Neue Wege im Berechtigungswesen: Einführung von SAP Identity Management bei der BARMER GEK 30.04.2015 BARMER GEK Seite Wuppertal 1 Abteilung SAP Standardsoftware IDM als zentrales Michael Identitymanagement Wojta, Bernd Homburg
AGENDA 01 Phase 1: Ziel der Einführung 02 Architektur Governance Risk and Compliance (GRC) 03 Prozessveränderungen 04 Anhang 30.04.2015 Seite 2 SAP IDM als zentrales Identitymanagement
Trennfolien 01 Ziel der Einführung Phase 1
Aufgabenstellung / Ziel Überführung der bisherigen Benutzerverwaltungssysteme (z.b. ZBV, RACF usw.) in ein einheitliches unternehmensweites Identitymanagement-System Verwaltung einer heterogenen Systemlandschaft, die den Anforderungen der verschiedenen Stakeholder (z.b. Interne Revision, IT-Sicherheitsbeauftragter, Datenschutzbeauftragter, externe Prüforganisationen usw.) gerecht wird Prüfung der Berechtigungsvergabe gegen definierte Regelungen zur Laufzeit (Vorteil gegenüber einer nachgelagerten Prüfung) Verbesserungen der Usability bei der Berechtigungsvergabe 30.04.2015 Seite 4 SAP IDM als zentrales Identitymanagement
Phase 1: Einführung SAP CIM CIM = Compliant Identitymanagement besteht aus IDM und GRC Access Control (AC) IDM = Abschaltung ZBV, Ablösung oscare Benutzerverwaltung, automatische Zuordnung von Berechtigungen, Software, Filesystem Zugriffen über Planstellen, IDM produktiv GRC AC = Regelsets zu Risikoanalysen (SAP Plattform), Echtzeit Prüfung von Berechtigungsrisiken, Firefighter (Notfall User Konzept), GRC AC produktiv 30.04.2015 Seite 5 SAP IDM als zentrales Identitymanagement
Phase 1: Einführung SAP IDM IDM übernimmt die Berechtigungsvergabe für SAP und ActiveDirectory IDM übernimmt Benutzerverwaltung (z.b. Anlage externer User) automatische Zuordnung von Berechtigungen über OM-Stellen automatische Zuordnung von Software, Laufwerkszugriffen und Non-SAP Anwendungen mittels AD-Gruppen -> Steuerung über IDM Vor-Produktion: nur 1 IDM statt 6 ZBV-Systeme nur noch ein Datenspeicher für Interne und Externe User Einführung von Self-Services zur Berechtigungsvergabe Komplexität und Fehleranfälligkeit der bestehenden Landschaft wird reduziert 30.04.2015 Seite 6 SAP IDM als zentrales Identitymanagement
IDM Plattform Entwicklung verfügbar Beginn Aktivitäten externer Partner Entscheidung zur technischen Landschaft IDM Landschaft komplett verfügbar Beginn Umsetzung durch externen Partner Finalisierung Arbeitspakete Phase 1 Test Arbeitspakete Phase 1 Pilot Phase 1 Start Phase 1 Phase 1: Zeitlicher Ablauf 30.04.2015 Seite 7 SAP IDM als zentrales Identitymanagement
Trennfolien 02 Architektur IDM&GRC Phase 1
Phase 1: Architektur Governance Risk and Compliance (GRC) 30.04.2015 Seite 9 SAP IDM als zentrales Identitymanagement
Phase 1:IDM Landschaft - heute- FB2* FB3 IT AOK-Systems FB3 SEPAGO FB1 FB2* FB2 ext. DL FB1* SAP FB2* SAP IT SAP ext. DL Microsoft ext. DL ext. DL SAP ext. DL SAP ext. DL SAP ext. DL Microsoft * Die Ziffern bezeichnen die gültige Abt. bzw. Bereichskennzeichnung bei der BARMER GEK Fachkonzept Customizing Betrieb Hersteller 30.04.2015 Seite 10 SAP IDM als zentrales Identitymanagement
Phase 1:IDM Landschaft - zukünftig- FB1 FB2 FB2 ext. DL FB1 SAP FB2 SAP IT SAP ext. DL ext. DL Microsoft ext. DL SAP ext. DL SAP ext. DL SAP ext. DL Microsoft * Die Ziffern bezeichnen die gültige Abt. bzw. Bereichskennzeichnung bei der BARMER GEK Fachkonzept Customizing Betrieb Hersteller 30.04.2015 Seite 11 SAP IDM als zentrales Identitymanagement
Trennfolien 03 Prozessveränderungen Phase 1
Phase 1: Fachfunktion externen User organisatorisch verwalten - heute und zukünftig - heute zukünftig 30.04.2015 Seite 13 SAP IDM als zentrales Identitymanagement
User zu Planstelle komplette Org.Daten Phase 1: Prozess User und Berechtigung User IDM Neues AD IT: Excel-Tabelle mit Zuordnung Planstelle <-> Businessrolle Synchronisierung interne Mitarbeiter User + Berechtigung Altes AD SAP HCM OM Personalstammsatz SAP ECC OM Sonstige SAP Systeme NON-SAP Anwendungen 30.04.2015 Seite 14 SAP IDM als zentrales Identitymanagement
Weiterführende Informationen SAP NetWeaver IDM Documentation and Resource Map 30.04.2015 Seite 15 SAP IDM als zentrales Identitymanagement
04 Anhang
DIE BARMER GEK IN ZAHLEN Anzahl der Mitglieder: 6,7 Mio. Anteil am Markt: 12,6 % Anzahl Versicherte: 8,6 Mio. Anteil am Markt: 12,3 % Mitarbeiterinnen und Mitarbeiter: rund 15.000 Anzahl der Geschäftsstellen: rund 800 Leistungsausgaben (2013): rund 24 Mrd. Quelle: Geschäftsbericht 2013
Vielen Dank! BARMER GEK Wuppertal Abteilung Standardsoftware Michael Wojta, Bernd Homburg