UTBILDNING: SAP-SÄKERHET

Skapande av SAP Entitlement Concept

Skapa en säker, kompatibel och skalbar modell för rättighetshantering i din organisation

Hur ECC-användarbehörigheter påverkar kostnaden för S/4 HANA-licenser i Rise with SAP-modellen

Beskrivning av utbildningen

Ett effektivt uppbyggt SAP Entitlement Concept är grunden för datasäkerhet, processkontinuitet och efterlevnad av revisionskrav. Våra utbildningar är utformade för organisationer som vill strukturera eller helt bygga om sina SAP-rättigheter - baserat på en beprövad, omfattande konceptmall. Under workshopen får deltagarna praktiska tips, exempel, färdigt material och expertstöd för att på egen hand utveckla ett komplett, reviderbart rättighetskoncept.

Om talaren

Tomasz Jurgielewicz

Chef för säkerhetsutveckling

Genomför heltäckande säkerhets- och licensoptimeringsprojekt, med fokus på områden som: 

  • Identifiering av behörighetskonflikter och omorganisering av behörighet,
  • Identifiering av SAP-sårbarheter,
  • integration av SIEM-lösningar med SAP,
  • Optimering av SAP-licenser.

Viktig information

Vem är utbildningen avsedd för?

Utbildningen riktar sig till:

- SAP-auktoriseringsteam och administratörer

- Datainnehavare och nyckelanvändare

- IT- och säkerhetschefer

- Personer som ansvarar för regelefterlevnad, revision och intern kontroll

- Projektledare för SAP / migration / S/4HANA-omvandling

Inga programmeringskunskaper krävs - utbildningen fokuserar på att förstå SAP:s säkerhetslogik och den praktiska konstruktionen av rättighetskoncept

Mål för utbildningen

Efter avslutad kurs ska deltagaren kunna:

Självständigt utveckla ett komplett Entitlement Concept i enlighet med god praxis och revisionskrav.

Förstå strukturen i mallen och hur den kan anpassas till organisationen.

Designreferens, process och kollektiva roller.

Korrekt identifiering av dataägare, ansvarsfördelning och SoD-regler.

Definiera processer för hantering av användare och roller.

Beskriva och klassificera kritiska behörigheter, behörighetsobjekt och åtkomstkontroll.

Strukturera SAP-området så att förändringar kan implementeras snabbt och underhållas efteråt.

Utbildningens omfattning

Utbildningen omfattar alla de viktigaste delarna av mallen, inklusive:

1. Antaganden och grunderna för konceptet

- syftet med empowermentkonceptet

- Dataskydd, SoD och 4 ögon-principen

- dataägarnas ansvar och roll

2. Arkitekturramverk och maktstruktur

- SAP-systemets struktur (DEV / TEST / PROD)

- begränsningar av konceptet och kontrollmekanismerna

- koppla roller till affärsprocesser

3 Definition av behörighetselement

- auktorisationsobjekt

- Objektklasser

- transaktioner, profiler och rollstruktur

- organisatoriska nivåer och OrgSets

4. Utforma roller enligt en mall

- referensroller

- processuella roller

- kollektiva roller (bas / station / special)

5. Hantering av användare och roller

- processen för att skapa, ändra och blockera användare

- Ansvarsfördelning (behörighetsgrupp 1/2/3, helpdesk)

- hantering av ansökningar och riskanalys

6 SoD-policy och kritiska befogenheter

- identifiering av konflikter

- exempel på konflikter och kompensatoriska kontroller

- arbeta med SoD

7. Systemparametrar och säkerhetsaspekter

- kontroll av inloggning och lösenord

- kontroll av tillstånd (SU24, SU53, ST01)

- ändra loggning, tabeller, systemparametrar

8 Dokumentation och verifiering av konceptet

- principer för dokumentation av roller

- årliga översyner

- revisionsverifieringar

- konceptuppdatering och förändringshantering

Varför är det värt det?

Vi arbetar utifrån en komplett mall som används i stora organisationer

Utbildningen ges av praktiker - SAP:s säkerhetsspecialister

Deltagaren förses med färdiga verktyg (matriser, checklistor, mallar)

Förmåga att arbeta med egna exempel och verkliga fall

Fullständiga förberedelser inför revisioner (interna, externa, SOX).

Effektivisering av hanteringen av inkommande fakturor via e-post genom digital automatisering av dokumenthanteringen.

Utbildningsformat

Workshops på plats - 1 eller 2 dagar

Designworkshop i en organisation - ta fram ett koncept tillsammans med teamet

1:1 rådgivningssessioner

Slutresultatet för din organisation

Efter utbildningen kan deltagarna ta fram ett komplett, strukturerat och reviderbart behörighetskoncept - helt i enlighet med den standard som presenteras i mallen.

Det är den perfekta basen för:

Omorganisation av befogenheter,

införande av nya system,

migrering till S/4HANA,

sortera ut säkerhets- och åtkomststruktur,

Låt oss prata om detaljerna i utbildningen för ditt företag

Dina behov, vårt stöd.
Låt oss prata

Dina behov, vårt stöd. Låt oss prata om det