CheckAud for SAP Systems



Ähnliche Dokumente
SAP-Systemsicherheit und Content-Security Continuous Monitoring

Risikomanagement und CheckAud for SAP Systems

Muster-Angebotsinformation

Kurzeinführung Excel2App. Version 1.0.0

Verarbeitung der -Adressen

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Bedienungsanleitung. Matthias Haasler. Version 0.4. für die Arbeit mit der Gemeinde-Homepage der Paulus-Kirchengemeinde Tempelhof

Anmeldung im LAUER-FISCHER Internet-Portal

Produktbeschreibung utilitas Ticketsystem

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

Persönliches Adressbuch

Kostenstellen verwalten. Tipps & Tricks

Festpreispaket. Testautomatisierung in der Abrechnung in SAP HCM

Jede Zahl muss dabei einzeln umgerechnet werden. Beginnen wir also ganz am Anfang mit der Zahl,192.

SEPA Lastschriften. Ergänzung zur Dokumentation vom Workshop Software GmbH Siemensstr Kleve / /

Anwendungsbeispiele. Neuerungen in den s. Webling ist ein Produkt der Firma:

DER BESSER INFORMIERTE GEWINNT!

Neuerungen in ReviPS Version 12g

G+H SoftwareSolutions Oktober Software zur unternehmensweiten Identitäts- und Berechtigungsüberprüfung

Benutzeranleitung Service Desk Tool Erizone

Technisches und rechtliches Rezertifizierungs-Gutachten

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Einbindung einer ACT!12-16 Datenbank als Datenquelle für den Bulkmailer 2012

Database Exchange Manager. Infinqa IT Solutions GmbH, Berlin Stralauer Allee Berlin Tel.:+49(0) Fax.:+49(0)

Tutorial. Wie kann ich meinen Kontostand von meinen Tauschpartnern in. übernehmen? Zoe.works - Ihre neue Ladungsträgerverwaltung

Delta Audit - Fragenkatalog ISO 9001:2014 DIS

WS C2: Leistungs- und Verhaltenskontrolle mit SAP auf die Spur kommen

FiBu Berichtsanpassung Berichtsanpassungen von Büro Mayer in der Finanzbuchhaltung für MS Dynamics NAV 2013 R2

EPOS. Kurzanleitung Modul Mailing. Logex AG IT-Solutions. Copyright (c) 2008 by Logex ag, Switzerland, all Rights reserved

How-to: Webserver NAT. Securepoint Security System Version 2007nx

GPP Projekte gemeinsam zum Erfolg führen

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

AZK 1- Freistil. Der Dialog "Arbeitszeitkonten" Grundsätzliches zum Dialog "Arbeitszeitkonten"

Kundenregistrierung am egeodata Austria Portal

Prüfung Netzwerk. Sicherheitslücken im IT-Verbund

Um ein solches Dokument zu erzeugen, muss eine Serienbriefvorlage in Word erstellt werden, das auf die von BüroWARE erstellte Datei zugreift.

Die integrierte Zeiterfassung. Das innovative Softwarekonzept

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

Gesundheitsförderliche Mitarbeitergespräche (smag) Quelle: GeFüGe-Projekt, bearbeitet durch Karsten Lessing, TBS NRW

Berechtigungsgruppen TimeSafe Leistungserfassung

Beschreibung Regeln z.b. Abwesenheitsmeldung und Weiterleitung

Benutzung des NAM. Starten Sie Ihren Browser und rufen Sie folgende Adresse auf:

SJ OFFICE - Update 3.0

Anwendungsbeispiele Buchhaltung

Social-Media Basis-Paket Ein einfaches und verständliches Unternehmens-Programm für den ersten Schritt

Integration mit. Wie AristaFlow Sie in Ihrem Unternehmen unterstützen kann, zeigen wir Ihnen am nachfolgenden Beispiel einer Support-Anfrage.

Wiederkehrende Bestellungen. Tipps & Tricks

Hilfedatei der Oden$-Börse Stand Juni 2014

TempusCapio Erste Schritte

Verpasst der Mittelstand den Zug?

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

Bedienungsanleitung für den Online-Shop

ARCO Software - Anleitung zur Umstellung der MWSt

MWSoko Erste Schritte

OSD-Branchenprogramm. OSD-Version Was ist neu? EDV-Power für Holzverarbeiter

Document Management. Überblick DM

Anleitung OpenCms 8 Webformular Auswertung

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Anlegen eines virtuellen http Server unter Exchange 2003 mittels HOSTNAME

Anleitung öffentlicher Zugang einrichten

Gründe für fehlende Vorsorgemaßnahmen gegen Krankheit

Microsoft SharePoint 2013 Designer

Im vorliegenden Tutorial erfahren Sie, wie Sie in myfactory Postfächer für den Posteingang und den Postausgang anlegen.

IBS - Smart Repair. Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung!

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

Family Safety (Kinderschutz) einrichten unter Windows 7

Die CLC-Mitarbeiterbefragung. Eine solide Datenbasis für Ihre Unternehmensentwicklung.

ERPaaS TM. In nur drei Minuten zur individuellen Lösung und maximaler Flexibilität.

Druckvorlagen Als Druckvorlagen sind dafür vorhanden:!liste1.ken (Kennzahlen)!Liste2.KEN (Kontennachweis)

Whitepaper. Produkt: combit Relationship Manager 7. combit Relationship Manager -rückläufer Script. combit GmbH Untere Laube Konstanz

Leitfaden zu Jameica Hibiscus

Leitfaden Meine Daten ändern

Verwaltung von Lehrveranstaltungen mit moodle

Projektcontrolling in der Praxis

ARAkoll 2013 Dokumentation. Datum:

Dezentrale Verschlüsselung. Lumension Device Control Version 4.4

Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen

Microsoft Office 365 Kalenderfreigabe

Tutorial/FAQ für die Benutzung der Webseite

Dokumentenlenkung - Pflicht oder Kür-

DATENSCHUTZ. Die Herausforderungen nutzen

Neues Modul für individuelle Anlagen. Änderung bei den Postleitzahl-Mutationen

BMW TREUE SERVICE. SRP MARKETING MODUL. ANLEITUNG ZUM EINSPIELEN DER LEUCHTTURMKAMPAGNEN IN DIE KSD.

ZIMT-Dokumentation Zugang zum myidm-portal für Mitarbeiter Setzen der Sicherheitsfragen und Ändern des Passworts

Online Newsletter III

Berechtigungen im Kalender Anleitung für die Rechtevergabe im Outlook Kalender FHNW, Services, ICT

MailUtilities: Remote Deployment - Einführung

Hilfe zur Verwendung digitaler Formulare

Entwicklung des Dentalmarktes in 2010 und Papier versus Plastik.

Gambio GX2 FAQ. Inhaltsverzeichnis

S TAND N OVEMBE R 2012 HANDBUCH DUDLE.ELK-WUE.DE T E R M I N A B S P R A C H E N I N D E R L A N D E S K I R C H E

Termin-Umfragen mit Doodle

Anzeige von eingescannten Rechnungen

Qualitätsmanagement: Dokumentieren. Kontrollieren. Verfolgen.

Content Management System mit INTREXX 2002.

Titel BOAKdurch Klicken hinzufügen

Quick Guide Mitglieder

Bedienungsanleitung zur Nutzung der geschützten webbasierten Geodienste der Landesvermessung und Geobasisinformation Brandenburg

Transkript:

CheckAud for SAP Systems Systemtransparenz für die Interessenvertretung Katrin Fitz GmbH

zu meiner Person Katrin Fitz Dipl. -Wirtschafts-Ing Ing., CISA 34 Jahre seit 2005 bei IBS Leiterin Vertrieb CheckAud for SAP Systems - 2/29 -

Agenda Vorstellung IBS Exkurs: der Funktionen für die Interessenvertretung - 3/29 -

Agenda GmbH unser Portfolio Prüfung Beratung / Projektbegleitung Schulung u Datenschutz Prüfsoftware - 4/29 -

Agenda Themenschwerpunkteh Berechtigungskonzepte Systemsicherheit in SAP Betriebssystemprüfung Internetsecurity Auditing-Konzepte Umsetzung des SOA (Sarbanes Oxley Act) Analyse von Eigenentwicklungen - 5/29 -

Agenda Datenschutz t Prüfstelle für Datenschutzmanagement t t und organisation Sachverständige Prüfstelle für IT-Produkte (technisch) Vom Landeszentrum für Datenschutz Schleswig- Holstein (ULD) anerkannt Gutachten für IT-Gütesiegel IBS-Mitarbeiter als Externe Datenschutzbeauftragte Datenschutzseminare - 6/29 -

Prod ktfamilie CheckA Produktfamilie CheckAud d Agenda Zielsetzung CheckAud SAP Berechtigungen CheckAud Analysebaum CheckAud Editionen - 7/29 -

CheckAud d for SAP Systems Agenda übernimmt für Sie Prüfung sämtlicher Berechtigungen in SAP Systemen und dadurchd Überwachung der Funktionstrennungen Wahrung der Unternehmensvorgaben Wahrung der gesetzlichen Anforderungen zum Berechtigungskonzept Dokumentation des Berechtigungskonzeptes Einhaltung der Datenschutzrichtlinien Transparenz im SAP System - 8/29 -

Agenda CheckAud d for SAP Systems übernimmt NICHT Verhaltens- und Leistungskontrolle Die SAP Logs werden nicht gelesen. Es kann also nicht dargestellt werden, welcher Mitarbeiter welche Transaktion aufgerufen hat! keine Leistungskontrolle möglich. - 9/29 -

Agenda Funktionen - Überblickbli möglich ölih ist it zum Beispiel: Bi il Prüfung über anpassbare Analysebäume Auswerten kritischer Berechtigungen, Berechtigungskombinationen Überwachung von Funktionstrennungen Überprüfung der aktuellen Systemeinstellungen Dokumentation und Wissensbasis für Prüfungen Erstellung von Berichten aus den Ergebnissen - 10/29 -

i i CheckAud Scan RFC-Verbindung Ca. 550 Tabellen *.sda/*.six Ins Visualisierung Agenda DB Aud - 11/29 - Datenexport t Berichte

Vorteile als externes Tool SAP System wird nicht belastet geringe Berechtigungen notwendig flexible Handhabung Änderungen im SAP System durch CheckAud Cec nicht möglich! Agenda - 12/29 -

Berechtigungen in SAP Vorlage für Berechtigung: Objekt ca. 1.500 verschiedene im SAP vorgegeben von SAP jedes bis zu 10 Felder, z.b. Aktivität, Berechtigungslevel, Buchungskreis, Infotyp, Berechtigungsgruppe Agenda Aufbau eines Objektes Objekt Name Feld 1 Feld 2-13/29 - Beispielobjekt P_ORGIN Infotyp Berechtigungslevel

Berechtigungen in SAP Aus Objekten werden Berechtigungen erzeugt ca. 10.000 in IBS Beispielsystem alle Unternehmensspezifisch Berechtigung enthält die gleichen Felder wie das Objekt, das als Vorlage gedient hat Felder werden durch Werte ausgeprägt Agenda Aufbau einer Berechtigung Name Feld 1 Wert 1 Feld 2 Wert 2-14/29 - Beispielberechtigung T-E255033100 (P_ORGIN) Infotyp 0008 Ber.-Level R (Lesen)

Agenda Berechtigungen in SAP Zusammenhang Berechtigung - Berechtigungsobjekt Objekt P_ORGIN Infotyp Berechtigungslevel Berechtigung T-E255033100 (P_ORGIN) Infotyp 0008 Ber.-Level R (Lesen) Objekt: Stempel Berechtigung: ausgefüllter Stempelabdruck - 15/29 -

Berechtigungen in SAP (fast) jede Funktion in SAP fordert eine bestimmte Kombination von Berechtigungen Bsp.: HR-Basisbezüge lesen Agenda (S_TCODE) Transaktion PA10 + (P_ORGIN) Infotyp 0008 Ber.-Level R (Lesen) - 16/29 -

Rollen / Profile Berechtigungen werden in Profilen gesammelt Profile werden über Rollen Benutzern zugewiesen vereinfachte Darstellung: Transaktion PFCG Berechtigung Rolle Profil Sammelprofil Agenda Sammelrolle - 17/29 - Benutzer

Systemtransparenz t mit CheckAud Agenda Was macht nun CheckAud? Analysebaum enthält technische Beschreibungen der Funktionen (benötigte Berechtigungen) g Prüfer muss nur Funktionen, nicht benötigte Berechtigungen kennen Analyseergebnis: Namen der Benutzer die alle Berechtigungen haben, um ein spezielle Funktion ausführen zu können. - 18/29 -

Der Analysebaum Agenda Der Prüfplan für jedes SAP Modul Prüfungsinformationen zu jedem Prüfpunkt Über 2.000 vordefinierte kritische Berechtigungen Beliebig erweiterbar und anpassbar - 19/29 -

Agenda spez. Interessenvertretung t t Einhaltung des Betriebsverfassungsgesetzes ist Verhaltens- und Leistungskontrolle im SAP System möglich? Einhaltung von internen Regelungen (z. B. Betriebsvereinbarungen) Schutz der Mitarbeiter durch Minimums-Prinzip Datenschutzanforderungen - 20/29 -

Analysebaum f. Betriebsräte Agenda Erstellt in Zusammenarbeit mit der TBS NRW Erklärende Texte Angepasst an Bedürfnisse der Interessenvertretung Fragestellungen ausgewählt nach Bedürfnissen der Interessenvertretung - 21/29 -

weiter: live am System! Agenda - 22/29 -

Agenda Strategiet Erstellen eines eigenen Analysebaums durch Kopieren vorhandener Elemente Empfehlung: Diskussion mit Fachbereich / Administration Erste Prüfung, Diskussion der Ergebnisse ggf. Anpassungen am Baum Regelprüfungen mit minimalem Aufwand - 23/29 -

Agenda Editionen RealtimeAudit Edition PrimeAudit Edition QuickAudit Edition Auditor s Edition zusätzlich: Audit Services - 24/29 -

RealtimeAudit Edition Für die Sofortkontrolle im administrativen Tagesgeschäft Agenda Zusätzliche Funktion: Echtzeitauswertung, ohne vorherigen Scan - 25/29 -

Agenda PrimeAudit Edition alle CheckAud Funktionalitäten (außer Echtzeitauswertung) Zielgruppen Revision i Fachbereiche e c e Administration Betriebsrat / Datenschützer - 26/29 -

Agenda QuickAudit Edition CheckAud für das Wesentliche Funktionen auf Standard- Prüfung optimiert fest integrierte Analysebäume geringer Kostenaufwand! - 27/29 -

Referenzen Agenda - 28/29 -

Haben Sie noch Fragen? GmbH Zirkusweg 1 20359 Hamburg Telefon: +49 (0) 40 / 69 69 85-42 E-Mail: Katrin.Fitz@IBS-Hamburg.com www.checkaud.de