Neue Wege im Berechtigungswesen: Einführung von SAP Identity Management bei der BARMER GEK

Größe: px

Ab Seite anzeigen:

Download "Neue Wege im Berechtigungswesen: Einführung von SAP Identity Management bei der BARMER GEK"

Berthold Bauer
vor 8 Jahren
Abrufe

1 Neue Wege im Berechtigungswesen: Einführung von SAP Identity Management bei der BARMER GEK BARMER GEK Seite Wuppertal 1 Abteilung SAP Standardsoftware IDM als zentrales Michael Identitymanagement Wojta, Bernd Homburg

2015 BARMER GEK Seite Wuppertal 1 Abteilung SAP

2 AGENDA 01 Phase 1: Ziel der Einführung 02 Architektur Governance Risk and Compliance (GRC) 03 Prozessveränderungen 04 Anhang Seite 2 SAP IDM als zentrales Identitymanagement

3 Trennfolien 01 Ziel der Einführung Phase 1

4 Aufgabenstellung / Ziel Überführung der bisherigen Benutzerverwaltungssysteme (z.b. ZBV, RACF usw.) in ein einheitliches unternehmensweites Identitymanagement-System Verwaltung einer heterogenen Systemlandschaft, die den Anforderungen der verschiedenen Stakeholder (z.b. Interne Revision, IT-Sicherheitsbeauftragter, Datenschutzbeauftragter, externe Prüforganisationen usw.) gerecht wird Prüfung der Berechtigungsvergabe gegen definierte Regelungen zur Laufzeit (Vorteil gegenüber einer nachgelagerten Prüfung) Verbesserungen der Usability bei der Berechtigungsvergabe Seite 4 SAP IDM als zentrales Identitymanagement

Stakeholder (z.b. Interne Revision, IT-Sicherheitsbeauftragter, Datenschutzbeauftragter, externe Prüforganisationen usw.

5 Phase 1: Einführung SAP CIM CIM = Compliant Identitymanagement besteht aus IDM und GRC Access Control (AC) IDM = Abschaltung ZBV, Ablösung oscare Benutzerverwaltung, automatische Zuordnung von Berechtigungen, Software, Filesystem Zugriffen über Planstellen, IDM produktiv GRC AC = Regelsets zu Risikoanalysen (SAP Plattform), Echtzeit Prüfung von Berechtigungsrisiken, Firefighter (Notfall User Konzept), GRC AC produktiv Seite 5 SAP IDM als zentrales Identitymanagement

Zugriffen über Planstellen, IDM produktiv GRC AC = Regelsets zu Risikoanalysen (SAP Plattform), Echtzeit Prüfung von

6 Phase 1: Einführung SAP IDM IDM übernimmt die Berechtigungsvergabe für SAP und ActiveDirectory IDM übernimmt Benutzerverwaltung (z.b. Anlage externer User) automatische Zuordnung von Berechtigungen über OM-Stellen automatische Zuordnung von Software, Laufwerkszugriffen und Non-SAP Anwendungen mittels AD-Gruppen -> Steuerung über IDM Vor-Produktion: nur 1 IDM statt 6 ZBV-Systeme nur noch ein Datenspeicher für Interne und Externe User Einführung von Self-Services zur Berechtigungsvergabe Komplexität und Fehleranfälligkeit der bestehenden Landschaft wird reduziert Seite 6 SAP IDM als zentrales Identitymanagement

IDM Plattform Entwicklung verfügbar Beginn Aktivitäten externer Partner Entscheidung zur technischen Landschaft IDM Landschaft komplett verfügbar Beginn Umsetzung durch externen

7 IDM Plattform Entwicklung verfügbar Beginn Aktivitäten externer Partner Entscheidung zur technischen Landschaft IDM Landschaft komplett verfügbar Beginn Umsetzung durch externen Partner Finalisierung Arbeitspakete Phase 1 Test Arbeitspakete Phase 1 Pilot Phase 1 Start Phase 1 Phase 1: Zeitlicher Ablauf Seite 7 SAP IDM als zentrales Identitymanagement

Partner Finalisierung Arbeitspakete Phase 1 Test Arbeitspakete Phase 1 Pilot Phase 1 Start

8 Trennfolien 02 Architektur IDM&GRC Phase 1

9 Phase 1: Architektur Governance Risk and Compliance (GRC) Seite 9 SAP IDM als zentrales Identitymanagement

10 Phase 1:IDM Landschaft - heute- FB2* FB3 IT AOK-Systems FB3 SEPAGO FB1 FB2* FB2 ext. DL FB1* SAP FB2* SAP IT SAP ext. DL Microsoft ext. DL ext. DL SAP ext. DL SAP ext. DL SAP ext. DL Microsoft * Die Ziffern bezeichnen die gültige Abt. bzw. Bereichskennzeichnung bei der BARMER GEK Fachkonzept Customizing Betrieb Hersteller Seite 10 SAP IDM als zentrales Identitymanagement

DL SAP ext. DL SAP ext. DL Microsoft * Die Ziffern bezeichnen die gültige Abt. bzw.

11 Phase 1:IDM Landschaft - zukünftig- FB1 FB2 FB2 ext. DL FB1 SAP FB2 SAP IT SAP ext. DL ext. DL Microsoft ext. DL SAP ext. DL SAP ext. DL SAP ext. DL Microsoft * Die Ziffern bezeichnen die gültige Abt. bzw. Bereichskennzeichnung bei der BARMER GEK Fachkonzept Customizing Betrieb Hersteller Seite 11 SAP IDM als zentrales Identitymanagement

12 Trennfolien 03 Prozessveränderungen Phase 1

13 Phase 1: Fachfunktion externen User organisatorisch verwalten - heute und zukünftig - heute zukünftig Seite 13 SAP IDM als zentrales Identitymanagement

14 User zu Planstelle komplette Org.Daten Phase 1: Prozess User und Berechtigung User IDM Neues AD IT: Excel-Tabelle mit Zuordnung Planstelle <-> Businessrolle Synchronisierung interne Mitarbeiter User + Berechtigung Altes AD SAP HCM OM Personalstammsatz SAP ECC OM Sonstige SAP Systeme NON-SAP Anwendungen Seite 14 SAP IDM als zentrales Identitymanagement

Zuordnung Planstelle <-> Businessrolle Synchronisierung interne Mitarbeiter User +

15 Weiterführende Informationen SAP NetWeaver IDM Documentation and Resource Map Seite 15 SAP IDM als zentrales Identitymanagement

16 04 Anhang

17 DIE BARMER GEK IN ZAHLEN Anzahl der Mitglieder: 6,7 Mio. Anteil am Markt: 12,6 % Anzahl Versicherte: 8,6 Mio. Anteil am Markt: 12,3 % Mitarbeiterinnen und Mitarbeiter: rund Anzahl der Geschäftsstellen: rund 800 Leistungsausgaben (2013): rund 24 Mrd. Quelle: Geschäftsbericht 2013

Anteil am Markt: 12,3 % Mitarbeiterinnen und Mitarbeiter: rund 15.

18 Vielen Dank! BARMER GEK Wuppertal Abteilung Standardsoftware Michael Wojta, Bernd Homburg

Ähnliche Dokumente

Einführung von. SAP Netweaver Identity Management. bei der. Öffentlichen Versicherung Braunschweig

Einführung von. SAP Netweaver Identity Management. bei der. Öffentlichen Versicherung Braunschweig Einführung von SAP Netweaver Identity Management bei der Öffentlichen Versicherung Braunschweig Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 1 Agenda Die Öffentliche Versicherung / Braunschweig