RECHNUNGEN UND FINANZEN
SICHERHEIT
DOKUMENTENUMLAUF UND ARCHIVIERUNG
E-COMMERCE
ANALYTIK
VERMARKTUNG
INHALT DIGITALISIERUNG
Tagesordnung
"Ist SAP selbst nicht sicher?"
Ja, aber es ist Sache des Unternehmens, das das System betreibt, zu entscheiden, welche Sicherheitsmethoden es wählt.
Berechtigungen - die erste Säule der SAP-Sicherheit
Wie findet man Risiken, was ist die SAP-Sicherheitspolitik, was sind Berechtigungskonflikte, SoD, kritischer Zugang. Wie (und warum) man eine starke Sicherheitspolitik auf der Grundlage von Autorisierungsrisiken im Zusammenhang mit dem Geschäftskontext aufbaut.
Gibt es ein ideales Verfahren für die Bearbeitung von Genehmigungen?
Die Verwaltung von Berechtigungen in Systemen ist ein fortlaufender Prozess. Wir werden darüber sprechen, warum man Sicherheit nicht einfach "kaufen" kann und warum es Ressourcen braucht, um die richtigen Ergebnisse zu erzielen (und zu erhalten).
Technische Aspekte - die zweite Säule der SAP-Sicherheit
In dem Labyrinth von Hunderten und Tausenden von System-, Kernel-, Datenbank- und Schnittstellenparametern gibt es einige, deren Änderung von 0 auf 1 erhebliche Sicherheitsprobleme verursachen kann. Wie lässt sich die Aufrechterhaltung eines angemessenen Sicherheitsniveaus für SAP-Konfigurationen kontrollieren?
Exploits an Ihren Fingerspitzen
Im Internet sind fertige (oder fast fertige) Exploits für bekannte Sicherheitslücken zu finden. Es hat sich herausgestellt, dass der Angreifer in einigen Fällen nicht über ausgefeilte Kenntnisse verfügen muss, um eine Sicherheitslücke auszunutzen (siehe Script Kiddie (Link https://pl.wikipedia.org/wiki/Script_kiddie))
SAP-Überwachung in Echtzeit
Die Integration von SAP mit SIEM ermöglicht es Ihnen, die Sichtbarkeit von Sicherheitsereignissen auf SAP-Ebene in Ihrem internen SOC zu erhöhen. Wenn Sie hauptsächlich die Maschinenleistung im SIEM überwachen, reicht dies möglicherweise nicht aus, um das Sicherheitsniveau zu erhöhen.
Umstellung auf S/4HANA
Warum mit der S/4-Sicherheit nicht bis zur Produktionseinführung warten? Wir erörtern, warum es sinnvoll ist, bereits in der Analysephase, spätestens aber beim Aufbau der einzelnen Geschäftsfunktionen, an die Sicherheit zu denken.
Über den Redner
Tomasz Jurgielewicz
Leiter der Abteilung Sicherheit bei Lukardi
Bei LUKARDI leitet er ein Team von SAP-Sicherheitsspezialisten, die umfassende Dienstleistungen und Tools zur Sicherung von SAP-Systemen anbieten. Expertise in den Bereichen: Identifizierung von Berechtigungskonflikten und Reorganisation von Berechtigungen, Identifizierung von SAP-Schwachstellen und Integration von SIEM-Lösungen mit SAP.
Unübertroffene SAP-Lizenzierungskompetenz
Unsere SAP-Experten wissen, was sich für andere Unternehmen bei Audit-Verhandlungen bewährt hat, und werden Ihnen in einem Live-Webinar bewährte Verfahren vorstellen.
