Seminarkatalog 2022 - SAP-Security - IBS Schreiber
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Seminarkatalog 2022 IBS Schreiber - Ihr Experte für SAP-Security Lassen Sie sich zertifizieren zum Certified Auditor® for SAP®Applications (CASA) SAP-Security
Vorwort Susanne Hegeler Bereichsleitung Seminarmanagement Liebe Interessentinnen und Interessenten, ich freue mich, Ihnen heute unseren Seminarkatalog 2022 vorzustellen. Nachhaltiges Wachstum und Konzentration auf die Themen IT- und SAP-Systemsicherheit, Berechtigungen und Revision haben uns über 42 Jahre geprägt. Um der steigenden entsprechenden Nachfrage nachzukommen, fokussieren wir uns zukünftig auf unsere Kernkompetenz, nämlich auf das komplexe Thema „Sicherheit und Prüfung von SAP-Systemen“: mit unseren Prüfungsangeboten und Seminaren. Diese finden wie bisher in unserer IBS-Akademie praxisbezogen direkt am SAP-System statt. Neu hinzugekommene Seminare sind unter anderem die „Delta-Schulung – Migration nach SAP S/4HANA“ und unser Kompaktseminar „Prüfung des Internen Kontrollsystems in SAP-Systemen“. Ab 2022 finden die Seminare wieder als Präsenz-Veranstaltungen hier bei uns in Hamburg statt, allerdings unter der Vorgabe des 2G-Modells; d. h. nur geimpfte oder bereits genesene Personen dürfen teilnehmen. Somit können wir wieder Normalität in den Se- minaralltag bringen und uns persönlich um Sie kümmern. Nähere Infos finden Sie auf der Seite 32. Sie können einige Seminare auch weiterhin als Online-Seminar buchen. Aber schauen Sie selbst. Ganz besonders freuen wir uns auch, unsere nächste IBS Security Convention (ICon) im März 2022 als Online-Event durchzuführen. (siehe Seite 33) Unsere Zertifizierung zum „Certified Auditor for SAP Applications“ (CASA) hat in 2022 ihr 5jähriges Jubiläum. Die CASA Zertifizierten, die gleich zu Beginn in 2017 dabei waren und ihre Prüfung erfolgreich abgelegt haben, können in 2022 ein CASA Auffrischungsseminar belegen, damit sie für ihre Rezertifizierung gut gewappnet sind. (siehe Seite 18) Sie haben sicherlich den Smiley auf unserem Cover entdeckt und sich gefragt, was es damit auf sich hat. In Hamburg wurde erstmalig ein Smiley-Projekt in der Hafen City durchgeführt, das die Stimmung der Hamburger eingefangen hat. Der Smiley sammelt Aufnahmen öffentlicher „Messgeräte“, sprich Kameras. Und so wie die Bürger schauen schaut auch der Smiley in Echtzeit. Vielleicht ist es bei Ihnen ja ähnlich - vor dem Seminar würden wir bei Ihnen möglicherweise diesen Smiley wahrnehmen und nach dem Seminar hoffentlich diesen Smiley . Auf Ihr Interesse hoffend wünsche ich Ihnen viel Spaß beim Durchstöbern des Seminarkatalogs und freue mich auf ein Wiedersehen in 2022. Herzliche Grüße Ihre Susanne Hegeler + das gesamte IBS-Team 3
Inhaltsverzeichnis Unsere Akademie 06 - 07 Seminarübersicht 09 SPGB Grundlagen zur Analyse von SAP-Systemen 10 SPBK Prüfung des Berechtigungskonzeptes in SAP-Systemen 11 CASA (Certified Auditor for SAP Applications) * CASA Allgemeine Informationen 12 - 13 KSSP1 CASA Vorbereitungskurs – Sicherheit und Berechtigungen in SAP-Systemen 14 - 15 KSSP2 CASA Vorbereitungskurs – Prüfung von Geschäftsprozessen in SAP-Systemen 16 - 17 KSSPA CASA Auffrischungsseminar 18 SPHC Hacking von SAP-Systemen 20 - 21 SPWK Werkzeugkasten für die Prüfung in SAP-Systemen 22 SP4D Delta-Schulung - Migration zu SAP S/4HANA 23 SPHN SAP HANA Sicherheit und Berechtigungen 24 - 25 SPIK Kompaktseminar - Prüfung des Internen Kontrollsystems in SAP-Systemen 27 SPPS Produktschulung „CheckAud“ 29 Referenten 30 - 31 Anmeldeformular 36 Teilnahmebedingungen 37 Partnerhotels 38 Anfahrtsbeschreibung 39 Datenschutzhinweise 40 - 41 **SAP Trademark List 43 alle SAP-Security-Seminare Monatlich en ity Neuheit Praxis Know-how aus der SAP-Beratung, Schulung direkt am SAP-System. *kann unabhängig von der CASA Zertifizierung gebucht werden SAP-Secur hreiber : **Aus Gründen der besseren Lesbarkeit, haben wir auf die von IBS Sc Trademarks der SAP und deren Produkte im Fließtext verzichtet. e/newsletter/ schreiber.d Auf der letzten Seite befindet sich eine Liste mit allen Trademarks https://ibs- und deren Beschreibung. 4 5
Unsere Räumlichkeiten direkt am Hamburger Hafen über- zeugen durch den Ausblick über die Dächer Hamburgs, die Krähne des Hafens und Helle, moderne Se- Erfahrung der Referenten – das Glitzern der Elbe. minarräume mit toller „aus der Praxis für die Praxis“ Aussicht direkt am Hamburger Hafen Wissen aus der Praxis für die Praxis Hotels zu IBS Sonder- konditionen direkt an Kleine Gruppen – individuelle Betreuung 8 Gründe der IBS-Akademie 2G- Seit 42 Jahren im Herzen Hamburgs Regel weshalb Sie IBS-Seminare Individuelles Lernen in entspannter Atmosphäre besuchen sollten! In 42 Jahren hat sich IBS zu einem führenden Prüfungs- und Be- ratungsunternehmen im SAP-Umfeld entwickelt. Seit 1985 ge- Aktuelle IT- und ben wir diese Erfahrungen in Seminaren und Workshops weiter SAP-Systeme – und vermitteln Ihnen die jeweils aktuellen sicherheits- und wirt- Fachliche 1 Arbeitsstation Nachbetreuung pro Teilnehmer schaftlichkeitsrelevanten Risiken – und außerdem, wie Sie diesen Risiken mit angemessenem Aufwand präventiv („ex ante“) und gegebenenfalls „ex post“ begegnen können. IBS ist kein Seminarvermittler, sondern steht selbst hinter seinen Seminaren und Workshops. Unsere Dozenten sind ausnahmslos Praktiker und lehren auf Grundlage ihrer jahrelangen Berufserfah- Sie möchten es individuell? Bereitstellung der Seminar- inhalte und Leitfäden digital rung – aus der Praxis für die Praxis. nach Seminarende Zertifikate mit CPE‘s Alle Seminare bieten wir auch als Inhouse-Schulung an. Ein In- Genießen Sie Seminare im Herzen Hamburgs house-Seminar findet direkt in Ihrem Unternehmen vor Ort statt. Sie geben das Thema und die Seminarinhalte vor, die auf Ihre Be- Unser modernes Schulungszentrum befindet sich in der 11. Etage dürfnisse zugeschnitten werden. Zeit und Dauer bestimmen Sie des Atlantikhauses mit Blick auf Elbe, Hafen und Landungsbrü- selbst. Wir empfehlen eine maximale Teilnehmergröße von zwölf cken. In fußläufiger Entfernung befinden sich mehrere Partnerho- Personen. So ist gewährleistet, dass die Gruppe nicht zu groß ist, tels, bei denen Sie als IBS-Seminarteilnehmer Sonderkonditionen der Referent sich um jeden Einzelnen kümmern kann und auf erhalten. In unseren klimatisierten Seminarräumen haben Sie eine Fragen und Wünsche der Teilnehmer ausreichend eingeht. Zudem perfekte Lernatmosphäre mit moderner Ausstattung und eigener können Ihre Mitarbeiter somit Reisekosten einsparen. Workstation für jeden Teilnehmer. Auch alles rund um das Seminar ist organisiert - vom gemeinsamen Mittagessen über Snacks und Eine weitere Buchungsmöglichkeit bieten wir Ihnen mit unseren Kaltgetränken bis hin zu gutem Kaffee - direkt vor Ort ist für alles Individual-Seminaren an. Hier kommen Sie in unsere Akademie gesorgt, sodass Sie sich komplett auf die Lerninhalte konzentrie- nach Hamburg, werden mit Ihrem Team geschult und mit einem ren können. „Rundum-Paket“ versorgt. Während des Seminars erhält jeder Ih- rer Teilnehmer eine Seminarunterlage in Printform, darf sich mit Bei uns gibt es keine „Massenabfertigung“ - wir betreuen Sie indi- Kaffee, Gebäck sowie Getränken versorgen und besucht in der viduell und sorgen für ein einzigartiges Seminarerlebnis. In kleinen Mittagspause mit dem Referenten ein nahe gelegenes Restaurant. Gruppen von maximal 12 Teilnehmern lernen Sie in entspannter Nach Seminarende erhalten Sie ein Zertifikat mit entsprechenden Atmosphäre. CPEs. Gerne erstellen wir für Sie ein individuelles Angebot. 6 7
Seminarübersicht SPGB S.10 SPBK S.11 Für die Teilnahme an den Seminaren KSSP1 Grundlagen zur Analyse von Prüfung des und KSSP2 setzen wir SAP-Systemen Berechtigungskonzeptes in das Wissen unseres SAP-Systemen SAP-Systeme Seminars „Grundla- gen zur Analyse von SAP-Systemen“ voraus. *CASA Gesamtpaket CASA S.12/13 KSSP1 S.14/15 KSSP2 S.16/17 KSSPA S.18 CASA Allgemeine CASA Vorbereitungskurs 1 CASA Vorbereitungskurs 2 CASA Auffrischungsseminar Informationen Sicherheit und Berechtigungen Prüfung von Geschäftsprozes- in SAP-Systemen sen in SAP-Systemen SPHC S.20/21 SPWK S.22 SP4D S.23 SPHN S.24/25 Hacking von Werkzeugkasten für die Delta-Schulung - Migration zu SAP HANA Sicherheit und SAP-Systemen Prüfung von SAP-Systemen SAP S/4HANA Berechtigungen SPIK S.27 SPPS S.29 Kompaktseminar - Prüfung des Produktschulung Internen Kontrollsystems in „CheckAud“ SAP-Systemen Sie können alle Seminare auch online buchen unter: https://ibs-schreiber.de/akademie/ *Jedes Seminar kann unabhängig von der seminare/ CASA Zertifizierung gebucht werden 8 9
Seminarcode: SPGB 13 CPE Seminarcode: SPBK 13 CPE Grundlagen zur Analyse von SAP-Systemen Als Prüfung des Berechtigungskonzeptes Als in SAP-Systemen Online-Seminar Online-Seminar verfügbar! verfügbar! In diesem Seminar werden Ihnen die Grundkenntnisse vermittelt, die zur Prüfung Kosten Sie erlernen in diesem Seminar die Funktionsweise des SAP-Berechtigungswe- Kosten eines SAP-Systems unverzichtbar sind. Vorkenntnisse sind für dieses Seminar 1.290,00 € zzgl. MwSt. sens. Es wird gezielt auf die Möglichkeiten der Berechtigungsvergabe und die 1.290,00 € zzgl. MwSt. nicht notwendig. inkl. Mittagessen, Getränke und unterschiedlichen Ebenen des Zugriffsschutzes eingegangen. inkl. Mittagessen, Getränke und Seminarunterlagen (Print & Download) Seminarunterlagen (Print & Download) Sie bekommen eine umfassende Einführung in SAP-Systeme unter Erklärung Die Zusammenhänge in der komplexen Berechtigungsstruktur sowie die Wir- der zugehörigen Fachterminologie und erlernt so das Funktionsprinzip und das Termine kungsweise vergebener Berechtigungen werden erklärt. Sie werden mit Mitteln Zusammenspiel der Systeme. Insbesondere für Sie als Einsteiger in die SAP-Prü- Präsenz: und Wegen vertraut gemacht, projektbegleitend innerhalb der Einführungs- und Termine fung bieten sich hier viele Möglichkeiten, das revisionsspezifische Vorgehen 25.08 - 26.08.2022 Customizing-Phase die Implementierung des Berechtigungskonzeptes konstruk- Präsenz: direkt am System praktisch zu erlernen und sofort umzusetzen. tiv, aber kritisch zu begleiten. Hierbei werden auch die konzeptionellen Vorgaben 25.04. - 26.04.2022 Dauer: 2 Tage und die technischen Einstellungen zum Berechtigungskonzept (Customizing) Oberflächenfunktionen und Navigation durch die Menüs sind ebenso Bestand- 1. Tag: 09:30 - 17:00 Uhr betrachtet. Dauer: 2 Tage teile dieses Praxisseminars wie Transaktionen und interne Systemstrukturen unter 2. Tag: 09:00 - 15:30 Uhr 1. Tag: 09:30 - 17:00 Uhr Einbeziehung prüfungsrelevanter Zusammenhänge. Die Einführung in das Re- Darüber hinaus werden Möglichkeiten gezeigt, bereits implementierte Berechti- 2. Tag: 09:00 - 15:30 Uhr porting und in die Nutzung von Tabellen bietet Ihnen das Rüstzeug für später zu Online: gungen gezielt auf Schwachstellen zu untersuchen. Hierfür werden im Seminar erlernende Prüfungsschritte. 31.01. - 01.02.2022 mit relevanten Fragestellungen zweckmäßige Prüfungen am System durchge- Online: 30.05. - 31.05.2022 spielt, die in der Praxis konkret nachvollzogen werden können. 12.09. - 13.09.2022 Alle Inhalte werden anhand konkreter Prüfungsfragestellungen vermittelt, so 21.11. - 22.11.2022 dass nach diesem Seminar bereits erste konkrete Prüfungen am SAP-System Alle Themen werden durch praktische Übungen am System vertieft. Dies umfasst Dauer: 2 Tage durchgeführt werden können. Dauer: 2 Tage auch die SAP S/4HANA-Spezifika zu Berechtigungsauswertungen. 1. Tag: 09:30 - 17:00 Uhr 1. Tag: 09:30 - 17:00 Uhr 2. Tag: 09:00 - 15:30 Uhr Dieses Seminar bildet die Grundlage für unsere weiteren SAP-Seminare. 2. Tag: 09:00 - 15:30 Uhr Teilnehmerzahl Teilnehmerzahl Themen max. 12 Personen Themen max. 12 Personen Einführung Reporting Methoden Aufbau Berechtigungskonzept Customizing von Berechtigungen Methoden ▶ SAP On-Premise-Produkte / ▶ Wichtige Reports der Vortrag, Diskussion, Beispiele am ▶ Konzeptionelle Vorgaben ▶ Konfiguration von Vortrag, Diskussion, Beispiele am Cloud-Produkte Standardmodule Rechner/Beamer, Praxisbeispiel, jeder Teil- ▶ Aufbau des Benutzerstammsatzes Berechtigungsprüfungen Rechner/Beamer, Praxisbeispiel, jeder Teil- ▶ Aufbau und Struktur von ▶ Ermitteln eines nehmer hat eine eigene Workstation ▶ Rollen und Sammelrollen ▶ Benutzermenüs nehmer hat eine eigene Workstation SAP-Systemen und unbekannten Reportnamens ▶ Berechtigungsobjekte ▶ Customizing-Schalter Systemlandschaften ▶ Risiken des SAP-Reportings Anmeldung ▶ Berechtigungen bei der Nutzung Anmeldung ▶ Komponenten und Release-Stände Für die Online-Anmeldung klicken Sie auf die von SAP Fiori Tipps und Tricks Für die Online-Anmeldung klicken Sie auf ▶ Systemzugang und Tabellen Termine oder nutzen Sie das Formular zum ▶ Vorgehensweisen bei die Termine oder nutzen Sie das Formular Kennwortregeln ▶ Tabellenstrukturierung und Ausdrucken auf Seite 36. Problematik des SAP Berechti- Berechtigungsprüfungen zum Ausdrucken auf Seite 36. ▶ Benutzereigenschaften -ansichten gungskonzeptes ▶ Ermittlung kritischer Berechtigungen ▶ Systemparameter ▶ Überblick über prüfungs- Hotelbuchung ▶ Komplexität und Quantität ▶ Definition und Auswertung Hotelbuchung relevante Tabellen Empfehlungen und weitere ▶ Kritische Berechtigungen und kritischer Berechtigungen Empfehlungen und weitere SAP Benutzeroberfläche ▶ Ermitteln eines unbekannten Informationen siehe Seite 38 Berechtigungskombinationen ▶ Nutzung der SAP-Standardreports Informationen siehe Seite 38 ▶ Navigation im SAP-System Tabellennamens ▶ Fallbeispiele zu und -tabellen zur Prüfung ▶ Nutzung des SAP GUI / SAP Fioris unterschiedlichen Modulen ▶ Erstellung eines Prüfungskonzeptes ▶ Export von Daten ▶ Bewertung der Auswertungsergebnisse Transaktionen / SAP Fiori ▶ Aufrufen von Anwendungen ▶ Namenskonventionen ▶ Ermitteln eines unbekannten Transaktionscodes Referent: Referent: Gerald Schrott Gerald Schrott Dipl.-Ing., Dipl.-Ing. CASA, CISA CASA ,CISA IBS Schreiber GmbH IBS Schreiber GmbH 10 11
CASA – Certified Auditor for SAP Applications Sie als Prüfer müssen nach den einschlägigen Berufs- Wesentlich für den Unternehmenserfolg sind Ordnungs- Themen Mit 5 Schritten zum Erfolg standards (ISACA, IIA, DIIR) über eine ausreichende mäßigkeit und Sicherheit der Geschäftsprozesse und deren Fachkompetenz in einem Prüffeld verfügen, um dieses mit Abbildung im SAP-System. Dies bedeutet, dass Prüfungen Prüfen der Basissicherheit dem notwendigen Sachverstand prüfen und beurteilen des SAP-Systems für Revisoren und externe Prüfer obliga- zu können. torisch sind. Um diese Prüfungen professionell, effektiv und Basiswissen effizient durchführen zu können, ist umfangreiches Fachwis- ▶ Allgemeine Einführung Ein wichtiges Instrument zum Nachweis dieser Fachkompe- sen nötig. ▶ Transaktionen tenz ist die Zertifizierung. IBS Schreiber hat in Kooperation mit ▶ Reporting Vorbereitungskurs I dem unabhängigen, deutschen Berufsverband ISACA Germany Das Zertifikat dient als Nachweis, dass Sie über die er- ▶ Tabellen Sicherheit und Chapter e. V. ein Zertifikat entwickelt, um für Sie einen objek- forderlichen Kenntnisse verfügen, um selbstständig ▶ Basissicherheit Berechtigungen in tiven und angesehenen Qualitätsnachweis Ihrer Fachkenntnis professionelle Prüfungshandlungen zur Beurteilung der ▶ Transportwesen SAP-Systemen gegenüber Kunden und Arbeitgebern bereitzustellen. Ordnungsmäßigkeit und Sicherheit eines SAP-Systems ▶ Benutzerverwaltung durchführen zu können. ▶ Protokollierung Berechtigungen Der Berufsverband ISACA Germany Chapter e.V. hat den ▶ Aufbau des Vorbereitungskurs II CASA als Nachweis für Ihr prüfer-spezifisches SAP-Wissen in sein Ferner sind Sie in der Lage, die wesentlichen branchenüber- Berechtigungskonzepts Prüfen von anerkanntes Zertifikatsprogramm aufgenommen. greifenden Geschäftsprozesse in den Modulen FI und MM ▶ Problematik des Geschäftsprozessen in zu prüfen. Berechtigungskonzepts SAP-Systemen IBS Schreiber führt seit vielen Jahren auf Prüfer zugeschnittene ▶ Prüfen des SAP-Seminare erfolgreich durch und ist in diesem Segment Werden Sie jetzt Certified Auditor for SAP Applications! Berechtigungskonzepts Marktführer im deutschsprachigen Raum. *CASA SAP HANA® Vorbereitungstraining Selbst-Training im IBS-Schulungscenter am Prüfen der Geschäftsprozesse SAP-System Veranstaltungsort: Ohne Referent IBS Schreiber GmbH Finanzbuchhaltung ▶ Geschäftsprozesse Prüfung Prüfungsgebühr: ▶ Rechtliche Grundlagen Prüfung zum 490,00 € zzgl. MwSt. ▶ Aufbau und Datenflüsse Certified Auditor 400,00 € zzgl. MwSt. ▶ Customizing for SAP Applications für ISACA Mitglieder ▶ Kreditorenbuchhaltung ▶ Debitorenbuchhaltung Termine: ▶ Hauptbuch Präsenz: ▶ Automatisierte Abläufe 08.03.2022 ▶ Abstimmungen 29.06.2022 und Abschlüsse 21.09.2022 ▶ Tabellenstruktur 07.12.2022 Dauer: 1 Tag P2P-Prozess Zertifikat 2x90 Minuten ▶ Geschäftsprozess Nach bestandener 11:00 - 12:30 Uhr ▶ Stammdaten Prüfung erhalten Sie 13:30 - 15:00 Uhr ▶ Einkaufsprozess Ihr Zertifikat ▶ Bestandsführung ▶ Rechnungsprüfung ▶ Berechtigungen Referent: *Termine CASA Vorbereitungstraining: Marcus Herold ca. 10 Tage vor Prüfungsbeginn. Dipl.-Inf. Die Termine können Sie im Seminarmanagement erfragen. CASA, CFE, CIA, CISA, CISM, CRISC Kosten Preis: 390,00 € zzgl. MwSt. IBS Schreiber GmbH 12 13
Seminarcode: KSSP1 34 CPE Sicherheit und Berechtigungen in SAP-Systemen Als inkl. Buch „Sicherheit und CASA Vorbereitungskurs 1 Online-Seminar Prüfung von verfügbar! SAP-Systemen“ von Thomas Tiede Die Sicherheit der Geschäftsprozesse und Unternehmensda- Seminar-Methodik Themen Kosten ten in SAP-Systemen hängt maßgeblich auch von der Basis- Alle Themen werden anhand konkreter Prüfungsfragestel- 2.490,00 € zzgl. MwSt. sicherheit dieser Systeme ab. Bedingt durch die Komplexität lungen vermittelt und direkt von Ihnen am System nachvoll- Grundlagen inkl. Mittagessen, Getränke der SAP-Systeme ist großes Know-how zur Prüfung dieser zogen. Hierdurch sind Sie nach dem Seminar in der Lage, ▶ Aufbau und Struktur eines SAP-Systems Sicherheit erforderlich. konkrete Prüfungen am SAP-System eigenständig durchzu- ▶ Transaktionen, Reports, Tabellen Termine führen und die Ergebnisse zu bewerten. ▶ Werkzeuge zur Prüfung von SAP-Systemen Präsenz: Ziel dieses praxisorientierten Workshops ist es, Ihnen das er- 10.01. - 14.01.2022 forderliche Wissen für die Prüfung von SAP-Systemen und Ergänzt wird der Seminarinhalt durch eine Vielzahl von Berechtigungskonzept 01.08. - 05.08.2022 SAP-Systemlandschaften zu vermitteln. Dies beinhaltet auch Checklisten, welche die Prüfungsdurchführung sehr erleich- ▶ Aufbau des Berechtigungskonzeptes 10.10. - 14.10.2022 die erforderlichen SAP-internen Tools und Funktionen zur tern. ▶ Unterschiede SAP ERP / SAP S/4HANA Durchführung von Prüfungen, weshalb das Seminar auch für ▶ Kritische Berechtigungen Dauer: 5 Tage Sie geeignet ist. Vorbereitung zur CASA-Prüfung und Berechtigungskombinationen 1. Tag: 09:30 - 17:00 Uhr Dieses Seminar bereitet Sie optimal auf die Prüfung zum ▶ Prüfen des Berechtigungskonzeptes 2. Tag: 09:00 - 17:00 Uhr Inhaltlich werden alle Themen behandelt, die für die Sicher- Certified Auditor for SAP Applications (CASA) vor. Im Rah- 3. Tag: 09:00 - 17:00 Uhr heitsbetrachtung von SAP Systemlandschaften relevant sind. men des Seminars werden alle Themenbereiche behandelt, Systemsicherheit 4. Tag: 09:00 - 17:00 Uhr Neben den administrativen Funktionen, der Benutzerver- die für den 1. Teil der Prüfung (Domäne Basis) erforderlich ▶ Konzeption von Systemlandschaften 5. Tag: 09:00 - 15:30 Uhr waltung und der Entwicklung sind dies insbesondere auch sind. Zur Vorbereitung auf den 2. Teil der Prüfung (Domäne ▶ Systemparameter die Themen Berechtigungskonzept und Protokollierung. Zu Geschäftsprozesse) dient das Seminar KSSP2 „Prüfen von ▶ Benutzerverwaltung, Standardbenutzer Online: allen Themen werden jeweils auch die relevanten Berech- Geschäftsprozessen in SAP-Systemen“ (s.S. 16-17). ▶ Schnittstellensicherheit 09.05. - 13.05.2022 tigungen aufgezeigt. Auf Unterschiede zwischen SAP ERP ▶ Absicherung administrativer Tätigkeiten und SAP S/4HANA-Systemen wird explizit eingegangen. ▶ Absicherung der Anwendungsentwicklung Dauer: 5 Tage ▶ Sicherheit im Transportprozess 1. Tag: 09:30 - 16:00 Uhr Ein weiterer Schwerpunkt liegt auf der Sicherheit der SAP 2. Tag: 09:00 - 16:00 Uhr HANA-Datenbank. SAP HANA ist keine reine Datenbank, Protokollierungskomponenten 3. Tag: 09:00 - 16:00 Uhr sondern ebenfalls eine sehr komplexe Applikation. Daher ist ▶ Tabellenänderungsprotokolle, Änderungsbelege 4. Tag: 09:00 - 16:00 Uhr sie vom Sicherheitsaspekt her zu betrachten wie ein SAP ERP ▶ Systemprotokollierung, Security AuditLog 5. Tag: 09:00 - 15:30 Uhr bzw. eine SAP S/4HANA. ▶ Traces, Monitortabellen, Statistiken Teilnehmerzahl max. 12 Personen Für die Teilnahme an diesem Seminar setzen wir Methoden das Wissen unseres Seminars „Grundlagen zur Vortrag, Diskussion, Beispiele am Analyse von SAP-Systemen“ voraus. Rechner/Beamer, Praxisbeispiel, jeder Teil- nehmer hat eine eigene Workstation Anmeldung Gültigkeit der Zertifizierung: 5 Jahre Für die Online-Anmeldung klicken Sie auf Nach Ablauf der Gültigkeit kann ein Rezertifizierungsprozess durchgeführt werden. die Termine oder nutzen Sie das Formular Die Zertifizierung (inkl. Prüfung) ist von den Rabattierungen für DIIR- & ISC2-Mitglieder zum Ausdrucken auf Seite 36. ausgeschlossen. Eine Kooperation der IBS Schreiber und des ISACA Germany Chapter. Hotelbuchung Empfehlungen und weitere Informationen siehe Seite 38 Vorbereitungskurse (optional) Vorbereitungkurs I: Prüfen der Sicherheit und Berechtigungen in SAP-Systemen (Seite 14) Referent: Vorbereitungkurs II: Prüfen von Geschäftsprozessen in SAP-Systemen Gerald Schrott (Seite 16) Dipl.-Ing. CASA, CISA Weitere Informationen und die Anmeldung finden Sie unter: https://ibs-schreiber.de/akademie/zertifizierung-casa/ IBS Schreiber GmbH 14 15
Seminarcode: KSSP2 34 CPE Prüfung von Geschäftsprozessen in SAP-Systemen CASA Vorbereitungskurs 2 In SAP-Systemen wird ein Großteil, oft auch die Gesamtheit, Sie sind in der Lage, die Finanzbuchhaltung und den Kosten Teilnehmerzahl Referenten: aller Unternehmenswerte verwaltet. Daher ist es erforderlich, P2P-Prozess als einen integrierten Wertefluss in einem 2.490,00 € zzgl. MwSt. max. 12 Personen die dort abgebildeten Geschäftsprozesse auf Vollständigkeit, SAP-System professionell zu prüfen und die Ergebnisse un- inkl. Mittagessen, Getränke und Marcus Herold Integrität, Effektivität und Effizienz zu prüfen. Darüber hinaus ternehmensspezifisch zu bewerten. Seminarunterlagen (Print & Download) Methoden Dipl.-Inf. ist zu beurteilen, ob die internen Kontrollen ausreichend sind. Vortrag, Diskussion, Beispiele am CASA, CFE, CIA, CISA, Seminar-Methodik Termine Rechner/Beamer, Praxisbeispiel, jeder Teil- CISM, CRISC Ziel dieses praxisorientierten Workshops ist es, Ihnen die wich- Alle Themen werden anhand konkreter Prüfungsfragestel- Präsenz: nehmer hat eine eigene Workstation tigsten Grundlagen und Techniken zur professionellen Prüfung lungen vermittelt und direkt von Ihnen am System nachvoll- 17.01. - 21.01.2022 IBS Schreiber GmbH von Geschäftsprozessen im SAP-System zu vermitteln. zogen. Hierdurch sind Sie nach dem Seminar in der Lage, 08.08. - 12.08.2022 Anmeldung konkrete Prüfungen am SAP-System eigenständig durchzu- 17.10. - 21.10.2022 Für die Online-Anmeldung klicken Sie auf Wenn Prüfungshandlungen durch den Einsatz von Transaktio- führen und die Ergebnisse zu bewerten. die Termine oder nutzen Sie das Formular Ingo Wihl nen und Reports durchgeführt werden, arbeitet man bereits Dauer: 5 Tage zum Ausdrucken auf Seite 36. Senior Consultant SAP Audit auf von SAP verarbeiteten Daten. In dieser Verarbeitung kön- Ergänzt wird der Seminarinhalt durch eine Vielzahl von 1. Tag: 09:30 - 17:00 Uhr CASA, CISA, nen Fehler passieren. Um dies auszuschließen ist es besser, Checklisten, welche die Prüfungsdurchführung sehr erleich- 2. Tag: 09:00 - 17:00 Uhr Hotelbuchung ISO 27001 Lead Auditor mit den in den Tabellen gespeicherten Rohdaten zu arbeiten. tern. 3. Tag: 09:00 - 17:00 Uhr Empfehlungen und weitere IBS Schreiber GmbH 4. Tag: 09:00 - 17:00 Uhr Informationen siehe Seite 38 Wird auf der Grundlage der Tabellen gearbeitet, ist man in Vorbereitung zur CASA-Prüfung 5. Tag: 09:00 - 15:30 Uhr den datenanalytischen Fragestellungen nicht eingeschränkt. Dieses Seminar bereitet Sie optimal auf die Prüfung zum Durch Auswahl und Verknüpfen der richtigen Tabellen kann Certified Auditor for SAP Applications (CASA) vor. Im Rah- ein Geschäftsprozess vollständig abgebildet werden. Das gan- men des Seminars werden alle Themenbereiche behandelt, ze Datenuniversum des Prozesses liegt vor einem und kann die für den 2. Teil der Prüfung (Domäne Geschäftsprozesse) nach vielfältigen Aspekten ausgewertet werden. erforderlich sind. Zur Vorbereitung auf den 1. Teil der Prü- fung (Domäne Basis) dient das Seminar KSSP1 „Prüfen der Eine Massenanalyse von Daten kann nur auf der Grundlage Sicherheit und Berechtigungen in SAP-Systemen“. von Tabellen durchgeführt werden. Daher ist ein Schwerpunkt des Seminars die Einführung in den tabellenorientierten Prüf- ansatz. Hierfür lernen Sie wichtige Tools und Informations- quellen im SAP-System kennen. Helle, moderne Se- Erfahrung der Referenten – minarräume mit toller „aus der Praxis für die Praxis“ Aussicht direkt am Hamburger Hafen Themen Tabellenorientiertes Prüfen Finanzbuchhaltung P2P-Prozess ▶ Grundsätze der ▶ Organisationsstrukturen (integrierte Werteflüsse) Datenanalyse in SAP ▶ Stammdaten ▶ Datenflussmodell und Abstimmung Hotels zu IBS Sonder- Kleine Gruppen – konditionen direkt an individuelle Betreuung ▶ Wichtige Tools und Informations- Hauptbuch/Nebenbücher) zwischen MM und FI 8 Gründe der IBS-Akademie quellen zum Finden von Tabellen ▶ Belegfluss/Belegprüfungen ▶ Stammdaten ▶ Verknüpfen von Tabellen (SE16H, ▶ CpD-Kontenanalyse ▶ Einkaufsprozess QuickViewer, DBACockpit) ▶ Zahllauf ▶ Bestandsführung ▶ Werkzeuge zum Extrahieren/ ▶ Prüfen auf Mehrfachzahlungen ▶ Rechnungsprüfung weshalb Sie IBS-Seminare Weiterverarbeiten von ▶ Belegnummernlücken ▶ Datenmodell Tabelleninformationen ▶ Batch-Input-Mappen, Jobs besuchen sollten! ▶ Protokollierung im SAP-System ▶ Verbucher Berechtigungen ▶ Abstimmanalyse ▶ Erforderliche Berechtigungen Aktuelle IT- und SAP-Systeme – ▶ Prüfen des Customizings zur Prüfung Fachliche 1 Arbeitsstation Analyse von Verlaufs- ▶ Datenmodell ▶ Kritische Berechtigungen und Nachbetreuung pro Teilnehmer informationen (Protokollierung) Berechtigungskombinationen ▶ Gesetzeskonforme Protokollierung ▶ Tabellenänderungsprotokolle ▶ Änderungsbelege ▶ Security AuditLog, SysLog Bereitstellung der Seminar- inhalte und Leitfäden digital Für die Teilnahme an diesem Seminar setzen wir nach Seminarende Zertifikate mit CPE‘s das Wissen unseres Seminars „Grundlagen zur Analyse von SAP-Systemen“ voraus. 16 17
Seminarcode: KSSPA 13 CPE CASA Auffrischungsseminar Seit März 2017 bieten wir in Kooperation mit dem ISACA German-Chapter die Kosten CASA-Zertifizierung an. Diese Zertifizierung hat eine Gültigkeit von 5 Jahren. Da- 1.290,00 € zzgl. MwSt. her laufen in diesem Jahr die ersten Zertifizierungen aus. inkl. Mittagessen, Getränke und Seminarunterlagen (Print & Download) Zwischenzeitlich hat sich in der Systemwelt von SAP viel getan. Der Systemwech- sel von SAP ERP nach SAP S/4HANA wird gerade vollzogen. Das bedeutet, dass Termine ein Certified Auditor for SAP-Applications auch über fundiertes Wissen in SAP Präsenz: S/4HANA verfügen muss. 24.01. - 25.01.2022 Dieses Seminar bietet die Möglichkeit, sich für eine Rezertifizierung vorzuberei- Dauer: 2 Tage ten und das erforderliche Wissen aufzufrischen und zu erweitern. Es werden die 1. Tag: 09:30 - 17:00 Uhr wichtigsten Änderungen in SAP S/4HANA im Bereich Sicherheit und Berechti- 2. Tag: 09:00 - 15:30 Uhr gungen sowie in den Geschäftsprozessen Finanzbuchhaltung und P2P vermittelt. Teilnehmerzahl max. 12 Personen Methoden Vortrag, Diskussion, Beispiele am Rechner/Beamer, Praxisbeispiel, jeder Teilneh- Themen mer hat eine eigene Workstation Anmeldung Sicherheit und Berechtigungen in P2P-Prozess Für die Online-Anmeldung klicken Sie auf die SAP-Systemen ▶ Wesentliche Änderungen in Termine oder nutzen Sie das Formular zum Aus- ▶ Das Prinzip der SAP Fiori Apps S/4HANA im Überblick drucken auf Seite 36. ▶ Analyse von Fiori-Berechtigung in ▶ Änderungen in den Datenstrukturen Rollen ▶ Änderungen im Materialledger Hotelbuchung ▶ RFC und Trusted RFC ▶ Neue Transaktionen und Fiori-Apps Empfehlungen und weitere ▶ Die SAP HANA Datenbank in MM Informationen siehe Seite 38 (Easy Content Solution) Finanzbuchhaltung ▶ Wesentliche Änderungen in S/4HANA Finance im Überblick ▶ Änderungen in den Datenstrukturen ▶ Kompatibilitätsviews ▶ Aufbau und Funktion der Tabelle ACDOCA (Universal Journal) Referenten: ▶ Abstimmung des Universal Journals ▶ SAP-Businesspartner Gerald Schrott ▶ Bearbeiten von Buchungsperioden Dipl.-Ing. CASA, CISA IBS Schreiber GmbH Marcus Herold ? Dipl.-Inf. CASA, CFE, CIA, CISA, Prüfer, Techie oder Fachbereich... Dolmetscher gefällig? CISM, CRISC IBS Schreiber GmbH Ingo Wihl Senior Consultant SAP Audit CASA, CISA, ISO 27001 Lead Auditor IBS Schreiber GmbH https://ibs-schreiber.de/grc-loesungen/ 18
Seminarcode: SPHC 20 CPE Hacking von SAP-Systemen Um die eigenen SAP-Systeme effektiv zu schützen, muss In diesem Seminar werden wir an klassischen SAP-Angriffsmus- Themen Kosten man die Dynamik von Angriff und Verteidigung verste- tern und deren Verteidigung zeigen, welche Möglichkeiten zum 2.190,00 € zzgl. MwSt. hen und wie Hacker Angriffe planen und durchführen, Hacking von SAP-Systemen im Umlauf sind. Das fängt bei dem Vor dem Hack – Reconnaissance und Zugang inkl. Mittagessen, Getränke und um diese dann mit entsprechenden Gegenmaßnahmen Sammeln von Informationen über Unternehmen und Server an ▶ Sammeln von Erkenntnissen über die Ziel-Systeme Seminarunterlagen (Print & Download) zu verhindern. und geht über Netzwerke, gestohlene Identitäten bis hin zur ▶ Cloud-Systeme – Öffentlich und geschwätzig Anders als statische Methoden der SAP-Sicherheit, bei finalen Übernahme eines SAP-Systems. ▶ Identifizieren von Zielpersonen Termine denen Parameter und Konfigurationen im Vordergrund ▶ Kriterien zur Planung und Realisierung eines Angriffs: das Playbook Präsenz: stehen, werden in diesem Seminar die wirklichen An- Potenzielle Hack-Angriffe werden live durchgespielt – die Sicht 25.04. - 27.04.2022 griffe, die „Hacks“ und „Threats“ in ihrer Gesamtheit im auf die Themen ist immer geprägt von „Team ROT – Angriff“ Das erste wichtige Ziel: Netzwerk-Zugriff 26.10. - 28.10.2022 Vordergrund stehen. Spionage, Erpressung oder Sabo- und „Team BLAU – Verteidigung“. Dies spiegelt sich auch so in ▶ Netzwerk Scan und SAP DIAG-Protokolle tage sind Motivation für viele Hacker, diese wichtigen den praktischen Übungen wider, die durchaus auch spannenden ▶ Hack für Firewall, Router und „Edges“ Dauer: 3 Tage Unternehmens-Systeme anzugreifen. Und mit dieser Unterhaltungswert haben. 1. Tag: 09:30 - 17:00 Uhr kriminellen Energie werden die Angriffe ausgetragen. Cloud-Komponenten 2. Tag: 09:00 - 17:00 Uhr Am Ende steht die Erkenntnis über die Absicherung vor Ha- ▶ Wie sehen Komponenten in der „SAP-Cloud“ aus 3. Tag: 09:00 - 15:30 Uhr Auch die Systeme in der „Cloud“, seien es eige- cking-Angriffen – sei es nun der Gelegenheits-Hacker, der un- ▶ Identity-Management in der Cloud ne Systeme oder die SAP-Systeme und Services von zufriedene Mitarbeiter oder die „State Actors“, die Angriffe mit ▶ Umgang mit Hyperscalern Teilnehmerzahl Hyperscalern, müssen in die Sicherheitsbetrachtun- geopolitischem Hintergrund ausführen. Ein hoher Härtungsgrad ▶ Angriffe auf Cloud-Lösungen max. 12 Personen gen mit einbezogen werden. Wir untersuchen, wie der SAP-Systeme, ein stringentes Berechtigungskonzept sowie Cloud-Komponenten angegriffen werden können und die permanente Kontrolle der relevanten Ereignisse sind der Das nächste wichtige Ziel - Kennwörter Methoden wie man das Unternehmen dagegen schützen kann. Schlüssel zur operativen SAP-Sicherheit. Weiterhin werden ▶ Angriff durch Extraktion der Daten Vortrag, Diskussion, Beispiele am die Analyse des „Security Audit Log“ und SIEM-Systeme wie das ▶ Mit Passwort-Hashes arbeiten Rechner/Beamer, Praxisbeispiel, jeder „Lernen von den Hackern“ ist das wichtige Ziel, ihr Vor- SAP Enterprise Threat Detection betrachtet und die Umsetzung ▶ Physikalische Attacken auf Kennwörter Teilnehmer hat eine eigene Workstation gehen und ihre Motivation zu erkennen und diese Er- der SAP-Sicherheit durch die wichtigsten Projekte erläutert. ▶ Der 5 Minuten-Hack im Mandant 066 kenntnis zur Abwehr einzusetzen. Hier geht es nicht um Anmeldung die Standard-Maßnahmen zur Härtung von SAP-Syste- Sie sind nach dem Seminar in der Lage, die Schwächen von Laterale Angriffe in der SAP-Landschaft Für die Online-Anmeldung klicken Sie auf men, sondern darum, die „Threat Actors“, die Hacker zu SAP-Systemen aufzudecken, die wichtigsten Angriffsmuster zu ▶ Was ein Entwickler in einem SAP-Entwicklungssystem alles (nicht) können sollte die Termine oder nutzen Sie das Formular analysieren und auf Herausforderungen im Bereich der erkennen, die Absicherung der Systeme zu bewerten und Pro- ▶ Gefahren durch manipulierten kundeneigenen ABAP-Code zum Ausdrucken auf Seite 36. Cyber-Security zu reagieren. jektvorgehen einzuschätzen. ▶ Laterale Bewegung durch RFC und SM59 Hotelbuchung Angriffe auf die Datenbank Empfehlungen und weitere ▶ Datenbankarchitektur und SAP HANA Informationen siehe Seite 38 ▶ SAP DBA Konzept und bekannte Schwachstellen RFC - Der Werkzeug-Kasten für universelle SAP-Angriffe ▶ RFC-Angriffe in Theorie und Praxis ▶ Zugriffsmöglichkeiten auf Daten durch Excel und Python ▶ Erstellen eines USB-Sticks zur Benutzung in beliebigen SAP-Netzwerken Referent: ▶ Metasploit, SAP und Reverse Shells Holger Stumm SAP Code-Sicherheit – Der Trojaner im ABAP Geschäftsführer ▶ Gefahren durch manipulierten kundeneigenen ABAP-Code ▶ Angriffsmuster in SAP ABAP Code, die „Evil ABAPs“ log(2) oHG ▶ Gegenangriffe zur Code-Sicherheit Bereit für den Angriff? ▶ Forensik aus der Praxis: Wie verärgerte Entwickler zu einem hohen Sicherheitsrisiko werden Wer sind die Angreifer? Sicherheits-Alltag und Forensik ▶ Die häufigsten bekannten Angriffsvektoren auf SAP-Systeme ▶ State Actor – Cyber-Angriffe und Industriespionage ▶ Threat Actors – Gelegenheitsverbrecher und organisierte Kriminalität ▶ Das Darknet – Funktionsweise ▶ Cyber Intelligence – was das eigene Unternehmen alles über Sicherheit wissen sollte ▶ Bug Bounty – warum es manchmal besser ist, die Hacker zu bezahlen ▶ Welche Logs gibt es und wie können die Angriffe dort gesehen werden ▶ SAP ETD – Die große Lösung für die meisten komplexen Angriffsmuster ▶ SIEM-Software – der Klassiker im SOC (Security Operation Center) 20 21
Seminarcode: SPWK 20 CPE Seminarcode: SP4D 13 CPE Werkzeugkasten für die Prüfung von SAP-Systemen Delta-Schulung - Migration nach SAP S/4HANA Als Online-Seminar verfügbar! Bedingt durch die Komplexität des SAP-Systems stoßen Prüfer während ihrer Kosten In SAP S/4HANA hat sich gegenüber dem ERP-System technologisch sehr viel Kosten Arbeit immer wieder auf Probleme und Grenzen. 1.935,00 € zzgl. MwSt. geändert. Auf Grund einer hochperformanten Datenbank mit überarbeiteten 1.390,00 € zzgl. MwSt. inkl. Mittagessen, Getränke und Datenstrukturen gibt es nun keine Trennung mehr zwischen OLTP und OLAP. inkl. Mittagessen, Getränke und Insbesondere bei der Prüfung komplexer Module oder Eigenentwicklungen ist Seminarunterlagen (Print & Download) Seminarunterlagen (Print & Download) es unerlässlich, die internen Strukturen des SAP-Systems zu kennen um konkrete In dieser Delta-Schulung werden die grundlegenden Neuerungen eines Analysen durchführen zu können. Termine SAP S/4HANA Systems dargestellt. Es werden die verschiedenen Komponenten Präsenz: sowie der Aufbau der Systemlandschaft eines SAP S/4HANA Systems vorgestellt. Termine In diesem Seminar werden Methoden zur Prüfung vermittelt, die einen tiefen 20.06. - 22.06.2022 Präsenz: Einblick ins System geben. 28.11. - 30.11.2022 Die HANA DB stellt eine umfangreiche Bibliothek von datenanalytischen Funk- 21.06. - 22.06.2022 tionalitäten zur Verfügung. Einige werden an praxisnahen Beispielen erläutert. Durch die Nutzung der Trace-Möglichkeiten und weiterer Werkzeuge ist das Auf- Dauer: 3 Tage Dauer: 2 Tage finden von Tabellen ein Leichtes, ebenso die exakte Analyse von zu prüfenden 1. Tag: 09:30 - 17:00 Uhr In einem weiteren Abschnitt des Seminars werden die grundlegenden Änderun- 1. Tag: 09:30 - 17:00 Uhr Zugriffsberechtigungen auch für komplexe Vorgänge im System. 2. Tag: 09:00 - 17:00 Uhr gen in der Finanzbuchhaltung (SAP S/4Finance) vorgestellt. 2. Tag: 09:00 - 15:30 Uhr 3. Tag: 09:00 - 15:30 Uhr Durch eine Einführung in die Programmiersprache ABAP ist der Prüfer besser in Die Änderungen im Berechtigungskonzept in einem SAP S/4HANA System sind Online: der Lage, ABAP-Programme zu analysieren. Teilnehmerzahl ein weiteres Thema dieser Schulung. 24.11. - 25.11.2022 max. 12 Personen Es werden die relevanten Prüfungsansätze vermittelt, die bei einer Prüfung Ziel des Seminares ist es, den Teilnehmern das notwendige Grundlagenwissen zu Dauer: 2 Tage von ABAP-Entwicklungen beachtet werden müssen. Methoden vermitteln, um ein S/4HANA System professionell prüfen zu können. 1. Tag: 09:30 - 17:00 Uhr Vortrag, Diskussion, Beispiele am 2. Tag: 09:00 - 15:30 Uhr Der Prüfer ist danach in der Lage, diese zu konkreten Fragestellungen anzu- Rechner/Beamer, Praxisbeispiel, jeder Teil- wenden. nehmer hat eine eigene Workstation Teilnehmerzahl max. 12 Personen Anmeldung Themen Themen Für die Online-Anmeldung klicken Sie auf die Methoden Termine oder nutzen Sie das Formular zum Einstieg in SAP S/4 HANA Neues in S/4 Finance Vortrag, Diskussion, Beispiele am Tipps und Tricks zu Tabellen und Ausdrucken auf Seite 36. ▶ Unterschiede zwischen SAP ERP ▶ Unterschied Rechnungswesen ERP Rechner/Beamer, Praxisbeispiel, jeder Reports QuickViews und SAP S/4HANA und S/4HANA Teilnehmer hat eine eigene Workstation ▶ Erstellen eigener Abfragen Hotelbuchung ▶ Komponenten in S/4HANA ▶ Tabelle ACDOCA (Universal Journal) Aufbau des Data Dictionary ▶ Nutzung von Tabellen und Empfehlungen und weitere ▶ Systemlandschaft von S/4HANA ▶ Abstimmung des Universal Journals Anmeldung ▶ Domänen, Datenelemente, logischen Datenbanken Informationen siehe Seite 38 ▶ Der Datenaustausch in einer ▶ SAP-Business-Partner Für die Online-Anmeldung klicken Sie auf Felder ▶ Konvertierung von QuickViews in S/4HANA Systemlandschaft ▶ Verwalten der Buchungsperioden die Termine oder nutzen Sie das Formular ▶ Tabellen, Views, HANA DDL SQL Queries zum Ausdrucken auf Seite 36. Views und Strukturen Die SAP S/HANA Simplification List Das Berechtigungskonzept von ▶ Analysen von SAP Query ▶ Aufbau und Beispiele der Simplifi- S/4HANA Hotelbuchung Tabelleneigenschaften, ▶ Berechtigungssystematik cation List ▶ Fiori Apps Empfehlungen und weitere Prüftabellen,... ▶ Komponenten ▶ Die SAP Fiori Apps Reference Informationen siehe Seite 38 ▶ Analyse von Eigenentwicklungen ▶ Grundlagen der Erstellung und Referent: Änderungen der Datenstrukturen Library ▶ Nutzung der Dictionary Ausführung in SAP S/4HANA ▶ Berechtigungsverwaltung in Informationen für Prüfungen Gerald Schrott ▶ Änderungen der Datenbanktechno- S/4HANA ABAP-Programmierung Dipl.-Ing. logie und des Datenmodells ▶ Analyse von Fiori-Berechtigungen Traces und weitere Werkzeuge ▶ Aufbau der Programmiersprache CASA, CISA ▶ Grundsätze der Datenanalyse in in Rollen ▶ SAP System-Trace-Analyse von ABAP SAP ▶ Praktische Prüfung der S/4HANA Referent: Zugriffsberechtigungen ▶ Prüfereigene Programme mit ABAP IBS Schreiber GmbH ▶ Wichtige Tools & Informati- Berechtigungsverwaltung ▶ SQL-Trace; Finden von Tabellen ▶ Analysen von ABAP-Programmen onsquellen für datenanalytische Marcus Herold ▶ Transaktion SE16S etc. Prüfungshandlungen Dipl.-Inf. ▶ Nutzung der Trace-Funktionen Prüfungshandlungen in S/4HANA CASA, CFE, CIA, CISA, ▶ Neue / geänderte Datenstrukturen CISM, CRISC in S/4HANA ▶ Ordnungsmäßige Umsetzung der IBS Schreiber GmbH Datenmigration zwischen SAP- Systemen und deren Prüfung 22 23
Seminarcode: SPHN 20 CPE SAP HANA Sicherheit und Berechtigungen Als Online-Seminar verfügbar! Die Sicherheitsaspekte einer SAP Datenbank waren bisher In SAP HANA existieren Benutzer, Rollen und Privilegien. Pri- Themen Kosten überschaubar, da nur eine kleine Gruppe von Datenbank- vilegien können in Rollen zusammengefasst und Benutzern 2.180,00 € zzgl. MwSt. administratoren Zugriff darauf hatte. Auch SAP HANA wird zugeordnet werden. Es existieren drei Arten von Rollen mit SAP HANA inkl. Mittagessen und Getränke häufig noch als »reine Datenbank« angesehen. Seit seiner Ein- jeweils unterschiedlichen Eigenschaften. Die Privilegien kön- ▶ Produktstrategie der SAP SE zu SAP HANA führung hat sich SAP HANA stetig weiterentwickelt und stellt nen allerdings auch Benutzern direkt zugeordnet werden. Die ▶ Technischer Aufbau SAP HANA inzwischen neben der Datenbank-Funktionalität eine äußerst Erstellung eines expliziten Berechtigungskonzeptes ist daher ▶ SAP HANA und SAP ERP bzw. SAP S/4HANA inkl. Buch komplexe Entwicklungsplattform dar. Da bei SAP HANA also erforderlich. ▶ Zugriffsmöglichkeiten auf SAP HANA für Prüfungen „SAP HANA® - Sicherheit und ( je nach Einsatz) auch Endanwender und Entwickler direkt ▶ SAP HANA Cockpit Berechtigungen“ in der Datenbank arbeiten, ist sie vom Sicherheitsaspekt her Unerlässlich ist die Erstellung eines Protokollierungskonzeptes. ▶ SAP HANA Database Explorer von Thomas Tiede genauso zu betrachten wie die SAP Anwendungsebene. Vor SAP HANA verfügt über eine mächtige Auditing-Komponen- ▶ SAP HANA Studio der produktiven Nutzung von SAP HANA sind somit Konzepte te. Standardmäßig werden keine Aktionen innerhalb von SAP zu erstellen zur technischen Absicherung des Systems (Ver- HANA aufgezeichnet. Um also z.B. die Benutzer- / Berech- Systemsicherheit schlüsselung, Parametrisierung, Authentifizierung, Protokollie- tigungsverwaltung oder das Ändern von Systemparametern ▶ Netzwerk- / Kommunikationssicherheit Termine rung etc.) und zur Absicherung der Entwicklungsumgebung. nachvollziehen zu können, ist das Auditing zu aktivieren. ▶ Verschlüsselungen Präsenz: ▶ Absicherung auf Betriebssystemebene 13.06. - 15.06.2022 Die Entwicklungsumgebung wurde mit SAP HANA 1.0 SPS11 Dieses Seminar zeigt die Sicherheitsrisiken von SAP HANA auf ▶ Sicherheit in Multi-Tenant-Datenbanken grundlegend geändert. Bis dahin stellte das Repository und wie sie analysiert und abgesichert werden können. Es wird ▶ Authentifizierung in SAP HANA Dauer: 3 Tage (SAP HANA XS) die Funktionen für Eigenentwicklungen zur die Funktionsweise des SAP HANA Berechtigungskonzeptes 1. Tag: 09:30 - 17:00 Uhr Verfügung. Das Repository kann auch in den aktuellen SAP erläutert und das erforderliche Know-how zur Prüfung und Benutzerverwaltung 2. Tag: 09:00 - 17:00 Uhr HANA-Versionen genutzt werden, ist aber bereits von der Überwachung der Berechtigungen vermittelt. ▶ SAP HANA Benutzertypen 3. Tag: 09:00 - 15:30 Uhr SAP abgekündigt. Die Nachfolger sind die SAP HANA Ex- ▶ SAP HANA Standardbenutzer tended Application Services, Advanced Model (SAP HANA Jeder Teilnehmer hat Zugriff auf eine SAP HANA-Datenbank. ▶ Benutzergruppen Online: XSA), die über eine eigene Benutzerverwaltung und ein eige- Alle Themen werden direkt im System nachvollzogen. Als Se- 07.11. - 09.11.2022 nes Berechtigungskonzept verfügen. Ein weiteres wesentliches minarunterlage wird das Buch “SAP HANA – Sicherheit und Entwicklungsumgebung Element stellt das Berechtigungskonzept für eine SAP HANA Berechtigungen” von Thomas Tiede (SAP Press) genutzt. Die- ▶ SAP HANA Repository Dauer: 3 Tage Datenbank dar. ses wird den Teilnehmern als Print und E-Book zur Verfügung ▶ SAP HANA XSA 1. Tag: 09:30 - 16:00 Uhr gestellt. ▶ Aufbau von SAP HANA XSA 2. Tag: 09:00 - 16:00 Uhr ▶ XSA Cockpit und WebIDE 3. Tag: 09:00 - 15:00 Uhr ▶ Berechtigungen in SAP HANA XSA Teilnehmerzahl SAP HANA® rundum absichern – Berechtigungskonzept max. 12 Personen Vom Berechtigungs- und Rollenkonzept ▶ Aufbau des SAP HANA Berechtigungskonzeptes zur praktischen Umsetzung ▶ Katalog-/Repository-/HDI-Rollen Methoden NEU ▶ Privilegien (System/Object/Analytic/Package/Application) Vortrag, Diskussion, Beispiele am Thomas Tiede ▶ Berechtigungs-Trace Rechner/Beamer, Praxisbeispiel, jeder Teilneh- 576 Seiten, gebunden, 89,90 Euro ▶ Konzeptionelle Vorgaben mer hat eine eigene Workstation ISBN 978-3-8362-6765-6 ▶ Standard-Berechtigungsabfragen-Katalog Anmeldung Als Datenbank, Anwendungsserver und Ent- Auditing in SAP HANA Für die Online-Anmeldung klicken Sie auf die wicklungsumgebung erfordert SAP HANA be- ▶ Konfiguration des Auditing Termine oder nutzen Sie das Formular zum Aus- sondere Absicherungsmaßnahmen. In diesem ▶ Auswertungsmöglichkeiten drucken auf Seite 36. Buch lesen Sie, wie Sie die Systemsicherheit ▶ Best-Practice-Empfehlungen zu den kontinuierlich sicherstellen können. Sie erhal- Auditing-Einstellungen Hotelbuchung ten hilfreiche Empfehlungen für Ihr Rollen- Empfehlungen und weitere und Berechtigungskonzept, zum Datenschutz SAP S/4HANA Informationen siehe Seite 38 und zur Analyse von Berechtigungsfehlern. ▶ Änderungen zu Berechtigungen beim Umstieg von Architektonische Besonderheiten werden SAP ERP auf SAP S/4HANA ebenso berücksichtigt wie die spezielle Rolle ▶ Technische Sicherheit in SAP S/4HANA Vom Berechtigungs- und Rollenkonzept zur praktischen Umsetzung von SAP HANA als integrierte Datenbank für ▶ Berechtigungen für SAP Fiori-Apps 576 Seiten, gebunden, 89,90 Euro ISBN 978-3-8362-6765-6 SAP S/4HANA. Referent: Prüfungen in SAP HANA ▶ Berechtigungen zur Prüfung in SAP HANA Thomas Tiede ▶ Checklisten zur Prüfung Geschäftsführer SAP HANA rundum absichern inkl. Buch : “SAP HANA – Sicherheit und Berechtigungen” von Thomas IBS Schreiber GmbH Als Datenbank, Anwendungsserver und Entwicklungsumgebung erfordert SAP HANA besondere Tiede Absicherungsmaßnahmen. In diesem Buch lesen Sie, wie Sie die Systemsicherheit kontinuierlich 24 sicherstellen können. Sie erhalten hilfreiche Empfehlungen für Ihr Rollen- und Berechtigungs- 25 konzept, zum Datenschutz und zur Analyse von Berechtigungsfehlern. Architektonische Besonder- heiten werden ebenso berücksichtigt wie die spezielle Rolle von SAP HANA als integrierte
Seminarcode: SPIK 20 CPE Kompaktseminar - Prüfung des Internen Als Kontrollsystems in SAP-Systemen Online-Seminar verfügbar! Ausgabe 5 Oktober 2021 Journal für Revision, IT-Sicherheit, SAP-Sicherheit und Datenschutz Aktuelle Prozesse, Risiken und Kontrollen in einem SAP-System: Als untrennbare Einheit bil- Kosten 1.935,00 € zzgl. MwSt. Revision 4.0 Dr. Michael Foth IT-Forensik und mobile Geräte – eine große Herausforderung Marc Alexander Luge ISO/IEC DIS 27002:2021-01 – Überarbeitung Entscheidungshilfe. den sie die Grundstruktur eines jeden internen Kontrollsystems (IKS). Ausgeprägt über die gesamte Unternehmenshierarchie sind sie das Rückgrat eines Unter- inkl. Mittagessen, Getränke und Seminarunterlagen (Print & Download) nehmens zur Risikoerkennung und -bekämpfung. oder Erweiterung der Version aus 2013? Carolin Lehnert/Claudia Stange-Gathmann/ Matthias Ruhe Prüfung des IT-Notfallmanagements – (nicht nur) aus Sicht der BAIT Das IKS dient vorbeugend der Verhinderung und frühzeitigen Aufdeckung von Termine SAP®-Sicherheit Marcus Herold Data Analytics mit S/4HANA – Teil 2.1: SAP Predictive Analytics – Einsatzgebiete schadensverursachenden Ereignissen und unterstützt maßgeblich die Umset- Präsenz: Wolfgang Stern/Christoph Wildensee Prüfungen im Vertragskontokorrent (FI-CA) in SAP IS-U zung der Geschäftspolitik. Werte und Anlagen sowie Daten und Informationen 01.06. - 03.06.2022 gilt es zu schützen, strukturiert und systematisch. Die permanente Optimierung Bianca Pettinger Datenschutz Digitale Gewalt und Cybermobbing: Datenschutz Wer ist schuld? Kathrin Schürmann/Jan Baier des IKS hinsichtlich Effizienz und Effektivität ist eine wesentliche Aufgabe der Dauer: 3 Tage Neuregelungen des TTDSG Zukunft hinsichtlich des Einsatzes von Cookies & vergleichbaren Technologien internen Revision. 1. Tag: 09:30 - 17:00 Uhr Claudia Maschke Hohe Sanktionen für Verstöße mit hoher Außenwirkung: Websites, Werbung & Videoüberwachung 2. Tag: 09:00 - 17:00 Uhr Rechtsprechung und Aktuelles zum Datenschutz www.prev.de Ziel des Seminars ist es, anhand von ausgewählten Geschäftsprozessen im 3. Tag: 09:00 - 15:30 Uhr ISSN 1862-9032 SAP-System interne Kontrollen zu erkennen, die richtige Prüfungsstrategie dar- aus abzuleiten und zu prüfen. Online: 07.09. - 09.09.2022 Das Seminar vermittelt Kenntnisse, um prozessorientiert und hierarchieübergrei- fend das IKS in einem SAP-System bewerten zu können. Dauer: 3 Tage WWW.PREV.DE WWW.BOORBERG.DE 1. Tag: 09:30 - 16:00 Uhr 2. Tag: 09:00 - 16:00 Uhr Revisionspraxis PRev Praktische Anwendungsbeispiele und Arbeits- 3. Tag: 09:00 - 15:00 Uhr Journal für Revision, IT-Sicherheit, prozesse werden in drei Rubriken vorgestellt: SAP-Sicherheit und Datenschutz Revision: Prüfung von Geschäftsprozessen/ Themen Teilnehmerzahl Erscheint sechsmal jährlich im Umfang Geschäftsrisiken Gesetzliche und gesetzesnahe max. 12 Personen von ca. 50 Seiten pro Ausgabe SAP®-Sicherheit: Berechtigungskonzeption/ Regelungen Systemprüfung/modulbezogene Prüfung ▶ GoBD, IDW RS FAIT 1-5 Methoden Bezugspreis jährlich € 115,20 zzgl. Versandkosten Datenschutz: praktische und organisatorische ▶ Cobit 5, BSI-Standards, Vortrag, Diskussion, Beispiele am Umsetzung; Gesetze; Prüfung BSI-Grundschutz Rechner/Beamer, Praxisbeispiel, jeder ISSN 1862-9032 ▶ ISO 27000, ISO 31000 Teilnehmer hat eine eigene Workstation Schwerpunktthemen in jeder PRev-Ausgabe ▶ IDW Prüfungsstandards sind die Sicherheit und die Prüfung von SAP®- Anmeldung Systemen. Dies umfasst sowohl technische Ausgestaltung und Aufbau Für die Online-Anmeldung klicken Sie auf die Themen (SAP®Net-Weaver ®, SAP®HANA etc.) des IKS Termine oder nutzen Sie das Formular zum als auch die betriebswirtschaftlichen Prozesse ▶ Kontrollumfeld und -aktivitäten Ausdrucken auf Seite 36. (ERP, SAP® S4/HANA, BI etc.). ▶ Risikobeurteilung ▶ Überwachung Hotelbuchung Die in PRev vorgestellten Alltagssituationen sind Empfehlungen und weitere das Ergebnis von Erfahrungen, die die Autoren Prüfung des IKS im SAP-System Informationen siehe Seite 38 in konkreten Prüfaufträgen bei Revisionsklienten ▶ Technische Kontrollen Änderung des Preises vorbehalten . und im ständigen Kontakt mit Revisoren in Wei- ▶ Organisatorische Kontrollen ▶ Tabellenorientierte Prüftechnik terbildungskursen gesammelt haben. Abonnenten der PRev finden unter www.prev.de alle jemals erschienenen Zeitschriftenbeiträge, ergänzt um Prüfmanuals, Checklisten, Vorschrif- ten, aktuelle Meldungen u.v.m. Referent: Ingo Wihl Senior Consultant SAP Audit CASA, CISA, ISO 27001 Lead Auditor IBS Schreiber GmbH RICHARD BOORBERG VERLAG FAX 07 11 / 73 85-100 · 089 / 43 61 564 TEL 07 11 / 73 85-343 · 089 / 43 60 00-20 BESTELLUNG @BOORBERG.DE SC1021 26 27
Seminarcode: SPPS 13 CPE Produktschulung „CheckAud®“ Nachhaltigkeit hat viele Gesichter - Als Online-Seminar verfügbar! bei uns über 200.000 winzig kleine ... Sie erlernen in diesem Seminar die Arbeitsweise mit CheckAud for SAP Systems als Software zur Prüfung der Berechtigungen in SAP-Systemen. Es wird gezeigt, Kosten 760,00 € zzgl. MwSt. wie die verschiedenen Prüfansätze mit CheckAud for SAP Systems gelöst wer- inkl. Mittagessen, Getränke und Mit unserer Bienenpatenschaft bieten wir den Insekten ein neues den. Hierzu gehört die Analyse der ▶ Benutzer und deren Berechtigungen, Seminarunterlagen (Print & Download) Zuhause im urbanen Umfeld der Hansestadt Hamburg und fördern ▶ Transaktionen und berechtigten Benutzer, Termine die Kulturlandschaft vor Ort. ▶ Systemsicherheit und Konfiguration. Präsenz: 28.04. - 29.04.2022 In der Schulung werden die neuen Funktionen der jeweils aktuellen Version von Hier können Sie mehr über das bewegte CheckAud for SAP Systems intensiv erläutert. Dauer: 2 Tage 1. Tag: 09:30 - 17:00 Uhr Leben der Bienen in Hamburg erfahren: Bei Bedarf werden zu den einzelnen Prüfansätzen fachliche Hintergründe aufge- 2. Tag: 09:00 - 15:30 Uhr https://lnkd.in/eDMvbGqk zeigt. Fallweise werden die Ergebnisse im SAP-System nachvollzogen. Online: Durch den Einsatz von Filtern und weiteren Darstellungsoptionen werden die Er- 24.10. - 25.10.2022 gebnisse zusammengefasst und in übersichtliche Berichte exportiert. Praxisnahe Beispiele zeigen Ergebnisaufbereitungen und Formate, wie sie üblicherweise in Dauer: 2 Tage den Unternehmen zum Einsatz kommen. 1. Tag: 09:30 - 17:00 Uhr 2. Tag: 09:00 - 15:30 Uhr Die Diskussion von Einsatzszenarien in Unternehmen bzw. diversen Fachberei- chen zeigt die Integration der Software in das interne Kontrollsystem auf. Alle Teilnehmerzahl Themen werden durch praktische Übungen an Schulungssystemen vertieft. max. 12 Personen Methoden Vortrag, Diskussion, Beispiele am Rechner/Beamer, Praxisbeispiel, jeder Teil- nehmer hat eine eigene Workstation Themen Anmeldung Allgemein Anpassung des Analyseprojektes Für die Online-Anmeldung klicken Sie auf ▶ Einführung CheckAud for SAP ▶ Erstellen eigener Prüfungsfragen die Termine oder nutzen Sie das Formular Systems ▶ Dokumentation der Risiken zum Ausdrucken auf Seite 36 ▶ Funktionsprinzip & ▶ Berechnung und Interpretation des Einsatzszenarien Scorings / Dashboards. Hotelbuchung ▶ Erzeugen eines Snapshots vom ▶ Berücksichtigung und Einfluss von Empfehlungen und weitere SAP-System kompensierenden Kontrollen Informationen siehe Seite 38 ▶ Import und Verwaltung der Snapshots mit CheckAud for SAP Reporting Systems ▶ Erzeugen aussagekräftiger Exporte aus CheckAud Projektaufbau ▶ Interpretation der Exporte ▶ Erstellen von Analyseprojekten ▶ Empfehlungen für die Erzeugung Referentin: ▶ Parameterprüfungen eines Prüfberichtes ▶ Tabellarische Abfragen Susanna Albrecht ▶ Berechtigungsabfragen Junior Consultant, ▶ Nutzen von Standard-Prüfungs- SAP Audit fragen ▶ Vorgabe der zu analysierenden IBS Schreiber GmbH Benutzer ▶ Definieren von Sollvorgaben für Prüfpunkte 28 28 29
Sie können auch lesen