Xiting Authorizations Management Suite

XITING COMPETENCE for your SAP security

XAMS

Xiting

Facts

Gründung Mitte 2008 in der CH

27 Mitarbeiter in DE & CH

Berater sind meistens auch SAP- Trainer

Hoch spezialisiert auf SAP Security

Xiting DE in 01 November 2012

Xiting UK seit 01 Januar 2013

Seite 2XITING COMPETENCE for your SAP security

Xiting

Kompetenzen

SAP Security Lösungen

• Xiting Authorizations Management Suite (XAMS)

SAP IT Security Beratung und Administration

• SAP Compliant Identity & Role Management (SEP)

• SAP GRC Access Control

• SAP RFC Optimierungsservice

• SAP NetWeaver Identity Management

• SAP Berechtigungskonzepte ABAP & JAVA

SAP NetWeaver ABAP und Java Beratung & Entwicklung

SAP NetWeaver Solution Manager Beratung

SAP Training

Seite 3XITING COMPETENCE for your SAP security

Xiting

SAP Workshops

WDECIR

SAP Compliant Identity & Role Management Workshop

WCHXIT

Authorizations made Easy mit Expertentools

WDEIDM

SAP NetWeaver Identity Management Workshop

WDESEC

SAP Professional Security Workshop

WDEJSC

SAP Professional JAVA Security Workshop

WCHSLA

SAP System Landscape Architectur

Seite 4XITING COMPETENCE for your SAP security

Risikobasiertes

Berechtigungs-

management

(GRC)

Standardisierung

Rollenkonzept

Änderung

Organistaion

Vereinfachung

Rollenadministration

SAP ERP

Upgrade

Einhaltung von

legalen

Anforderungen

Einhaltung von

FunktionstrennungenEinführung IAM /IDM

SAP Berechtigungs-

Re-Design

Gründe für ein BerechtigungsredesignXiting

XITING COMPETENCE for your SAP security Seite 5

Ausgangssituation und Ziele

• Bereitstellung funktionierender SAP Berechtigungen ist organisatorisch als auch technisch

komplex

Hoher Abstimmungsbedarf mit dem Business aufgrund lückenhafter oder unbekannter Anforderungen

• Hoher Stellenwert von Testaktivitäten für eine unterbrechungsfreie Betriebsüberführung

Definition von Testszenarien ist zeitintensiv und deren Durchführung erfolgt (leider) oftmals unvollständig

• Produktivschaltung neuer Berechtigungen birgt ein hohes Risiko für Betriebsstörungen

Keine Garantie für eine unterbrechungsfreie Betriebsüberführung neuer Berechtigungen

• Vereinfachung und Beschleunigung von Durchlaufzeiten in Berechtigungsprojekten

Organisatorische und technische Komplexität reduzieren

• Testaufwand senken und Effizienz steigern durch Nutzung des revolutionären Simulationsmodus

Durchführung von Tests erfolgt parallel zu normalen Betriebstätigkeiten in der Produktivumgebung

• Risiken bei der Betriebsüberführung eliminieren

Zugriff auf vorherige (alte) SAP Berechtigungen ist jederzeit möglich

Ausgangssituation und ZieleXiting

SAP & Xiting

Compliant Identity & Role Management

Page 7XITING COMPETENCE for your SAP security

Businessrolle(n)

beantragen

SAP GRC•Risikoanalyse

•Mitigation

•Blacklist

SAP IDM•Businessrollen

•Provisionierung

•Workflows (ARB)

non-SAP

Systeme

Compliance

Prüfung Benutzer

Provisionierung

Benutzer und RechteCompliance

Prüfung Rollen

XITING AUTHORIZATIONS MANAGEMENT SUITE

Xiting Tools - Einsparungspotentiale

Seite 8XITING COMPETENCE for your SAP security

ProjekstartXAMS

Projektstartmanuell

Templaterollendefiniert

Templaterollengetestet

Jobrollenrepliziert

Jobrollen getestet

Protected Go-Live

Templaterollendefiniert

Templaterollengetestet

Jobrollenrepliziert

Jobrollen getestet

Go-Live manuell

1 Jan 1 Feb 1 Mrz 1 Apr 1 Mai 1 Jun 1 Jul 1 Aug 1 Sep 1 Okt 1 Nov 1 Dez 1 Jan

XAMS

SAP Berechtigungsprojekt

Zeitersparnis Manuell oder mit der XAMS

Seite 9XITING COMPETENCE for your SAP security

Ca. 75% Zeitersparnis kann bei der Erstellung und

Vergabe der Berechtigungen realisiert werden.

MANUELLM

XITING AUTHORIZATIONS MANAGEMENT SUITE

SAP Rollendesign

Seite 10XITING COMPETENCE for your SAP security

XITING AUTHORIZATIONS MANAGEMENT SUITE

Xiting Tools – 3-Systemlandschaft

Seite 11XITING COMPETENCE for your SAP security

Vorlagerollen

(Menü-Generierung)

Deltarollen

(RFC-Modus)

Deltarollen

(Dialogmodus)

down-

load

upload

upload

down-

load

down-

load

Prüfumfang und Prüfaspekte definieren

Optimierungspotential analysieren und

Sicherheitsgrad in Custom Code erhöhen

Datenbasis für Vorschlagswerte

(SU24) bei Rollenerstellung

optimieren

Implementierungsempfehlung fehlender Berechtigungsprüfungen

Optimierung existierender Berechtigungsprüfungen

Optimierung sicherheitsrelevanter ABAP Statements im Code

Vergleich und Pflege von Berechtigungsprüfungen zu SU24-

Vorschlagswerten – Relevant bei Risikoprüfungen mit SAP GRC

ABAP Alchemist

Custom Code Prüfung

Seite 12XITING COMPETENCE for your SAP security

Analyse Berechtigungen in Custom CodeXiting

Definition von Testfällen und Testbenutzern

Aktivierung von Testfällen in der

Produktion (Go-Live Simulation)

Konsistenz und Reifegrad während

Normalbetrieb prüfen und Berechtigungen

ergänzen

Kombinierter Betrieb von Xiting Role Builder und Xiting Times

IKS-Konformität durch Berücksichtigung von Compliance-

Anforderungen

One-Run-Strategy: Testaktivitäten parallel zum normalen Betrieb

durchführen

Zeitersparnis und Aufwandreduzierung dank einzigartiger

Simulationstechnik

Separate Durchführung von Abnahmetests durch das Business

entfällt

Xiting Times /Role BuilderProduktive

Testsimulation

Produktive TestsimulationXiting

XITING COMPETENCE for your SAP security Seite 13

Alte Konfiguration der SAP Berechtigungen

sichern

Betriebsüberführung der neuen SAP Berechtigungen

Zugriff auf alte Berechtigungen im

Fehlerfall (bei Berechtigungs-

problemen)

Zeit- und Kostendruck während der Betriebsüberführung effektiv mindern

Gravierende Störungen aufgrund von Berechtigungsproblemen

eliminieren

Verbesserung der Reaktionsfähigkeit durch flexible Einsatzszenarios

Etablierung von Audit-konformen Prozessen für Notfallregelungen

Xiting TimesGo-Live

Unterbrechungsfreier Go-LiveXiting

XITING COMPETENCE for your SAP security Seite 14

Xiting

Nutzungsmodelle

Klassischer Lizenzkauf (Lizenzpreis pro User)

Anzahl der aktiven SAP Dialogbenutzer

Standardpreisliste mit Staffelung nach Anzahl der Benutzer

Software Wartung und Pflege

• Per anno

• 18 % des ermittelten Softwarelizenzpreis

• Separater Lizenz, Support & Wartungsvertrag

Projektnutzung durch Miete (Basis = Lizenzpreis pro User)

Projektnutzungsgebühr

• 28% * (Lizenzpreis+ Wartung) pro 3 Monate Nutzung

• Nutzungsgebühr wird voll auf einen späteren Lizenzpreis angerechnet.

Seite 15XITING COMPETENCE for your SAP security

Xiting

Kunden

Seite 16XITING COMPETENCE for your SAP security

AMAG (XAMS) AXA Winterthur (Xiting Times) Axel Springer AG (Xiting Times) Axpo (Xiting Times) Coop (XAMS) DT Swiss AG (XAMS) Gebäudeversicherung Bern (Xiting Times) Meyer-Burger (XAMS) Mobiliar (Xiting Times) Migros (Xiting Times) Roche (Role Builder, Xiting Times) Rotho (XAMS) RUAG (XAMS) SAP (XAMS) SBB (XAMS) SIX (XAMS) SR Technics (XAMS) SUVA (Role Builder, Xiting Times) swissgrid (XAMS) Schweizerische Post (Security Cockpit) Tecan (XAMS) Unispital Basel (XAMS) Uni Basel (Role Profiler, Role Builder) Uni Zürich (XAMS) Von Roll (XAMS) Zürcher Kantonalbank (XAMS)

Altana, Deutschland (XAMS) AUDI, Deutschland (XAMS) Bayer, Deutschland (XAMS) Burda; Deutschland (XAMS) Bundesrechenzentrum, Österreich (XAMS) Diehl, Deutschland (XAMS) Hartmann; Deutschland (XAMS) Homag; Deutschland (XAMS) Julius Springer, Deutschland (XAMS) Klinikum Bremen, Deutschland (XAMS) Linde, Deutschland (XAMS) LVM Versicherungen, Deutschland (XAMS) Max Planck Institut, Deutschland (XAMS) Pfleiderer, Deutschland (XAMS) SAP global (XAMS) SEW Eurodrive, Deutschland (XAMS) Stihl, Deutschland (XAMS) Swatch, global (XAMS) Syna (RWE), Deutschland (XAMS) Wago, Deutschland (XAMS)

Schweiz Ausland

Xiting

Fragen

Seite 17XITING COMPETENCE for your SAP security

Weitere Infos

XAMS & Servies

Weiterführende Informationen & Webinare

http://www.xiting.ch/produkte.php

Referenzen

http://www.xiting.ch/referenzen.php

Training

WCHXIT oder Google suche: «WCHXIT»

SAP RFC-Bereinigungsservice

SAP Hinweis: 1682316

Seite 18XITING COMPETENCE for your SAP security