Anwendungssicherheit von SAP-Landschaften (AWS)

IT-Infrastruktur-Mitarbeiter, SAP-Basis-Administratoren und IT Sicherheitsbeauftragte

Kenntnisse über das SAP-Berechtigungswesen

Die Teilnehmer lernen in diesem Seminar diverse sicherheitsrelevante Risiken in und um SAP-Landschaften kennen. Es werden alle wichtigen Sicherheitsszenarien analysiert und so dar-gestellt, dass daraus sinnvolle und wirtschaftliche Maßnahmen zur Risiko-reduzierung abgeleitet werden können, um den gesetzlichen Ansprüchen zu genügen, aber auch um Abläufe transparenter zu machen um diese dann optimieren zu können.

Risikomanagement und IT-Sicherheit:

• Risiko- und Kontrollmanagement
• Sicherheitsstrategie
• gesetzliche Anforderungen und Sicherheitsstandards
• Positionierung

Technische Sicherheit:

• Authentifizierungsverfahren
• digitale Signatur und Public-Key-Infrastruktur
• Firewall und Verschlüsselung, SAP GUI und SAP-Router
• Inventarisierung und IT-Grundschutz

Anwendungssicherheit und Technologien:

• Berechtigungsmethode und -typen bei SAP-Systemen
• Anforderungen und Auswirkungen von Rechteeinstellungen
• Zielsetzung, Aufbau und Design (SAP ECC-Systeme)
• Qualitätssicherung von Rechteeinstellungen
• Eigentümer von Rechten, Genehmigung, Notfallrollen
• Audits und Wirtschaftsprüfer
• Lizensierung und Benutzertypen
• Benutzerverwaltung, Begriffe, Identitäten, Synchronisation
• Aufbau, Gruppen
• Workflow Genehmigung
• Szenarien, Konnektivität, Vorteile
• Änderungsmanagement und Risikokontrolle
• Solution Manager (Change Request Management)
• GRC-Governance, Risk Control
• Compliance (Access- und Process Control)
• SAST-UserTrack (Berechtigungsprüfung)
• Aufbewahrung, Archivierung, Revisionssicherheit

Nutzenaspekte