IBS Schreiber GmbH
Strukturiertes Risikomanagement im SAP-System mit CheckAud for SAP
Die Sicherheit von SAP HANA, transparente Berechtigungskonzepte und deren Prüfung sowie ein modernes SAP-Identitätsmanagement sind die Roadshowthemen der SAP-Sicherheitsexperten.
Hamburg, 6. Juni 2016 - Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung von SAP-Systemen, beobachtet vermehrt, dass sich Unternehmen mit einem systematischen und strukturierten Risikomanagement im Umgang mit SAP-Systemen schwertun. Das liegt zum einen am technologischen Wandel der SAP-Welt, der mit neuen Technologien und Architekturkonzepten auch neue Risiken mit sich bringt, und zum anderen am kontinuierlich wachsenden Spektrum an SAP-Anwendungsszenarien mit immer komplexeren Berechtigungsstrukturen.Als Hilfestellung für SAP-Kunden bietet IBS Schreiber im Rahmen einer bundesweiten Roadshow unter dem Motto "Risikomanagement im SAP-System" einen aktuellen Überblick über neue Ansätze zum Risikomanagement im Kontext von SAP. Die Risikomanagement-Spezialisten geben in ihren anschaulichen Vorträgen Tipps und Einblicke in folgende Themen und Trends.
Secure SAP HANA - Eine neue Herausforderung
HANA ist in der SAP Community in aller Munde - allerdings bleiben wichtige Sicherheitsaspekte oft unberücksichtigt. Mit der Datenbank HANA hat SAP eine neue Technologie geschaffen, die auch neue Sicherheitsaspekte mit sich bringt. So verschmelzen mit HANA beispielweise Anwendungen und Datenbank. Waren bisher die Sicherheitsaspekte einer SAP-Datenbank überschaubar, da nur eine kleine Gruppe von Datenbankadministratoren Zugriff darauf hatte, arbeiten bei SAP HANA auch Endanwender und Entwickler direkt in der Datenbank. Damit muss die Datenbank aus Sicherheitssicht genauso betrachtet werden, wie die SAP-Anwendungsebene. Der Fachvortrag zeigt die verschiedenen Facetten der Sicherheit in SAP HANA auf und gibt erste Einblicke, wie diese analysiert und gewährleistet werden können.
Risikomanagement in SAP-Systemen mit transparenten Berechtigungskonzepten
Berechtigungskonzepte in SAP-Systemen sollten transparent, leicht prüfbar und kontrollierbar sein. Ohne geeignete Tools ist dies jedoch in der Praxis kaum mehr umsetzbar. In diesem Vortrag wird am Beispiel der Prüfsoftware CheckAud for SAP Systems gezeigt, wie moderne Tools im Bereich der Security & Compliance, der Revision sowie der Selbstkontrolle in den Fachbereichen eingesetzt werden können.
CheckAud for SAP Systems bringt einen umfangreichen Katalog an rund 1.200 vordefinierten und ständig aktualisierten Abfragen mit, der eine schnelle Überprüfung beispielsweise von gesetzeskritischen Berechtigungen erlaubt. Best Practice Guides wie eine einsatzbereite Funktionstrennungs-Matrix (Segregation-of-Duties) u.a. für FI, die Simulation von Berechtigungsänderungen vor der Vergabe und ein Continuous Auditing von Berechtigungen, Parametern und Log-Dateien erleichtern das Risikomanagement im SAP.
So bleiben Prüfungen nicht oberflächlich, da Leitfäden im Tool der Systemprüfung die notwendige Tiefe verleihen. Der Vortrag erläutert, wie durch die Automatisierung der Prüfungen ein internes Kontrollsystem für SAP-Berechtigungen mit geringem Aufwand implementiert werden kann.
Modernes Identitätsmanagement - Workflowbasiertes Antrags- und Freigabeverfahren
Identitätsmanagement ist in der Praxis oft komplex, unübersichtlich und zeitaufwendig. Täglich sind Benutzer anzulegen oder anzupassen und ihre Rollen und Zugriffsrechte im SAP-System zu verwalten. Dazu sollten die Berechtigungsanträge und deren Bearbeitung transparent, nachvollziehbar und revisionssicher dokumentiert werden. Am Beispiel von CheckIDM wird eine in SAP integrierte Lösung für die Verwaltung und die Dokumentation von Benutzer- und Berechtigungsänderungen vorgestellt. Die mehrstufigen Verfahren zur Antragsstellung, -freigabe und -bearbeitung werden über SAP-Standard-Workflows abgebildet und können dadurch mit geringem technischen Aufwand implementiert und im Tagesgeschäft integriert werden.
Kompaktes Roadshow-Format bietet optimalen Nutzen
Die Roadshow macht am 14.06. Station in Stuttgart, am 15.06. in Frankfurt und zum Abschluss am 16.06 in Düsseldorf. Im Rahmen der Veranstaltung, die jeweils von 12:30 bis 16:30 Uhr stattfindet, bietet ein gemeinsamer Networking-Lunch die Möglichkeit, die persönlichen Eindrücke und Erfahrungen zu vertiefen, sich mit den Experten vor Ort auszutauschen und neue Kontakte zu knüpfen. "Mit unserer Roadshow wollen wir einen Beitrag zur Sensibilisierung für das Risikomanagement im SAP-Kontext leisten", sagt Sebastian Schreiber, Geschäftsführer von IBS Schreiber. "In der kompakten Form einer halbtägigen Veranstaltung können sich Interessenten und Kunden effizient einen Überblick verschaffen."
Weitere Informationen zur Roadshow "Risikomanagement im SAP-System" und die Möglichkeit zur kostenfreien Anmeldung finden Sie hier:
https://www.checkaud.de/events/roadshow/
Einen ersten Überblick über das Tool CheckAud for SAP Systems zur absoluten Transparenz im Berechtigungskonzept bietet Ihnen die Website:
https://www.checkaud.de
Keywords
Risikomanagement, Sicherheit, SAP HANA, Berechtigungskonzept, Prüfung, Identitätsmanagement, Berechtigungsworkflow, Governance, Compliance, Segregation-of-Duties, Continuous Auditing, Roadshow
Compliance Datenbank Sap System Systems Tool Tools
Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
