SAP Berechtigungsmanagement 2010 - brainGuide
SAP Berechtigungsmanagement 2010 - brainGuide
SAP Berechtigungsmanagement 2010 - brainGuide
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Tag 1<br />
Montag, 22. November <strong>2010</strong><br />
08.30 Empfang mit Kaffee und Tee<br />
09.00 Begrüßung durch marcus evans und den Vorsitzenden<br />
KONZEPTE UND STRATEGIEN IM UMFELD DES<br />
BERECHTIGUNGSMANAGEMENT<br />
09.15 Case Study:<br />
Geschäftsprozessorientierte Berechtigungsanalyse<br />
in <strong>SAP</strong> Systemen<br />
• Methodik und Tool<br />
• Vergleich verwendeter versus zugewiesener <strong>SAP</strong><br />
Transaktionen für Benutzer<br />
• Darstellung von Berechtigungsdaten in Management<br />
verständlicher Form<br />
• Visualisierung von kritischen Berechtigungen und<br />
Berechtigungskombinationen<br />
• Ansätze zur Berechtigungsoptimierung<br />
Falk Hennig<br />
IT Security & Compliance Manager<br />
RIO TINTO ALCAN Technology & Management Ltd<br />
10.00 Case Study:<br />
Re-Desing <strong>SAP</strong> Access-Management @ Lurgi<br />
• Lurgi – Mitglied der AirLiquide Gruppe<br />
• <strong>SAP</strong> @ Lurgi – Systemlandschaft, Abwicklungskonzept,<br />
Rollenkonzept heute<br />
• Herausforderung – Kein Berechtigungskonzept ohne<br />
Organisationsprojekt, Business Process Analyse, Worldwide<br />
Job Profiles, vom Job Profile zum Berechtigungskonzept<br />
• Möglicher Projektfahrplan<br />
Ulla Kaboth<br />
Head of <strong>SAP</strong> Competence Center<br />
Lurgi GmbH<br />
10.45 Kaffee- und Teepause<br />
11.15 Case Study:<br />
Fachabteilungsübergreifende Nutzung von <strong>SAP</strong> HCM<br />
Daten<br />
• Bewertung typischer Anwendungsszenarien<br />
• Risiken des <strong>SAP</strong> Employee Self Service<br />
• Automatisierte Übernahme von Informationen aus <strong>SAP</strong> HCM<br />
Systemen<br />
• Verantwortungszuordnung: Wer ist Process Owner?<br />
Prof. Dr. Klaus Fischer<br />
Forschungsbereich IT-Prozesse<br />
FH Worms<br />
UMSETZUNG UND KONSOLIDIERUNG DER GESETZLICHE<br />
VORGABEN UND SICHERHEITSRICHTLINIEN<br />
12.00 Case Study:<br />
IT-Compliance – Aus Sicht eines<br />
Versicherungsunternehmens<br />
• Governance und Compliance: Begriffsdefinition…<br />
• Rechtliche Rahmenbedingungen<br />
• Haftungsszenarien<br />
• Normen und internationale Standards<br />
• Ziele einer Compliance konformen Organisation<br />
• Fazit<br />
Günther Otten<br />
Leiter Corporate Security<br />
Gothaer Finanzholding AG<br />
12.45 Mittagspause<br />
Buchungsinformation:<br />
Sezgin Mentese<br />
Tel: +49 (0)30 890 61 240<br />
Fax: +49 (0)30 890 61 434<br />
E-Mail: S.Mentese@marcusevansde.com<br />
www.marcusevansde.com/<strong>SAP</strong>Berechtigung<br />
14.00 Case Study:<br />
Erfahrungsbericht einer Revisionsprüfung im Fokus<br />
der <strong>SAP</strong>-Berechtigungen<br />
• Vorstellung der Revisionsprüfung (Aufbau, Schwerpunkte,<br />
Vorgehensweise, etc.)<br />
• Darstellung der unterstützenden Werkzeuge bei dieser<br />
Prüfung<br />
• Vergleich der verschiedenen Werkzeuge und Bewertung für<br />
den praktischen Umgang damit<br />
• Resümee und mögliche Empfehlungen für die Praxis<br />
Jürgen Brodbeck<br />
IT Revisor<br />
Landesbank Baden-Württemberg<br />
14.45 Case Study:<br />
Sicherstellung der Compliance im <strong>SAP</strong> Umfeld<br />
• Compliance-Anforderungen an das <strong>SAP</strong> Benutzer- und<br />
<strong>Berechtigungsmanagement</strong><br />
• Haftungs- und Reputationsrisiken des Managements und<br />
Unternehmens<br />
• Prüfungsvorgehen der internen Revision, externer Prüfer und<br />
Aufsichtsbehörden<br />
• Realisierungsansatz: Ganzheitlicher Informationsschutz im<br />
<strong>SAP</strong>-Umfeld<br />
Ingo Goblirsch<br />
Referent Informationssicherheit und IT-Compliance<br />
ERGO Versicherungsgruppe AG<br />
15.30 Kaffee- und Teepause<br />
16.00 Case Study:<br />
<strong>SAP</strong> <strong>Berechtigungsmanagement</strong> unter Einhaltung<br />
von SOX-Kriterien mit GRC<br />
• Verwendung von GRC<br />
• Umsetzung von Berechtigungskonzepten<br />
• Anwendung von Mitigation Controls<br />
• Continious Compliance<br />
Rainer Morat<br />
Head of Country Function Internal Control & IS Compliance<br />
Marco Lazik<br />
Process-Owner User Access Management <strong>SAP</strong><br />
ABB Schweiz AG<br />
16.45 Diskussionsrunde:<br />
Einschränkung durch gesetzliche Richtlinien – Wie<br />
hoch ist die Belastung?<br />
17.30 Abschließende Worte des Vorsitzenden<br />
18.15 Ende des ersten Konferenztages<br />
18.30 marcus evans lädt ein: Informelle Gesprächsrunde bei<br />
Sektempfang zum Ideenaustausch und Ausklang des ersten<br />
Tages. Dabei werden Ihnen Referenten der Konferenz für Ihre<br />
individuellen Fragen zur Verfügung stehen.