Xiting Authorizations Management Suite
XITING COMPETENCE for your SAP security
XAMS
Xiting
Facts
Gründung Mitte 2008 in der CH
27 Mitarbeiter in DE & CH
Berater sind meistens auch SAP- Trainer
Hoch spezialisiert auf SAP Security
Xiting DE in 01 November 2012
Xiting UK seit 01 Januar 2013
Seite 2XITING COMPETENCE for your SAP security
Xiting
Kompetenzen
SAP Security Lösungen
• Xiting Authorizations Management Suite (XAMS)
SAP IT Security Beratung und Administration
• SAP Compliant Identity & Role Management (SEP)
• SAP GRC Access Control
• SAP RFC Optimierungsservice
• SAP NetWeaver Identity Management
• SAP Berechtigungskonzepte ABAP & JAVA
SAP NetWeaver ABAP und Java Beratung & Entwicklung
SAP NetWeaver Solution Manager Beratung
SAP Training
Seite 3XITING COMPETENCE for your SAP security
Xiting
SAP Workshops
WDECIR
SAP Compliant Identity & Role Management Workshop
WCHXIT
Authorizations made Easy mit Expertentools
WDEIDM
SAP NetWeaver Identity Management Workshop
WDESEC
SAP Professional Security Workshop
WDEJSC
SAP Professional JAVA Security Workshop
WCHSLA
SAP System Landscape Architectur
Seite 4XITING COMPETENCE for your SAP security
Risikobasiertes
Berechtigungs-
management
(GRC)
Standardisierung
Rollenkonzept
Änderung
Organistaion
Vereinfachung
Rollenadministration
SAP ERP
Upgrade
Einhaltung von
legalen
Anforderungen
Einhaltung von
FunktionstrennungenEinführung IAM /IDM
SAP Berechtigungs-
Re-Design
Gründe für ein BerechtigungsredesignXiting
XITING COMPETENCE for your SAP security Seite 5
Ausgangssituation und Ziele
• Bereitstellung funktionierender SAP Berechtigungen ist organisatorisch als auch technisch
komplex
Hoher Abstimmungsbedarf mit dem Business aufgrund lückenhafter oder unbekannter Anforderungen
• Hoher Stellenwert von Testaktivitäten für eine unterbrechungsfreie Betriebsüberführung
Definition von Testszenarien ist zeitintensiv und deren Durchführung erfolgt (leider) oftmals unvollständig
• Produktivschaltung neuer Berechtigungen birgt ein hohes Risiko für Betriebsstörungen
Keine Garantie für eine unterbrechungsfreie Betriebsüberführung neuer Berechtigungen
• Vereinfachung und Beschleunigung von Durchlaufzeiten in Berechtigungsprojekten
Organisatorische und technische Komplexität reduzieren
• Testaufwand senken und Effizienz steigern durch Nutzung des revolutionären Simulationsmodus
Durchführung von Tests erfolgt parallel zu normalen Betriebstätigkeiten in der Produktivumgebung
• Risiken bei der Betriebsüberführung eliminieren
Zugriff auf vorherige (alte) SAP Berechtigungen ist jederzeit möglich
Ausgangssituation und ZieleXiting
SAP & Xiting
Compliant Identity & Role Management
Page 7XITING COMPETENCE for your SAP security
Businessrolle(n)
beantragen
SAP GRC•Risikoanalyse
•Mitigation
•Blacklist
SAP IDM•Businessrollen
•Provisionierung
•Workflows (ARB)
non-SAP
Systeme
Compliance
Prüfung Benutzer
Provisionierung
Benutzer und RechteCompliance
Prüfung Rollen
XITING AUTHORIZATIONS MANAGEMENT SUITE
Xiting Tools - Einsparungspotentiale
Seite 8XITING COMPETENCE for your SAP security
ProjekstartXAMS
Projektstartmanuell
Templaterollendefiniert
Templaterollengetestet
Jobrollenrepliziert
Jobrollen getestet
Protected Go-Live
Templaterollendefiniert
Templaterollengetestet
Jobrollenrepliziert
Jobrollen getestet
Go-Live manuell
1 Jan 1 Feb 1 Mrz 1 Apr 1 Mai 1 Jun 1 Jul 1 Aug 1 Sep 1 Okt 1 Nov 1 Dez 1 Jan
XAMS
SAP Berechtigungsprojekt
Zeitersparnis Manuell oder mit der XAMS
Seite 9XITING COMPETENCE for your SAP security
Ca. 75% Zeitersparnis kann bei der Erstellung und
Vergabe der Berechtigungen realisiert werden.
MANUELLM
XITING AUTHORIZATIONS MANAGEMENT SUITE
SAP Rollendesign
Seite 10XITING COMPETENCE for your SAP security
XITING AUTHORIZATIONS MANAGEMENT SUITE
Xiting Tools – 3-Systemlandschaft
Seite 11XITING COMPETENCE for your SAP security
Vorlagerollen
(Menü-Generierung)
Deltarollen
(RFC-Modus)
Deltarollen
(Dialogmodus)
down-
load
upload
upload
down-
load
down-
load
Prüfumfang und Prüfaspekte definieren
Optimierungspotential analysieren und
Sicherheitsgrad in Custom Code erhöhen
Datenbasis für Vorschlagswerte
(SU24) bei Rollenerstellung
optimieren
Implementierungsempfehlung fehlender Berechtigungsprüfungen
Optimierung existierender Berechtigungsprüfungen
Optimierung sicherheitsrelevanter ABAP Statements im Code
Vergleich und Pflege von Berechtigungsprüfungen zu SU24-
Vorschlagswerten – Relevant bei Risikoprüfungen mit SAP GRC
ABAP Alchemist
Custom Code Prüfung
Seite 12XITING COMPETENCE for your SAP security
Analyse Berechtigungen in Custom CodeXiting
Definition von Testfällen und Testbenutzern
Aktivierung von Testfällen in der
Produktion (Go-Live Simulation)
Konsistenz und Reifegrad während
Normalbetrieb prüfen und Berechtigungen
ergänzen
Kombinierter Betrieb von Xiting Role Builder und Xiting Times
IKS-Konformität durch Berücksichtigung von Compliance-
Anforderungen
One-Run-Strategy: Testaktivitäten parallel zum normalen Betrieb
durchführen
Zeitersparnis und Aufwandreduzierung dank einzigartiger
Simulationstechnik
Separate Durchführung von Abnahmetests durch das Business
entfällt
Xiting Times /Role BuilderProduktive
Testsimulation
Produktive TestsimulationXiting
XITING COMPETENCE for your SAP security Seite 13
Alte Konfiguration der SAP Berechtigungen
sichern
Betriebsüberführung der neuen SAP Berechtigungen
Zugriff auf alte Berechtigungen im
Fehlerfall (bei Berechtigungs-
problemen)
Zeit- und Kostendruck während der Betriebsüberführung effektiv mindern
Gravierende Störungen aufgrund von Berechtigungsproblemen
eliminieren
Verbesserung der Reaktionsfähigkeit durch flexible Einsatzszenarios
Etablierung von Audit-konformen Prozessen für Notfallregelungen
Xiting TimesGo-Live
Unterbrechungsfreier Go-LiveXiting
XITING COMPETENCE for your SAP security Seite 14
Xiting
Nutzungsmodelle
Klassischer Lizenzkauf (Lizenzpreis pro User)
Anzahl der aktiven SAP Dialogbenutzer
Standardpreisliste mit Staffelung nach Anzahl der Benutzer
Software Wartung und Pflege
• Per anno
• 18 % des ermittelten Softwarelizenzpreis
• Separater Lizenz, Support & Wartungsvertrag
Projektnutzung durch Miete (Basis = Lizenzpreis pro User)
Projektnutzungsgebühr
• 28% * (Lizenzpreis+ Wartung) pro 3 Monate Nutzung
• Nutzungsgebühr wird voll auf einen späteren Lizenzpreis angerechnet.
Seite 15XITING COMPETENCE for your SAP security
Xiting
Kunden
Seite 16XITING COMPETENCE for your SAP security
AMAG (XAMS) AXA Winterthur (Xiting Times) Axel Springer AG (Xiting Times) Axpo (Xiting Times) Coop (XAMS) DT Swiss AG (XAMS) Gebäudeversicherung Bern (Xiting Times) Meyer-Burger (XAMS) Mobiliar (Xiting Times) Migros (Xiting Times) Roche (Role Builder, Xiting Times) Rotho (XAMS) RUAG (XAMS) SAP (XAMS) SBB (XAMS) SIX (XAMS) SR Technics (XAMS) SUVA (Role Builder, Xiting Times) swissgrid (XAMS) Schweizerische Post (Security Cockpit) Tecan (XAMS) Unispital Basel (XAMS) Uni Basel (Role Profiler, Role Builder) Uni Zürich (XAMS) Von Roll (XAMS) Zürcher Kantonalbank (XAMS)
Altana, Deutschland (XAMS) AUDI, Deutschland (XAMS) Bayer, Deutschland (XAMS) Burda; Deutschland (XAMS) Bundesrechenzentrum, Österreich (XAMS) Diehl, Deutschland (XAMS) Hartmann; Deutschland (XAMS) Homag; Deutschland (XAMS) Julius Springer, Deutschland (XAMS) Klinikum Bremen, Deutschland (XAMS) Linde, Deutschland (XAMS) LVM Versicherungen, Deutschland (XAMS) Max Planck Institut, Deutschland (XAMS) Pfleiderer, Deutschland (XAMS) SAP global (XAMS) SEW Eurodrive, Deutschland (XAMS) Stihl, Deutschland (XAMS) Swatch, global (XAMS) Syna (RWE), Deutschland (XAMS) Wago, Deutschland (XAMS)
Schweiz Ausland
Xiting
Fragen
Seite 17XITING COMPETENCE for your SAP security
Weitere Infos
XAMS & Servies
Weiterführende Informationen & Webinare
http://www.xiting.ch/produkte.php
Referenzen
http://www.xiting.ch/referenzen.php
Training
WCHXIT oder Google suche: «WCHXIT»
SAP RFC-Bereinigungsservice
SAP Hinweis: 1682316
Seite 18XITING COMPETENCE for your SAP security