Wskazówki dla bezpieczeństwa SAP

przykłady działań dla utrzymania wysokiego poziomu bezpieczeństwa SAP

Data: 11 maja 2021
Start: 10:00
Przewidywany czas trwania: 2h

Podczas cyklu wydarzeń regularnie informujemy o aktualnych trendach i rozwiązaniach w SAP Security. Jako przykłady przytaczane są interesujące projekty oraz wymieniane są refleksje i pomysły na gotowe rozwiązania. Aby umożliwić Państwu uczestnictwo w wydarzeniach w obecnym czasie – zapraszamy na onlinową wersję wydarzenia SAST Days.

Grupa docelowa: firmy posiadające systemy SAP
Język: polski oraz angielski

audyt bezpieczeństwa systemów sap

Dzielimy się doświadczeniem SAP Security

Omówione zostaną następujące wątki zagadnienia:

  • Czym jest konflikt uprawnień w SAP (SoD) i jak go identyfikować
  • Firefighter dla realizacji ryzykownych transakcji biznesowych
  • Monitoring w czasie rzeczywistym

Dodatkowo podzielimy się doświadczeniami projektowymi z tematów SoD:

  • Jak wykorzystywane są nadane uprawnienia
  • Jak szybko usunąć ryzykowne transakcje bez wpływu na procesy
  • Jak monitorować konflikty uprawnień

Agenda

10:00 – 10:20 – [PL] rozpoczęcie – ogólnie o SAP Security i wyzwaniach organizacji
prelegent: Tomasz Jurgielewicz

Rozpoczniemy od przeglądu podstawowych informacji na temat wyzwań i w bezpieczeństwie SAP oraz przykładowych przyczyn błędów i podatności

10:20 – 10:50 – [PL] Reorganizacja konfliktów SoD i uprawnień SAP – czy musi być bolesna?
prelegent: Bernadeta Szwarc

Podczas wystąpienia podzielimy się najlepszymi praktykami z zakresu wykrywania konfliktów SoD oraz przeprowadzania reorganizacji uprawnień SAP. Omówione zostaną często spotykane w świecie autoryzacji scenariusze i wyzwania oraz przedstawione wspierające prace narzędzia standardowe SAP oraz narzędzia SAST Suite

10:50 – 11:20 – [PL] Firefighter – zabezpieczenie krytycznych dostępów
prelegent: Marek Czubaszek

Często dostępy do niebezpiecznych transakcji są wymagane do tego, by realizować procesy biznesowe. Przedstawione zostaną sposoby monitorowania i reglamentowania krytycznych dostępów po to, by zarówno zabezpieczyć możliwość wykonywania procesów jak i podwyższyć poziom monitorowania wykorzystywania krytycznych dostępów.

11:20 – 11:50 – [sesja w języku angielskim] monitoring w czasie rzeczywistym
prelegent: Axel Daldorf

Bezpieczeństwo systemów to ciągła praca związana zarówno z identyfikacją ryzyk jak i ich optymalizacją. Zaprezentowane zostaną przykładowe sposoby na monitorowanie zdarzeń w czasie rzeczywistym, potencjalnie zagrażającym integralności danych lub prowadzących wprost do poważnych naruszeń

11:50 – 12:30 – sesja pytań i odpowiedzi (Q&A)