SAP Berechtigungsmanagement 2010 - brainGuide

Weitere Magazine

Empfehlungen

Info

Tag 1 Montag, 22. November 2010 08.30 Empfang mit Kaffee und Tee 09.00 Begrüßung durch marcus evans und den Vorsitzenden KONZEPTE UND STRATEGIEN IM UMFELD DES BERECHTIGUNGSMANAGEMENT 09.15 Case Study: Geschäftsprozessorientierte Berechtigungsanalyse in SAP Systemen • Methodik und Tool • Vergleich verwendeter versus zugewiesener SAP Transaktionen für Benutzer • Darstellung von Berechtigungsdaten in Management verständlicher Form • Visualisierung von kritischen Berechtigungen und Berechtigungskombinationen • Ansätze zur Berechtigungsoptimierung Falk Hennig IT Security & Compliance Manager RIO TINTO ALCAN Technology & Management Ltd 10.00 Case Study: Re-Desing SAP Access-Management @ Lurgi • Lurgi – Mitglied der AirLiquide Gruppe • SAP @ Lurgi – Systemlandschaft, Abwicklungskonzept, Rollenkonzept heute • Herausforderung – Kein Berechtigungskonzept ohne Organisationsprojekt, Business Process Analyse, Worldwide Job Profiles, vom Job Profile zum Berechtigungskonzept • Möglicher Projektfahrplan Ulla Kaboth Head of SAP Competence Center Lurgi GmbH 10.45 Kaffee- und Teepause 11.15 Case Study: Fachabteilungsübergreifende Nutzung von SAP HCM Daten • Bewertung typischer Anwendungsszenarien • Risiken des SAP Employee Self Service • Automatisierte Übernahme von Informationen aus SAP HCM Systemen • Verantwortungszuordnung: Wer ist Process Owner? Prof. Dr. Klaus Fischer Forschungsbereich IT-Prozesse FH Worms UMSETZUNG UND KONSOLIDIERUNG DER GESETZLICHE VORGABEN UND SICHERHEITSRICHTLINIEN 12.00 Case Study: IT-Compliance – Aus Sicht eines Versicherungsunternehmens • Governance und Compliance: Begriffsdefinition… • Rechtliche Rahmenbedingungen • Haftungsszenarien • Normen und internationale Standards • Ziele einer Compliance konformen Organisation • Fazit Günther Otten Leiter Corporate Security Gothaer Finanzholding AG 12.45 Mittagspause Buchungsinformation: Sezgin Mentese Tel: +49 (0)30 890 61 240 Fax: +49 (0)30 890 61 434 E-Mail: S.Mentese@marcusevansde.com www.marcusevansde.com/SAPBerechtigung 14.00 Case Study: Erfahrungsbericht einer Revisionsprüfung im Fokus der SAP-Berechtigungen • Vorstellung der Revisionsprüfung (Aufbau, Schwerpunkte, Vorgehensweise, etc.) • Darstellung der unterstützenden Werkzeuge bei dieser Prüfung • Vergleich der verschiedenen Werkzeuge und Bewertung für den praktischen Umgang damit • Resümee und mögliche Empfehlungen für die Praxis Jürgen Brodbeck IT Revisor Landesbank Baden-Württemberg 14.45 Case Study: Sicherstellung der Compliance im SAP Umfeld • Compliance-Anforderungen an das SAP Benutzer- und Berechtigungsmanagement • Haftungs- und Reputationsrisiken des Managements und Unternehmens • Prüfungsvorgehen der internen Revision, externer Prüfer und Aufsichtsbehörden • Realisierungsansatz: Ganzheitlicher Informationsschutz im SAP-Umfeld Ingo Goblirsch Referent Informationssicherheit und IT-Compliance ERGO Versicherungsgruppe AG 15.30 Kaffee- und Teepause 16.00 Case Study: SAP Berechtigungsmanagement unter Einhaltung von SOX-Kriterien mit GRC • Verwendung von GRC • Umsetzung von Berechtigungskonzepten • Anwendung von Mitigation Controls • Continious Compliance Rainer Morat Head of Country Function Internal Control & IS Compliance Marco Lazik Process-Owner User Access Management SAP ABB Schweiz AG 16.45 Diskussionsrunde: Einschränkung durch gesetzliche Richtlinien – Wie hoch ist die Belastung? 17.30 Abschließende Worte des Vorsitzenden 18.15 Ende des ersten Konferenztages 18.30 marcus evans lädt ein: Informelle Gesprächsrunde bei Sektempfang zum Ideenaustausch und Ausklang des ersten Tages. Dabei werden Ihnen Referenten der Konferenz für Ihre individuellen Fragen zur Verfügung stehen.
Tag 2 Dienstag, 23. November 2010 08.30 Empfang mit Kaffee und Tee 09.00 Begrüßung durch den Vorsitzenden AUSBAU UND UMSTRUKTURIERUNG DER BESTEHENDEN SYSTEME 09.15 Case Study: In Vorbereitung Martin Pislcajt Head of SAP Security & Authorization Mettler-Toledo International Inc. 10.00 Case Study: Einführung einer neuen CORE-Implementation für Finance & Controlling bei der AXA Falk Hollenwäger SAP Security Officer AXA Group Solutions 10.45 Kaffee- und Teepause 11.15 Case Study: SAP Access & Identity Management • Erfahrungsbericht bei der Einführung von SAP Netweaver IdM zur Benutzer- und Berechtigungsverwaltung für SAP- Systeme • Herausforderungen: (Bereinigung von Personenstammdaten/Harmonisierung und Rollenreduzierung über Systemgrenzen hinweg /Zentralisierung des Benutzermanagements/Übergang zu Businessrollen) • Timeline: (Ausgangssituation/Projektierung in Phasen/Status heute/Zukunft, Ausblick, Vision) Achim Marx SAP Berechtigungskoordinator Boehringer Ingelheim Pharma GmbH & Co. 12.00 Case Study: Projekt Identity Management mit SAP - wie gestaltet man die Verbindung mit Meta Directory und anderen Non SAP Systemen • Ziele des Projektes • Ausgangssituation und Strategie • Auswirkungen auf die Administrationsprozesse • Nutzen von Business Rollen • Ausblick: SAP IDM nur Ablösung ZBV oder mehr? Jana Stürzel Leiterin SAP Security Coop Schweiz 12.00 Mittagspause Buchungsinformation: Sezgin Mentese Tel: +49 (0)30 890 61 240 Fax: +49 (0)30 890 61 434 E-Mail: S.Mentese@marcusevansde.com www.marcusevansde.com/SAPBerechtigung 12.45 Case Study: Berechtigungsmanagement mit SAP IdM und GRC im anspruchsvollen Automotive-Umfeld, eine kontinuierliche Weiterentwicklung des Rollenverständnisses im Spannungsfeld zwischen Risikoanalyse und automatischer Vergabe • Anlässe, Verantwortungsorganisation • Gestaltung von neuen IdM-Prozessen und passenden IT- Systemen dazu • Rechtevergabe zwischen automatischer Provisonierung und manueller Vergabe • Rollenkonzept, Entwicklung und Umsetzung • Risikoanalyse von Berechtigungen und Strategien der Entflechtung Jürgen von den Berken Projektmanager IT Vibracoustic GmbH & Co. KG 14.00 Case Study: Auslagerung des Rechnungswesens in ein Finance Shared Service Centre (FSSC) • Die Ausgangslage: SAP SolMan – Home of Template • Business scenarios als swim-lanes • Horizontale Prozesse, Org.-level getrennt • Das Vorhaben: Spin-off – Accounting & Reporting goes Philippines • Ausgelagerte Prozesse: operatives • Lokal verbleibende Aktivitäten: Controlling • Aufhebung der Org.-level Trennung • Fragen, Fallen, Verantwortlichkeiten • SAP ERP Key-User, Fluktuation, Vertrauensstellung Mensch, Systemübergriff • Compliance • Infrastruktur Björn Wiese-Evert Senior Specialist SAP Authorizations Bombardier Transportation GmbH 14.45 Zusammenfassende Worte des Vorsitzenden 15.00 Ende der Konferenz Wir danken allen Personen und Firmen für die Unterstützung bei der Recherche und Konzeption dieser marcus evans Konferenz. Insbesondere möchten wir uns bei den Referenten für ihre Beiträge bedanken. Hannes Ludwig Conference Producer, IT- Division marcus evans (Germany) Ltd. Zielgruppe Mitglieder des Vorstands und der Geschäftsführung, Leiter und verantwortliche Mitarbeiter der Abteilungen: • SAP Competence Center • SAP Koordination • SAP System Management • Security & Identity Management • SAP Application & User Management • IT-Revision / interne Revision • IT-Compliance Unternehmen aller Branchen
Seite 1: 3. Jahrestagung SAP Berechtigungsma
Seite 5: 3. Jahrestagung SAP Berechtigungsma

SAP Berechtigungsmanagement 2010 - brainGuide

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?