Neue Sicherheitsanforderungen durch die SAP HANA Technologie, transparente Berechtigungskonzepte und deren Prüfung sowie ein modernes SAP Identitätsmanagement bilden die Schwerpunkte auf der Roadshow der SAP-Sicherheitsexperten.
1. NEWS / PRESSEMITTEILUNG
Seite 1
Strukturiertes Risikomanagement im SAP-System
Die Sicherheit von SAP HANA, transparente Berechtigungskonzepte und deren Prüfung sowie ein
modernes SAP-Identitätsmanagement sind die Roadshowthemen der SAP-Sicherheitsexperten.
Hamburg, 6. Juni 2016 – Die IBS Schreiber GmbH, ein führender Anbieter
von Beratung, Schulung und Software für die Prüfung von SAP-Systemen,
beobachtet vermehrt, dass sich Unternehmen mit einem systematischen
und strukturierten Risikomanagement im Umgang mit SAP-Systemen
schwertun. Das liegt zum einen am technologischen Wandel der SAP-
Welt, der mit neuen Technologien und Architekturkonzepten auch neue
Risiken mit sich bringt, und zum anderen am kontinuierlich wachsenden
Spektrum an SAP-Anwendungsszenarien mit immer komplexeren
Berechtigungsstrukturen.
Als Hilfestellung für SAP-Kunden bietet IBS Schreiber im Rahmen einer
bundesweiten Roadshow unter dem Motto „Risikomanagement im SAP-System“ einen aktuellen Überblick
über neue Ansätze zum Risikomanagement im Kontext von SAP. Die Risikomanagement-Spezialisten geben in
ihren anschaulichen Vorträgen Tipps und Einblicke in folgende Themen und Trends.
Secure SAP HANA – Eine neue Herausforderung
HANA ist in der SAP Community in aller Munde – allerdings bleiben wichtige Sicherheitsaspekte oft
unberücksichtigt. Mit der Datenbank HANA hat SAP eine neue Technologie geschaffen, die auch neue
Sicherheitsaspekte mit sich bringt. So verschmelzen mit HANA beispielweise Anwendungen und Datenbank.
Waren bisher die Sicherheitsaspekte einer SAP-Datenbank überschaubar, da nur eine kleine Gruppe von
Datenbankadministratoren Zugriff darauf hatte, arbeiten bei SAP HANA auch Endanwender und Entwickler
direkt in der Datenbank. Damit muss die Datenbank aus Sicherheitssicht genauso betrachtet werden, wie die
SAP-Anwendungsebene. Der Fachvortrag zeigt die verschiedenen Facetten der Sicherheit in SAP HANA auf und
gibt erste Einblicke, wie diese analysiert und gewährleistet werden können.
Risikomanagement in SAP-Systemen mit transparenten Berechtigungskonzepten
Berechtigungskonzepte in SAP-Systemen sollten transparent, leicht prüfbar und kontrollierbar sein. Ohne
geeignete Tools ist dies jedoch in der Praxis kaum mehr umsetzbar. In diesem Vortrag wird am Beispiel der
Prüfsoftware CheckAud for SAP Systems gezeigt, wie moderne Tools im Bereich der Security & Compliance, der
Revision sowie der Selbstkontrolle in den Fachbereichen eingesetzt werden können.
CheckAud for SAP Systems bringt einen umfangreichen Katalog an rund 1.200 vordefinierten und ständig
aktualisierten Abfragen mit, der eine schnelle Überprüfung beispielsweise von gesetzeskritischen
Berechtigungen erlaubt. Best Practice Guides wie eine einsatzbereite Funktionstrennungs-Matrix (Segregation-
of-Duties) u.a. für FI, die Simulation von Berechtigungsänderungen vor der Vergabe und ein Continuous
Auditing von Berechtigungen, Parametern und Log-Dateien erleichtern das Risikomanagement im SAP.
So bleiben Prüfungen nicht oberflächlich, da Leitfäden im Tool der Systemprüfung die notwendige Tiefe
verleihen. Der Vortrag erläutert, wie durch die Automatisierung der Prüfungen ein internes Kontrollsystem für
SAP-Berechtigungen mit geringem Aufwand implementiert werden kann.
2. NEWS / PRESSEMITTEILUNG
Seite 2
Modernes Identitätsmanagement – Workflowbasiertes Antrags- und Freigabeverfahren
Identitätsmanagement ist in der Praxis oft komplex, unübersichtlich und zeitaufwendig. Täglich sind Benutzer
anzulegen oder anzupassen und ihre Rollen und Zugriffsrechte im SAP-System zu verwalten. Dazu sollten die
Berechtigungsanträge und deren Bearbeitung transparent, nachvollziehbar und revisionssicher dokumentiert
werden. Am Beispiel von CheckIDM wird eine in SAP integrierte Lösung für die Verwaltung und die
Dokumentation von Benutzer- und Berechtigungsänderungen vorgestellt. Die mehrstufigen Verfahren zur
Antragsstellung, -freigabe und -bearbeitung werden über SAP-Standard-Workflows abgebildet und können
dadurch mit geringem technischen Aufwand implementiert und im Tagesgeschäft integriert werden.
Kompaktes Roadshow-Format bietet optimalen Nutzen
Die Roadshow macht am 14.06. Station in Stuttgart, am 15.06. in Frankfurt und zum Abschluss am 16.06 in
Düsseldorf. Im Rahmen der Veranstaltung, die jeweils von 12:30 bis 16:30 Uhr stattfindet, bietet ein
gemeinsamer Networking-Lunch die Möglichkeit, die persönlichen Eindrücke und Erfahrungen zu vertiefen,
sich mit den Experten vor Ort auszutauschen und neue Kontakte zu knüpfen.
„Mit unserer Roadshow wollen wir einen Beitrag zur Sensibilisierung für das Risikomanagement im SAP-Kontext
leisten“, sagt Sebastian Schreiber, Geschäftsführer von IBS Schreiber. „In der kompakten Form einer
halbtägigen Veranstaltung können sich Interessenten und Kunden effizient einen Überblick verschaffen.“
Weitere Informationen zur Roadshow „Risikomanagement im SAP-System“ und die Möglichkeit zur
kostenfreien Anmeldung finden Sie hier:
https://www.checkaud.de/events/roadshow/
Einen ersten Überblick über das Tool CheckAud for SAP Systems zur absoluten Transparenz im
Berechtigungskonzept bietet Ihnen die Website:
https://www.checkaud.de
Zusammenfassung
Neue Sicherheitsanforderungen durch die SAP HANA Technologie, transparente Berechtigungskonzepte und deren Prüfung
sowie ein modernes SAP Identitätsmanagement bilden die Schwerpunkte auf der Roadshow der SAP-Sicherheitsexperten.
Keywords
Risikomanagement, Sicherheit, SAP HANA, Berechtigungskonzept, Prüfung, Identitätsmanagement, Berechtigungsworkflow,
Governance, Compliance, Segregation-of-Duties, Continuous Auditing, Roadshow
Über IBS Schreiber und CheckAud
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-
Sicherheit, Datenschutz und Data Forensics an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der
Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von
technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk &
Compliance Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und
compliancegerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-
Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen,
Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer
Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung,