleißarbeit
Best-Practice
Granular und Transparent
Kosten- und Zeitintensiv
Perfekte Basis
Highlights • Vorlage für die Erstellung eines neuen Berechtigungsprojektes • Vorgefertigte Arbeitsplätze • Minimierung des administrativen Aufwandes • Grundlage für zukünftige Rollen und Systeme • Stetig aktuell und erweiterbar
Compliance Reference Manager Über 500 vorgefertigte Auditabfragen die nach Ihren Bedürfnissen angepasst werden können.
Und jährlich grüßt der Wirtschaftsprüfer! Jährliche Revision durch Wirtschaftsprüfer
Auditvorlagen
Aufbau eines neuen Audit Konzeptes
Go-Live
Prüfung der kritischen Aktivitäten
Anspannung
Best Practice
Standard Regelwerk
Immer neue Vorgaben
Anpassbar
Findings vorher aufdecken
Nicht steuerbar
Highlights • Vorlage für die Einbindung von Audit Abfragen • Praxiserprobte Auswahl für Online und Offline Auditläufe • 350 kritische Kombination aus 150 kritischen Aktivitäten • Unterstützung der Internen Revision • Stetig aktuell und erweiterbar
Concept Manager Erstellt eine Dokumentation des SAP-Berechtigungskonzeptes mithilfe der SIVIS-Suite
Überfordert mit der Dokumentation?
Unzureichende Dokumentation
Template
Definition der zu dokumentierenden Inhalte
Extrakt
Generierte Dokumentation des SAPBerechtigungskonzeptes
Intransparenz
konfigurierbar
Kundenindividuelle Inhalte
Hoher manueller Aufwand
Standard-Formate
Jederzeit aktualisierbar
Nie aktuell
Generierung auf Knopfdruck
Grundlegende Konfiguration des Concept Managers
Highlights • Vorlage mit Best-Practice-Inhalten • Anpassbar an individuelle Anforderungen • Manueller Aufwand wird minimiert • Revisionssichere Dokumentation
License Manager Optimiert Ihre bestehenden SAP-Lizenzen und vermeidet eine Über- oder Unterlizenzierung für die Zukunft
Den Überblick über Ihre Lizenzen behalten! Jährliche SAP Systemvermessung
zeitintensiv Individuelle Verträge erzeugen Intransparenz Finanzielles und juristisches Risiko
Transaktionshistorie
Named-UserLizenzoptimierung
Optimierungsengine
Zentrale Lizenzverwaltung
Erfassen der individuellen UserLizenztypen
Umverteilung bestehender Lizenzen
Einrichten des Lizenzinventars (Einkaufspreis/Anzahl lizenzierte User)
Kontinuierliche Überwachung der Lizenzbestände
Indirekte Nutzung erkennen!
Jährlicher Lizenzpoker
Analyse
Qualifizierung und Quantifizierung
Überwachung
Kontinuierliche, zentrale Überwachung
Prüfung auf indirekte Nutzung
Arten der Dokumente
Erfassung mit Schwellwerten
Finanzielles Risiko
Menge und Herkunft der Belege
Vermessung ohne Überraschungen
SAP Lizenzmanagement Kennt Branchenlösungen und berücksichtigt alle Arten von SAP Systemen
Management-Reports
Analysemodus
Finden und Deaktivieren inaktiver Nutzer Transaktionsdatenbank
Customizing
Named-UserLizenzoptimierung Zentrale Lizenzverwaltung
LAW Workbench
Automatische Systemvermessung für User und Engines
Analyse der indirekten Nutzung
Individuelle periodische Optimierung
Automatische Lizenzvergabe nach Tätigkeiten im System
Der Weg zum Optimierungspotenzial
Einstellung des Inventory
Auslesen aktueller Stand
Der Weg zum Optimierungspotenzial
Customizing & Analyse anderer möglicher sinnvoller Lizenztypen (z.B. Worker oder Logistics etc.) oder eigener Lizenztypen
(nicht umgesetzt in der Folie bzw. diesem Beispiel)
Customizing der Sondertypen
Highlights • Kennt Branchenlösungen und berücksichtigt alle Arten von SAPSystemen • Finden und deaktivieren inaktiver Benutzer • Individuelle periodische Optimierung • Automatische Lizenzvergabe nach Tätigkeiten im System
Web Manager Eine übersichtliche Benutzeroberfläche erlaubt typische Aktionen rund um die Verwaltung der SAP-Zugangsdaten.
Umständliche Antragsprozesse mit langen Wartezeiten? Bestehendes Antragswesen Manueller Prozess Papier oder PDF Antrag Schlechte Reaktionszeit Medienbrüche
Änderungswunsch
Beantragung über Web Manager
Online Portal für Endanwender und Entscheider
Workflow startet
Generierung und Dokumentation in SIVIS
Genehmigungsverfahren Kein Medienbruch Entlastung Helpdesk
Weboberfläche
Übersichtlich und bedienerfreundlich
Highlights • freie Anpassung an das Corporate Design • personalisierte Oberfläche • benutzereigene Systemauskunft • keine separate Hardware notwendig • SAP-Fiori und HTML5 kompatibel • Wizzardgesteuerte Anträge • Sammeln von Anträgen im Warenkorb • komfortable Massenselektion von Benutzern, Rollen und Systemen
Password Manager Eine Web-Anwendung, mit der sich ein Password-Reset sicher, einfach und schnell durchführen lässt.
Passwort im Urlaub gelassen?
Passwort zurücksetzen bisher
Durch Wochenende, Urlaub, Krankheit etc. Hält vom Projektgeschäft ab
Zugriff über Web
Authentifizierungsverfahren wählen
Auswahl der Zielsysteme
Zurücksetzen der Passwörter
HR spezifische Fragen
Teilautomatisierter Prozess
Fragen& Antworten
Zentral für alle Systeme
Mail Authentifizierung
Keine Wartezeit Auch entsperren
Highlights • Frei definierbares Authentifizierungsverfahren • Benutzerfreundliche Webanwendung • Erhöhte Benutzerzufriedenheit • Verbesserung Service-Level • Standardisierter Prozess für Passwort-Richtlinien
Emergency Manager Vereinfacht Ihnen die Vergabe und Kontrolle von Ausnahme-Berechtigungen in SAP-Systemen.
Ein Mitarbeiter ist abwesend. Aufgaben bleiben liegen? Nicht mit uns! Zugriff über Visum
Start des Notfallvorgangs
Notfallbenutzer-Konzept
Prüfung der kritischen Vorgänge
Stört den reibungslosen Ablauf
Vordefinierte Berechtigungen
Standard Regelwerk
Lieferscheine können z.B. nicht geschrieben werden
Schnell und ohne Ausfallzeit
Benachrichtigung bei sehr kritischen Aktivitäten
Ausfall von Mitarbeiter
Auswertung aller gängigen Protokolle
IT Notfallprozesse sind nur unzureichend dokumentiert? Zugriff über Visum
IT Support
Notfallbenutzer-Konzept
Prüfung der kritischen Vorgänge
Zu viel „SAP_ALL“
Vordefinierte Berechtigungen für das Helpdesk-Team
Standard Regelwerk
Änderungen nicht ausreichend dokumentiert
Genehmigt durch Fachbereich
Helpdesk Anfrage
Nachweisbar und kontrolliert Auswertung aller gängigen Protokolle
Ablauf eines Notfallkonzeptes Schritt für Schritt
Notfälle definieren Fachabteilung
Visa verwalten
Fachabteilung/ Adminstrator
Key User / Verantwortliche
Notfallzugänge nutzen
Endanwender
Vorgänge kontrollieren
Verantwortliche/ Interne/Externe Revision
Zentrales Cockpit
Beispielauswertung eines Notfallvorgangs
Highlights • Vordefiniertes Regelwerk • Alarmierung über Ampelsystem • Benachrichtigung bei kritischen Aktivitäten Während der Verwendung • Notfallabbruch bei Missbrauch • Auswertung aller gängigen SAP-Protokolle • Genehmigung der Protokolle durch Revision
Alert Manager Wertet die gängigen SAP Protokolle aus und bewertet die Protokolleinträge anhand von Risikobewertungsregeln.
Überwachung von kritischen Tabellen! Änderungen von kritischen Tabellen
z.B. Konditionen oder Bankkonten pflegen
Auswertungen
Sammeln der Protokolle
Analyse und Auswertung anhand des Regelwerk
Prüfung von Genehmigung
Zentrales Cockpit
Dokumentation und Genehmigung der Änderungen
Zentrales Cockpit
Beispielübersicht der SAP Protokolle
Êr
Beispiel Download Einfacher Check für Downloads
Highlights • Permanente Überwachung • Löschung von Änderungsbelegen vermeiden • Umfangreiche Auswertungsmöglichkeiten • Lernfähiger Regel-Editor incl. frei definierbarer Risikolevel
Extension Manager Sie erhalten automatisch Vorschläge zum Rollenbau, die anschließende Realisierung erfolgt ohne manuellen Aufwand.
Lampenfieber vor dem Go-Live? Kennen wir nicht.
Neu erstelltes Berechtigungskonzept
Ungetestet Keine Sicherheiten Nervosität
Zuordnung zu Ref. Benutzer
Auswertung des Deltas
Verfeinerung der Rollen
Deaktivierung der Referenzbenutzer
Fehlende Berechtigungen identifizieren
Sanfter Go-Live
Fallbackszenario
„Ohne“ Fachbereich Keine Auswirkungen auf den Alltag
Berechtigungsprobleme elegant managen!
Benutzer hat ein Berechtigungsproblem
Unkoordiniert Unqualifiziert Hektisch
Meldung über Web
Automatischer Vorschlag
Einbindung von Verantwortlichen
Verantwortlicher entscheidet
Zuordnung der Rolle
Einheitlicher Prozess Einbindung des Antragswesen Kein Medienbruch
Prinzip Referenzbenutzer Übersichtlich und bedienerfreundlich
Berechtigungsprüfung
Referenzbenutzer Neue Berechtigungen
Original Benutzer Alte/ Erweiterte Berechtigungen
AB01
AB01
= Prüfung OK
AB02
AB02
= Prüfung OK
AB08
AB08
= Prüfung OK
?
BKPF_BUK
= Prüfung nicht OK
FB02
= Prüfung nicht OK
ABAWN
= nicht mehr benötigt
Ergebnismonitoring Berechtigungsprüfung
Auswertung eines Referenzbenutzers
Highlights • Automatische Analyse der fehlenden Berechtigungen anhand SAP Statistiken • Auswertung je nach Sicht und Anforderungen • Referenzbenutzer-Konzept für reibungslosen Go-Live • Automatische Lösungsvorschläge für Berechtigungsprobleme • Optimierung des Helpdesk Prozess
Reduction Manager Filtert und bereinigt automatisch vorhandene SAP-Berechtigungen. Ein Cockpit zeigt Optimierungsvorschläge.
Befreien Sie sich von Altlasten!
Bereinigung von Benutzer oder Rollen
Aufwendig und teuer Kein permanenter Prozess
Auswertung aller Traces und Rollen
Anzeige und Entscheidung im Cockpit
Vorlage für den Fachbereich
Entzug von Rollen
Bereinigtes Berechtigungskonzept
Laufender Prozess Einfache Bedienung Kostenreduktion
Bereinigung eines SAP Benutzers
Highlights • Automatische Bereinigung von Rollen und Benutzern • Entscheidungscockpit im Web • Zuständigkeiten im Fachbereich für die jeweiligen Mitarbeiter • Integrierter Regelmanager
Recertfication Manager Wiederkehrende Entscheidungen werden systemübergreifend in einem Cockpit überwacht und analysiert.
Benutzer und Rollen rezertifizieren. Periodische Überprüfung von Benutzern/ Rollen
Zentrales Cockpit
Validierungsphase
Aktion im System
Rezertifizierung von Rollen und Benutzer
Hoher manueller Aufwand
Durch Fachbereich
Bereinigung
Revision nach jährlicher Prüfung
Rollen, Benutzer, Zuordnungen
Zentrale Pflege
SAP Workflow
Revisionssicher
Teure Lizenzen ohne Nutzung
Highlights • Rezertifizierungs-Prozesse für Benutzer, Rollen und Zuordnungen im SAP • Standard SAP Workflow • Zentrales Entscheidungs-Cockpit • Definition eigener Entscheidungsobjekte im Handumdrehen, ohne Programmierung • Template für E-Mail Benachrichtigung
AD Connector Stellt die Verbindung vom MS-AD an den SIVIS Identity Manger mit dem gewohnten SIVIS-Komfort her.
Vereinen Sie die zwei Welten. Benutzer und Rollen in der AD
Separat gepflegt Nicht harmonisiert Andere Abteilung
Per LDAP
Anbindung an SIVIS
Integration von AD Benutzer, Rollen und Zuordnungen Bi-Direktional
Autom. Prozesse
AD Connector
Ein und Austrittsprozesse Integration in Arbeitsplätze Harmonisierung der Stammdaten
AD Connector
Berechtigungen zusammenführen
Identität in SIVIS
Sonstige Berechtigungen
SAP Systeme
Gruppenberechtigungen und Stammdaten
AD Systeme
Highlights • Verwaltung der Benutzer und Berechtigungsgruppen • Setzen von Benutzerparametern • Mitarbeiterein- und Austrittsprozesse • SIVIS als Datenquelle oder Verteiler
BI Connector Funktionen, Pakete, Merkmale und Analyseberechtigungen immer im Überblick.
BI Connector
Berechtigungen zusammenführen
Identity Manager
Sonstige Berechtigungen
Weitere SAP Systeme
Analyseberechtigungen
BI Systeme
Highlights • Verwaltung Analyseberechtigung • Verbesserte Alternative zu RSECADMIN • Einfache Abgrenzung der Organisation • Überführung der Merkmale in Funktionen • Automatischer Import der Wertehilfe per RFC
HR Connector Stellt die Verbindung vom HR-System an den SIVIS Identity Manger mit dem gewohnten SIVIS-Komfort her.
HR Maßnahmen live umsetzen Infotypen
Maßnahmen im HR
Anbindung an SIVIS
Autark und losgelöst
Reaktion auf HR Maßnahmen
Autom. Prozesse
HR Connector
Ein- und Austrittsprozesse
Keine Automatismen
Verbindung mit Planstellen
Zeitverzögert
Harmonisierung der Stammdaten
HR Connector Prozessautomatisierung
Identity Manager
Reaktion auf Maßnahmen
Zuteilung von Berechtigungen
SAP ERP, Portal, CRM etc.
Abgleich der Stammdaten und Planstellen SAP HR Org. Management
Highlights • Auslesen von Informationen aus dem HR Org. Management • Reagieren auf Maßnahmen im HR • Harmonisierung der Benutzerstammdaten • Automatisierung von Benutzerprozessen
UME Connector Zentrale Verwaltung von SAP-Portal-Berechtigungen (UME Rollen) über den SIVIS Identity Manager.
UME Connector
Berechtigungen zusammenführen
Identity Manager
Sonstige Berechtigungen
Weitere SAP Systeme
Portalgruppen
SAP Portal oder CRM Systeme
Highlights • Übernahme von Rollen und Gruppen • Verwaltung von Benutzern und Rollenzuordnung • Anbindung von mehreren Portalen möglich
HANA Connector Stellt die Verbindung von SAP HANA an den SIVIS Identity Manger mit dem gewohnten SIVIS-Komfort her.
HANA Connector
Berechtigungen zusammenführen
Identität in SIVIS
Sonstige Berechtigungen
SAP Systeme
HANA Studio Berechtigungen
HANA Systeme
Highlights • Übernahme von HANA Rollen in SIVIS • Verwaltung von Benutzern und Zuordnungen • Anbindung mehrerer HANA Systeme möglich
Haben Sie noch Fragen?
BDS Systemberatung GmbH - Bahnhofstrasse 40, D-21629 Neu Wulmstorf - +49 40 700 13 5 -0
SIVIS GmbH ∙ Thujaweg 1 ∙ D-76149 Karlsruhe ∙ +49 721 665 93 00 ∙ [email protected] ∙ www.sivis.com
Related Documents
2 Security Management Mit Sivis Dsag_tt.pdf
November 2019 3
Mit
June 2020 34
Marketing Management From Mit Pune
May 2020 1
Operation Management From Mit Pune
May 2020 3
It Management From Mit Pune
May 2020 3
Manuale Security Management
May 2020 0More Documents from ""
Genestealer Cults.docx
November 2019 2
2 Security Management Mit Sivis Dsag_tt.pdf
November 2019 3