Strukturiertes Risikomanagement im SAP-System

Die Sicherheit von SAP HANA, transparente Berechtigungskonzepte und deren Prüfung sowie ein modernes SAP-Identitätsmanagement sind die Roadshowthemen der SAP-Sicherheitsexperten.

Strukturiertes Risikomanagement im SAP-System

Strukturiertes Risikomanagement im SAP-System mit CheckAud

Hamburg, 6. Juni 2016 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung von SAP-Systemen, beobachtet vermehrt, dass sich Unternehmen mit einem systematischen und strukturierten Risikomanagement im Umgang mit SAP-Systemen schwertun. Das liegt zum einen am technologischen Wandel der SAP-Welt, der mit neuen Technologien und Architekturkonzepten auch neue Risiken mit sich bringt, und zum anderen am kontinuierlich wachsenden Spektrum an SAP-Anwendungsszenarien mit immer komplexeren Berechtigungsstrukturen.
Als Hilfestellung für SAP-Kunden bietet IBS Schreiber im Rahmen einer bundesweiten Roadshow unter dem Motto „Risikomanagement im SAP-System“ einen aktuellen Überblick über neue Ansätze zum Risikomanagement im Kontext von SAP. Die Risikomanagement-Spezialisten geben in ihren anschaulichen Vorträgen Tipps und Einblicke in folgende Themen und Trends.

Secure SAP HANA – Eine neue Herausforderung

HANA ist in der SAP Community in aller Munde – allerdings bleiben wichtige Sicherheitsaspekte oft unberücksichtigt. Mit der Datenbank HANA hat SAP eine neue Technologie geschaffen, die auch neue Sicherheitsaspekte mit sich bringt. So verschmelzen mit HANA beispielweise Anwendungen und Datenbank. Waren bisher die Sicherheitsaspekte einer SAP-Datenbank überschaubar, da nur eine kleine Gruppe von Datenbankadministratoren Zugriff darauf hatte, arbeiten bei SAP HANA auch Endanwender und Entwickler direkt in der Datenbank. Damit muss die Datenbank aus Sicherheitssicht genauso betrachtet werden, wie die SAP-Anwendungsebene. Der Fachvortrag zeigt die verschiedenen Facetten der Sicherheit in SAP HANA auf und gibt erste Einblicke, wie diese analysiert und gewährleistet werden können.

Risikomanagement in SAP-Systemen mit transparenten Berechtigungskonzepten

Berechtigungskonzepte in SAP-Systemen sollten transparent, leicht prüfbar und kontrollierbar sein. Ohne geeignete Tools ist dies jedoch in der Praxis kaum mehr umsetzbar. In diesem Vortrag wird am Beispiel der Prüfsoftware CheckAud for SAP Systems gezeigt, wie moderne Tools im Bereich der Security & Compliance, der Revision sowie der Selbstkontrolle in den Fachbereichen eingesetzt werden können.
CheckAud for SAP Systems bringt einen umfangreichen Katalog an rund 1.200 vordefinierten und ständig aktualisierten Abfragen mit, der eine schnelle Überprüfung beispielsweise von gesetzeskritischen Berechtigungen erlaubt. Best Practice Guides wie eine einsatzbereite Funktionstrennungs-Matrix (Segregation-of-Duties) u.a. für FI, die Simulation von Berechtigungsänderungen vor der Vergabe und ein Continuous Auditing von Berechtigungen, Parametern und Log-Dateien erleichtern das Risikomanagement im SAP.
So bleiben Prüfungen nicht oberflächlich, da Leitfäden im Tool der Systemprüfung die notwendige Tiefe verleihen. Der Vortrag erläutert, wie durch die Automatisierung der Prüfungen ein internes Kontrollsystem für SAP-Berechtigungen mit geringem Aufwand implementiert werden kann.

Modernes Identitätsmanagement – Workflowbasiertes Antrags- und Freigabeverfahren

Identitätsmanagement ist in der Praxis oft komplex, unübersichtlich und zeitaufwendig. Täglich sind Benutzer anzulegen oder anzupassen und ihre Rollen und Zugriffsrechte im SAP-System zu verwalten. Dazu sollten die Berechtigungsanträge und deren Bearbeitung transparent, nachvollziehbar und revisionssicher dokumentiert werden. Am Beispiel von CheckIDM wird eine in SAP integrierte Lösung für die Verwaltung und die Dokumentation von Benutzer- und Berechtigungsänderungen vorgestellt. Die mehrstufigen Verfahren zur Antragsstellung, -freigabe und -bearbeitung werden über SAP-Standard-Workflows abgebildet und können dadurch mit geringem technischen Aufwand implementiert und im Tagesgeschäft integriert werden.

Kompaktes Roadshow-Format bietet optimalen Nutzen

Die Roadshow macht am 14.06. Station in Stuttgart, am 15.06. in Frankfurt und zum Abschluss am 16.06 in Düsseldorf. Im Rahmen der Veranstaltung, die jeweils von 12:30 bis 16:30 Uhr stattfindet, bietet ein gemeinsamer Networking-Lunch die Möglichkeit, die persönlichen Eindrücke und Erfahrungen zu vertiefen, sich mit den Experten vor Ort auszutauschen und neue Kontakte zu knüpfen.
„Mit unserer Roadshow wollen wir einen Beitrag zur Sensibilisierung für das Risikomanagement im SAP-Kontext leisten“, sagt Sebastian Schreiber, Geschäftsführer von IBS Schreiber. „In der kompakten Form einer halbtägigen Veranstaltung können sich Interessenten und Kunden effizient einen Überblick verschaffen.“

Weitere Informationen zur Roadshow „Risikomanagement im SAP-System“ und die Möglichkeit zur kostenfreien Anmeldung finden Sie hier:
https://www.checkaud.de/events/roadshow/

Einen ersten Überblick über das Tool CheckAud for SAP Systems zur absoluten Transparenz im Berechtigungskonzept bietet Ihnen die Website:
https://www.checkaud.de

Keywords
Risikomanagement, Sicherheit, SAP HANA, Berechtigungskonzept, Prüfung, Identitätsmanagement, Berechtigungsworkflow, Governance, Compliance, Segregation-of-Duties, Continuous Auditing, Roadshow

Über IBS Schreiber und CheckAud
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Forensics an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und compliancegerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u.a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot finden Sie unter www.ibs-schreiber.de.
Die GRC Software CheckAud ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud gehören u.a. die ARAG Versicherung, das Handelsunternehmen Bauhaus, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud for SAP® Systems finden Sie unter www.checkaud.de.

Firmenkontakt
IBS Schreiber GmbH
Lisa Bartsch
Zirkusweg 1
D-20359 Hamburg
+49 40 696985-68
lisa.bartsch@ibs-schreiber.de
http://www.ibs-schreiber.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com