einhaltung und steigerung von security- und compliance-anforderungen mit sap idm
TRANSCRIPT
academy.ibsolution.de © IBsolution GmbH1
16.02.2017 Hüseyin Tas IBsolution GmbH
Einhaltung und Steigerung von Security- und Compliance-Anforderungen mit SAP Identity Management
academy.ibsolution.de © IBsolution GmbH2
Ihr Redner
Hüseyin Tas
Junior Consultant
SAP Identity Management
academy.ibsolution.de © IBsolution GmbH3 academy.ibsolution.de © IBsolution GmbH3
Für wen ist dieses Webinar?
• IT-Berater, die sich für Security und Compliance Themen interessieren.
• IT-Leiter, die sich für Sicherheitsprodukte interessieren.
academy.ibsolution.de © IBsolution GmbH4 academy.ibsolution.de © IBsolution GmbH4
In diesem Webinar lernen Sie…
• die gängigen Security und Compliance Anforderungen kennen
• wie Sicherheitsanforderungen mittels SAP Identity Management abgedeckt werden.
• welche Voraussetzungen erfüllt sein müssen, bevor SAP Identity Management eingesetzt wird.
academy.ibsolution.de © IBsolution GmbH5 academy.ibsolution.de © IBsolution GmbH5
Agenda
• Fallbeispiel
• Security & Compliance
• Richtlinien & Rahmenwerke
• SAP Identity Management
• Berechtigungsprüfung
• Password Management
• rollenbasierte Provisionierung
• Voraussetzungen
• Fazit & Ausblick
academy.ibsolution.de © IBsolution GmbH6 academy.ibsolution.de © IBsolution GmbH6
Fallbeispiel: Azubi-Effekt
academy.ibsolution.de © IBsolution GmbH7 academy.ibsolution.de © IBsolution GmbH7
Fallbeispiel: Lösungansatz
• Zentrale Verwaltung
• Identitäten
• Accounts
• Rollen
• Berechtigungen
• Prozessoptimierung
• Transparenz bei Änderungen
academy.ibsolution.de © IBsolution GmbH8 academy.ibsolution.de © IBsolution GmbH8
Agenda
• Fallbeispiel
• Security & Compliance
• Richtlinien & Rahmenwerke
• SAP Identity Management
• Berechtigungsprüfung
• Password Management
• rollenbasierte Provisionierung
• Voraussetzungen
• Fazit & Ausblick
academy.ibsolution.de © IBsolution GmbH9 academy.ibsolution.de © IBsolution GmbH9
Security & Compliance
• Berechtigungsprüfung
• Password Management
• Rollenbasierte Rechteverwaltung
• 2-Faktor Authentifizierung
• SSO
• PKI
• SoD
academy.ibsolution.de © IBsolution GmbH10 academy.ibsolution.de © IBsolution GmbH10
Agenda
• Fallbeispiel
• Security & Compliance
• Richtlinien & Rahmenwerke
• SAP Identity Management
• Berechtigungsprüfung
• Password Management
• rollenbasierte Provisionierung
• Voraussetzungen
• Fazit & Ausblick
academy.ibsolution.de © IBsolution GmbH11 academy.ibsolution.de © IBsolution GmbH11
Richtlinien und Rahmenwerke
Wichtige Richtlinien und Rahmenwerke:
• MaRisk
• GDPdU
• GoBS
• ISO/IEC 27001 und ISO/IEC 27002
• KonTraG
academy.ibsolution.de © IBsolution GmbH12 academy.ibsolution.de © IBsolution GmbH12
Fallbeispiel: KonTraG
Auszug aus dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich:
“…bei der Ausgestaltung der IT-Systeme und der zugehörigen IT-Prozesse grundsätzlich auf gängige Standards abzustellen (ist), insbesondere sind Prozesse für eine angemessene IT-Berechtigungsvergabe einzurichten, die sicherstellen, dass jeder Mitarbeiter nur über die Rechte verfügt, die er für seine Tätigkeit benötigt.“
academy.ibsolution.de © IBsolution GmbH13 academy.ibsolution.de © IBsolution GmbH13
Agenda
• Fallbeispiel
• Security & Compliance
• Richtlinien & Rahmenwerke
• SAP Identity Management
• Berechtigungsprüfung
• Password Management
• rollenbasierte Provisionierung
• Voraussetzungen
• Fazit & Ausblick
academy.ibsolution.de © IBsolution GmbH14
Berechtigungsprüfung
Quelle: SAP SE
academy.ibsolution.de © IBsolution GmbH15 academy.ibsolution.de © IBsolution GmbH15
Agenda
• Fallbeispiel
• Security & Compliance
• Richtlinien & Rahmenwerke
• SAP Identity Management
• Berechtigungsprüfung
• Password Management
• rollenbasierte Provisionierung
• Voraussetzungen
• Fazit & Ausblick
academy.ibsolution.de © IBsolution GmbH16
Password Management
Quelle: SAP SE
academy.ibsolution.de © IBsolution GmbH17 academy.ibsolution.de © IBsolution GmbH17
Agenda
• Fallbeispiel
• Security & Compliance
• Richtlinien & Rahmenwerke
• SAP Identity Management
• Berechtigungsprüfung
• Password Management
• rollenbasierte Provisionierung
• Voraussetzungen
• Fazit & Ausblick
academy.ibsolution.de © IBsolution GmbH18
rollenbasierte Provisionierung
Quelle: SAP SE
academy.ibsolution.de © IBsolution GmbH19 academy.ibsolution.de © IBsolution GmbH19
Agenda
• Fallbeispiel
• Security & Compliance
• Richtlinien & Rahmenwerke
• SAP Identity Management
• Berechtigungsprüfung
• Password Management
• rollenbasierte Provisionierung
• Voraussetzungen
• Fazit & Ausblick
academy.ibsolution.de © IBsolution GmbH20
Voraussetzungen
• Datenbanken
• MSSQL
• Oracle DB
• DB2
• Datenqualität
• Customizing
academy.ibsolution.de © IBsolution GmbH21
Fazit & Ausblick
identitymanagementinstitute.org
academy.ibsolution.de © IBsolution GmbH22
IBsolution Academy
academy.ibsolution.de
Nächstes Webinar:
23.02.2017 zum Thema
Application Lifecycle Management auf der HCP