20. Fachkonferenz Sicherheit und Prüfung von SAP … · So lassen sich Gefahren schneller erkennen und bewerten als bisher und sofern nötig, sofort Gegenmaßnahmen ergreifen

IBS Schreiber GmbHZirkusweg 120359 HamburgFon: +49 40 [email protected]

www.ibs-schreiber.de

20. FachkonferenzSicherheit und Prüfung von SAP®-Systemen

Them

en s

ind

u. a

. ( SAP®-Prüfungen im Wandel der Zeit

( Echtzeit-Analyse und Korrelation von SAP® Log-Informationen mit SAP® Enter-prise Threat Detection (ETD)

( Mobile Application Security Testing

( Berechtigungen Advanced – Best Practice Ansatz bei der Erstellung von Berechtigungen

( SAP®-Forensik

( SAP® und die Mitbestimmung des Betriebsrats – Chance oder Stolperstein?

( Warum anklopfen, kommen Sie doch einfach herein – oder:Welche Services bietet SAP® an, die ich vielleicht gar nicht möchte

( Sicherheit im SAP®-Umfeld: Produkte, Funktionen und Services

( Markttrends der nahen Zukunft – ihre Umsetzung in SAP®-Lösungen

( Praxisleitfaden zur Prüfung von SAP® HANA

( Zurück in die ZukunftProzess und Datenprüfung neu gedacht – Prüfungsansätze von (Über)morgen

Frühbucherrabatt:

1.200,- € (zzgl. MwSt.)

bis zum15.07.2016

Konferenz: 15. – 16. September 2016Pre-Seminar: 14. September 2016

Christian WiegandSAP Deutschland SE &

Co. KG

Referenten der Konferenz sind u.a.:

Daniel BerlinUniCredit BusinessIntegrated Solutions

S.c.p.A

Patrick BockelXiting GmbH



In SAP®-Systemen werden die Daten und das Know-how der Unternehmen gespeichert. Fehlkonfi gurationen von Einstellungen und Berechtigungen stellen daher ein sehr hohes Risiko in Bezug auf unberechtigte Zugriff e dar. Be-dingt durch die Komplexität der SAP® Systemlandschaften und der implementierten Prozesse ist es für die Unter-nehmen schwierig, mit eigenen Ressourcen und eigenem Know-how die Systeme auf ihre Sicherheit hin zu prüfen und abzusichern.

Wie sicher ist Ihr SAP®-System?Die IBS Schreiber GmbH unterstützt Sie hierbei u.a. mit folgenden Prüfungsleistungen:

( Prüfung der Berechtigungen und technischen Sicherheit Ihrer SAP®-Systeme

( Prüfung der Konzepte und Verfahren zur Absicherung der SAP® Systeme

( Prozess- / IKS-Prüfungen in den Fachbereichen

( Datenanalysen in SAP®-Systemen

Wir beraten Sie gern! U.a. mit folgenden Beratungsleistungen:

Sie möchten mehr erfahren? Sprechen sie uns gerne an.

Sicherheit von SAP®-Systemen

( Voranalysen zu SAP® Berechtigungskonzepten

( Analyse, Implementierung und Überarbeitung von SAP®-Berechtigungskonzepten

( Analyse und Optimierung Ihrer GRC-Prozesse

( Erstellung von Prüf-, Sicherheits- und Auditing-Konzepten

Für unsere Prüfungen und Projekte nutzen wir unsere eigenentwickelte Software CheckAud® for SAP® Sys-tems, was eine Vollständigkeit der Analysen garantiert und eine hohe Effi zienz ermöglicht.

Profi tieren Sie von unserem über 20-jährigen Know-how in Sachen Sicherheit von SAP®-Systemen!

IBS Schreiber GmbH Zirkusweg 1 20359 Hamburg Fon: +49 40 696985-0 [email protected]


VorwortLiebe Interessenten der SAP®-Fachkonferenz, liebe Freunde des IBS!Bereits zum 20.(!) Mal findet in diesem Jahr unsere SAP®-Fachkonferenz statt.

In dieser Zeit hat sich einiges geändert: Im Jahr 1996 sprachen wir über SAP R/3, es folgten ERP und Netweaver, während heute „Big-Data“, „Cloud“ und „Hana“ im Fokus stehen.

Vor 20 Jahren haben wir noch nicht erwartet, dass diese Entwicklung so schnell geht und damit zum einen die Möglichkeiten der Nutzung von SAP®-Systemen so umfangreich werden, zum anderen aber auch der Schutzbedarf dieser Systeme enorm wächst. Neue Technologien bringen auch neue Gefahrenpotentiale mit sich, die wir Ihnen im Rahmen unserer Fachkonferenz – wie auch bei den vergangenen 19 Konferenzen – anhand von praxisorien-tierten Vorträgen erörtern werden!

Wir dürfen gespannt sein, wie sich diese Entwicklung in den nächsten 20 Jahren fortsetzt?! Hoffentlich mit uns – als IBS – an Ihrer Seite!

Ich freue mich, Sie im September als unseren Gast empfangen zu dürfen,

Ihr

Sebastian Schreiber

Sebastian SchreiberGeschäftsführer, IBS Schreiber GmbH Sebastian Schreiber ist Geschäftsführer der IBS Schreiber GmbH. Er ist seit 1999 im Unter-nehmen IBS Schreiber GmbH tätig und befasst sich seit dem Jahr 2001 mit dem Thema SAP®-Sicherheit. Sein Tätigkeitsbereich umfasst SAP®-Prüfungen im Bereich Berechtigungen und Systemsicherheit sowie die Leitung und Umsetzung von SAP®-Berechtigungsprojekten.



Programm 1. Tag (15.09.2016)

9:00 Uhr Empfang

9:30 Uhr Begrüßung und Eröff nung der Konferenz durch den Vorsitzenden

9:45 Uhr SAP®-Prüfungen im Wandel der ZeitSebastian Schreiber, IBS Schreiber GmbHAnlässlich der 20. IBS-SAP® Jahreskonferenz lassen wir das Thema der SAP®-Prüfungen ein-mal Revue passieren.

Wie haben sich die Systeme, die Anforderungen und die Prüfungshandlungen im SAP®-Umfeld verändert – und wo führt die Reise hin?

Ein Rückblick auf die letzten 20 SAP®-Revisionsjahre und eine Vorausschau auf die nächsten 20! Welche Anforderungen erwarten einen SAP®-Prüfer in Zukunft und wie kann er sich auf diese vorbereiten?

10:30 Uhr SAP® und die Mitbestimmung des Betriebsrats — Chance oder Stolper-stein?Andrea Robben, DESY und Friedhelm Michalke, Sachverständiger für Mitbestimmung und DatenschutzHindernisse und Stolpersteine gibt es in SAP®-Projekten zuhauf. Und nicht selten gerät die Pla-nung ins Stocken, weil es da noch die Mitbestimmungsrechte des Betriebsrats gibt. Ohne Ab-schluss einer SAP®-Betriebsvereinbarung aber läuft in der Regel nichts. Das kann dauern und das kann teuer werden. Andrea Robben, Betriebsrätin, und Friedhelm Michalke, selbstständiger SAP®-Berater, berichten über die Hintergründe, Hemmnisse, Regelungsbedarfe sowie mögliche Wege einer konstruktiven Zusammenarbeit zwischen dem Betriebsrat und der Arbeitgeberseite.

11:30 Uhr Kaff eepause

11:45 Uhr Echtzeit-Analyse und Korrelation von SAP® Log-Informationen mit SAP® Enterprise Threat Detection (ETD) Christian Wiegand, SAP® Deutschland SE & Co. KGViele Unternehmen, die SAP®-Software einsetzen, nutzen bereits diverse Sicherheitsanwen-dungen, um ihre Systeme vor Cyber-Angriff en zu schützen: Sie setzen auf Firewalls, Systeme zur Angriff serkennung, verschlüsseln ihre Daten und analysieren eigen entwickelte Software auf Sicherheitsrisiken. In dem Vortrag wird dargestellt, wie mit der Lösung SAP® Enterprise Threat Detection es einerseits möglich wird, riesige Datenmengen sehr schnell zu analysieren, sowie bekannte Muster wiederzuerkennen. So lassen sich Gefahren schneller erkennen und bewerten als bisher und sofern nötig, sofort Gegenmaßnahmen ergreifen.

12:45 Uhr Mittagspause



14:00 Uhr Zurück in die ZukunftProzess und Datenprüfung im SAP® neu gedacht — Prüfungsansätze von (Über)morgenProf. Dr. Nick Gehrke, sapliance GmbHDer Vortrag gibt einen Einblick in die Art und Weise, wie Revisoren in kurzer bis mittlerer Zu-kunft Prozesse mit Hilfe von Datenanalysen prüfen werden und welche Schlussfolgerungen dar-aus gezogen werden können. Der Vortragende beginnt in der Vergangenheit und erklärt seine bisher gemachten Erfahrungen mit neuartigen Konzepten wie Process- und Data-Mining und erklärt, wie sich diese verfügbaren Analyseinstrumente in der Zukunft zu einer revisionsspezi-fi schen Methode formen müssen, um für die Domäne des Revisors brauchbar sein zu können. Der Zuhörer ist nach dem Vortrag in der Lage, über folgende Fragen zu refl ektieren:

( Process Mining: Brauchbar oder unbrauchbar für den Revisor?

( Was bedeutet indikatorenbasierte Prüfung und Rasterfahndung in Prozessdaten?

( Wie kann Revisionswissen elektronisch mit Collective Audit Intelligence vernetzt werden?

14:45 Uhr Mobile Application Security TestingJulian Totzek-Hallhuber, VeracodeFind and fi x the fl aw!

Anhand von Angriff sbeispielen Schwachstellen in statischen, dynamischen und mobilen Anwen-dungen erkennen, sowie das Verhalten einer mobilen Applikation analysieren um Zugriff e auf Kamera, Mikro, SIM Karte oder Netzwerk zu erkennen. Aber nicht nur die Erkennung, sondern auch die Beseitigung der Schwachstellen werden thematisiert.


16:00 Uhr Praxisleitfaden zur Prüfung von SAP® HANA Thomas Tiede, IBS Schreiber GmbHSAP® HANA ist momentan in aller Munde. Wie aber ordnet sich eine SAP® HANA-Datenbank in die Prüfungslandkarte eines Unternehmens ein? Macht es einen Unterschied, ob sie als reine Datenbank eingesetzt wird, ob SAP® BW darüber abgebildet ist oder Produkte wie S/4HANA Finance eingesetzt werden? In diesem Vortrag werden die Kriterien für die Prüfungsrelevanz verschiedener HANA-Installationen aufgezeigt sowie die Top 10 einer SAP®-HANA-Prüfung, die sofort auf den eigenen HANA-Installationen nachvollzogen werden können.

( Aufbau und Nutzung von SAP® HANA

( Einordnung der Prüfungsrelevanz eines SAP® HANA-Systems

( Tools zur HANA-Prüfung im ABAP-Stack

( Prüfl eitfaden: Die Top-10-Prüfungen zur SAP® HANA-Sicherheit

17:00 Uhr Ende des 1. Tages

18:30 Uhr Hamburger Abend



Programm 2. Tag (16.09.2016)

8:30 Uhr Empfang

9:00 Uhr Begrüßung

9:15 Uhr Berechtigungen Advanced – Best Practice Ansatz bei der Erstellung von BerechtigungenPatrick Bockel, Xiting GmbHWelche Faktoren sind für das Design von SAP® ABAP Rollen maßgeblich?

( Ist es sinnvoll oder notwendig SU24 Vorschlagswerte zu beachten?

( Wie beachtet man GRC-Vorgaben (Risiken) im Kontext der Rollenanzahl?

( Folgt man eher einer Modul- oder Prozessorientierung?

( Wie geht man mit vielen OrgEbenen und/oder der Kostenstellenproblematik um?

10:15 Uhr SAP® ForensikDaniel Berlin, UniCredit Business Integrated Solutions S.c.p.A

( Kurzüberblick IT-Forensik

( Das S-A-P Modell im SAP®-Umfeld

( Sicherung per virtuellem Snapshot

( SAP® Logs und Protokolle

( Live-Demo: Erkennung einer Datenmanipulation im SAP®


11:30 Uhr Warum anklopfen, kommen Sie doch einfach herein – oder:Welche Services bietet SAP® an, die ich vielleicht gar nicht haben möchteHans Wagner, msg-Systems AGEin SAP®-System bietet zahlreiche Services für die Administration, den Betrieb und die Entwick-lung an, die aber meistens nur teilweise genutzt werden und darüber hinaus selten vollstän-dig bekannt sind. Um die Services schnell und einfach nutzen zu können, sind sehr viele per Default aktiviert und sind oft nicht abgesichert, da eine Out-of-box Absicherung nicht möglich ist (z.B. TLS-Verschlüsselung des Kommunikationskanals):

( Welche interessanten Services gibt es aus Sicht „Informationssicherheit und Compliance?“

( Welche Konsequenzen haben diese Services, falls sie unkontrolliert laufen?

( Welche Maßnahmen sind möglich, um die Kontrolle zu erhalten?

12:30 Uhr Mittagspause



13:15 Uhr Sicherheit im SAP®-Umfeld: Produkte, Funktionen und ServicesKristian Lehment, SAP® Deutschland SE & Co. KGDie sichere Konfiguration einer SAP® Landschaft existiert leider nicht per Default: In dieser Ses-sion werden verschiedene Möglichkeiten aufgezeigt, die SAP® System-Konfiguration zu validie-ren und zu optimieren. Weiterhin werden im Überblick u. a. das SAP® ABAP Code-Scanning Tool und andere neue aktuelle SAP®-Sicherheitsfunktionen vorgestellt.

14:00 Uhr Markttrends der nahen Zukunft — ihre Umsetzung in SAP®-LösungenHolger Reichardt, SAP® Deutschland SE & Co. KGMit S/4HANA hat SAP® letztes Jahr die vierte Generation der SAP®-ERP-Systeme auf den Markt gebracht und damit gezeigt, dass Business Software für sehr hohe Ansprüche nicht kom-pliziert sein muss.

Erfahren Sie,

( wohin die Reise der SAP®-Anwender geht,

( welche Chancen und welche Risiken das für Sie als Anwender der heutigen SAP®-Business Suite birgt,

( welche neuen Prüfungsfelder dadurch entstehen,

( wie Sie die Sicherheit Ihrer SAP®-Landschaft auch in Zukunft gewährleisten können.

15:00 Uhr Verabschiedung

… nächste Fachkonferenz – die 21.! –

„Sicherheit und Prüfung von SAP®-Systemen“

Pre-Seminar: 13.09.2017 in HamburgKonferenz: 14. – 15.09.2017 in Hamburg Vormerken!



Pre-Seminar (14.09.2016)

Delta-Schulung zum aktuellen SAP®-ReleaseDer SAP® NetWeaver und die Anwendungskomponenten werden durch SAP® ständig erweitert, sowohl funktio-nal als auch hinsichtlich technischer Neuerungen. Am monatlichen Security-Patch-Day werden die jeweils neuen Sicherheitshinweise veröffentlicht, die maßgeblichen Einfluss auf Sicherheits- und Prüfkonzepte haben.

Teilweise werden vollständig neue, sicherheits-relevante Komponenten integriert, wie das RAL, die Sicherheits-richtlinien oder die schaltbaren Berechtigungen. Teils auch „nur“ neue Transaktionen, die sicherheitsrelevant sein können, wie SE16H / SE16S oder SUID01. Hinzu kommen auch neue Berechtigungsobjekte, die bereits vorhande-ne Funktionen zusätzlich absichern.

Dieses Seminar wird an die jeweils aktuellen Neuerungen angepasst, es hat daher keinen fest definierten Inhalt. Es werden neue, sicherheitsrelevante Funktionen vorgestellt sowie deren Absicherung und Prüfung. Ein weiterer Aspekt sind Absicherungen zu bereits vorhandenen Funktionen. Dieses Seminar setzt das grundsätzliche Wissen für SAP® System- und Berechtigungsprüfungen voraus.

Aktuelle Release-Stände ( SAP® NetWeaver

( SAP® Komponenten

( SAP® HANA

SAP®-Hinweise ( Security-Patches

( SAP®-Hinweise zur SAP® Security

( SAP®-Hinweise zu BS / DB / HANA

Leitfäden ( SAP® Sicherheitsleitfäden

( Neuerungen in DSAG-Leitfäden / BSI-SAP®-Baustein

( Neuerungen in OPSAP®

Tools für Prüfungen ( Neue Funktionalitäten für Prüfungen

( Erforderliche Berechtigungen

( Checkliste der Neuerungen

Termin:

14.09.201609:30 – 17:00 Uhr

Seminardurchführung:

Vortrag, Diskussion, Beispiele am Rechner/Beamer

Ort:

IBS Schreiber GmbHZirkusweg 120359 Hamburg

Kosten:

390,- € zzgl. gesetzliche MwSt.

inkl. Mittagessen, Getränke und Seminarunterlagen

Referent:

Thomas Tiede, IBS Schreiber GmbH

( Berechtigungsobjekte

( Tabellen / Views

( Funktionsbausteine

Neue Funktionalitäten ( Systemparameter

( Sicherheitsrelevante Funktionalitäten

( Sicherheitsrelevante Transaktionen

( Sicherheitsrelevante Reports



Anmeldung Konferenz (15. – 16.09.2016)Für eine Anmeldung faxen Sie diesen Abschnitt an: +49 40 69 69 85-31, nutzen Sie unsere Online-Anmeldung unter: www.ibs-schreiber.de/fksp/ oder senden Sie eine E-Mail an [email protected].

Name:

(inkl. Fachkonferenzunterlagen als Ausdruck und auf USB-Stick, Mittagessen und Pausengetränke).Teilnehmer aus dem öff entlich-rechtlichen Bereich erhalten Sonderkonditionen. Fachkonferenzen (inkl. Pre-Seminar) sind von der Rabattierung für DIIR-, ISACA- & ISC²- Mitglieder aus-geschlossen. Sprechen Sie uns gern an!

Ja, ich nehme am 15.09.2016 (abends) gern am „Hamburger Abend“ teil (In Teilnahmegebühr enthalten).

Teilnahmegebühr: 1.450,- € zzgl. MwSt. pro Teilnehmer

Ort / Datum: Unterschrift:

Anmeldung Pre-Seminar (14.09.2016):

� Ja, ich nehme am 14.09.2016 am Pre-Seminar „Delta-Schulung zum aktuellen SAP®-Release“ teil.

Das Pre-Seminar ist nur in Kombination mit unserer Fachkonferenz buchbar.

Kosten: 390,- € zzgl. MwSt.

�

Veranstaltungsorte:Konferenz: Empire Riverside Hotel, Bernhard-Nocht-Straße 97, 20359 HamburgPre-Seminar: IBS Schreiber GmbH, Zirkusweg 1, 20359 Hamburg – Nur 2 min vom Konferenzhotel entfernt!

Hotelreservierung Empire Riverside Hotel (optional)

� Einzelzimmer inkl. Frühstück: 99,00 €

WICHTIGER HINWEIS: Bei den genannten Hotelpreisen handelt es sich um IBS-Sonderkonditionen. Diese gelten NUR für den Zeitraum 13.09. — 16.09.2016 und NUR bei direkter Buchung über die IBS Schreiber GmbH.

Anreise:

� Doppelzimmer inkl. Frühstück: 119,00 €

Vorname:

Firma:

Abteilung:

Straße:

PLZ / Ort:

Tel.:

E-Mail:

Abreise:

Frühbucherrabatt:

1.200,- € (zzgl. MwSt.)

bis zum15.07.2016



Ihre Referenten

Kristian LehmentSenior Product Manager, SAP Deutschland SE & Co. KGKristian Lehment ist Senior Produkt-Manager für Produkt Sicherheit und Identity Management bei der SAP SE im SAP Headquarter in

Walldorf. Seit mehr als 15 Jahren ist er verantwortlich für den Roll-In von Kun-denanforderungen, den Roll-Out von Produkt-Informationen und für Partner-Relations bezogen auf die Sicherheitsprodukte der SAP SE. Von 1997 bis 2000 arbeitete Herr Lehment im Produkt Management der SAP® Research Gruppe für neue Technologie in der Hospitality-Industrie. Davor war er als Senior Con-sultant and als Application-Developer für Micros Fidelio tätig, dem führenden Anbieter von Hotel Software Anwendungen.

Dr. Friedhelm Michalke Sachverständiger für Mitbestimmung und DatenschutzDr. Friedhelm Michalke ist seit vielen Jahren als Berater und Trainer für Betriebs- und Personalräte tätig. Von der Telefonan-lage übers Internet bis zu ERP-Systemen hat er an zahlreichen

Betriebs- und Dienstvereinbarungen mitgearbeitet und in verschiedenen Eini-gungsstellen die Arbeitnehmerseite unterstützt. Ein besonderer Schwerpunkt ist das Thema SAP®, zu dem er sowohl berät als auch Schulungen anbietet. Mit den Fragestellungen und Handlungssituationen von Betriebs- und Personal-räten ist er aus über 20 Jahren Berufserfahrung in diesem Bereich bestens vertraut.

Patrick BockelGeschäftsführer, Xiting GmbHPatrick Bockel ist seit 1998 im Bereich SAP® tätig. Beginnend mit SAP®-Installationen über Upgrades, Migrationen und Performance Tuning hat er sich ein weitreichendes technisches Fachwissen

angeeignet, das er bis heute als SAP® Trainer weitergibt. Seit 2003 arbeitet er primär im Bereich SAP® Security. In diesem Umfeld hat er SAP®-IDM- und SAP®-GRC-Projekte geleitet, SAP®-Sicherheitsüberprüfungen durchgeführt, SAP-Berechtigungen neu implementiert oder Redesigns bei Großkunden be-gleitet. Seit Gründung der Xiting ist er auch für den Vertrieb und die Geschäfts-leitung verantwortlich.

Prof. Dr. Nick Gehrke (CISA)sapliance GmbHStB. Prof. Dr. Nick Gehrke (CISA) ist Hochschullehrer an der Nord-akademie - Hochschule der Wirtschaft. Er vertritt das Fachgebiet Wirtschaftsinformatik, sowie die Forschungsthemen Datenanalyse

und Digitalisierung der Revision. 2015 gründete er das StartUp sapliance, welches die Digitalisierung der Audit-Branche vorantreibt.

Thomas TiedeGeschäftsführer, IBS Schreiber GmbHThomas Tiede ist Geschäftsführer der IBS Schreiber GmbH. Seine umfangreichen Erfahrungen im Bereich der Unternehmensprü-fung fließen in seine langjährige Seminartätigkeit ein. Er gilt als

anerkannter Experte der Zugriffs- und Sicherheitsphilosophien von Betriebs-systemen, Datenbanken und SAP®. An der Entwicklung des Prüfungstools CheckAud® for SAP®-Systems war und ist Herr Tiede maßgeblich beteiligt.

Holger Reichardt SAP Deutschland SE & Co. KGHolger Reichardt ist seit 1982 bei SAP® tätig. Herr Reichardt berät als Chief Solution Architect weltweit SAP®-Kunden in Strategiefra-gen und organisiert den Erfahrungsaustausch unter den Executives

großer SAP®-Anwender.

Andrea RobbenDESY Deutsches Elektronen-Synchrotron Andrea Robben, Studium an den Universitäten Göttingen und Paderborn, Fachbereiche Geologie, Informatik und Geoinformatik sowie systemische Beraterin (DGSF). Seit 2000 bei DESY als wis-

senschaftliche Mitarbeiterin Informatik, Schwerpunkt IT-Projekt-Implementation und -Leitung, seit 2010 Betriebsrätin mit Schwerpunkt Informatik, Datenschutz, Mediation, Information und Kommunikation.

Julian Totzek-HallhuberSolution Architect, VeracodeJulian Totzek-Hallhuber ist seit ca. 15 Jahre im Umfeld der IT-Secu-rity tätig und beschäftigt sich bei Veracode mit Schwachstellentests für statische und dynamische Anwendungen. Zuvor war er selber

als Entwickler, Security Consultant und Trainer tätig und hat die Absicherung von Webapplikationen mittels WAF-Systemen durchgeführt.

Hans WagnerPrinciple IT Consultant, msg-Systems AGHans Wagner ist als Principal IT Consultant bei der msg-Systems AG tätig und befasst sich seit vielen Jahren mit der Sicherheit von SAP®-Systemen. Er berät seine Kunden darüber hinaus zu den

Themen Informationssicherheit, IT-Compliance, IT-Risikomanagement und Datenschutz.

Daniel BerlinSAP® Security Specialist, UniCredit Business Integra-ted Solutions S.c.p.A.Daniel Berlin ist Security-Spezialist mit langjähriger Erfahrung und

arbeitet in einer internationalen Bankengruppe. Im Bereich SAP® Sicherheit führt er regelmäßig Analysen durch und bewertet Bedrohungsszenarien. Er hat mehrere SAP®-Sicherheitszertifizierungen abgeschlossen und erstellt regel-mäßig Konzepte zu SAP®-Berechtigungen. Zudem betreut er Security- Audits im Bereich SAP® von Kundenseite. Seine Erfahrungen in der Programmierung erlauben es ihm, auch technische Aspekte der Systemsicherheit zu analysieren und zu bewerten.

Christian WiegandSenior Executive Solution Sales, SAP Deutschland SE & Co. KGChristian Wiegand begann seine Laufbahn bei IBM Global Services und arbeitet seit 2006 für die SAP Deutschland SE & Co. KG. Er

verfügt über 15 Jahre Erfahrung in der Beratung zu den Themen Governance, Risk and Compliance (GRC), Compliant Identity Management und Security. Er ist derzeit in Deutschland in der Rolle des Sales Executives für den Vertrieb der Line of Business Finance Produkte verantwortlich.



Unternehmenserfolg durch ein GRC-konformes BerechtigungskonzeptEin optimiertes, den GRC-Vorgaben entsprechendes Berechtigungskonzept liefert einen wichtigen Beitrag zum Schutz Ihrer Unternehmenswerte.

CheckAud® for SAP® Systems wurde mit der Zielrichtung entwickelt, Berechtigungskonzepte in SAP® Systemen transparent, leicht prüfbar und kontrollierbar zu machen.

Wie profi tieren Sie davon? ( Revision: Ihre Berechtigungsprüfungen werden zu

Komplettprüfungen.

( Administration: Kontrolle der Systemeinstellungen und der vergebenen Basisberechtigungen auf Knopfdruck.

( Fachbereich: Abbildung eines IKS Regelprüfungen der fachlichen Berechtigungen.

Wir haben Ihr Interesse geweckt?Gern präsentieren wir Ihnen CheckAud®

( unverbindlich bei Ihnen vor Ort oder als Web-Präsentation,

( auf Wunsch mit Echtdaten (Ihres SAP®-Systems).

Sie möchten mehr über die CheckAud® GRC Software Familie wissen?Sprechen Sie uns gern an!

Risikomanagement im SAP®-System

( Datenschutz: Kontrolle der Zugangsberechtigung auf Personaldaten.

( Betriebsrat: Prüfung der Einhaltung von Sicher-heitsvereinbarungen.

( Wirtschaftsprüfung: Technische Unterstützung bei der Jahresabschlussprüfung.



Wir können mehr für Sie tun.

Unser Produktportfolio:

• Seminare & Fachkonferenzen

• Prüfung & Beratung (IT-/SAP®-Systeme)

• GRC Software — CheckAud® for SAP® Systems

• Dienstleistungen im Bereich Datenschutz

Sprechen Sie uns gern an!

IBS Schreiber GmbH

International Business Servicesfor auditing and consultingZirkusweg 120359 Hamburg

Telefon: +49 40 69 69 85-0Telefax: +49 40 69 69 [email protected]

www.ibs-schreiber.dewww.checkaud.de

Documents

20. Fachkonferenz Sicherheit und Prüfung von SAP … · So lassen sich Gefahren schneller erkennen und bewerten als bisher und sofern nötig, sofort Gegenmaßnahmen ergreifen