SAP Security-Seminare 2023 - IBS Schreiber - Ihr Experte für SAP Security (CASA)
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
SAP Security-Seminare
2023
IBS Schreiber - Ihr Experte für SAP Security
Lassen
Sie sich zum
Certified Auditor
for SAP®Applications
(CASA)
zertifizieren
Vorwort
Susanne Hegeler
Head of Academy & HR
Liebe Interessentinnen und Interessenten,
wie doch die Zeit verrinnt, geht es Ihnen ebenso? Jetzt befinden wir uns schon im Herbst und das Jahr neigt sich dem Ende entge-
gen. Was wiederum bedeutet, dass in vielen Firmen eine große Arbeitsauslastung herrscht, da sich Projekte in der Endphase befin-
den, Jahresabschlüsse erstellt werden müssen etc. Aber auch die Budgets für Weiterbildungen werden in der Regel am Ende des
Jahres an die Mitarbeitenden vergeben. Mit aktuellem Wissen aus unseren Seminaren können Sie Ihre Projekte im nächsten Jahr
unterstützen. Hierfür kann ich Ihnen unser neues Seminarprogramm für 2023 ans Herz legen, in dem Sie sicherlich die passende
Auswahl finden, wenn es um SAP Security geht.
Insbesondere empfehle ich Ihnen unser neues SAP-Basis-Seminar „Der ordnungsmäßige Betrieb von SAP im Unternehmen“, das
sich an alle richtet, die SAP im Einsatz haben oder in Betrieb nehmen möchten.
Über 60 Teilnehmende haben bereits unsere CASA®-Zertifizierung zum Certified Auditor for SAP® Applications bestanden. Wir
freuen uns über die positive Resonanz, die wir seit 5 Jahren hierfür erhalten. Die Vorbereitungskurse und Prüfungstermine hierzu
finden Sie auf den Seiten 12 ff. im Katalog.
Endlich konnten wir in diesem Jahr auch wieder Seminare in Präsenz durchführen. Es war sehr schön, die Teilnehmenden wieder
vor Ort in unserer Akademie empfangen zu dürfen.
Unsere nächste IBS Security Convention (ICon) findet vom 29. bis 30.06.2023 im Hotel Empire Riverside in Hamburg statt. Nutzen
Sie diese Fachkonferenz, um Ihr SAP-Security-Wissen zu vertiefen, Ihr Netzwerk zu erweitern und genießen Sie unser Abendpro-
gramm mit dem Schiff auf der Elbe.
Und nun wünsche ich Ihnen viel Spaß beim Durchstöbern des Seminarkatalogs und freue mich auf ein Wiedersehen im Jahr 2023.
Herzliche Grüße
Ihre Susanne Hegeler + das gesamte IBS Schreiber-Team
Hinweis: Aus Gründen der besseren Lesbarkeit haben wir auf genaues Gendern verzichtet.
Zudem haben wir auf die Trademarks der SAP und deren Produkte im Seminarkatalog verzichtet.
Auf der letzten Seite befindet sich eine Liste mit allen Trademarks und deren Beschreibungen.
Monatlich alle SAP-Security Neuheiten von IBS Schreiber:
Inhalt https://ibs-schreiber.de/newsletter/
Unsere Akademie 06 - 07
Seminarübersicht 09
SPGB Grundlagen zur Analyse von SAP-Systemen 10
SPBK Prüfung des Berechtigungskonzeptes in SAP-Systemen 11
CASA (Certified Auditor® for SAP Applications)
CASA Allgemeine Informationen 12 - 13
KSSP1*CASA Vorbereitungskurs – Sicherheit und Berechtigungen in SAP-Systemen 14 - 15
KSSP2*CASA Vorbereitungskurs – Prüfung von Geschäftsprozessen in SAP-Systemen 16 - 17
KSSPA*CASA Auffrischungsseminar 18
SPHC Hacking von SAP-Systemen 20-21
SPWK Werkzeugkasten für die Prüfung in SAP-Systemen 22
SP4D Delta-Schulung – Migration zu SAP S/4HANA 23
SPHN SAP HANA Sicherheit und Berechtigungen 24-25
SPIK Kompaktseminar – Prüfung des Internen Kontrollsystems in SAP-Systemen 27
SPBS Der ordnungsmäßige Betrieb von SAP im Unternehmen 28
SPPS Produktschulung „CheckAud®“ 29
Referenten 30 - 31
Anmeldeformular 34
Teilnahmebedingungen 35
Partnerhotels 36
Anfahrtsbeschreibung 37
Datenschutzhinweise 38 - 39
SAP Trademark List 41
*kann unabhängig von der CASA Zertifizierung gebucht werden
Praxis Know-how aus der SAP-Beratung, Schulung direkt am SAP-System.
4 5
Unsere Räumlichkeiten direkt
am Hamburger Hafen überzeu-
gen durch den Ausblick über die
Dächer Hamburgs, die Kräne des
Hafens und das Glitzern der Elbe.
Helle, moderne Se- Erfahrung der Referenten –
minarräume mit toller „aus der Praxis für die Praxis“
Wissen aus der Praxis
Aussicht direkt am
Hamburger Hafen
für die Praxis Hotels zu IBS Schreiber-
Sonderkonditionen
Kleine Gruppen –
individuelle Betreuung
8 Gründe
direkt an der IBS
Schreiber-Akademie
Seit 43 Jahren im Herzen Hamburgs
weshalb Sie
Individuelles Lernen in entspannter Atmosphäre
IBS Schreiber-Seminare
In 43 Jahren hat sich IBS Schreiber zu einem führenden Prüfungs- besuchen sollten!
und Beratungsunternehmen im SAP-Umfeld entwickelt. Seit 1985 Aktuelle
geben wir diese Erfahrungen in Seminaren und Workshops weiter SAP-Systeme –
und vermitteln Ihnen die jeweils aktuellen sicherheits- und wirt- Fachliche 1 Arbeitsstation
Nachbetreuung pro Teilnehmer
schaftlichkeitsrelevanten Risiken und außerdem, wie Sie diesen
Risiken mit angemessenem Aufwand präventiv („ex ante“) und
gegebenenfalls „ex post“ begegnen können.
IBS Schreiber ist kein Seminarvermittler, sondern steht selbst
hinter seinen Seminaren und Workshops. Unsere Dozenten sind Sie möchten es individuell?
ausnahmslos Praktiker und lehren auf Grundlage ihrer jahrelan- Bereitstellung der Seminar-
inhalte und Leitfäden digital
gen Berufserfahrung – aus der Praxis für die Praxis. Alle Seminare bieten wir auch als Inhouse-Schulung an. Ein In- Zertifikate mit CPE‘s
nach Seminarende
house-Seminar findet direkt in Ihrem Unternehmen vor Ort statt.
Genießen Sie Seminare im Herzen Hamburgs Sie geben das Thema und die Seminarinhalte vor, die auf Ihre
Bedürfnisse zugeschnitten werden. Zeit und Dauer bestimmen
Unser modernes Schulungszentrum befindet sich in der 11. Eta- Sie selbst. Wir empfehlen eine maximale Teilnehmergröße von
ge des Atlantic-Hauses mit Blick auf Elbe, Hafen und Landungs- 12 Personen. So ist gewährleistet, dass die Gruppe nicht zu groß
brücken. In fußläufiger Entfernung befinden sich mehrere Part- ist, der Referent sich um jeden Einzelnen kümmern kann und auf
nerhotels, bei denen Sie als IBS Schreiber-Seminarteilnehmer Fragen und Wünsche der Teilnehmer ausreichend eingeht. Zu-
Sonderkonditionen erhalten. In unseren klimatisierten Seminar- dem können Ihre Mitarbeiter somit Reisekosten einsparen.
räumen haben Sie eine perfekte Lernatmosphäre mit moderner
Ausstattung und eigener Workstation für jeden Teilnehmer. Auch Eine weitere Buchungsmöglichkeit bieten wir Ihnen mit unseren
alles rund um das Seminar ist organisiert - vom gemeinsamen Individual-Seminaren an. Hier kommen Sie in unsere Akademie
Mittagessen über Snacks und Kaltgetränken bis hin zu gutem nach Hamburg, werden mit Ihrem Team geschult und mit einem
Kaffee - direkt vor Ort ist für alles gesorgt, sodass Sie sich kom- „Rundum-Paket“ versorgt. Während des Seminars erhält jeder
plett auf die Lerninhalte konzentrieren können. Teilnehmer eine Seminarunterlage in Printform, darf sich mit Kaf-
fee, Gebäck sowie Getränken versorgen und besucht in der Mit-
Bei uns gibt es keine „Massenabfertigung“ - wir betreuen Sie tagspause mit dem Referenten ein nahe gelegenes Restaurant.
individuell und sorgen für ein einzigartiges Seminarerlebnis. In Nach Seminarende erhalten Sie ein Zertifikat mit entsprechen-
kleinen Gruppen von maximal 12 Teilnehmern lernen Sie in ent- den CPEs. Gerne erstellen wir für Sie ein individuelles Angebot.
spannter Atmosphäre.
6 7
Seminarübersicht
Für die Teilnahme an
den Seminaren KSSP1
und KSSP2 setzen wir
das Wissen unseres
Inkl. Checklisten und Seminars „Grundla-
SPGB S.10 SPBK S.11
Anleitungen zum gen zur Analyse von
Download Grundlagen zur Analyse von Prüfung des Berechtigungs- SAP-Systemen“
SAP-Systemen konzeptes in SAP-Systemen voraus.
CASA Gesamtpaket
CASA S.12/13 KSSP1* S.14/15
CASA CASA Vorbereitungskurs 1
Allgemeine Informationen Sicherheit und Berechtigungen
in SAP-Systemen
SAP-S/4HANA-Landschaften und
Cloud-Systeme prüfen und absichern KSSP2* S.16/17 KSSPA S.18
1.010 Seiten, gebunden, 119,90 Euro CASA Vorbereitungskurs 2 CASA
ISBN 978-3-8362-7754-9 Prüfung von Geschäftsprozessen Auffrischungsseminar
in SAP-Systemen
SPHC S.20/21 SPWK S.22
Das Standardwerk für Ihre
Hacking von SAP-Systemen Werkzeugkasten für die
Prüfung von SAP-Systemen
sicherheitstechnische Prüfung SP4D S.23 SPHN S.24/25
Sie wollen sichergehen, dass Ihre SAP-Systeme alle Sicherheitsanforderungen Delta-Schulung - Migration zu SAP HANA Sicherheit und
erfüllen und ordnungsgemäß konfiguriert sind? Dann führt kein Weg an diesem SAP S/4HANA Berechtigungen
Standardwerk vorbei. Thomas Tiede zeigt Ihnen Schritt für Schritt, wie Sie bei der
Prüfung vorgehen müssen, und vermittelt Ihnen das nötige Hintergrundwissen.
SPIK S.27 SPBS S.28
Alle Prüfungsthemen werden systematisch und verständlich behandelt – aktuell
zu SAP S/4HANA. Kompaktseminar - Prüfung des Der ordnungsmäßige Betrieb von
Internen Kontrollsystems in SAP im Unternehmen
SAP-Systemen
SPPS S.29
Mit unseren Büchern sind Sie immer auf der sicheren Seite:
Produktschulung
www.sap-press.de „CheckAud®“
Alle Bücher auch als E-Book und Bundle erhältlich. Und jetzt neu im Digitalabo!
!
Sie können alle Seminare auch online buchen unter:
*Dieses Seminar kann unabhängig von der https://ibs-schreiber.de/akademie/seminare/
SAP-Wissen aus erster Hand. CASA Zertifizierung gebucht werden
8 9
Seminarcode: SPGB/13 CPE Seminarcode: SPBK/13 CPE
Auch als
Online-Seminar
verfügbar!
Grundlagen zur Analyse von Prüfung des Berechtigungskonzeptes
SAP-Systemen in SAP-Systemen
In diesem Seminar werden Ihnen die Grundkenntnisse vermittelt, die zur Prü- Kosten Sie erlernen in diesem Seminar die Funktionsweise des SAP-Berechtigungswe- Kosten
fung eines SAP-Systems unverzichtbar sind. Vorkenntnisse sind für dieses 1.490,00 € zzgl. MwSt. sens. Es wird gezielt auf die Möglichkeiten der Berechtigungsvergabe und die 1.490,00 € zzgl. MwSt.
Seminar nicht notwendig. inkl. Mittagessen, Getränke und unterschiedlichen Ebenen des Zugriffsschutzes eingegangen. inkl. Mittagessen, Getränke
Seminarunterlagen (Print & Download)
Sie bekommen eine umfassende Einführung in SAP-Systeme unter Erklärung Die Zusammenhänge in der komplexen Berechtigungsstruktur sowie die Wir- Termine
der zugehörigen Fachterminologie und erlernt so das Funktionsprinzip und das Termine kungsweise vergebener Berechtigungen werden erklärt. Sie werden mit Mitteln Präsenz:
Zusammenspiel der Systeme. Insbesondere für Sie als Einsteiger in die SAP-Prü- Präsenz: und Wegen vertraut gemacht, projektbegleitend innerhalb der Einführungs- 27.03. - 28.03.2023
fung bieten sich hier viele Möglichkeiten, das revisionsspezifische Vorgehen 20.03. - 21.03.2023 und Customizing-Phase die Implementierung des Berechtigungskonzeptes 25.09. - 26.09.2023
direkt am System praktisch zu erlernen und sofort umzusetzen. 19.06. - 20.06.2023 konstruktiv, aber kritisch zu begleiten. Hierbei werden auch die konzeptionel-
11.09. - 12.09.2023 len Vorgaben und die technischen Einstellungen zum Berechtigungskonzept Dauer: 2 Tage
Oberflächenfunktionen und Navigation durch die Menüs sind ebenso Be- (Customizing) betrachtet. 1. Tag: 09:30 - 17:00 Uhr
standteile dieses Praxisseminars wie Transaktionen und interne Systemstruk- Online: 2. Tag: 09:00 - 15:30 Uhr
turen unter Einbeziehung prüfungsrelevanter Zusammenhänge. Die Einfüh- 11.12. - 12.12.2023 Darüber hinaus werden Möglichkeiten gezeigt, bereits implementierte Be-
rung in das Reporting und in die Nutzung von Tabellen bietet Ihnen das rechtigungen gezielt auf Schwachstellen zu untersuchen. Hierfür werden im
Rüstzeug für später zu erlernende Prüfungsschritte. Dauer: 2 Tage Seminar mit relevanten Fragestellungen zweckmäßige Prüfungen am System
1. Tag: 09:30 - 17:00 Uhr durchgespielt, die in der Praxis konkret nachvollzogen werden können.
Alle Inhalte werden anhand konkreter Prüfungsfragestellungen vermittelt, so 2. Tag: 09:00 - 15:30 Uhr
dass nach diesem Seminar bereits erste konkrete Prüfungen am SAP-System Alle Themen werden durch praktische Übungen am System vertieft. Dies um-
durchgeführt werden können. fasst auch die SAP S/4HANA-Spezifika zu Berechtigungsauswertungen.
Dieses Seminar bildet die Grundlage für unsere weiteren SAP-Seminare. Teilnehmerzahl Teilnehmerzahl
max. 12 Personen max. 12 Personen
Methoden Methoden
Vortrag, Diskussion, Beispiele am Vortrag, Diskussion, Beispiele am
!
Rechner/Beamer, Praxisbeispiel, jeder inkl. Bundle Buch + E-Book „Sicherh Rechner/Beamer, Praxisbeispiel, jeder
eit und Prüfung von
Teilnehmer hat eine eigene Workstation Teilnehmer hat eine eigene Work-
Themen SAP-Systemen“ von Thomas Tiede station
Anmeldung Themen
Einführung Reporting Für die Online-Anmeldung klicken Sie Anmeldung
▶ SAP On-Premise-Produkte / ▶ Wichtige Reports der auf die Termine oder nutzen Sie das Aufbau Berechtigungskonzept Customizing von Berechtigungen Für die Online-Anmeldung klicken Sie
Cloud-Produkte Standardmodule Formular auf Seite 34. ▶ Konzeptionelle Vorgaben ▶ Konfiguration von auf die Termine oder nutzen Sie das
▶ Aufbau und Struktur von ▶ Ermitteln eines ▶ Aufbau des Benutzerstammsatzes Berechtigungsprüfungen Formular auf Seite 34.
SAP-Systemen und unbekannten Reportnamens Hotelbuchung ▶ Rollen und Sammelrollen ▶ Benutzermenüs
Systemlandschaften ▶ Risiken des SAP-Reportings Empfehlungen und weitere ▶ Berechtigungsobjekte ▶ Customizing-Schalter Hotelbuchung
▶ Komponenten und Release- Informationen siehe Seite 36 ▶ Berechtigungen bei der Nutzung Empfehlungen und weitere
Stände Tabellen von SAP Fiori Tipps und Tricks Informationen siehe Seite 36.
▶ Systemzugang und ▶ Tabellenstrukturierung und ▶ Vorgehensweisen bei
Kennwortregeln -ansichten Problematik des SAP Berechti- Berechtigungsprüfungen
▶ Benutzereigenschaften ▶ Überblick über prüfungs- gungskonzeptes ▶ Ermittlung kritischer Berechtigungen
▶ Systemparameter relevante Tabellen ▶ Komplexität und Quantität ▶ Definition und Auswertung
▶ Ermitteln eines unbekannten ▶ Kritische Berechtigungen und kritischer Berechtigungen
SAP Benutzeroberfläche Tabellennamens Berechtigungskombinationen ▶ Nutzung der SAP-Standardreports
▶ Navigation im SAP-System Referent: ▶ Fallbeispiele zu und -tabellen zur Prüfung Referent:
▶ Nutzung des SAP GUI / SAP Fioris unterschiedlichen Modulen ▶ Erstellung eines Prüfungskonzeptes
▶ Export von Daten Gerald Schrott ▶ Bewertung der Gerald Schrott
Dipl.-Ing., Auswertungsergebnisse Dipl.-Ing.
Transaktionen / SAP Fiori CASA, CISA CASA ,CISA
▶ Aufrufen von Anwendungen
▶ Namenskonventionen IBS Schreiber GmbH IBS Schreiber GmbH
▶ Ermitteln eines unbekannten
Transaktionscodes
10 10 1111
CASA – Certified Auditor for SAP Applications
Sie als Prüfer müssen nach den einschlägigen Berufs- Wesentlich für den Unternehmenserfolg sind Ordnungs- Mit 5 Schritten zum Erfolg
standards (ISACA, IIA, DIIR) über eine ausreichende mäßigkeit und Sicherheit der Geschäftsprozesse und deren
Fachkompetenz in einem Prüffeld verfügen, um dieses mit Abbildung im SAP-System. Dies bedeutet, dass Prüfungen
1
dem notwendigen Sachverstand prüfen und beurteilen des SAP-Systems für Revisoren und externe Prüfer obliga-
zu können. torisch sind. Um diese Prüfungen professionell, effektiv und
effizient durchführen zu können, ist umfangreiches Fach-
Ein wichtiges Instrument zum Nachweis dieser Fachkompe- wissen nötig.
tenz ist die Zertifizierung. IBS Schreiber hat in Kooperation mit
2
dem unabhängigen, deutschen Berufsverband ISACA Germany Das Zertifikat dient als Nachweis, dass Sie über die er-
Chapter e. V. ein Zertifikat entwickelt, um für Sie einen objek- forderlichen Kenntnisse verfügen, um selbstständig Themen
tiven und angesehenen Qualitätsnachweis Ihrer Fachkenntnis professionelle Prüfungshandlungen zur Beurteilung der Vorbereitungskurs I
gegenüber Kunden und Arbeitgebern bereitzustellen. Ordnungsmäßigkeit und Sicherheit eines SAP-Systems Prüfen der Basissicherheit Sicherheit und
durchführen zu können. Berechtigungen in
Der Berufsverband ISACA Germany Chapter e.V. hat den Basiswissen SAP-Systemen
CASA als Nachweis für Ihr prüfer-spezifisches SAP-Wissen in Ferner sind Sie in der Lage, die wesentlichen branchen- ▶ Allgemeine Einführung
3
sein anerkanntes Zertifikatsprogramm aufgenommen. übergreifenden Geschäftsprozesse in den Modulen FI und ▶ Transaktionen
MM zu prüfen. ▶ Reporting Vorbereitungskurs II
IBS Schreiber führt seit vielen Jahren auf Prüfer zugeschnittene ▶ Tabellen Prüfen von
SAP-Seminare erfolgreich durch und ist in diesem Segment Werden Sie jetzt Certified Auditor for SAP Applications! ▶ Basissicherheit Geschäftsprozessen in
Marktführer im deutschsprachigen Raum. ▶ Transportwesen SAP-Systemen
▶ Benutzerverwaltung
▶ Protokollierung Berechtigungen
4
▶ Aufbau des *CASA
Tabell Berechtigungskonzepts Vorbereitungstraining
erheit e no
m sich ri
Prü entie
▶ Problematik des Selbst-Training mit Online-
ste fen rt Veranstaltungsort: Berechtigungskonzepts Zugriff auf unser
Sy es
nd IBS Schreiber GmbH ▶ Prüfen des SAP-Schulungssystem
e Berechtigungskonzepts Nur online und
po u
ns g
Tra klun
Prüfungsgebühr: ohne Referent
rt
SA
Fin
490,00 € zzgl. MwSt. SAP HANA Prüfung
wic
Pro uchha
an
400,00 € zzgl. MwSt. Prüfung zum
Ent
zes
zb
P
für ISACA Mitglieder Prüfen der Geschäftsprozesse Certified Auditor
se d
GE
for SAP® Applications
SAP BASIS
Berechtigungs-
er
SCHÄF
Termine: Finanzbuchhaltung
ltung
CASA
konzepte
Präsenz: ▶ Geschäftsprozesse
08.03.2023 ▶ Rechtliche Grundlagen
Certified Auditor®
14.06.2023 ▶ Aufbau und Datenflüsse
TS P R
for SAP® Applications
19.09.2023 ▶ Customizing
5
s s
06.12.2023 ▶ Kreditorenbuchhaltung
roze
O
P2 Der
▶ Debitorenbuchhaltung
ZE
SS
P-P
Dauer: 1 Tag ▶ Hauptbuch
kom
Pro pon
E
11:00 - 15:00 Uhr ▶ Automatisierte Abläufe
to ent
ko
en ▶ Abstimmungen Zertifikat
ll -
und Abschlüsse Nach bestandener
n
SA
P ge ▶ Tabellenstruktur Prüfung erhalten Sie
Sic HANA un
herh
®
r e c htig Ihr Zertifikat
e it Be
Referent: P2P-Prozess
▶ Geschäftsprozess *Termine CASA Vorbereitungstraining:
Marcus Herold ▶ Stammdaten ca. 14 Tage vor Prüfungsbeginn, Zugriff auf unser SAP-Schulungssystem
Dipl.-Inf. ▶ Einkaufsprozess für 5 Tage. Die Termine können Sie im Seminarmanagement erfragen.
CASA, CFE, CIA, CISA, ▶ Bestandsführung Kosten
CISM, CRISC ▶ Rechnungsprüfung Preis: 390,00 € zzgl. MwSt.
▶ Berechtigungen
IBS Schreiber GmbH
12 12 1313
Seminarcode: KSSP1/30 CPE
Auch als
Online-Seminar
verfügbar!
!
inkl. Bundle Buch + E-Book „Sicherh
eit und Prüfung von
Sicherheit und Berechtigungen in SAP-Systemen SAP-Systemen“ von Thomas Tiede
Themen Kosten
CASA Vorbereitungskurs 1 2.790,00 € zzgl. MwSt.
Grundlagen inkl. Mittagessen, Getränke
▶ Aufbau und Struktur eines SAP-Systems
Die Sicherheit der Geschäftsprozesse und Unternehmens- Seminar-Methodik ▶ Transaktionen, Reports, Tabellen Termine
daten in SAP-Systemen hängt maßgeblich auch von der Alle Themen werden anhand konkreter Prüfungsfragestel- ▶ Werkzeuge zur Prüfung von SAP-Systemen Präsenz:
Basissicherheit dieser Systeme ab. Bedingt durch die Kom- lungen vermittelt und direkt von Ihnen am System nach- 17.04. - 21.04.2023
plexität der SAP-Systeme ist großes Know-how zur Prü- vollzogen. Hierdurch sind Sie nach dem Seminar in der Berechtigungskonzept 17.07. - 21.07.2023
fung dieser Sicherheit erforderlich. Lage, konkrete Prüfungen am SAP-System eigenständig ▶ Aufbau des Berechtigungskonzeptes
durchzuführen und die Ergebnisse zu bewerten. ▶ Unterschiede SAP ERP / SAP S/4HANA Online:
Ziel dieses praxisorientierten Workshops ist es, Ihnen das ▶ Kritische Berechtigungen 09.01. - 13.01.2023
erforderliche Wissen für die Prüfung von SAP-Systemen Ergänzt wird der Seminarinhalt durch eine Vielzahl von und Berechtigungskombinationen 09.10. - 13.10.2023
und SAP-Systemlandschaften zu vermitteln. Dies beinhal- Checklisten, welche die Prüfungsdurchführung sehr er- ▶ Prüfen des Berechtigungskonzeptes
tet auch die erforderlichen SAP-internen Tools und Funkti- leichtern. Dauer: 5 Tage
onen zur Durchführung von Prüfungen, weshalb das Semi- Systemsicherheit 1. Tag: 09:30 - 16:00 Uhr
nar auch für Sie geeignet ist. Vorbereitung zur CASA-Prüfung ▶ Konzeption von Systemlandschaften 2. Tag: 09:00 - 16:00 Uhr
Dieses Seminar bereitet Sie optimal auf die Prüfung zum ▶ Systemparameter 3. Tag: 09:00 - 16:00 Uhr
Inhaltlich werden alle Themen behandelt, die für die Si- Certified Auditor for SAP Applications (CASA) vor. Im Rah- ▶ Benutzerverwaltung, Standardbenutzer 4. Tag: 09:00 - 16:00 Uhr
cherheitsbetrachtung von SAP-Systemlandschaften re- men des Seminars werden alle Themenbereiche behandelt, ▶ Schnittstellensicherheit 5. Tag: 09:00 - 15:30 Uhr
levant sind. Neben den administrativen Funktionen, der die für den 1. Teil der Prüfung (Domäne Basis) erforderlich ▶ Absicherung administrativer Tätigkeiten
Benutzerverwaltung und der Entwicklung sind dies ins- sind. Zur Vorbereitung auf den 2. Teil der Prüfung (Domä- ▶ Absicherung der Anwendungsentwicklung
besondere auch die Themen Berechtigungskonzept und ne Geschäftsprozesse) dient das Seminar KSSP2 „Prüfen ▶ Sicherheit im Transportprozess
Protokollierung. Zu allen Themen werden jeweils auch die von Geschäftsprozessen in SAP-Systemen“ (s.S. 16-17). Teilnehmerzahl
relevanten Berechtigungen aufgezeigt. Auf Unterschiede Protokollierungskomponenten max. 12 Personen
CASA
zwischen SAP ERP und SAP S/4HANA-Systemen wird ex- ▶ Tabellenänderungsprotokolle, Änderungsbelege
plizit eingegangen. ▶ Systemprotokollierung, Security AuditLog Methoden
▶ Traces, Monitortabellen, Statistiken Vortrag, Diskussion, Beispiele am
Ein weiterer Schwerpunkt liegt auf der Sicherheit der SAP Rechner/Beamer, Praxisbeispiel,
HANA-Datenbank. SAP HANA ist keine reine Datenbank, jeder Teilnehmer hat eine eigene
Certified Auditor®
sondern ebenfalls eine sehr komplexe Applikation. Daher Workstation
!
for SAP® Applications
ist sie vom Sicherheitsaspekt her zu betrachten wie ein SAP
ERP bzw. eine SAP S/4HANA. Für die Teilnahme an diesem Seminar setzen Anmeldung
wir das Wissen unseres Seminars „Grundlagen Für die Online-Anmeldung klicken
zur Analyse von SAP-Systemen“ voraus. (S.10) Sie auf die Termine oder nutzen Sie
das Formular auf Seite 34.
Gültigkeit der Zertifizierung: 5 Jahre Hotelbuchung
Nach Ablauf der Gültigkeit kann ein Rezertifizierungsprozess durchgeführt werden. Empfehlungen und weitere
Die Zertifizierung (inkl. Prüfung) ist von den Rabattierungen für DIIR- & ISC2-Mitglieder Informationen siehe Seite 36.
ausgeschlossen. Eine Kooperation der IBS Schreiber und des ISACA Germany Chapter.
Vorbereitungskurse (optional)
Vorbereitungskurs I:
Prüfen der Sicherheit und Berechtigungen in
SAP-Systemen (Seite 14-15)
Referent:
Vorbereitungskurs II:
Prüfen von Geschäftsprozessen in SAP-Systemen Gerald Schrott
(Seite 16-17) Dipl.-Ing.
CASA, CISA
Weitere Informationen und die Anmeldung finden Sie unter:
https://ibs-schreiber.de/akademie/zertifizierung-casa/ IBS Schreiber GmbH
14 14 1515
Seminarcode: KSSP2/30
Seminarcode: KSSP2/30 CPE
CPE
CASA
Auch als
Online-Seminar
verfügbar!
Prüfung von Geschäftsprozessen in
SAP-Systemen CASA Vorbereitungskurs 2
Kosten
In SAP-Systemen wird ein Großteil, oft auch die Gesamtheit, Seminars die Einführung in den tabellenorientierten Prüf- 2.790,00 € zzgl. MwSt.
aller Unternehmenswerte verwaltet. Daher ist es erforderlich, ansatz. Hierfür lernen Sie wichtige Tools und Informations- inkl. Mittagessen, Getränke und
die dort abgebildeten Geschäftsprozesse auf Vollständigkeit, quellen im SAP-System kennen. Seminarunterlagen (Print & Down-
Integrität, Effektivität und Effizienz zu prüfen. Darüber hin- Sie sind in der Lage, die Finanzbuchhaltung und den load)
aus ist zu beurteilen, ob die internen Kontrollen ausreichend P2P-Prozess als einen integrierten Wertefluss in einem
sind. SAP-System professionell zu prüfen und die Ergebnisse Termine
unternehmensspezifisch zu bewerten. Präsenz:
Ziel dieses praxisorientierten Workshops ist es, Ihnen die 24.04. - 28.04.2023
wichtigsten Grundlagen und Techniken zur professionellen Seminar-Methodik 24.07. - 28.07.2023
Prüfung von Geschäftsprozessen im SAP-System zu vermit- Alle Themen werden anhand konkreter Prüfungsfragestel-
teln. lungen vermittelt und direkt von Ihnen am System nach- Online:
vollzogen. Hierdurch sind Sie nach dem Seminar in der 16.01. - 20.01.2023
Wenn Prüfungshandlungen durch den Einsatz von Trans- Lage, konkrete Prüfungen am SAP-System eigenständig 16.10. - 20.10.2023
aktionen und Reports durchgeführt werden, arbeitet man durchzuführen und die Ergebnisse zu bewerten.
bereits auf von SAP verarbeiteten Daten. In dieser Verarbei- Dauer: 5 Tage
tung können Fehler passieren. Um dies auszuschließen ist es Ergänzt wird der Seminarinhalt durch eine Vielzahl von 1. Tag: 09:30 - 16:00 Uhr
besser, mit den in den Tabellen gespeicherten Rohdaten zu Checklisten, welche die Prüfungsdurchführung sehr er- 2. Tag: 09:00 - 16:00 Uhr
arbeiten. leichtern. 3. Tag: 09:00 - 16:00 Uhr
4. Tag: 09:00 - 16:00 Uhr
Wird auf der Grundlage der Tabellen gearbeitet, ist man in Vorbereitung zur CASA-Prüfung 5. Tag: 09:00 - 15:30 Uhr
den datenanalytischen Fragestellungen nicht eingeschränkt. Dieses Seminar bereitet Sie optimal auf die Prüfung zum
Durch Auswahl und Verknüpfen der richtigen Tabellen kann Certified Auditor for SAP Applications (CASA) vor. Im Rah-
ein Geschäftsprozess vollständig abgebildet werden. Das men des Seminars werden alle Themenbereiche behandelt,
ganze Datenuniversum des Prozesses liegt vor einem und die für den 2. Teil der Prüfung (Domäne Geschäftsprozes-
kann nach vielfältigen Aspekten ausgewertet werden. se) erforderlich sind. Zur Vorbereitung auf den 1. Teil der
Prüfung (Domäne Basis) dient das Seminar KSSP1 „Prüfen
Eine Massenanalyse von Daten kann nur auf der Grundlage von der Sicherheit und Berechtigungen in SAP-Systemen“.
Tabellen durchgeführt werden. Daher ist ein Schwerpunkt des
! Für die Teilnahme an diesem Seminar setzen
wir das Wissen unseres Seminars „Grundlagen
zur Analyse von SAP-Systemen“ voraus. (S.10)
Themen
Referenten:
Tabellenorientiertes Prüfen Finanzbuchhaltung P2P-Prozess Teilnehmerzahl
▶ Grundsätze der ▶ Organisationsstrukturen (integrierte Werteflüsse) max. 12 Personen Marcus Herold
Datenanalyse in SAP ▶ Stammdaten ▶ Datenflussmodell und Abstimmung Dipl.-Inf.
▶ Wichtige Tools und Informations- Hauptbuch/Nebenbücher) zwischen MM und FI Methoden CASA, CFE, CIA,
quellen zum Finden von Tabellen ▶ Belegfluss/Belegprüfungen ▶ Stammdaten Vortrag, Diskussion, Beispiele am CISA, CISM, CRISC
▶ Verknüpfen von Tabellen (SE16H, ▶ CpD-Kontenanalyse ▶ Einkaufsprozess Rechner/Beamer, Praxisbeispiel, jeder
QuickViewer, DBACockpit) ▶ Zahllauf ▶ Bestandsführung Teilnehmer hat eine eigene Workstation IBS Schreiber GmbH
▶ Werkzeuge zum Extrahieren/ ▶ Prüfen auf Mehrfachzahlungen ▶ Rechnungsprüfung
Weiterverarbeiten von ▶ Belegnummernlücken ▶ Datenmodell Anmeldung
Tabelleninformationen ▶ Batch-Input-Mappen, Jobs Für die Online-Anmeldung klicken Sie auf Ingo Wihl
▶ Protokollierung im SAP-System ▶ Verbucher Berechtigungen die Termine oder nutzen Sie das Formular Senior Consultant
▶ Abstimmanalyse ▶ Erforderliche Berechtigungen auf Seite 34. SAP Audit CASA,
▶ Prüfen des Customizings zur Prüfung CISA, ISO 27001
Analyse von Verlaufs- ▶ Datenmodell ▶ Kritische Berechtigungen und Hotelbuchung Lead Auditor
informationen (Protokollierung) Berechtigungskombinationen Empfehlungen und weitere
IBS Schreiber GmbH
▶ Gesetzeskonforme Protokollierung Informationen siehe Seite 36.
▶ Tabellenänderungsprotokolle
▶ Änderungsbelege
▶ Security AuditLog, SysLog
16 16 1717
Seminarcode: KSSPA/13 CPE https://ibs-schreiber.de/grc-loesungen/
Auch als
Online-Seminar
verfügbar!
CASA Auffrischungsseminar Kosten
1.490,00 € zzgl. MwSt.
Sparen Sie Zeit
inkl. Mittagessen, Getränke und
Seit März 2017 bieten wir in Kooperation mit dem ISACA German-Chapter die Seminarunterlagen (Print & Download)
CASA-Zertifizierung an. Diese Zertifizierung hat eine Gültigkeit von 5 Jahren.
und Aufwand
Daher laufen in diesem Jahr die ersten Zertifizierungen aus. Termine
Präsenz:
Zwischenzeitlich hat sich in der Systemwelt von SAP viel getan. Der System- 22.05. - 23.05.2023
wechsel von SAP ERP nach SAP S/4HANA wird gerade vollzogen. Das be- 14.09. - 15.09.2023
deutet, dass ein Certified Auditor for SAP-Applications auch über fundiertes
Wissen in SAP S/4HANA verfügen muss. Online:
30.01. - 31.01.2023
Dieses Seminar bietet die Möglichkeit, sich für eine Rezertifizierung vorzube-
reiten und das erforderliche Wissen aufzufrischen und zu erweitern. Es wer- Dauer: 2 Tage
den die wichtigsten Änderungen in SAP S/4HANA im Bereich Sicherheit und 1. Tag: 09:30 - 17:00 Uhr
Berechtigungen sowie in den Geschäftsprozessen Finanzbuchhaltung und 2. Tag: 09:00 - 15:30 Uhr
P2P vermittelt.
Teilnehmerzahl
max. 12 Personen
Methoden
Vortrag, Diskussion, Beispiele am
SAP
Rechner/Beamer, Praxisbeispiel, jeder
Themen Teilnehmer hat eine eigene Workstation
Sicherheit und Berechtigungen in P2P-Prozess
Anmeldung
Für die Online-Anmeldung klicken Sie auf
S4/HANA®
READY
GRC-Lösung
SAP-Systemen ▶ Wesentliche Änderungen in die Termine oder nutzen Sie das Formular auf
▶ Das Prinzip der SAP Fiori Apps S/4HANA im Überblick Seite 34.
▶ Analyse von Fiori-Berechtigung ▶ Änderungen in den Datenstrukturen
Ready for takeoff
in Rollen ▶ Änderungen im Materialledger Hotelbuchung
▶ RFC und Trusted RFC ▶ Neue Transaktionen und Fiori-Apps Empfehlungen und weitere
▶ Die SAP HANA Datenbank in MM Informationen siehe Seite 36.
Finanzbuchhaltung
▶ Wesentliche Änderungen in Hybride SAP-Landschaft?
S/4HANA Finance im Überblick Referenten: Mit den IBS Schreiber-Regelwerken kein Problem!
▶ Änderungen in den Datenstrukturen
▶ Kompatibilitätsviews Gerald Schrott Technische und gesetzliche Aktualität – immer am Zahn der Zeit!
▶ Aufbau und Funktion der Tabelle Dipl.-Ing.
ACDOCA (Universal Journal) CASA, CISA
▶ Abstimmung des Universal Journals Rollenspiele: Unser Safeword heißt ECS (Easy Content Solution)
▶ SAP-Businesspartner IBS Schreiber GmbH
▶ Bearbeiten von Buchungsperioden Ein sauberer Rollenbau ist nur die halbe Wahrheit – Konflikte leben von der Kombination
Marcus Herold
Dipl.-Inf. Wissen und Technik – Softwarelösungen, die mehr machen als nur prüfen!
CASA, CFE, CIA, CISA,
CISM, CRISC Compliance-Vorgaben & Risikomanagement
IBS Schreiber GmbH
Kommunikationshürden?
Ingo Wihl
Senior Consultant SAP Audit Prüfer, Techie oder Fachbereich... Dolmetscher gefällig?
CASA, CISA,
ISO 27001 Lead Auditor
IBS Schreiber GmbH
18 18 https://ibs-schreiber.de/grc-loesungen/ 19Seminarcode:
Seminarcode:SPHC/18
SPHC/20CPE
CPE
Hacking von SAP-Systemen
Kosten
Themen 2.390,00 € zzgl. MwSt.
inkl. Mittagessen, Getränke und
Vor dem Hack – Reconnaissance und Zugang Seminarunterlagen (Print & Download)
▶ Sammeln von Erkenntnissen über die Ziel-Systeme
▶ Cloud-Systeme – Öffentlich und geschwätzig Termine
▶ Identifizieren von Zielpersonen Präsenz:
▶ Kriterien zur Planung und Realisierung eines Angriffs: das Playbook 20.03. - 22.03.2023
11.09. - 13.09.2023
Das erste wichtige Ziel: Netzwerk-Zugriff
▶ Netzwerk Scan und SAP DIAG-Protokolle Dauer: 3 Tage
▶ Hack für Firewall, Router und „Edges“ 1. Tag: 09:30 - 16:00 Uhr
2. Tag: 09:00 - 16:00 Uhr
Cloud-Komponenten 3. Tag: 09:00 - 15:30 Uhr
▶ Wie sehen Komponenten in der „SAP-Cloud“ aus
Bereit für den Angriff?
▶ Identity-Management in der Cloud Teilnehmerzahl
▶ Umgang mit Hyperscalern max. 12 Personen
▶ Angriffe auf Cloud-Lösungen
Methoden
Das nächste wichtige Ziel - Kennwörter Vortrag, Diskussion, Beispiele am
Um die eigenen SAP-Systeme effektiv zu schützen, SAP-Angriffsmustern und deren Verteidigung zeigen, wel- ▶ Angriff durch Extraktion der Daten Rechner/Beamer, Praxisbeispiel, jeder
muss man die Dynamik von Angriff und Verteidi- che Möglichkeiten zum Hacking von SAP-Systemen im Um- ▶ Mit Passwort-Hashes arbeiten Teilnehmer hat eine eigene Worksta-
gung verstehen und wie Hacker Angriffe planen und lauf sind. Das fängt bei dem Sammeln von Informationen ▶ Physikalische Attacken auf Kennwörter tion
durchführen, um diese dann mit entsprechenden Ge- über Unternehmen und Server an und geht über Netzwerke, ▶ Der 5 Minuten-Hack im Mandant 066
genmaßnahmen zu verhindern. gestohlene Identitäten bis hin zur finalen Übernahme eines Anmeldung
Anders als statische Methoden der SAP-Sicherheit, SAP-Systems. Laterale Angriffe in der SAP-Landschaft Für die Online-Anmeldung klicken Sie
bei denen Parameter und Konfigurationen im Vor- ▶ Was ein Entwickler in einem SAP-Entwicklungssystem alles (nicht) können sollte auf die Termine oder nutzen Sie das
dergrund stehen, werden in diesem Seminar die Potenzielle Hack-Angriffe werden live durchgespielt – die ▶ Gefahren durch manipulierten kundeneigenen ABAP-Code Formular auf Seite 34.
wirklichen Angriffe, die „Hacks“ und „Threats“ in ih- Sicht auf die Themen ist immer geprägt von „Team ROT – ▶ Laterale Bewegung durch RFC und SM59
rer Gesamtheit im Vordergrund stehen. Spionage, Angriff“ und „Team BLAU – Verteidigung“. Dies spiegelt sich Hotelbuchung
Erpressung oder Sabotage sind Motivation für viele auch so in den praktischen Übungen wider, die durchaus Angriffe auf die Datenbank Empfehlungen und weitere
Hacker, diese wichtigen Unternehmens-Systeme an- auch spannenden Unterhaltungswert haben. ▶ Datenbankarchitektur und SAP HANA Informationen siehe Seite 36.
zugreifen. Und mit dieser kriminellen Energie werden ▶ SAP DBA Konzept und bekannte Schwachstellen
die Angriffe ausgetragen. Am Ende steht die Erkenntnis über die Absicherung vor
Hacking-Angriffen – sei es nun der Gelegenheits-Ha- RFC - Der Werkzeug-Kasten für universelle SAP-Angriffe
Auch die Systeme in der „Cloud“, seien es eigene cker, der unzufriedene Mitarbeiter oder die „State Ac- ▶ RFC-Angriffe in Theorie und Praxis
Systeme oder die SAP-Systeme und Services von tors“, die Angriffe mit geopolitischem Hintergrund aus- ▶ Zugriffsmöglichkeiten auf Daten durch Excel und Python Referent:
Hyperscalern, müssen in die Sicherheitsbetrachtun- führen. Ein hoher Härtungsgrad der SAP-Systeme, ein ▶ Erstellen eines USB-Sticks zur Benutzung in beliebigen SAP-Netzwerken
gen mit einbezogen werden. Wir untersuchen, wie stringentes Berechtigungskonzept sowie die permanen- ▶ Metasploit, SAP und Reverse Shells Holger Stumm
Cloud-Komponenten angegriffen werden können te Kontrolle der relevanten Ereignisse sind der Schlüs- Geschäftsführer
und wie man das Unternehmen dagegen schützen sel zur operativen SAP-Sicherheit. Weiterhin werden SAP Code-Sicherheit – Der Trojaner im ABAP
kann. die Analyse des „Security Audit Log“ und SIEM-Systeme wie das ▶ Gefahren durch manipulierten kundeneigenen ABAP-Code log(2) oHG
SAP Enterprise Threat Detection betrachtet und die Umset- ▶ Angriffsmuster in SAP ABAP Code, die „Evil ABAPs“
„Lernen von den Hackern“ ist das wichtige Ziel, ihr zung der SAP-Sicherheit durch die wichtigsten Projekte er- ▶ Gegenangriffe zur Code-Sicherheit
Vorgehen und ihre Motivation zu erkennen und die- läutert. ▶ Forensik aus der Praxis: Wie verärgerte Entwickler zu einem hohen
se Erkenntnis zur Abwehr einzusetzen. Hier geht es Sicherheitsrisiko werden
nicht um die Standard-Maßnahmen zur Härtung von Sie sind nach dem Seminar in der Lage, die Schwächen von
SAP-Systemen, sondern darum, die „Threat Actors“, SAP-Systemen aufzudecken, die wichtigsten Angriffsmuster Wer sind die Angreifer? Sicherheits-Alltag und Forensik
die Hacker zu analysieren und auf Herausforderun- zu erkennen, die Absicherung der Systeme zu bewerten und Die häufigsten bekannten Angriffsvektoren auf SAP-Systeme
g
▶
in
gen im Bereich der Cyber-Security zu reagieren. Projektvorgehen einzuschätzen. State Actor – Cyber-Angriffe und Industriespionage
k
▶
ac
In diesem Seminar werden wir an klassischen Threat Actors – Gelegenheitsverbrecher und organisierte Kriminalität
H
▶
P-
Das Darknet – Funktionsweise
SA
▶
▶ Cyber Intelligence – was das eigene Unternehmen alles über Sicherheit
wissen sollte
▶ Bug Bounty – warum es manchmal besser ist, die Hacker zu bezahlen
▶ Welche Logs gibt es und wie können die Angriffe dort gesehen werden
▶ SAP ETD – Die große Lösung für die meisten komplexen Angriffsmuster
20 ▶ SIEM-Software – der Klassiker im SOC (Security Operation Center)
2121Seminarcode: SPWK/18 CPE Seminarcode: SP4D/13 CPE
Auch als Auch als
Online-Seminar Online-Seminar
verfügbar! verfügbar!
Werkzeugkasten für die Prüfung Delta-Schulung - Migration nach
Kosten Kosten
von SAP-Systemen 2.235,00 € zzgl. MwSt. SAP S/4HANA 1.490,00 € zzgl. MwSt.
inkl. Mittagessen, Getränke inkl. Mittagessen, Getränke und
Seminarunterlagen (Print & Down-
Bedingt durch die Komplexität des SAP-Systems stoßen Prüfer während In SAP S/4HANA hat sich gegenüber dem ERP-System technologisch sehr viel load)
ihrer Arbeit immer wieder auf Probleme und Grenzen. Termine geändert. Auf Grund einer hochperformanten Datenbank mit überarbeiteten
Präsenz: Datenstrukturen gibt es nun keine Trennung mehr zwischen OLTP und OLAP.
Insbesondere bei der Prüfung komplexer Module oder Eigenentwicklungen 21.06. - 23.06.2023 Termine
ist es unerlässlich, die internen Strukturen des SAP-Systems zu kennen um In dieser Delta-Schulung werden die grundlegenden Neuerungen eines Präsenz:
konkrete Analysen durchführen zu können. Online: SAP S/4HANA Systems dargestellt. Es werden die verschiedenen Komponen- 19.06. - 20.06.2023
23.10. - 25.10.2023 ten sowie der Aufbau der Systemlandschaft eines SAP S/4HANA Systems vor-
In diesem Seminar werden Methoden zur Prüfung vermittelt, die einen gestellt. Online:
tiefen Einblick ins System geben. Dauer: 3 Tage 06.11. - 07.11.2023
1. Tag: 09:30 - 16:00 Uhr Die HANA DB stellt eine umfangreiche Bibliothek von datenanalytischen Funk-
Durch die Nutzung der Trace-Möglichkeiten und weiterer Werkzeuge ist das 2. Tag: 09:00 - 16:00 Uhr tionalitäten zur Verfügung. Einige werden an praxisnahen Beispielen erläutert. Dauer: 2 Tage
Auffinden von Tabellen ein Leichtes, ebenso die exakte Analyse von zu prü- 3. Tag: 09:00 - 15:30 Uhr 1. Tag: 09:30 - 17:00 Uhr
fenden Zugriffsberechtigungen auch für komplexe Vorgänge im System. In einem weiteren Abschnitt des Seminars werden die grundlegenden Ände- 2. Tag: 09:00 - 15:30 Uhr
rungen in der Finanzbuchhaltung (SAP S/4Finance) vorgestellt.
Durch eine Einführung in die Programmiersprache ABAP ist der Prüfer bes-
ser in der Lage, ABAP-Programme zu analysieren. Teilnehmerzahl Die Änderungen im Berechtigungskonzept in einem SAP S/4HANA System
max. 12 Personen sind ein weiteres Thema dieser Schulung. Teilnehmerzahl
Es werden die relevanten Prüfungsansätze vermittelt, die bei einer Prüfung max. 12 Personen
von ABAP-Entwicklungen beachtet werden müssen. Methoden Ziel des Seminares ist es, den Teilnehmern das notwendige Grundlagenwissen
Vortrag, Diskussion, Beispiele am zu vermitteln, um ein S/4HANA System professionell prüfen zu können. Methoden
Der Prüfer ist danach in der Lage, diese zu konkreten Fragestellungen Rechner/Beamer, Praxisbeispiel, jeder Teil- Vortrag, Diskussion, Beispiele am
anzuwenden. nehmer hat eine eigene Workstation Rechner/Beamer, Praxisbeispiel,
jeder Teilnehmer hat eine eigene
Anmeldung Workstation
Für die Online-Anmeldung klicken Sie auf Themen
die Termine oder nutzen Sie das Formular Anmeldung
!
inkl. Bundle Buch + E-Book „Sicherh
eit und Prüfung von auf Seite 34. Einstieg in SAP S/4 HANA Neues in S/4 Finance Für die Online-Anmeldung klicken
SAP-Systemen“ von Thomas Tiede ▶ Unterschiede zwischen SAP ERP ▶ Unterschied Rechnungswesen ERP Sie auf die Termine oder nutzen Sie
Themen Hotelbuchung und SAP S/4HANA und S/4HANA das Formular auf Seite 34.
Empfehlungen und weitere ▶ Komponenten in S/4HANA ▶ Tabelle ACDOCA
Tipps und Tricks zu Tabellen und Informationen siehe Seite 36. ▶ Systemlandschaft von S/4HANA (Universal Journal) Hotelbuchung
Reports ▶ Der Datenaustausch in einer ▶ Abstimmung des Empfehlungen und weitere
QuickViews S/4HANA Systemlandschaft Universal Journals Informationen siehe Seite 36.
Aufbau des Data Dictionary ▶ Erstellen eigener Abfragen ▶ SAP-Business-Partner
▶ Domänen, Datenelemente, ▶ Nutzung von Tabellen und Die SAP S/HANA Simplification List ▶ Verwalten der Buchungsperioden
Felder logischen Datenbanken ▶ Aufbau und Beispiele der Simplifi-
▶ Tabellen, Views, HANA DDL SQL ▶ Konvertierung von QuickViews in cation List Das Berechtigungskonzept von
Views und Strukturen Queries S/4HANA
▶ Analysen von Änderungen der Datenstrukturen ▶ Fiori Apps
Tabelleneigenschaften, SAP Query Referent: in SAP S/4HANA ▶ Die SAP Fiori Apps Reference
Prüftabellen,... ▶ Berechtigungssystematik ▶ Änderungen der Datenbanktech- Library
▶ Analyse von Eigenentwicklungen ▶ Komponenten Gerald Schrott nologie und des Datenmodells ▶ Berechtigungsverwaltung in Referent:
▶ Nutzung der Dictionary ▶ Grundlagen der Erstellung und Dipl.-Ing. ▶ Grundsätze der Datenanalyse S/4HANA
Informationen für Prüfungen Ausführung CASA, CISA in SAP ▶ Analyse von Fiori-Berechtigungen Marcus Herold
▶ Wichtige Tools & Informati- in Rollen Dipl.-Inf.
Traces und weitere Werkzeuge ABAP-Programmierung IBS Schreiber GmbH onsquellen für datenanalytische ▶ Praktische Prüfung der S/4HANA CASA, CFE, CIA,
▶ SAP System-Trace-Analyse von ▶ Aufbau der Programmiersprache Prüfungshandlungen Berechtigungsverwaltung CISA, CISM, CRISC
Zugriffsberechtigungen ABAP Prüfungshandlungen in S/4HANA
▶ SQL-Trace; Finden von Tabellen ▶ Prüfereigene Programme mit ▶ Neue / geänderte Datenstrukturen IBS Schreiber GmbH
▶ Transaktion SE16S etc. ABAP in S/4HANA
▶ Nutzung der Trace-Funktionen ▶ Analysen von ABAP-Programmen ▶ Ordnungsmäßige Umsetzung der
Datenmigration zwischen SAP-
22 Systemen und deren Prüfung
22 2323Seminarcode: SPHN/18 CPE
SAP HANA Sicherheit und Berechtigungen
HANA Auch als
Online-Seminar
verfügbar!
!
inkl. Bundle Buch + E-Book „SAP HAN
A – Sicherheit und
Berechtigungen“ von Thomas Tiede Kosten
Die Sicherheitsaspekte einer SAP Datenbank waren bisher In SAP HANA existieren Benutzer, Rollen und Privilegien. Pri- Themen 2.390,00 € zzgl. MwSt.
überschaubar, da nur eine kleine Gruppe von Datenbank- vilegien können in Rollen zusammengefasst und Benutzern inkl. Mittagessen und Getränke
administratoren Zugriff darauf hatte. Auch SAP HANA wird zugeordnet werden. Es existieren drei Arten von Rollen mit SAP HANA
häufig noch als »reine Datenbank« angesehen. Seit sei- jeweils unterschiedlichen Eigenschaften. Die Privilegien kön- ▶ Produktstrategie der SAP SE zu SAP HANA Termine
ner Einführung hat sich SAP HANA stetig weiterentwickelt nen allerdings auch Benutzern direkt zugeordnet werden. ▶ Technischer Aufbau SAP HANA Präsenz:
und stellt inzwischen neben der Datenbank-Funktionalität Die Erstellung eines expliziten Berechtigungskonzeptes ist ▶ SAP HANA und SAP ERP bzw. SAP S/4HANA 24.05. - 26.05.2023
eine äußerst komplexe Entwicklungsplattform dar. Da bei daher erforderlich. ▶ Zugriffsmöglichkeiten auf SAP HANA für Prüfungen
SAP HANA also ( je nach Einsatz) auch Endanwender und ▶ SAP HANA Cockpit Online:
Entwickler direkt in der Datenbank arbeiten, ist sie vom Unerlässlich ist die Erstellung eines Protokollierungskonzep- ▶ SAP HANA Database Explorer 25.10. - 27.10.2023
Sicherheitsaspekt her genauso zu betrachten wie die SAP tes. SAP HANA verfügt über eine mächtige Auditing-Kom- ▶ SAP HANA Studio
Anwendungsebene. Vor der produktiven Nutzung von SAP ponente. Standardmäßig werden keine Aktionen innerhalb Dauer: 3 Tage
HANA sind somit Konzepte zu erstellen zur technischen Ab- von SAP HANA aufgezeichnet. Um also z.B. die Benutzer- / Systemsicherheit 1. Tag: 09:30 - 16:00 Uhr
sicherung des Systems (Verschlüsselung, Parametrisierung, Berechtigungsverwaltung oder das Ändern von Systempa- ▶ Netzwerk- / Kommunikationssicherheit 2. Tag: 09:00 - 16:00 Uhr
Authentifizierung, Protokollierung etc.) und zur Absicherung rametern nachvollziehen zu können, ist das Auditing zu ak- ▶ Verschlüsselungen 3. Tag: 09:00 - 15:30 Uhr
der Entwicklungsumgebung. tivieren. ▶ Absicherung auf Betriebssystemebene
▶ Sicherheit in Multi-Tenant-Datenbanken
Die Entwicklungsumgebung wurde mit SAP HANA 1.0 SPS11 Dieses Seminar zeigt die Sicherheitsrisiken von SAP HANA ▶ Authentifizierung in SAP HANA
grundlegend geändert. Bis dahin stellte das Repository (SAP auf und wie sie analysiert und abgesichert werden können. Teilnehmerzahl
HANA XS) die Funktionen für Eigenentwicklungen zur Ver- Es wird die Funktionsweise des SAP HANA Berechtigungs- Benutzerverwaltung max. 12 Personen
fügung. Das Repository kann auch in den aktuellen SAP konzeptes erläutert und das erforderliche Know-how zur ▶ SAP HANA Benutzertypen
HANA-Versionen genutzt werden, ist aber bereits von der Prüfung und Überwachung der Berechtigungen vermittelt. ▶ SAP HANA Standardbenutzer Methoden
SAP abgekündigt. Die Nachfolger sind die SAP HANA Ex- ▶ Benutzergruppen Vortrag, Diskussion, Beispiele am
tended Application Services, Advanced Model (SAP HANA Jeder Teilnehmer hat Zugriff auf eine SAP HANA-Datenbank. Rechner/Beamer, Praxisbeispiel, jeder
XSA), die über eine eigene Benutzerverwaltung und ein ei- Alle Themen werden direkt im System nachvollzogen. Als Se- Entwicklungsumgebung Teilnehmer hat eine eigene Work-
genes Berechtigungskonzept verfügen. Ein weiteres wesent- minarunterlage wird das Buch “SAP HANA – Sicherheit und ▶ SAP HANA Repository station
liches Element stellt das Berechtigungskonzept für eine SAP Berechtigungen” von Thomas Tiede (SAP Press) genutzt. ▶ SAP HANA XSA
HANA Datenbank dar. Dieses wird den Teilnehmern als Print und E-Book zur Ver- ▶ Aufbau von SAP HANA XSA Anmeldung
fügung gestellt. ▶ XSA Cockpit und WebIDE Für die Online-Anmeldung klicken Sie
▶ Berechtigungen in SAP HANA XSA auf die Termine oder nutzen Sie das
Formular auf Seite 34.
Berechtigungskonzept
▶ Aufbau des SAP HANA Berechtigungskonzeptes Hotelbuchung
SAP HANA ▶ Katalog-/Repository-/HDI-Rollen
▶ Privilegien (System/Object/Analytic/Package/Application)
Empfehlungen und weitere
Informationen siehe Seite 36.
rundum absichern ▶ Berechtigungs-Trace
▶ Konzeptionelle Vorgaben
Als Datenbank, Anwendungsserver und Entwick- ▶ Standard-Berechtigungsabfragen-Katalog
lungsumgebung erfordert SAP HANA besondere
Auditing in SAP HANA
Absicherungsmaßnahmen. Thomas Tiede erklärt
▶ Konfiguration des Auditing
Ihnen, wie Sie die Systemsicherheit kontinuierlich
▶ Auswertungsmöglichkeiten
sicherstellen können. Mit Empfehlungen für Ihr
▶ Best-Practice-Empfehlungen zu den
Rollen- und Berechtigungskonzept, zum Daten-
Auditing-Einstellungen
schutz und zur Analyse von Berechtigungsfehlern.
Referent:
SAP S/4HANA
Als Buch, E-Book und Bundle erhältlich: ▶ Änderungen zu Berechtigungen beim Umstieg von
SAP ERP auf SAP S/4HANA Thomas Tiede
www.sap-press.de/4814 ▶ Technische Sicherheit in SAP S/4HANA Geschäftsführer
Und jetzt neu im Digitalabo! ▶ Berechtigungen für SAP Fiori-Apps
IBS Schreiber GmbH
Prüfungen in SAP HANA
▶ Berechtigungen zur Prüfung in SAP HANA
▶ Checklisten zur Prüfung
SAP-Wissen aus erster Hand.
2424 2525Seminarcode: SPIK/18 CPE
Auch als
Online-Seminar
verfügbar!
inkl. Buch „Sicherheit und Prüfung von Kompaktseminar - Prüfung des
SAP-Systemen“ von Thomas Tiede
Internen Kontrollsystems in
Ausgabe 3 Juni 2022
Journal für Revision, IT-Sicherheit,
SAP-Sicherheit und Datenschutz
Aktuelle SAP-Systemen Kosten
2.235,00 € zzgl. MwSt.
Revision 4.0 Marc Alexander Luge
IT-Sicherheit im Energiesektor – Update der Entscheidungshilfe. inkl. Mittagessen, Getränke und
Prozesse, Risiken und Kontrollen in einem SAP-System: Als untrennbare Einheit bil- Seminarunterlagen (Print & Down-
Bundesnetzagentur
Ottokar Schreiber
EU-Whistleblower-Richtlinie
den sie die Grundstruktur eines jeden internen Kontrollsystems (IKS). Ausgeprägt load)
Nachrichten
SAP®-Sicherheit Ingo Wihl
über die gesamte Unternehmenshierarchie sind sie das Rückgrat eines Unter-
nehmens zur Risikoerkennung und -bekämpfung.
Prüfung des Internen Kontrollsystems der
Geschäftsprozesse im SAP®-System
News und Aktuelles
Termine
Datenschutz Sebastian Volkmann
Datenschutzrechtliche Herausforderungen
Das IKS dient vorbeugend der Verhinderung und frühzeitigen Aufdeckung von Präsenz:
schadensverursachenden Ereignissen und unterstützt maßgeblich die Umset- 24.05. - 26.05.2023
bei der Einrichtung eines Beschwerde-
verfahrens gemäß § 8 LkSG
Klaus-Dieter Rissmann
zung der Geschäftspolitik. Werte und Anlagen sowie Daten und Informationen
Auskunftsersuchen der Betroffenen nach
Art. 15 DSGVO
Philipp Bröckel
Sensibilisierung und Schulung von
gilt es zu schützen, strukturiert und systematisch. Die permanente Optimierung Online:
Mitarbeitern
Claudia Maschke
Datenschutz erfolgreich etablieren
des IKS hinsichtlich Effizienz und Effektivität ist eine wesentliche Aufgabe der 23.10. - 25.10.2023
Rechtsprechung und Aktuelles
zum Datenschutz
www.prev.de internen Revision.
Dauer: 3 Tage
ISSN 1862-9032
Ziel des Seminars ist es, anhand von ausgewählten Geschäftsprozessen im 1. Tag: 09:30 - 16:00 Uhr
SAP-System interne Kontrollen zu erkennen, die richtige Prüfungsstrategie dar- 2. Tag: 09:00 - 16:00 Uhr
aus abzuleiten und zu prüfen. 3. Tag: 09:00 - 15:30 Uhr
WWW.PREV.DE WWW.BOORBERG.DE
Das Seminar vermittelt Kenntnisse, um prozessorientiert und hierarchieübergrei-
fend das IKS in einem SAP-System bewerten zu können.
Revisionspraxis PRev Praktische Anwendungsbeispiele und Arbeits-
Journal für Revision, IT-Sicherheit, prozesse werden in drei Rubriken vorgestellt: Teilnehmerzahl
!
SAP-Sicherheit und Datenschutz
Revision: Prüfung von Geschäftsprozessen/ max. 12 Personen
Erscheint sechsmal jährlich im Umfang Geschäftsrisiken Für die Teilnahme an diesem Seminar setzen Methoden
von ca. 50 Seiten pro Ausgabe
SAP®-Sicherheit: Berechtigungskonzeption/ wir das Wissen unseres Seminars „Grundlagen Vortrag, Diskussion, Beispiele am
Systemprüfung/modulbezogene Prüfung zur Analyse von SAP-Systemen“ voraus. (S.10) Rechner/Beamer, Praxisbeispiel, jeder
Bezugspreis jährlich € 115,20
zzgl. Versandkosten
Datenschutz: praktische und organisatorische Teilnehmer hat eine eigene Work-
Umsetzung; Gesetze; Prüfung station
ISSN 1862-9032
Schwerpunktthemen in jeder PRev-Ausgabe Anmeldung
sind die Sicherheit und die Prüfung von SAP®- Für die Online-Anmeldung klicken Sie
Systemen. Dies umfasst sowohl technische auf die Termine oder nutzen Sie das
Themen (SAP®Net-Weaver ®, SAP®HANA etc.) Themen Formular auf Seite 34.
als auch die betriebswirtschaftlichen Prozesse
(ERP, SAP® S4/HANA, BI etc.). Gesetzliche und gesetzesnahe Hotelbuchung
Regelungen Empfehlungen und weitere
Die in PRev vorgestellten Alltagssituationen sind ▶ GoBD, IDW RS FAIT 1-5 Informationen siehe Seite 36.
das Ergebnis von Erfahrungen, die die Autoren ▶ Cobit 5, BSI-Standards,
in konkreten Prüfaufträgen bei Revisionsklienten BSI-Grundschutz
Änderung des Preises vorbehalten .
und im ständigen Kontakt mit Revisoren in Wei- ▶ ISO 27000, ISO 31000
terbildungskursen gesammelt haben. ▶ IDW Prüfungsstandards
Abonnenten der PRev finden unter www.prev.de Ausgestaltung und Aufbau
alle jemals erschienenen Zeitschriftenbeiträge, des IKS Referent:
ergänzt um Prüfmanuals, Checklisten, Vorschrif- ▶ Kontrollumfeld und -aktivitäten
ten, aktuelle Meldungen u.v.m. ▶ Risikobeurteilung Ingo Wihl
▶ Überwachung Senior Consultant
SAP Audit CASA,
Prüfung des IKS im SAP-System CISA, ISO 27001
▶ Technische Kontrollen
Lead Auditor
▶ Organisatorische Kontrollen
IBS Schreiber GmbH
▶ Tabellenorientierte Prüftechnik
RICHARD BOORBERG VERLAG FAX 07 11 / 73 85-100 · 089 / 43 61 564 TEL 07 11 / 73 85-343 · 089 / 43 60 00-20 BESTELLUNG @BOORBERG.DE SC0722
26 26 2727Seminarcode: SPBS/13 CPE Seminarcode: SPPS/13 CPE
Auch als
Online-Seminar Auch als
verfügbar! Online-Seminar
verfügbar!
Der ordnungsmäßige Betrieb von Produktschulung „CheckAud®“
SAP im Unternehmen
Kosten Kosten
Dieses Seminar richtet sich an alle, die in ihrem Unternehmen SAP im Ein- 1.490,00 € zzgl. MwSt. Die Teilnehmer erlernen in diesem Seminar die Arbeitsweise mit CheckAud als 960,00 € zzgl. MwSt.
satz haben oder in Betrieb nehmen wollen. Eine Option wäre es, SAP ord- inkl. Mittagessen, Getränke und Software zur Prüfung der Berechtigungen in SAP-Systemen. Es wird gezeigt, wie inkl. Mittagessen, Getränke und
nungsgemäß und möglichst standardisiert zu betreiben. Es soll der Leitung Seminarunterlagen (Print & Download) die verschiedenen Prüfansätze mit CheckAud® realisiert werden. Hierzu gehört Seminarunterlagen (Print & Download)
des IT-Betriebes eine fundierte Hilfestellung gegeben werden, wie SAP im die Analyse der
Universe des Betriebes integriert werden kann. Ist ein Eigenbetrieb ge- Termine Termine
plant oder soll der Betrieb des SAP an einen Dienstleister übertragen wer- Präsenz: ▶ Benutzer und deren Berechtigungen, Präsenz:
den? Wie auch immer, die Tiefe der Leistungen ist festzulegen, Ordnungs- 02.03. - 03.03.2023 ▶ Transaktionen und berechtigte Benutzer,
mäßigkeitskriterien sind zu berücksichtigen und die Leistungssteuerung ▶ Systemsicherheit und Konfiguration. 27.03. - 28.03.2023
muss erledigt werden. Damit sind viele spannende Prozesse zu organisieren. Online: 25.09 - 26.09.2023
Fangen wir an… 23.11. - 24.11.2023 Bei der Schulung werden die neuen Funktionen der jeweils aktuellen Version von
CheckAud intensiv erläutert.
Dauer: 2 Tage Dauer: 2 Tage
1. Tag: 09:30 - 17:00 Uhr Bei Bedarf werden zu den einzelnen Prüfansätzen fachliche Hintergründe erläu- 1. Tag: 09:30 - 17:00 Uhr
2. Tag: 09:00 - 15:30 Uhr tert. Fallweise werden die Ergebnisse im SAP-System nachvollzogen. 2. Tag: 09:00 - 15:30 Uhr
Durch den Einsatz von Filtern und weiteren Darstellungsoptionen werden die Er-
gebnisse zusammengefasst und in übersichtliche Berichte exportiert. Praxisnahe
Teilnehmerzahl Beispiele zeigen Ergebnisaufbereitungen und Formate, wie sie üblicherweise in
max. 12 Personen den Unternehmen zum Einsatz kommen. Teilnehmerzahl
max. 12 Personen
Themen Methoden Die Diskussion von Einsatzszenarien in Unternehmen bzw. unterschiedlichen
Vortrag, Diskussion, Beispiele am Fachbereichen zeigt die Integration der Software in das interne Kontrollsystem Methoden
Betrieb des SAP Rechner/Beamer, Praxisbeispiel, jeder auf. Alle Themen werden durch praktische Übungen an Schulungssystemen ver- Vortrag, Diskussion, Beispiele am
Teilnehmer hat eine eigene Worksta- tieft. Rechner/Beamer, Praxisbeispiel, jeder
Betrieb von SAP Rechenzentrum versus Cloud tion Teilnehmer hat eine eigene Worksta-
▶ Der Betrieb des SAP im Universe ▶ Verfügbarkeitsanforderungen tion
des Unternehmens ▶ Zertifizierungen als Qualitäts- Anmeldung
▶ Organisatorische Rahmen- maßstab Für die Online-Anmeldung klicken Sie Anmeldung
bedingungen ▶ Prüfen des Rechenzentrums auf die Termine oder nutzen Sie das Für die Online-Anmeldung klicken Sie
▶ Outsourcing - Verantwortung ▶ Berichtswesen Formular auf Seite 34. Themen auf die Termine oder nutzen Sie das
▶ Vertragsgestaltung - Prüfungs- ▶ Internes Kontrollsystem Formular auf Seite 34.
rechte (IKS RZ Betreiber) Hotelbuchung Datenabzug Anpassung des Analyseprojektes
▶ Governance - Steuerungsmedium Empfehlungen und weitere ▶ Installation CheckAud® ▶ Erstellen eigener Prüfungsfragen Hotelbuchung
▶ Reporting Notfall und Krise Informationen siehe Seite 36. ▶ Erzeugen eines SnapShot vom ▶ Dokumentation der Risiken Empfehlungen und weitere
▶ Leistungssteuerung ▶ Klare Definitionen SAP-System ▶ Berechnung und Interpretation Informationen siehe Seite 36.
▶ Konzeptionen ▶ Erzeugen eines Snapshots vom des Score / DashBoard
Betriebsprozesse standardisieren ▶ Notfallübungen und Berichte SAP-System ▶ Berücksichtigung und Einfluss von
▶ Gesetzliche Anforderungen ▶ Krisenszenarien ▶ Import und Verwaltung der kompensierenden Kontrollen
▶ Standardisierte Betriebsprozesse ▶ SAP im Kontext des BCM (BIA) SnapShots mit CheckAud®
▶ Prozesse Dienstleister versus ▶ Cyberattacke und Ransomware Reporting
Auftraggeber Projektaufbau ▶ Erzeugen aussagekräftiger
▶ Spannungsfeld fachliche Verant- ▶ Erstellen von Analyseprojekten Exporte aus CheckAud®
wortung und Verantwortung für Referent: ▶ Nutzen von Standard-Prüfungs- ▶ Interpretation der Exporte Referentin:
die Infrastruktur fragen ▶ Empfehlungen für die Erzeugung
▶ Kommunikationswege/Eskalation Hartmut Schaper ▶ Vorgabe der zu analysierenden eines Prüfberichtes Susanna Albrecht
▶ Backup und Recovery Dipl.-Ing., CRISC, CDPSE Benutzer Junior Consultant,
▶ Definieren von Sollvorgaben für SAP Audit
Prüfpunkte
HS-AudIT IBS Schreiber GmbH
28 28 2929Sie können auch lesen
