Seminarkatalog 2022 - SAP-Security - IBS Schreiber

Die Seite wird erstellt Silvester Münch
 
WEITER LESEN
Seminarkatalog 2022 - SAP-Security - IBS Schreiber
Seminarkatalog
2022
IBS Schreiber - Ihr Experte für SAP-Security

                                           Lassen Sie sich
                                          zertifizieren zum
                                        Certified Auditor®
                                       for SAP®Applications
                                               (CASA)

 SAP-Security
Seminarkatalog 2022 - SAP-Security - IBS Schreiber
Vorwort

Susanne Hegeler
Bereichsleitung
Seminarmanagement

      Liebe Interessentinnen und Interessenten,

      ich freue mich, Ihnen heute unseren Seminarkatalog 2022 vorzustellen. Nachhaltiges Wachstum und Konzentration auf die Themen
      IT- und SAP-Systemsicherheit, Berechtigungen und Revision haben uns über 42 Jahre geprägt.

      Um der steigenden entsprechenden Nachfrage nachzukommen, fokussieren wir uns zukünftig auf unsere Kernkompetenz, nämlich auf
      das komplexe Thema „Sicherheit und Prüfung von SAP-Systemen“: mit unseren Prüfungsangeboten und Seminaren. Diese finden wie
      bisher in unserer IBS-Akademie praxisbezogen direkt am SAP-System statt. Neu hinzugekommene Seminare sind unter anderem die
      „Delta-Schulung – Migration nach SAP S/4HANA“ und unser Kompaktseminar „Prüfung des Internen Kontrollsystems in SAP-Systemen“.

      Ab 2022 finden die Seminare wieder als Präsenz-Veranstaltungen hier bei uns in Hamburg statt, allerdings unter der Vorgabe des
      2G-Modells; d. h. nur geimpfte oder bereits genesene Personen dürfen teilnehmen. Somit können wir wieder Normalität in den Se-
      minaralltag bringen und uns persönlich um Sie kümmern. Nähere Infos finden Sie auf der Seite 32. Sie können einige Seminare auch
      weiterhin als Online-Seminar buchen. Aber schauen Sie selbst.

      Ganz besonders freuen wir uns auch, unsere nächste IBS Security Convention (ICon) im März 2022 als Online-Event durchzuführen.
      (siehe Seite 33)

      Unsere Zertifizierung zum „Certified Auditor for SAP Applications“ (CASA) hat in 2022 ihr 5jähriges Jubiläum. Die CASA Zertifizierten,
      die gleich zu Beginn in 2017 dabei waren und ihre Prüfung erfolgreich abgelegt haben, können in 2022 ein CASA Auffrischungsseminar
      belegen, damit sie für ihre Rezertifizierung gut gewappnet sind. (siehe Seite 18)

      Sie haben sicherlich den Smiley auf unserem Cover entdeckt und sich gefragt, was es damit auf sich hat. In Hamburg wurde erstmalig
      ein Smiley-Projekt in der Hafen City durchgeführt, das die Stimmung der Hamburger eingefangen hat. Der Smiley sammelt Aufnahmen
      öffentlicher „Messgeräte“, sprich Kameras. Und so wie die Bürger schauen schaut auch der Smiley in Echtzeit. Vielleicht ist es bei Ihnen
      ja ähnlich - vor dem Seminar würden wir bei Ihnen möglicherweise diesen Smiley      wahrnehmen und nach dem Seminar hoffentlich
      diesen Smiley     .

      Auf Ihr Interesse hoffend wünsche ich Ihnen viel Spaß beim Durchstöbern des Seminarkatalogs und freue mich auf ein Wiedersehen
      in 2022.

      Herzliche Grüße
      Ihre Susanne Hegeler + das gesamte IBS-Team

                                                                                                                                                 3
Seminarkatalog 2022 - SAP-Security - IBS Schreiber
Inhaltsverzeichnis

     Unsere Akademie							                                                                                    06 - 07

     Seminarübersicht								                                                                                        09

          SPGB    Grundlagen zur Analyse von SAP-Systemen      					                                                  10
          SPBK    Prüfung des Berechtigungskonzeptes in SAP-Systemen					                                             11

         CASA (Certified Auditor for SAP Applications)
         *
          CASA    Allgemeine Informationen						                                                                 12 - 13
          KSSP1   CASA Vorbereitungskurs – Sicherheit und Berechtigungen in SAP-Systemen                         14 - 15
          KSSP2   CASA Vorbereitungskurs – Prüfung von Geschäftsprozessen in SAP-Systemen                        16 - 17
          KSSPA   CASA Auffrischungsseminar							                                                                    18

          SPHC    Hacking von SAP-Systemen							                                         20 - 21
          SPWK    Werkzeugkasten für die Prüfung in SAP-Systemen					                          22
          SP4D    Delta-Schulung - Migration zu SAP S/4HANA       			                          23
          SPHN    SAP HANA Sicherheit und Berechtigungen					                             24 - 25
          SPIK    Kompaktseminar - Prüfung des Internen Kontrollsystems in SAP-Systemen		      27
          SPPS    Produktschulung „CheckAud“							 29

     Referenten		                    							                                                                   30 - 31

     Anmeldeformular		                          						                                                              36

     Teilnahmebedingungen                       					                                        		                     37

     Partnerhotels        							                                                             		                    38

     Anfahrtsbeschreibung                       					                                       		                      39

     Datenschutzhinweise                        					                                                          40 - 41
    **SAP Trademark List		                      					                                             		                43

                                                                                                          alle
                                                                                                                                  SAP-Security-Seminare
                                                                                              Monatlich
                                                                                                                  en
                                                                                                    ity Neuheit                   Praxis Know-how aus der SAP-Beratung, Schulung direkt am SAP-System.
                  *kann unabhängig von der CASA Zertifizierung gebucht werden
                                                                                          SAP-Secur
                                                                                                        hreiber :
                  **Aus Gründen der besseren Lesbarkeit, haben wir auf die                  von IBS Sc
                    Trademarks der SAP und deren Produkte im Fließtext verzichtet.
                                                                                                                  e/newsletter/
                                                                                                      schreiber.d
                    Auf der letzten Seite befindet sich eine Liste mit allen Trademarks
                                                                                          https://ibs-
                    und deren Beschreibung.

4                                                                                                                                                                                                        5
Seminarkatalog 2022 - SAP-Security - IBS Schreiber
Unsere Räumlichkeiten direkt
                                                                                                         am Hamburger Hafen über-
                                                                                                         zeugen durch den Ausblick
                                                                                                         über die Dächer Hamburgs,
                                                                                                         die Krähne des Hafens und                                        Helle, moderne Se-            Erfahrung der Referenten –
                                                                                                         das Glitzern der Elbe.                                           minarräume mit toller         „aus der Praxis für die Praxis“
                                                                                                                                                                          Aussicht direkt am
                                                                                                                                                                          Hamburger Hafen

    Wissen aus der Praxis
    für die Praxis                                                                                                                              Hotels zu IBS Sonder-
                                                                                                                                                konditionen direkt an
                                                                                                                                                                                                                                          Kleine Gruppen –
                                                                                                                                                                                                                                          individuelle Betreuung

                                                                                                                                                                                  8 Gründe
                                                                                                                                                der IBS-Akademie
                                                                                                                       2G-
    Seit 42 Jahren im Herzen Hamburgs                                                                                 Regel
                                                                                                                                                                                weshalb Sie IBS-Seminare
    Individuelles Lernen in entspannter Atmosphäre
                                                                                                                                                                                   besuchen sollten!
    In 42 Jahren hat sich IBS zu einem führenden Prüfungs- und Be-
    ratungsunternehmen im SAP-Umfeld entwickelt. Seit 1985 ge-                                                                                                                                                                               Aktuelle IT- und
    ben wir diese Erfahrungen in Seminaren und Workshops weiter                                                                                                                                                                              SAP-Systeme –
    und vermitteln Ihnen die jeweils aktuellen sicherheits- und wirt-                                                                             Fachliche                                                                                  1 Arbeitsstation
                                                                                                                                                  Nachbetreuung                                                                               pro Teilnehmer
    schaftlichkeitsrelevanten Risiken – und außerdem, wie Sie diesen
    Risiken mit angemessenem Aufwand präventiv („ex ante“) und
    gegebenenfalls „ex post“ begegnen können.

    IBS ist kein Seminarvermittler, sondern steht selbst hinter seinen
    Seminaren und Workshops. Unsere Dozenten sind ausnahmslos
    Praktiker und lehren auf Grundlage ihrer jahrelangen Berufserfah-      Sie möchten es individuell?                                                                  Bereitstellung der Seminar-
                                                                                                                                                                        inhalte und Leitfäden digital
    rung – aus der Praxis für die Praxis.                                                                                                                               nach Seminarende                      Zertifikate mit CPE‘s
                                                                           Alle Seminare bieten wir auch als Inhouse-Schulung an. Ein In-
    Genießen Sie Seminare im Herzen Hamburgs                               house-Seminar findet direkt in Ihrem Unternehmen vor Ort statt.
                                                                           Sie geben das Thema und die Seminarinhalte vor, die auf Ihre Be-
    Unser modernes Schulungszentrum befindet sich in der 11. Etage         dürfnisse zugeschnitten werden. Zeit und Dauer bestimmen Sie
    des Atlantikhauses mit Blick auf Elbe, Hafen und Landungsbrü-          selbst. Wir empfehlen eine maximale Teilnehmergröße von zwölf
    cken. In fußläufiger Entfernung befinden sich mehrere Partnerho-       Personen. So ist gewährleistet, dass die Gruppe nicht zu groß ist,
    tels, bei denen Sie als IBS-Seminarteilnehmer Sonderkonditionen        der Referent sich um jeden Einzelnen kümmern kann und auf
    erhalten. In unseren klimatisierten Seminarräumen haben Sie eine       Fragen und Wünsche der Teilnehmer ausreichend eingeht. Zudem
    perfekte Lernatmosphäre mit moderner Ausstattung und eigener           können Ihre Mitarbeiter somit Reisekosten einsparen.
    Workstation für jeden Teilnehmer. Auch alles rund um das Seminar
    ist organisiert - vom gemeinsamen Mittagessen über Snacks und          Eine weitere Buchungsmöglichkeit bieten wir Ihnen mit unseren
    Kaltgetränken bis hin zu gutem Kaffee - direkt vor Ort ist für alles   Individual-Seminaren an. Hier kommen Sie in unsere Akademie
    gesorgt, sodass Sie sich komplett auf die Lerninhalte konzentrie-      nach Hamburg, werden mit Ihrem Team geschult und mit einem
    ren können.                                                            „Rundum-Paket“ versorgt. Während des Seminars erhält jeder Ih-
                                                                           rer Teilnehmer eine Seminarunterlage in Printform, darf sich mit
    Bei uns gibt es keine „Massenabfertigung“ - wir betreuen Sie indi-     Kaffee, Gebäck sowie Getränken versorgen und besucht in der
    viduell und sorgen für ein einzigartiges Seminarerlebnis. In kleinen   Mittagspause mit dem Referenten ein nahe gelegenes Restaurant.
    Gruppen von maximal 12 Teilnehmern lernen Sie in entspannter           Nach Seminarende erhalten Sie ein Zertifikat mit entsprechenden
    Atmosphäre.                                                            CPEs. Gerne erstellen wir für Sie ein individuelles Angebot.
6                                                                                                                                                                                                                                                                  7
Seminarkatalog 2022 - SAP-Security - IBS Schreiber
Seminarübersicht

                   SPGB                   S.10     SPBK                   S.11             Für die Teilnahme an
                                                                                           den Seminaren KSSP1
                   Grundlagen zur Analyse von      Prüfung des                             und KSSP2 setzen wir
                   SAP-Systemen                    Berechtigungskonzeptes in                das Wissen unseres
                                                   SAP-Systemen

    SAP-Systeme
                                                                                            Seminars „Grundla-
                                                                                           gen zur Analyse von
                                                                                              SAP-Systemen“
                                                                                                  voraus.

                  *CASA Gesamtpaket
                   CASA              S.12/13       KSSP1               S.14/15     KSSP2              S.16/17      KSSPA                S.18

                   CASA Allgemeine                 CASA Vorbereitungskurs 1        CASA Vorbereitungskurs 2        CASA Auffrischungsseminar
                   Informationen                   Sicherheit und Berechtigungen   Prüfung von Geschäftsprozes-
                                                   in SAP-Systemen                 sen in SAP-Systemen

                   SPHC              S.20/21       SPWK                  S.22      SP4D                   S.23     SPHN             S.24/25

                   Hacking von                     Werkzeugkasten für die          Delta-Schulung - Migration zu   SAP HANA Sicherheit und
                   SAP-Systemen                    Prüfung von SAP-Systemen        SAP S/4HANA                     Berechtigungen

                  SPIK                  S.27       SPPS                   S.29

                  Kompaktseminar - Prüfung des     Produktschulung
                  Internen Kontrollsystems in      „CheckAud“
                  SAP-Systemen

                                                                                           Sie können alle Seminare auch online
                                                                                           buchen unter:
                                                                                           https://ibs-schreiber.de/akademie/
                  *Jedes Seminar kann unabhängig von der                                   seminare/
                   CASA Zertifizierung gebucht werden

8                                                                                                                                              9
Seminarkatalog 2022 - SAP-Security - IBS Schreiber
Seminarcode: SPGB                13 CPE                                                                                            Seminarcode: SPBK                13 CPE

     Grundlagen zur Analyse von SAP-Systemen                                                                              Als
                                                                                                                                       Prüfung des Berechtigungskonzeptes                                                                                    Als

                                                                                                                                       in SAP-Systemen
                                                                                                                    Online-Seminar                                                                                                                     Online-Seminar
                                                                                                                      verfügbar!                                                                                                                         verfügbar!

     In diesem Seminar werden Ihnen die Grundkenntnisse vermittelt, die zur Prüfung     Kosten                                         Sie erlernen in diesem Seminar die Funktionsweise des SAP-Berechtigungswe-          Kosten
     eines SAP-Systems unverzichtbar sind. Vorkenntnisse sind für dieses Seminar        1.290,00 € zzgl. MwSt.                         sens. Es wird gezielt auf die Möglichkeiten der Berechtigungsvergabe und die        1.290,00 € zzgl. MwSt.
     nicht notwendig.                                                                   inkl. Mittagessen, Getränke und                unterschiedlichen Ebenen des Zugriffsschutzes eingegangen.                          inkl. Mittagessen, Getränke und
                                                                                        Seminarunterlagen (Print & Download)                                                                                               Seminarunterlagen (Print & Download)
     Sie bekommen eine umfassende Einführung in SAP-Systeme unter Erklärung                                                            Die Zusammenhänge in der komplexen Berechtigungsstruktur sowie die Wir-
     der zugehörigen Fachterminologie und erlernt so das Funktionsprinzip und das       Termine                                        kungsweise vergebener Berechtigungen werden erklärt. Sie werden mit Mitteln
     Zusammenspiel der Systeme. Insbesondere für Sie als Einsteiger in die SAP-Prü-     Präsenz:                                       und Wegen vertraut gemacht, projektbegleitend innerhalb der Einführungs- und        Termine
     fung bieten sich hier viele Möglichkeiten, das revisionsspezifische Vorgehen       25.08 - 26.08.2022                             Customizing-Phase die Implementierung des Berechtigungskonzeptes konstruk-          Präsenz:
     direkt am System praktisch zu erlernen und sofort umzusetzen.                                                                     tiv, aber kritisch zu begleiten. Hierbei werden auch die konzeptionellen Vorgaben   25.04. - 26.04.2022
                                                                                        Dauer: 2 Tage                                  und die technischen Einstellungen zum Berechtigungskonzept (Customizing)
     Oberflächenfunktionen und Navigation durch die Menüs sind ebenso Bestand-          1. Tag: 09:30 - 17:00 Uhr                      betrachtet.                                                                         Dauer: 2 Tage
     teile dieses Praxisseminars wie Transaktionen und interne Systemstrukturen unter   2. Tag: 09:00 - 15:30 Uhr                                                                                                          1. Tag: 09:30 - 17:00 Uhr
     Einbeziehung prüfungsrelevanter Zusammenhänge. Die Einführung in das Re-                                                          Darüber hinaus werden Möglichkeiten gezeigt, bereits implementierte Berechti-       2. Tag: 09:00 - 15:30 Uhr
     porting und in die Nutzung von Tabellen bietet Ihnen das Rüstzeug für später zu    Online:                                        gungen gezielt auf Schwachstellen zu untersuchen. Hierfür werden im Seminar
     erlernende Prüfungsschritte.                                                       31.01. - 01.02.2022                            mit relevanten Fragestellungen zweckmäßige Prüfungen am System durchge-             Online:
                                                                                        30.05. - 31.05.2022                            spielt, die in der Praxis konkret nachvollzogen werden können.                      12.09. - 13.09.2022
     Alle Inhalte werden anhand konkreter Prüfungsfragestellungen vermittelt, so        21.11. - 22.11.2022
     dass nach diesem Seminar bereits erste konkrete Prüfungen am SAP-System                                                           Alle Themen werden durch praktische Übungen am System vertieft. Dies umfasst        Dauer: 2 Tage
     durchgeführt werden können.                                                        Dauer: 2 Tage                                  auch die SAP S/4HANA-Spezifika zu Berechtigungsauswertungen.                        1. Tag: 09:30 - 17:00 Uhr
                                                                                        1. Tag: 09:30 - 17:00 Uhr                                                                                                          2. Tag: 09:00 - 15:30 Uhr
     Dieses Seminar bildet die Grundlage für unsere weiteren SAP-Seminare.              2. Tag: 09:00 - 15:30 Uhr

                                                                                        Teilnehmerzahl                                                                                                                     Teilnehmerzahl
     Themen                                                                             max. 12 Personen                               Themen                                                                              max. 12 Personen

     Einführung                                 Reporting                               Methoden                                       Aufbau Berechtigungskonzept               Customizing von Berechtigungen            Methoden
     ▶ SAP On-Premise-Produkte /               ▶ Wichtige Reports der                   Vortrag, Diskussion, Beispiele am              ▶ Konzeptionelle Vorgaben                 ▶ Konfiguration von                       Vortrag, Diskussion, Beispiele am
       Cloud-Produkte                            Standardmodule                         Rechner/Beamer, Praxisbeispiel, jeder Teil-    ▶ Aufbau des Benutzerstammsatzes            Berechtigungsprüfungen                  Rechner/Beamer, Praxisbeispiel, jeder Teil-
     ▶ Aufbau und Struktur von                 ▶ Ermitteln eines                        nehmer hat eine eigene Workstation             ▶ Rollen und Sammelrollen                 ▶ Benutzermenüs                           nehmer hat eine eigene Workstation
       SAP-Systemen und                          unbekannten Reportnamens                                                              ▶ Berechtigungsobjekte                    ▶ Customizing-Schalter
       Systemlandschaften                      ▶ Risiken des SAP-Reportings             Anmeldung                                      ▶ Berechtigungen bei der Nutzung                                                    Anmeldung
     ▶ Komponenten und Release-Stände                                                   Für die Online-Anmeldung klicken Sie auf die     von SAP Fiori                           Tipps und Tricks                          Für die Online-Anmeldung klicken Sie auf
     ▶ Systemzugang und                        Tabellen                                 Termine oder nutzen Sie das Formular zum                                                 ▶ Vorgehensweisen bei                     die Termine oder nutzen Sie das Formular
       Kennwortregeln                          ▶ Tabellenstrukturierung und             Ausdrucken auf Seite 36.                       Problematik des SAP Berechti-               Berechtigungsprüfungen                  zum Ausdrucken auf Seite 36.
     ▶ Benutzereigenschaften                     -ansichten                                                                            gungskonzeptes                            ▶ Ermittlung kritischer Berechtigungen
     ▶ Systemparameter                         ▶ Überblick über prüfungs-               Hotelbuchung                                   ▶ Komplexität und Quantität               ▶ Definition und Auswertung               Hotelbuchung
                                                 relevante Tabellen                     Empfehlungen und weitere                       ▶ Kritische Berechtigungen und              kritischer Berechtigungen               Empfehlungen und weitere
     SAP Benutzeroberfläche                    ▶ Ermitteln eines unbekannten            Informationen siehe Seite 38                     Berechtigungskombinationen              ▶ Nutzung der SAP-Standardreports         Informationen siehe Seite 38
     ▶ Navigation im SAP-System                  Tabellennamens                                                                        ▶ Fallbeispiele zu                          und -tabellen zur Prüfung
     ▶ Nutzung des SAP GUI / SAP Fioris                                                                                                  unterschiedlichen Modulen               ▶ Erstellung eines Prüfungskonzeptes
     ▶ Export von Daten                                                                                                                                                          ▶ Bewertung der
                                                                                                                                                                                   Auswertungsergebnisse
     Transaktionen / SAP Fiori
     ▶ Aufrufen von Anwendungen
     ▶ Namenskonventionen
     ▶ Ermitteln eines unbekannten
       Transaktionscodes                                                                Referent:                                                                                                                          Referent:
                                                                                                        Gerald Schrott                                                                                                                        Gerald Schrott
                                                                                                        Dipl.-Ing.,                                                                                                                           Dipl.-Ing.
                                                                                                        CASA, CISA                                                                                                                            CASA ,CISA

                                                                                                        IBS Schreiber GmbH                                                                                                                    IBS Schreiber GmbH

10                                                                                                                                                                                                                                                                       11
Seminarkatalog 2022 - SAP-Security - IBS Schreiber
CASA – Certified Auditor for SAP Applications

     Sie als Prüfer müssen nach den einschlägigen Berufs-                Wesentlich für den Unternehmenserfolg sind Ordnungs-           Themen                                               Mit 5 Schritten zum Erfolg
     standards (ISACA, IIA, DIIR) über eine ausreichende                 mäßigkeit und Sicherheit der Geschäftsprozesse und deren
     Fachkompetenz in einem Prüffeld verfügen, um dieses mit             Abbildung im SAP-System. Dies bedeutet, dass Prüfungen         Prüfen der Basissicherheit
     dem notwendigen Sachverstand prüfen und beurteilen                  des SAP-Systems für Revisoren und externe Prüfer obliga-
     zu können.                                                          torisch sind. Um diese Prüfungen professionell, effektiv und   Basiswissen
                                                                         effizient durchführen zu können, ist umfangreiches Fachwis-    ▶ Allgemeine Einführung
     Ein wichtiges Instrument zum Nachweis dieser Fachkompe-             sen nötig.                                                     ▶ Transaktionen
     tenz ist die Zertifizierung. IBS Schreiber hat in Kooperation mit                                                                  ▶ Reporting                          Vorbereitungskurs I
     dem unabhängigen, deutschen Berufsverband ISACA Germany             Das Zertifikat dient als Nachweis, dass Sie über die er-       ▶ Tabellen                                  Sicherheit und
     Chapter e. V. ein Zertifikat entwickelt, um für Sie einen objek-    forderlichen Kenntnisse verfügen, um selbstständig             ▶ Basissicherheit                       Berechtigungen in
     tiven und angesehenen Qualitätsnachweis Ihrer Fachkenntnis          professionelle Prüfungshandlungen zur Beurteilung der          ▶ Transportwesen                           SAP-Systemen
     gegenüber Kunden und Arbeitgebern bereitzustellen.                  Ordnungsmäßigkeit und Sicherheit eines SAP-Systems             ▶ Benutzerverwaltung
                                                                         durchführen zu können.                                         ▶ Protokollierung Berechtigungen
     Der Berufsverband ISACA Germany Chapter e.V. hat den                                                                               ▶ Aufbau des                                                                                 Vorbereitungskurs II
     CASA als Nachweis für Ihr prüfer-spezifisches SAP-Wissen in sein    Ferner sind Sie in der Lage, die wesentlichen branchenüber-      Berechtigungskonzepts                                                                      Prüfen von
     anerkanntes Zertifikatsprogramm aufgenommen.                        greifenden Geschäftsprozesse in den Modulen FI und MM          ▶ Problematik des                                                                            Geschäftsprozessen in
                                                                         zu prüfen.                                                       Berechtigungskonzepts                                                                      SAP-Systemen
     IBS Schreiber führt seit vielen Jahren auf Prüfer zugeschnittene                                                                   ▶ Prüfen des
     SAP-Seminare erfolgreich durch und ist in diesem Segment            Werden Sie jetzt Certified Auditor for SAP Applications!         Berechtigungskonzepts
     Marktführer im deutschsprachigen Raum.                                                                                                                                                 *CASA
                                                                                                                                        SAP HANA®                           Vorbereitungstraining
                                                                                                                                                                                 Selbst-Training im
                                                                                                                                                                           IBS-Schulungscenter am
                                                                                                                                        Prüfen der Geschäftsprozesse                   SAP-System
                                                                                         Veranstaltungsort:                                                                         Ohne Referent
                                                                                         IBS Schreiber GmbH                             Finanzbuchhaltung
                                                                                                                                        ▶ Geschäftsprozesse                                                                          Prüfung
                                                                                         Prüfungsgebühr:                                ▶ Rechtliche Grundlagen                                                                      Prüfung zum
                                                                                         490,00 € zzgl. MwSt.                           ▶ Aufbau und Datenflüsse                                                                     Certified Auditor
                                                                                         400,00 € zzgl. MwSt.                           ▶ Customizing                                                                                for SAP Applications
                                                                                         für ISACA Mitglieder                           ▶ Kreditorenbuchhaltung
                                                                                                                                        ▶ Debitorenbuchhaltung
                                                                                         Termine:                                       ▶ Hauptbuch
                                                                                         Präsenz:                                       ▶ Automatisierte Abläufe
                                                                                         08.03.2022                                     ▶ Abstimmungen
                                                                                         29.06.2022                                       und Abschlüsse
                                                                                         21.09.2022                                     ▶ Tabellenstruktur
                                                                                         07.12.2022

                                                                                         Dauer: 1 Tag                                   P2P-Prozess                                                                Zertifikat
                                                                                         2x90 Minuten                                   ▶ Geschäftsprozess                                                     Nach bestandener
                                                                                         11:00 - 12:30 Uhr                              ▶ Stammdaten                                                          Prüfung erhalten Sie
                                                                                         13:30 - 15:00 Uhr                              ▶ Einkaufsprozess                                                         Ihr Zertifikat
                                                                                                                                        ▶ Bestandsführung
                                                                                                                                        ▶ Rechnungsprüfung
                                                                                                                                        ▶ Berechtigungen

                                                                                         Referent:
                                                                                                                                                                               *Termine CASA Vorbereitungstraining:
                                                                                                         Marcus Herold                                                          ca. 10 Tage vor Prüfungsbeginn.
                                                                                                         Dipl.-Inf.                                                             Die Termine können Sie im Seminarmanagement erfragen.
                                                                                                         CASA, CFE, CIA, CISA,
                                                                                                         CISM, CRISC                                                            Kosten
                                                                                                                                                                                Preis: 390,00 € zzgl. MwSt.
                                                                                                         IBS Schreiber GmbH

12                                                                                                                                                                                                                                                           13
Seminarkatalog 2022 - SAP-Security - IBS Schreiber
Seminarcode: KSSP1                 34 CPE

     Sicherheit und Berechtigungen in SAP-Systemen                                                                    Als
                                                                                                                                                                                                                         inkl. Buch
                                                                                                                                                                                                                      „Sicherheit und

     CASA Vorbereitungskurs 1
                                                                                                                Online-Seminar                                                                                         Prüfung von
                                                                                                                  verfügbar!                                                                                        SAP-Systemen“ von

                                                                                                                                                                                                                       Thomas Tiede

     Die Sicherheit der Geschäftsprozesse und Unternehmensda-         Seminar-Methodik                                                Themen                                                                                            Kosten
     ten in SAP-Systemen hängt maßgeblich auch von der Basis-         Alle Themen werden anhand konkreter Prüfungsfragestel-                                                                                                            2.490,00 € zzgl. MwSt.
     sicherheit dieser Systeme ab. Bedingt durch die Komplexität      lungen vermittelt und direkt von Ihnen am System nachvoll-      Grundlagen                                                                                        inkl. Mittagessen, Getränke
     der SAP-Systeme ist großes Know-how zur Prüfung dieser           zogen. Hierdurch sind Sie nach dem Seminar in der Lage,         ▶ Aufbau und Struktur eines SAP-Systems
     Sicherheit erforderlich.                                         konkrete Prüfungen am SAP-System eigenständig durchzu-          ▶ Transaktionen, Reports, Tabellen                                                                Termine
                                                                      führen und die Ergebnisse zu bewerten.                          ▶ Werkzeuge zur Prüfung von SAP-Systemen                                                          Präsenz:
     Ziel dieses praxisorientierten Workshops ist es, Ihnen das er-                                                                                                                                                                     10.01. - 14.01.2022
     forderliche Wissen für die Prüfung von SAP-Systemen und          Ergänzt wird der Seminarinhalt durch eine Vielzahl von          Berechtigungskonzept                                                                              01.08. - 05.08.2022
     SAP-Systemlandschaften zu vermitteln. Dies beinhaltet auch       Checklisten, welche die Prüfungsdurchführung sehr erleich-      ▶ Aufbau des Berechtigungskonzeptes                                                               10.10. - 14.10.2022
     die erforderlichen SAP-internen Tools und Funktionen zur         tern.                                                           ▶ Unterschiede SAP ERP / SAP S/4HANA
     Durchführung von Prüfungen, weshalb das Seminar auch für                                                                         ▶ Kritische Berechtigungen                                                                        Dauer: 5 Tage
     Sie geeignet ist.                                                Vorbereitung zur CASA-Prüfung                                     und Berechtigungskombinationen                                                                  1. Tag: 09:30 - 17:00 Uhr
                                                                      Dieses Seminar bereitet Sie optimal auf die Prüfung zum         ▶ Prüfen des Berechtigungskonzeptes                                                               2. Tag: 09:00 - 17:00 Uhr
     Inhaltlich werden alle Themen behandelt, die für die Sicher-     Certified Auditor for SAP Applications (CASA) vor. Im Rah-                                                                                                        3. Tag: 09:00 - 17:00 Uhr
     heitsbetrachtung von SAP Systemlandschaften relevant sind.       men des Seminars werden alle Themenbereiche behandelt,          Systemsicherheit                                                                                  4. Tag: 09:00 - 17:00 Uhr
     Neben den administrativen Funktionen, der Benutzerver-           die für den 1. Teil der Prüfung (Domäne Basis) erforderlich     ▶ Konzeption von Systemlandschaften                                                               5. Tag: 09:00 - 15:30 Uhr
     waltung und der Entwicklung sind dies insbesondere auch          sind. Zur Vorbereitung auf den 2. Teil der Prüfung (Domäne      ▶ Systemparameter
     die Themen Berechtigungskonzept und Protokollierung. Zu          Geschäftsprozesse) dient das Seminar KSSP2 „Prüfen von          ▶ Benutzerverwaltung, Standardbenutzer                                                            Online:
     allen Themen werden jeweils auch die relevanten Berech-          Geschäftsprozessen in SAP-Systemen“ (s.S. 16-17).               ▶ Schnittstellensicherheit                                                                        09.05. - 13.05.2022
     tigungen aufgezeigt. Auf Unterschiede zwischen SAP ERP                                                                           ▶ Absicherung administrativer Tätigkeiten
     und SAP S/4HANA-Systemen wird explizit eingegangen.                                                                              ▶ Absicherung der Anwendungsentwicklung                                                           Dauer: 5 Tage
                                                                                                                                      ▶ Sicherheit im Transportprozess                                                                  1. Tag: 09:30 - 16:00 Uhr
     Ein weiterer Schwerpunkt liegt auf der Sicherheit der SAP                                                                                                                                                                          2. Tag: 09:00 - 16:00 Uhr
     HANA-Datenbank. SAP HANA ist keine reine Datenbank,                                                                              Protokollierungskomponenten                                                                       3. Tag: 09:00 - 16:00 Uhr
     sondern ebenfalls eine sehr komplexe Applikation. Daher ist                                                                      ▶ Tabellenänderungsprotokolle, Änderungsbelege                                                    4. Tag: 09:00 - 16:00 Uhr
     sie vom Sicherheitsaspekt her zu betrachten wie ein SAP ERP                                                                      ▶ Systemprotokollierung, Security AuditLog                                                        5. Tag: 09:00 - 15:30 Uhr
     bzw. eine SAP S/4HANA.                                                                                                           ▶ Traces, Monitortabellen, Statistiken
                                                                                                                                                                                                                                        Teilnehmerzahl
                                                                                                                                                                                                                                        max. 12 Personen

                                                                                                                                                                Für die Teilnahme an diesem Seminar setzen wir                          Methoden
                                                                                                                                                                das Wissen unseres Seminars „Grundlagen zur                             Vortrag, Diskussion, Beispiele am
                                                                                                                                                                Analyse von SAP-Systemen“ voraus.
                                                                                                                                                                                                                                        Rechner/Beamer, Praxisbeispiel, jeder Teil-
                                                                                                                                                                                                                                        nehmer hat eine eigene Workstation

                                                                                                                                                                                                                                        Anmeldung
                                                                                                                                    Gültigkeit der Zertifizierung: 5 Jahre                                                              Für die Online-Anmeldung klicken Sie auf
                                                                                                                                    Nach Ablauf der Gültigkeit kann ein Rezertifizierungsprozess durchgeführt werden.                   die Termine oder nutzen Sie das Formular
                                                                                                                                    Die Zertifizierung (inkl. Prüfung) ist von den Rabattierungen für DIIR- & ISC2-Mitglieder           zum Ausdrucken auf Seite 36.
                                                                                                                                    ausgeschlossen. Eine Kooperation der IBS Schreiber und des ISACA Germany Chapter.
                                                                                                                                                                                                                                        Hotelbuchung
                                                                                                                                                                                                                                        Empfehlungen und weitere
                                                                                                                                                                                                                                        Informationen siehe Seite 38

                                                                                                                                       Vorbereitungskurse (optional)
                                                                                                                                       Vorbereitungkurs I:
                                                                                                                                       Prüfen der Sicherheit und Berechtigungen in
                                                                                                                                       SAP-Systemen (Seite 14)
                                                                                                                                                                                                                                        Referent:
                                                                                                                                       Vorbereitungkurs II:
                                                                                                                                       Prüfen von Geschäftsprozessen in SAP-Systemen                                                                     Gerald Schrott
                                                                                                                                       (Seite 16)                                                                                                        Dipl.-Ing.
                                                                                                                                                                                                                                                         CASA, CISA
                                                                                                                                       Weitere Informationen und die Anmeldung finden Sie unter:
                                                                                                                                       https://ibs-schreiber.de/akademie/zertifizierung-casa/                                                            IBS Schreiber GmbH
14                                                                                                                                                                                                                                                                                    15
Seminarkatalog 2022 - SAP-Security - IBS Schreiber
Seminarcode: KSSP2                           34 CPE

     Prüfung von Geschäftsprozessen in SAP-Systemen
     CASA Vorbereitungskurs 2

     In SAP-Systemen wird ein Großteil, oft auch die Gesamtheit,           Sie sind in der Lage, die Finanzbuchhaltung und den            Kosten                                              Teilnehmerzahl                                             Referenten:
     aller Unternehmenswerte verwaltet. Daher ist es erforderlich,         P2P-Prozess als einen integrierten Wertefluss in einem         2.490,00 € zzgl. MwSt.                              max. 12 Personen
     die dort abgebildeten Geschäftsprozesse auf Vollständigkeit,          SAP-System professionell zu prüfen und die Ergebnisse un-      inkl. Mittagessen, Getränke und                                                                                                  Marcus Herold
     Integrität, Effektivität und Effizienz zu prüfen. Darüber hinaus      ternehmensspezifisch zu bewerten.                              Seminarunterlagen (Print & Download)                Methoden                                                                     Dipl.-Inf.
     ist zu beurteilen, ob die internen Kontrollen ausreichend sind.                                                                                                                          Vortrag, Diskussion, Beispiele am                                            CASA, CFE, CIA, CISA,
                                                                           Seminar-Methodik                                               Termine                                             Rechner/Beamer, Praxisbeispiel, jeder Teil-                                  CISM, CRISC
     Ziel dieses praxisorientierten Workshops ist es, Ihnen die wich-      Alle Themen werden anhand konkreter Prüfungsfragestel-         Präsenz:                                            nehmer hat eine eigene Workstation
     tigsten Grundlagen und Techniken zur professionellen Prüfung          lungen vermittelt und direkt von Ihnen am System nachvoll-     17.01. - 21.01.2022                                                                                                              IBS Schreiber GmbH
     von Geschäftsprozessen im SAP-System zu vermitteln.                   zogen. Hierdurch sind Sie nach dem Seminar in der Lage,        08.08. - 12.08.2022                                 Anmeldung
                                                                           konkrete Prüfungen am SAP-System eigenständig durchzu-         17.10. - 21.10.2022                                 Für die Online-Anmeldung klicken Sie auf
     Wenn Prüfungshandlungen durch den Einsatz von Transaktio-             führen und die Ergebnisse zu bewerten.                                                                             die Termine oder nutzen Sie das Formular                                    Ingo Wihl
     nen und Reports durchgeführt werden, arbeitet man bereits                                                                            Dauer: 5 Tage                                       zum Ausdrucken auf Seite 36.                                                Senior Consultant SAP Audit
     auf von SAP verarbeiteten Daten. In dieser Verarbeitung kön-          Ergänzt wird der Seminarinhalt durch eine Vielzahl von         1. Tag: 09:30 - 17:00 Uhr                                                                                                       CASA, CISA,
     nen Fehler passieren. Um dies auszuschließen ist es besser,           Checklisten, welche die Prüfungsdurchführung sehr erleich-     2. Tag: 09:00 - 17:00 Uhr                           Hotelbuchung                                                                ISO 27001 Lead Auditor
     mit den in den Tabellen gespeicherten Rohdaten zu arbeiten.           tern.                                                          3. Tag: 09:00 - 17:00 Uhr                           Empfehlungen und weitere
                                                                                                                                                                                                                                                                          IBS Schreiber GmbH
                                                                                                                                          4. Tag: 09:00 - 17:00 Uhr                           Informationen siehe Seite 38
     Wird auf der Grundlage der Tabellen gearbeitet, ist man in            Vorbereitung zur CASA-Prüfung                                  5. Tag: 09:00 - 15:30 Uhr
     den datenanalytischen Fragestellungen nicht eingeschränkt.            Dieses Seminar bereitet Sie optimal auf die Prüfung zum
     Durch Auswahl und Verknüpfen der richtigen Tabellen kann              Certified Auditor for SAP Applications (CASA) vor. Im Rah-
     ein Geschäftsprozess vollständig abgebildet werden. Das gan-          men des Seminars werden alle Themenbereiche behandelt,
     ze Datenuniversum des Prozesses liegt vor einem und kann              die für den 2. Teil der Prüfung (Domäne Geschäftsprozesse)
     nach vielfältigen Aspekten ausgewertet werden.                        erforderlich sind. Zur Vorbereitung auf den 1. Teil der Prü-
                                                                           fung (Domäne Basis) dient das Seminar KSSP1 „Prüfen der
     Eine Massenanalyse von Daten kann nur auf der Grundlage               Sicherheit und Berechtigungen in SAP-Systemen“.
     von Tabellen durchgeführt werden. Daher ist ein Schwerpunkt
     des Seminars die Einführung in den tabellenorientierten Prüf-
     ansatz. Hierfür lernen Sie wichtige Tools und Informations-
     quellen im SAP-System kennen.                                                                                                                                                                  Helle, moderne Se-            Erfahrung der Referenten –
                                                                                                                                                                                                    minarräume mit toller         „aus der Praxis für die Praxis“
                                                                                                                                                                                                    Aussicht direkt am
                                                                                                                                                                                                    Hamburger Hafen

     Themen
     Tabellenorientiertes Prüfen                      Finanzbuchhaltung                           P2P-Prozess
     ▶ Grundsätze der                                 ▶ Organisationsstrukturen                   (integrierte Werteflüsse)
       Datenanalyse in SAP                            ▶ Stammdaten                                ▶ Datenflussmodell und Abstimmung                                   Hotels zu IBS Sonder-                                                                         Kleine Gruppen –
                                                                                                                                                                      konditionen direkt an                                                                         individuelle Betreuung
     ▶ Wichtige Tools und Informations-                 Hauptbuch/Nebenbücher)                      zwischen MM und FI

                                                                                                                                                                                                            8 Gründe
                                                                                                                                                                      der IBS-Akademie
       quellen zum Finden von Tabellen                ▶ Belegfluss/Belegprüfungen                 ▶ Stammdaten
     ▶ Verknüpfen von Tabellen (SE16H,                ▶ CpD-Kontenanalyse                         ▶ Einkaufsprozess
       QuickViewer, DBACockpit)                       ▶ Zahllauf                                  ▶ Bestandsführung
     ▶ Werkzeuge zum Extrahieren/                     ▶ Prüfen auf Mehrfachzahlungen              ▶ Rechnungsprüfung                                                                                      weshalb Sie IBS-Seminare
       Weiterverarbeiten von                          ▶ Belegnummernlücken                        ▶ Datenmodell
       Tabelleninformationen                          ▶ Batch-Input-Mappen, Jobs
                                                                                                                                                                                                             besuchen sollten!
     ▶ Protokollierung im SAP-System                  ▶ Verbucher                                 Berechtigungen
                                                      ▶ Abstimmanalyse                            ▶ Erforderliche Berechtigungen                                                                                                                                       Aktuelle IT- und
                                                                                                                                                                                                                                                                       SAP-Systeme –
                                                      ▶ Prüfen des Customizings                     zur Prüfung                                                         Fachliche                                                                                      1 Arbeitsstation
     Analyse von Verlaufs-                            ▶ Datenmodell                               ▶ Kritische Berechtigungen und                                        Nachbetreuung                                                                                   pro Teilnehmer
     informationen (Protokollierung)                                                                Berechtigungskombinationen
     ▶ Gesetzeskonforme Protokollierung
     ▶ Tabellenänderungsprotokolle
     ▶ Änderungsbelege
     ▶ Security AuditLog, SysLog
                                                                                                                                                                                                  Bereitstellung der Seminar-
                                                                                                                                                                                                  inhalte und Leitfäden digital
                                                                                   Für die Teilnahme an diesem Seminar setzen wir                                                                 nach Seminarende                      Zertifikate mit CPE‘s
                                                                                   das Wissen unseres Seminars „Grundlagen zur
                                                                                   Analyse von SAP-Systemen“ voraus.

16                                                                                                                                                                                                                                                                                                 17
Seminarkatalog 2022 - SAP-Security - IBS Schreiber
Seminarcode: KSSPA               13 CPE

     CASA Auffrischungsseminar

     Seit März 2017 bieten wir in Kooperation mit dem ISACA German-Chapter die             Kosten
     CASA-Zertifizierung an. Diese Zertifizierung hat eine Gültigkeit von 5 Jahren. Da-    1.290,00 € zzgl. MwSt.
     her laufen in diesem Jahr die ersten Zertifizierungen aus.                            inkl. Mittagessen, Getränke und
                                                                                           Seminarunterlagen (Print & Download)
     Zwischenzeitlich hat sich in der Systemwelt von SAP viel getan. Der Systemwech-
     sel von SAP ERP nach SAP S/4HANA wird gerade vollzogen. Das bedeutet, dass            Termine
     ein Certified Auditor for SAP-Applications auch über fundiertes Wissen in SAP         Präsenz:
     S/4HANA verfügen muss.                                                                24.01. - 25.01.2022

     Dieses Seminar bietet die Möglichkeit, sich für eine Rezertifizierung vorzuberei-     Dauer: 2 Tage
     ten und das erforderliche Wissen aufzufrischen und zu erweitern. Es werden die        1. Tag: 09:30 - 17:00 Uhr
     wichtigsten Änderungen in SAP S/4HANA im Bereich Sicherheit und Berechti-             2. Tag: 09:00 - 15:30 Uhr
     gungen sowie in den Geschäftsprozessen Finanzbuchhaltung und P2P vermittelt.

                                                                                           Teilnehmerzahl
                                                                                           max. 12 Personen

                                                                                           Methoden
                                                                                           Vortrag, Diskussion, Beispiele am
                                                                                           Rechner/Beamer, Praxisbeispiel, jeder Teilneh-
     Themen                                                                                mer hat eine eigene Workstation

                                                                                           Anmeldung
     Sicherheit und Berechtigungen in          P2P-Prozess                                 Für die Online-Anmeldung klicken Sie auf die
     SAP-Systemen                              ▶ Wesentliche Änderungen in                 Termine oder nutzen Sie das Formular zum Aus-
     ▶ Das Prinzip der SAP Fiori Apps             S/4HANA im Überblick                     drucken auf Seite 36.
     ▶ Analyse von Fiori-Berechtigung in       ▶ Änderungen in den Datenstrukturen
       Rollen                                  ▶ Änderungen im Materialledger              Hotelbuchung
     ▶ RFC und Trusted RFC                     ▶ Neue Transaktionen und Fiori-Apps         Empfehlungen und weitere
     ▶ Die SAP HANA Datenbank                    in MM                                     Informationen siehe Seite 38
                                                                                                                                                                                     (Easy Content Solution)
     Finanzbuchhaltung
     ▶ Wesentliche Änderungen in
       S/4HANA Finance im Überblick
     ▶ Änderungen in den Datenstrukturen
     ▶ Kompatibilitätsviews
     ▶ Aufbau und Funktion der Tabelle
       ACDOCA (Universal Journal)                                                          Referenten:
     ▶ Abstimmung des Universal Journals
     ▶ SAP-Businesspartner                                                                                    Gerald Schrott
     ▶ Bearbeiten von Buchungsperioden                                                                        Dipl.-Ing.
                                                                                                              CASA, CISA

                                                                                                              IBS Schreiber GmbH

                                                                                                            Marcus Herold                                         ?
                                                                                                            Dipl.-Inf.
                                                                                                            CASA, CFE, CIA, CISA,           Prüfer, Techie oder Fachbereich... Dolmetscher gefällig?
                                                                                                            CISM, CRISC

                                                                                                            IBS Schreiber GmbH

                                                                                                            Ingo Wihl
                                                                                                            Senior Consultant SAP Audit
                                                                                                            CASA, CISA,
                                                                                                            ISO 27001 Lead Auditor

                                                                                                            IBS Schreiber GmbH
                                                                                                                                                  https://ibs-schreiber.de/grc-loesungen/
18
Seminarcode: SPHC              20 CPE

     Hacking von SAP-Systemen

     Um die eigenen SAP-Systeme effektiv zu schützen, muss       In diesem Seminar werden wir an klassischen SAP-Angriffsmus-       Themen                                                                                  Kosten
     man die Dynamik von Angriff und Verteidigung verste-        tern und deren Verteidigung zeigen, welche Möglichkeiten zum                                                                                              2.190,00 € zzgl. MwSt.
     hen und wie Hacker Angriffe planen und durchführen,         Hacking von SAP-Systemen im Umlauf sind. Das fängt bei dem        Vor dem Hack – Reconnaissance und Zugang                                                inkl. Mittagessen, Getränke und
     um diese dann mit entsprechenden Gegenmaßnahmen            Sammeln von Informationen über Unternehmen und Server an          ▶ Sammeln von Erkenntnissen über die Ziel-Systeme                                       Seminarunterlagen (Print & Download)
     zu verhindern.                                             und geht über Netzwerke, gestohlene Identitäten bis hin zur       ▶ Cloud-Systeme – Öffentlich und geschwätzig
     Anders als statische Methoden der SAP-Sicherheit, bei      finalen Übernahme eines SAP-Systems.                               ▶ Identifizieren von Zielpersonen                                                        Termine
     denen Parameter und Konfigurationen im Vordergrund                                                                            ▶ Kriterien zur Planung und Realisierung eines Angriffs: das Playbook                    Präsenz:
     stehen, werden in diesem Seminar die wirklichen An-        Potenzielle Hack-Angriffe werden live durchgespielt – die Sicht                                                                                            25.04. - 27.04.2022
     griffe, die „Hacks“ und „Threats“ in ihrer Gesamtheit im    auf die Themen ist immer geprägt von „Team ROT – Angriff“          Das erste wichtige Ziel: Netzwerk-Zugriff                                                26.10. - 28.10.2022
     Vordergrund stehen. Spionage, Erpressung oder Sabo-        und „Team BLAU – Verteidigung“. Dies spiegelt sich auch so in     ▶ Netzwerk Scan und SAP DIAG-Protokolle
     tage sind Motivation für viele Hacker, diese wichtigen     den praktischen Übungen wider, die durchaus auch spannenden       ▶ Hack für Firewall, Router und „Edges“                                                 Dauer: 3 Tage
     Unternehmens-Systeme anzugreifen. Und mit dieser           Unterhaltungswert haben.                                                                                                                                  1. Tag: 09:30 - 17:00 Uhr
     kriminellen Energie werden die Angriffe ausgetragen.                                                                          Cloud-Komponenten                                                                       2. Tag: 09:00 - 17:00 Uhr
                                                                Am Ende steht die Erkenntnis über die Absicherung vor Ha-         ▶ Wie sehen Komponenten in der „SAP-Cloud“ aus                                          3. Tag: 09:00 - 15:30 Uhr
     Auch die Systeme in der „Cloud“, seien es eige-            cking-Angriffen – sei es nun der Gelegenheits-Hacker, der un-      ▶ Identity-Management in der Cloud
     ne Systeme oder die SAP-Systeme und Services von           zufriedene Mitarbeiter oder die „State Actors“, die Angriffe mit   ▶ Umgang mit Hyperscalern                                                               Teilnehmerzahl
     Hyperscalern, müssen in die Sicherheitsbetrachtun-         geopolitischem Hintergrund ausführen. Ein hoher Härtungsgrad      ▶ Angriffe auf Cloud-Lösungen                                                           max. 12 Personen
     gen mit einbezogen werden. Wir untersuchen, wie            der SAP-Systeme, ein stringentes Berechtigungskonzept sowie
     Cloud-Komponenten angegriffen werden können und            die permanente Kontrolle der relevanten Ereignisse sind der       Das nächste wichtige Ziel - Kennwörter                                                  Methoden
     wie man das Unternehmen dagegen schützen kann.             Schlüssel zur operativen SAP-Sicherheit. Weiterhin werden         ▶ Angriff durch Extraktion der Daten                                                     Vortrag, Diskussion, Beispiele am
                                                                die Analyse des „Security Audit Log“ und SIEM-Systeme wie das     ▶ Mit Passwort-Hashes arbeiten                                                          Rechner/Beamer, Praxisbeispiel, jeder
     „Lernen von den Hackern“ ist das wichtige Ziel, ihr Vor-   SAP Enterprise Threat Detection betrachtet und die Umsetzung      ▶ Physikalische Attacken auf Kennwörter                                                 Teilnehmer hat eine eigene Workstation
     gehen und ihre Motivation zu erkennen und diese Er-        der SAP-Sicherheit durch die wichtigsten Projekte erläutert.      ▶ Der 5 Minuten-Hack im Mandant 066
     kenntnis zur Abwehr einzusetzen. Hier geht es nicht um                                                                                                                                                               Anmeldung
     die Standard-Maßnahmen zur Härtung von SAP-Syste-          Sie sind nach dem Seminar in der Lage, die Schwächen von          Laterale Angriffe in der SAP-Landschaft                                                  Für die Online-Anmeldung klicken Sie auf
     men, sondern darum, die „Threat Actors“, die Hacker zu     SAP-Systemen aufzudecken, die wichtigsten Angriffsmuster zu        ▶ Was ein Entwickler in einem SAP-Entwicklungssystem alles (nicht) können sollte        die Termine oder nutzen Sie das Formular
     analysieren und auf Herausforderungen im Bereich der       erkennen, die Absicherung der Systeme zu bewerten und Pro-        ▶ Gefahren durch manipulierten kundeneigenen ABAP-Code                                  zum Ausdrucken auf Seite 36.
     Cyber-Security zu reagieren.                               jektvorgehen einzuschätzen.                                       ▶ Laterale Bewegung durch RFC und SM59
                                                                                                                                                                                                                          Hotelbuchung
                                                                                                                                  Angriffe auf die Datenbank                                                               Empfehlungen und weitere
                                                                                                                                  ▶ Datenbankarchitektur und SAP HANA                                                     Informationen siehe Seite 38
                                                                                                                                  ▶ SAP DBA Konzept und bekannte Schwachstellen

                                                                                                                                  RFC - Der Werkzeug-Kasten für universelle SAP-Angriffe
                                                                                                                                  ▶ RFC-Angriffe in Theorie und Praxis
                                                                                                                                  ▶ Zugriffsmöglichkeiten auf Daten durch Excel und Python
                                                                                                                                  ▶ Erstellen eines USB-Sticks zur Benutzung in beliebigen SAP-Netzwerken                 Referent:
                                                                                                                                  ▶ Metasploit, SAP und Reverse Shells
                                                                                                                                                                                                                                           Holger Stumm
                                                                                                                                  SAP Code-Sicherheit – Der Trojaner im ABAP                                                               Geschäftsführer
                                                                                                                                  ▶ Gefahren durch manipulierten kundeneigenen ABAP-Code
                                                                                                                                  ▶ Angriffsmuster in SAP ABAP Code, die „Evil ABAPs“                                                       log(2) oHG
                                                                                                                                  ▶ Gegenangriffe zur Code-Sicherheit

     Bereit für den Angriff?
                                                                                                                                  ▶ Forensik aus der Praxis: Wie verärgerte Entwickler zu einem hohen Sicherheitsrisiko
                                                                                                                                    werden

                                                                                                                                  Wer sind die Angreifer? Sicherheits-Alltag und Forensik
                                                                                                                                  ▶ Die häufigsten bekannten Angriffsvektoren auf SAP-Systeme
                                                                                                                                  ▶ State Actor – Cyber-Angriffe und Industriespionage
                                                                                                                                  ▶ Threat Actors – Gelegenheitsverbrecher und organisierte Kriminalität
                                                                                                                                  ▶ Das Darknet – Funktionsweise
                                                                                                                                  ▶ Cyber Intelligence – was das eigene Unternehmen alles über Sicherheit wissen sollte
                                                                                                                                  ▶ Bug Bounty – warum es manchmal besser ist, die Hacker zu bezahlen
                                                                                                                                  ▶ Welche Logs gibt es und wie können die Angriffe dort gesehen werden
                                                                                                                                  ▶ SAP ETD – Die große Lösung für die meisten komplexen Angriffsmuster
                                                                                                                                  ▶ SIEM-Software – der Klassiker im SOC (Security Operation Center)

20                                                                                                                                                                                                                                                                   21
Seminarcode: SPWK                 20 CPE                                                                                        Seminarcode: SP4D               13 CPE

     Werkzeugkasten für die Prüfung von SAP-Systemen                                                                                 Delta-Schulung - Migration nach SAP S/4HANA                                                                        Als
                                                                                                                                                                                                                                                  Online-Seminar
                                                                                                                                                                                                                                                    verfügbar!

     Bedingt durch die Komplexität des SAP-Systems stoßen Prüfer während ihrer        Kosten                                         In SAP S/4HANA hat sich gegenüber dem ERP-System technologisch sehr viel         Kosten
     Arbeit immer wieder auf Probleme und Grenzen.                                    1.935,00 € zzgl. MwSt.                         geändert. Auf Grund einer hochperformanten Datenbank mit überarbeiteten          1.390,00 € zzgl. MwSt.
                                                                                      inkl. Mittagessen, Getränke und                Datenstrukturen gibt es nun keine Trennung mehr zwischen OLTP und OLAP.          inkl. Mittagessen, Getränke und
     Insbesondere bei der Prüfung komplexer Module oder Eigenentwicklungen ist        Seminarunterlagen (Print & Download)                                                                                            Seminarunterlagen (Print & Download)
     es unerlässlich, die internen Strukturen des SAP-Systems zu kennen um konkrete                                                  In dieser Delta-Schulung werden die grundlegenden Neuerungen eines
     Analysen durchführen zu können.                                                  Termine                                        SAP S/4HANA Systems dargestellt. Es werden die verschiedenen Komponenten
                                                                                      Präsenz:                                       sowie der Aufbau der Systemlandschaft eines SAP S/4HANA Systems vorgestellt.     Termine
     In diesem Seminar werden Methoden zur Prüfung vermittelt, die einen tiefen       20.06. - 22.06.2022                                                                                                             Präsenz:
     Einblick ins System geben.                                                       28.11. - 30.11.2022                            Die HANA DB stellt eine umfangreiche Bibliothek von datenanalytischen Funk-      21.06. - 22.06.2022
                                                                                                                                     tionalitäten zur Verfügung. Einige werden an praxisnahen Beispielen erläutert.
     Durch die Nutzung der Trace-Möglichkeiten und weiterer Werkzeuge ist das Auf-    Dauer: 3 Tage                                                                                                                   Dauer: 2 Tage
     finden von Tabellen ein Leichtes, ebenso die exakte Analyse von zu prüfenden     1. Tag: 09:30 - 17:00 Uhr                      In einem weiteren Abschnitt des Seminars werden die grundlegenden Änderun-       1. Tag: 09:30 - 17:00 Uhr
     Zugriffsberechtigungen auch für komplexe Vorgänge im System.                     2. Tag: 09:00 - 17:00 Uhr                      gen in der Finanzbuchhaltung (SAP S/4Finance) vorgestellt.                       2. Tag: 09:00 - 15:30 Uhr
                                                                                      3. Tag: 09:00 - 15:30 Uhr
     Durch eine Einführung in die Programmiersprache ABAP ist der Prüfer besser in                                                   Die Änderungen im Berechtigungskonzept in einem SAP S/4HANA System sind          Online:
     der Lage, ABAP-Programme zu analysieren.                                         Teilnehmerzahl                                 ein weiteres Thema dieser Schulung.                                              24.11. - 25.11.2022
                                                                                      max. 12 Personen
     Es werden die relevanten Prüfungsansätze vermittelt, die bei einer Prüfung                                                      Ziel des Seminares ist es, den Teilnehmern das notwendige Grundlagenwissen zu    Dauer: 2 Tage
     von ABAP-Entwicklungen beachtet werden müssen.                                   Methoden                                       vermitteln, um ein S/4HANA System professionell prüfen zu können.                1. Tag: 09:30 - 17:00 Uhr
                                                                                      Vortrag, Diskussion, Beispiele am                                                                                               2. Tag: 09:00 - 15:30 Uhr
     Der Prüfer ist danach in der Lage, diese zu konkreten Fragestellungen anzu-      Rechner/Beamer, Praxisbeispiel, jeder Teil-
     wenden.                                                                          nehmer hat eine eigene Workstation                                                                                              Teilnehmerzahl
                                                                                                                                                                                                                      max. 12 Personen
                                                                                      Anmeldung                                      Themen
     Themen                                                                           Für die Online-Anmeldung klicken Sie auf die                                                                                    Methoden
                                                                                      Termine oder nutzen Sie das Formular zum       Einstieg in SAP S/4 HANA                Neues in S/4 Finance                     Vortrag, Diskussion, Beispiele am
     Tipps und Tricks zu Tabellen und                                                 Ausdrucken auf Seite 36.                       ▶ Unterschiede zwischen SAP ERP         ▶ Unterschied Rechnungswesen ERP         Rechner/Beamer, Praxisbeispiel, jeder
     Reports                                  QuickViews                                                                               und SAP S/4HANA                         und S/4HANA                            Teilnehmer hat eine eigene Workstation
                                              ▶ Erstellen eigener Abfragen            Hotelbuchung                                   ▶ Komponenten in S/4HANA                ▶ Tabelle ACDOCA (Universal Journal)
     Aufbau des Data Dictionary               ▶ Nutzung von Tabellen und              Empfehlungen und weitere                       ▶ Systemlandschaft von S/4HANA          ▶ Abstimmung des Universal Journals      Anmeldung
     ▶ Domänen, Datenelemente,                  logischen Datenbanken                 Informationen siehe Seite 38                   ▶ Der Datenaustausch in einer           ▶ SAP-Business-Partner                   Für die Online-Anmeldung klicken Sie auf
       Felder                                 ▶ Konvertierung von QuickViews in                                                        S/4HANA Systemlandschaft              ▶ Verwalten der Buchungsperioden         die Termine oder nutzen Sie das Formular
     ▶ Tabellen, Views, HANA DDL SQL            Queries                                                                                                                                                               zum Ausdrucken auf Seite 36.
       Views und Strukturen                                                                                                          Die SAP S/HANA Simplification List      Das Berechtigungskonzept von
     ▶ Analysen von                           SAP Query                                                                              ▶ Aufbau und Beispiele der Simplifi-    S/4HANA                                  Hotelbuchung
       Tabelleneigenschaften,                 ▶ Berechtigungssystematik                                                                cation List                           ▶ Fiori Apps                             Empfehlungen und weitere
       Prüftabellen,...                       ▶ Komponenten                                                                                                                  ▶ Die SAP Fiori Apps Reference           Informationen siehe Seite 38
     ▶ Analyse von Eigenentwicklungen         ▶ Grundlagen der Erstellung und         Referent:                                      Änderungen der Datenstrukturen            Library
     ▶ Nutzung der Dictionary                   Ausführung                                                                           in SAP S/4HANA                          ▶ Berechtigungsverwaltung in
       Informationen für Prüfungen                                                                     Gerald Schrott                ▶ Änderungen der Datenbanktechno-         S/4HANA
                                              ABAP-Programmierung                                      Dipl.-Ing.                      logie und des Datenmodells            ▶ Analyse von Fiori-Berechtigungen
     Traces und weitere Werkzeuge             ▶ Aufbau der Programmiersprache                          CASA, CISA                    ▶ Grundsätze der Datenanalyse in          in Rollen
     ▶ SAP System-Trace-Analyse von             ABAP                                                                                   SAP                                   ▶ Praktische Prüfung der S/4HANA         Referent:
       Zugriffsberechtigungen                 ▶ Prüfereigene Programme mit ABAP                        IBS Schreiber GmbH            ▶ Wichtige Tools & Informati-             Berechtigungsverwaltung
     ▶ SQL-Trace; Finden von Tabellen         ▶ Analysen von ABAP-Programmen                                                           onsquellen für datenanalytische                                                                Marcus Herold
     ▶ Transaktion SE16S etc.                                                                                                          Prüfungshandlungen 		                                                                          Dipl.-Inf.
     ▶ Nutzung der Trace-Funktionen                                                                                                    Prüfungshandlungen in S/4HANA                                                                  CASA, CFE, CIA, CISA,
                                                                                                                                     ▶ Neue / geänderte Datenstrukturen                                                               CISM, CRISC
                                                                                                                                       in S/4HANA
                                                                                                                                     ▶ Ordnungsmäßige Umsetzung der                                                                   IBS Schreiber GmbH
                                                                                                                                       Datenmigration zwischen SAP-
                                                                                                                                       Systemen und deren Prüfung

22                                                                                                                                                                                                                                                             23
Seminarcode: SPHN                  20 CPE

         SAP HANA Sicherheit und Berechtigungen                                                                                                                                                                                                                   Als
                                                                                                                                                                                                                                                            Online-Seminar
                                                                                                                                                                                                                                                              verfügbar!

        Die Sicherheitsaspekte einer SAP Datenbank waren bisher                              In SAP HANA existieren Benutzer, Rollen und Privilegien. Pri-      Themen                                                       Kosten
        überschaubar, da nur eine kleine Gruppe von Datenbank-                               vilegien können in Rollen zusammengefasst und Benutzern                                                                         2.180,00 € zzgl. MwSt.
        administratoren Zugriff darauf hatte. Auch SAP HANA wird                             zugeordnet werden. Es existieren drei Arten von Rollen mit         SAP HANA                                                     inkl. Mittagessen und Getränke
        häufig noch als »reine Datenbank« angesehen. Seit seiner Ein-                        jeweils unterschiedlichen Eigenschaften. Die Privilegien kön-      ▶ Produktstrategie der SAP SE zu SAP HANA
        führung hat sich SAP HANA stetig weiterentwickelt und stellt                         nen allerdings auch Benutzern direkt zugeordnet werden. Die        ▶ Technischer Aufbau SAP HANA
        inzwischen neben der Datenbank-Funktionalität eine äußerst                           Erstellung eines expliziten Berechtigungskonzeptes ist daher       ▶ SAP HANA und SAP ERP bzw. SAP S/4HANA                                inkl. Buch
        komplexe Entwicklungsplattform dar. Da bei SAP HANA also                             erforderlich.                                                      ▶ Zugriffsmöglichkeiten auf SAP HANA für Prüfungen                  „SAP HANA® -
                                                                                                                                                                                                                                    Sicherheit und
        ( je nach Einsatz) auch Endanwender und Entwickler direkt                                                                                                         ▶ SAP HANA Cockpit                                       Berechtigungen“
        in der Datenbank arbeiten, ist sie vom Sicherheitsaspekt her                         Unerlässlich ist die Erstellung eines Protokollierungskonzeptes.             ▶ SAP HANA Database Explorer                                    von
                                                                                                                                                                                                                                     Thomas Tiede
        genauso zu betrachten wie die SAP Anwendungsebene. Vor                               SAP HANA verfügt über eine mächtige Auditing-Komponen-                       ▶ SAP HANA Studio
        der produktiven Nutzung von SAP HANA sind somit Konzepte                             te. Standardmäßig werden keine Aktionen innerhalb von SAP
        zu erstellen zur technischen Absicherung des Systems (Ver-                           HANA aufgezeichnet. Um also z.B. die Benutzer- / Berech-           Systemsicherheit
        schlüsselung, Parametrisierung, Authentifizierung, Protokollie-                      tigungsverwaltung oder das Ändern von Systemparametern             ▶ Netzwerk- / Kommunikationssicherheit                       Termine
        rung etc.) und zur Absicherung der Entwicklungsumgebung.                             nachvollziehen zu können, ist das Auditing zu aktivieren.          ▶ Verschlüsselungen                                          Präsenz:
                                                                                                                                                                ▶ Absicherung auf Betriebssystemebene                        13.06. - 15.06.2022
        Die Entwicklungsumgebung wurde mit SAP HANA 1.0 SPS11                                Dieses Seminar zeigt die Sicherheitsrisiken von SAP HANA auf       ▶ Sicherheit in Multi-Tenant-Datenbanken
        grundlegend geändert. Bis dahin stellte das Repository                               und wie sie analysiert und abgesichert werden können. Es wird      ▶ Authentifizierung in SAP HANA                              Dauer: 3 Tage
        (SAP HANA XS) die Funktionen für Eigenentwicklungen zur                              die Funktionsweise des SAP HANA Berechtigungskonzeptes                                                                          1. Tag: 09:30 - 17:00 Uhr
        Verfügung. Das Repository kann auch in den aktuellen SAP                             erläutert und das erforderliche Know-how zur Prüfung und           Benutzerverwaltung                                           2. Tag: 09:00 - 17:00 Uhr
        HANA-Versionen genutzt werden, ist aber bereits von der                              Überwachung der Berechtigungen vermittelt.                         ▶ SAP HANA Benutzertypen                                     3. Tag: 09:00 - 15:30 Uhr
        SAP abgekündigt. Die Nachfolger sind die SAP HANA Ex-                                                                                                   ▶ SAP HANA Standardbenutzer
        tended Application Services, Advanced Model (SAP HANA                                Jeder Teilnehmer hat Zugriff auf eine SAP HANA-Datenbank.          ▶ Benutzergruppen                                            Online:
        XSA), die über eine eigene Benutzerverwaltung und ein eige-                          Alle Themen werden direkt im System nachvollzogen. Als Se-                                                                      07.11. - 09.11.2022
        nes Berechtigungskonzept verfügen. Ein weiteres wesentliches                         minarunterlage wird das Buch “SAP HANA – Sicherheit und            Entwicklungsumgebung
        Element stellt das Berechtigungskonzept für eine SAP HANA                            Berechtigungen” von Thomas Tiede (SAP Press) genutzt. Die-         ▶ SAP HANA Repository                                        Dauer: 3 Tage
        Datenbank dar.                                                                       ses wird den Teilnehmern als Print und E-Book zur Verfügung        ▶ SAP HANA XSA                                               1. Tag: 09:30 - 16:00 Uhr
                                                                                             gestellt.                                                                  ▶ Aufbau von SAP HANA XSA                            2. Tag: 09:00 - 16:00 Uhr
                                                                                                                                                                        ▶ XSA Cockpit und WebIDE                             3. Tag: 09:00 - 15:00 Uhr
                                                                                                                                                                        ▶ Berechtigungen in SAP HANA XSA
                                                                                                                                                                                                                             Teilnehmerzahl
                                                                                                            SAP HANA® rundum absichern –                        Berechtigungskonzept                                         max. 12 Personen
                                                                                                            Vom Berechtigungs- und Rollenkonzept                ▶ Aufbau des SAP HANA Berechtigungskonzeptes
                                                                                                            zur praktischen Umsetzung                           ▶ Katalog-/Repository-/HDI-Rollen                            Methoden
                                               NEU                                                                                                              ▶ Privilegien (System/Object/Analytic/Package/Application)   Vortrag, Diskussion, Beispiele am
                                                                                                            Thomas Tiede                                        ▶ Berechtigungs-Trace                                        Rechner/Beamer, Praxisbeispiel, jeder Teilneh-
                                                                                                            576 Seiten, gebunden, 89,90 Euro                    ▶ Konzeptionelle Vorgaben                                    mer hat eine eigene Workstation
                                                                                                            ISBN 978-3-8362-6765-6                              ▶ Standard-Berechtigungsabfragen-Katalog
                                                                                                                                                                                                                             Anmeldung
                                                                                                            Als Datenbank, Anwendungsserver und Ent-            Auditing in SAP HANA                                         Für die Online-Anmeldung klicken Sie auf die
                                                                                                            wicklungsumgebung erfordert SAP HANA be-            ▶ Konfiguration des Auditing                                 Termine oder nutzen Sie das Formular zum Aus-
                                                                                                            sondere Absicherungsmaßnahmen. In diesem            ▶ Auswertungsmöglichkeiten                                   drucken auf Seite 36.
                                                                                                            Buch lesen Sie, wie Sie die Systemsicherheit        ▶ Best-Practice-Empfehlungen zu den
                                                                                                            kontinuierlich sicherstellen können. Sie erhal-       Auditing-Einstellungen                                     Hotelbuchung
                                                                                                            ten hilfreiche Empfehlungen für Ihr Rollen-                                                                      Empfehlungen und weitere
                                                                                                            und Berechtigungskonzept, zum Datenschutz           SAP S/4HANA                                                  Informationen siehe Seite 38
                                                                                                            und zur Analyse von Berechtigungsfehlern.           ▶ Änderungen zu Berechtigungen beim Umstieg von
                                                                                                            Architektonische Besonderheiten werden                SAP ERP auf SAP S/4HANA
                                                                                                            ebenso berücksichtigt wie die spezielle Rolle       ▶ Technische Sicherheit in SAP S/4HANA
             Vom Berechtigungs- und
                   Rollenkonzept zur
              praktischen Umsetzung                                                                         von SAP HANA als integrierte Datenbank für          ▶ Berechtigungen für SAP Fiori-Apps
            576 Seiten, gebunden, 89,90 Euro
                     ISBN 978-3-8362-6765-6
                                                                                                            SAP S/4HANA.                                                                                                     Referent:
                                                                                                                                                                Prüfungen in SAP HANA
                                                                                                                                                                ▶ Berechtigungen zur Prüfung in SAP HANA                                      Thomas Tiede
                                                                                                                                                                ▶ Checklisten zur Prüfung                                                     Geschäftsführer

     SAP HANA rundum absichern                                                                                        inkl. Buch : “SAP HANA – Sicherheit
                                                                                                                      und Berechtigungen” von Thomas
                                                                                                                                                                                                                                              IBS Schreiber GmbH

     Als Datenbank, Anwendungsserver und Entwicklungsumgebung erfordert SAP HANA besondere                            Tiede
     Absicherungsmaßnahmen. In diesem Buch lesen Sie, wie Sie die Systemsicherheit kontinuierlich
24   sicherstellen können. Sie erhalten hilfreiche Empfehlungen für Ihr Rollen- und Berechtigungs-                                                                                                                                                                       25
     konzept, zum Datenschutz und zur Analyse von Berechtigungsfehlern. Architektonische Besonder-
     heiten werden ebenso berücksichtigt wie die spezielle Rolle von SAP HANA als integrierte
Seminarcode: SPIK               20 CPE

                                                                                                                                                                                              Kompaktseminar - Prüfung des Internen                                                                                  Als

                                                                                                                                                                                              Kontrollsystems in SAP-Systemen                                                                                  Online-Seminar
                                                                                                                                                                                                                                                                                                                 verfügbar!
                                                                                 Ausgabe 5 Oktober 2021

                                                 Journal für Revision, IT-Sicherheit,
                                                 SAP-Sicherheit und Datenschutz
                                                                                                                                       Aktuelle                                               Prozesse, Risiken und Kontrollen in einem SAP-System: Als untrennbare Einheit bil-
                                                                                                                                                                                                                                                                                   Kosten
                                                                                                                                                                                                                                                                                   1.935,00 € zzgl. MwSt.
                                                                  Revision 4.0             Dr. Michael Foth
                                                                                           IT-Forensik und mobile Geräte –
                                                                                           eine große Herausforderung
                                                                                           Marc Alexander Luge
                                                                                           ISO/IEC DIS 27002:2021-01 – Überarbeitung
                                                                                                                                       Entscheidungshilfe.                                    den sie die Grundstruktur eines jeden internen Kontrollsystems (IKS). Ausgeprägt
                                                                                                                                                                                              über die gesamte Unternehmenshierarchie sind sie das Rückgrat eines Unter-
                                                                                                                                                                                                                                                                                   inkl. Mittagessen, Getränke und
                                                                                                                                                                                                                                                                                   Seminarunterlagen (Print & Download)
                                                                                                                                                                                              nehmens zur Risikoerkennung und -bekämpfung.
                                                                                           oder Erweiterung der Version aus 2013?
                                                                                           Carolin Lehnert/Claudia Stange-Gathmann/
                                                                                           Matthias Ruhe
                                                                                           Prüfung des IT-Notfallmanagements –
                                                                                           (nicht nur) aus Sicht der BAIT

                                                                                                                                                                                              Das IKS dient vorbeugend der Verhinderung und frühzeitigen Aufdeckung von            Termine
                                                           SAP®-Sicherheit                 Marcus Herold
                                                                                           Data Analytics mit S/4HANA – Teil 2.1:
                                                                                           SAP Predictive Analytics – Einsatzgebiete

                                                                                                                                                                                              schadensverursachenden Ereignissen und unterstützt maßgeblich die Umset-             Präsenz:
                                                                                           Wolfgang Stern/Christoph Wildensee
                                                                                           Prüfungen im Vertragskontokorrent (FI-CA)
                                                                                           in SAP IS-U

                                                                                                                                                                                              zung der Geschäftspolitik. Werte und Anlagen sowie Daten und Informationen           01.06. - 03.06.2022
                                                                                                                                                                                              gilt es zu schützen, strukturiert und systematisch. Die permanente Optimierung
                                                                                           Bianca Pettinger
                                                                  Datenschutz
                                                                                           Digitale Gewalt und Cybermobbing:
                                                                  Datenschutz              Wer ist schuld?
                                                                                           Kathrin Schürmann/Jan Baier

                                                                                                                                                                                              des IKS hinsichtlich Effizienz und Effektivität ist eine wesentliche Aufgabe der     Dauer: 3 Tage
                                                                                           Neuregelungen des TTDSG
                                                                                           Zukunft hinsichtlich des Einsatzes von
                                                                                           Cookies & vergleichbaren Technologien

                                                                                                                                                                                              internen Revision.                                                                   1. Tag: 09:30 - 17:00 Uhr
                                                                                           Claudia Maschke
                                                                                           Hohe Sanktionen für Verstöße mit hoher
                                                                                           Außenwirkung: Websites, Werbung &
                                                                                           Videoüberwachung

                                                                                                                                                                                                                                                                                   2. Tag: 09:00 - 17:00 Uhr
                                                                                           Rechtsprechung und Aktuelles
                                                                                           zum Datenschutz

                                                 www.prev.de                                                                                                                                  Ziel des Seminars ist es, anhand von ausgewählten Geschäftsprozessen im              3. Tag: 09:00 - 15:30 Uhr
                                                 ISSN 1862-9032
                                                                                                                                                                                              SAP-System interne Kontrollen zu erkennen, die richtige Prüfungsstrategie dar-
                                                                                                                                                                                              aus abzuleiten und zu prüfen.                                                        Online:
                                                                                                                                                                                                                                                                                   07.09. - 09.09.2022
                                                                                                                                                                                              Das Seminar vermittelt Kenntnisse, um prozessorientiert und hierarchieübergrei-
                                                                                                                                                                                              fend das IKS in einem SAP-System bewerten zu können.                                 Dauer: 3 Tage
                                WWW.PREV.DE                                                                                                                          WWW.BOORBERG.DE

                                                                                                                                                                                                                                                                                   1. Tag: 09:30 - 16:00 Uhr
                                                                                                                                                                                                                                                                                   2. Tag: 09:00 - 16:00 Uhr
     Revisionspraxis PRev                                                                                                              Praktische Anwendungsbeispiele und Arbeits-                                                                                                 3. Tag: 09:00 - 15:00 Uhr
     Journal für Revision, IT-Sicherheit,                                                                                              prozesse werden in drei Rubriken vorgestellt:
     SAP-Sicherheit und Datenschutz                                                                                                     Revision: Prüfung von Geschäftsprozessen/            Themen
                                                                                                                                                                                                                                                                                   Teilnehmerzahl
     Erscheint sechsmal jährlich im Umfang                                                                                               Geschäftsrisiken
                                                                                                                                                                                              Gesetzliche und gesetzesnahe                                                         max. 12 Personen
     von ca. 50 Seiten pro Ausgabe                                                                                                      SAP®-Sicherheit: Berechtigungskonzeption/            Regelungen
                                                                                                                                         Systemprüfung/modulbezogene Prüfung                  ▶ GoBD, IDW RS FAIT 1-5                                                              Methoden
     Bezugspreis jährlich € 115,20
     zzgl. Versandkosten                                                                                                                Datenschutz: praktische und organisatorische         ▶ Cobit 5, BSI-Standards,                                                            Vortrag, Diskussion, Beispiele am
                                                                                                                                         Umsetzung; Gesetze; Prüfung                            BSI-Grundschutz                                                                    Rechner/Beamer, Praxisbeispiel, jeder
     ISSN 1862-9032                                                                                                                                                                           ▶ ISO 27000, ISO 31000                                                               Teilnehmer hat eine eigene Workstation
                                                                                                                                       Schwerpunktthemen in jeder PRev-Ausgabe                ▶ IDW Prüfungsstandards
                                                                                                                                       sind die Sicherheit und die Prüfung von SAP®-                                                                                               Anmeldung
                                                                                                                                       Systemen. Dies umfasst sowohl technische               Ausgestaltung und Aufbau                                                             Für die Online-Anmeldung klicken Sie auf die
                                                                                                                                       Themen (SAP®Net-Weaver ®, SAP®HANA etc.)               des IKS                                                                              Termine oder nutzen Sie das Formular zum
                                                                                                                                       als auch die betriebswirtschaftlichen Prozesse         ▶ Kontrollumfeld und -aktivitäten                                                    Ausdrucken auf Seite 36.
                                                                                                                                       (ERP, SAP® S4/HANA, BI etc.).                          ▶ Risikobeurteilung
                                                                                                                                                                                              ▶ Überwachung                                                                        Hotelbuchung
                                                                                                                                       Die in PRev vorgestellten Alltagssituationen sind                                                                                           Empfehlungen und weitere
                                                                                                                                       das Ergebnis von Erfahrungen, die die Autoren          Prüfung des IKS im SAP-System                                                        Informationen siehe Seite 38
                                                                                                                                       in konkreten Prüfaufträgen bei Revisionsklienten       ▶ Technische Kontrollen
      Änderung des Preises vorbehalten .

                                                                                                                                       und im ständigen Kontakt mit Revisoren in Wei-         ▶ Organisatorische Kontrollen
                                                                                                                                                                                              ▶ Tabellenorientierte Prüftechnik
                                                                                                                                       terbildungskursen gesammelt haben.
                                                                                                                                       Abonnenten der PRev finden unter www.prev.de
                                                                                                                                       alle jemals erschienenen Zeitschriftenbeiträge,
                                                                                                                                       ergänzt um Prüfmanuals, Checklisten, Vorschrif-
                                                                                                                                       ten, aktuelle Meldungen u.v.m.                                                                                                              Referent:
                                                                                                                                                                                                                                                                                                   Ingo Wihl
                                                                                                                                                                                                                                                                                                   Senior Consultant SAP Audit
                                                                                                                                                                                                                                                                                                   CASA, CISA,
                                                                                                                                                                                                                                                                                                   ISO 27001 Lead Auditor

                                                                                                                                                                                                                                                                                                   IBS Schreiber GmbH
     RICHARD BOORBERG VERLAG                  FAX 07 11 / 73 85-100 · 089 / 43 61 564 TEL 07 11 / 73 85-343 · 089 / 43 60 00-20 BESTELLUNG @BOORBERG.DE                              SC1021

26                                                                                                                                                                                                                                                                                                                              27
Seminarcode: SPPS                 13 CPE

                                                                       Produktschulung „CheckAud®“
     Nachhaltigkeit hat viele Gesichter -
                                                                                                                                                                                              Als
                                                                                                                                                                                        Online-Seminar
                                                                                                                                                                                          verfügbar!

     bei uns über 200.000 winzig kleine ...                            Sie erlernen in diesem Seminar die Arbeitsweise mit CheckAud for SAP Systems
                                                                       als Software zur Prüfung der Berechtigungen in SAP-Systemen. Es wird gezeigt,
                                                                                                                                                         Kosten
                                                                                                                                                         760,00 € zzgl. MwSt.
                                                                       wie die verschiedenen Prüfansätze mit CheckAud for SAP Systems gelöst wer-        inkl. Mittagessen, Getränke und

     Mit unserer Bienenpatenschaft bieten wir den Insekten ein neues   den. Hierzu gehört die Analyse der
                                                                       ▶ Benutzer und deren Berechtigungen,
                                                                                                                                                         Seminarunterlagen (Print & Download)

     Zuhause im urbanen Umfeld der Hansestadt Hamburg und fördern      ▶ Transaktionen und berechtigten Benutzer,                                        Termine

     die Kulturlandschaft vor Ort.
                                                                       ▶ Systemsicherheit und Konfiguration.                                             Präsenz:
                                                                                                                                                         28.04. - 29.04.2022
                                                                       In der Schulung werden die neuen Funktionen der jeweils aktuellen Version von

     Hier können Sie mehr über das bewegte
                                                                       CheckAud for SAP Systems intensiv erläutert.                                      Dauer: 2 Tage
                                                                                                                                                         1. Tag: 09:30 - 17:00 Uhr
     Leben der Bienen in Hamburg erfahren:                             Bei Bedarf werden zu den einzelnen Prüfansätzen fachliche Hintergründe aufge-     2. Tag: 09:00 - 15:30 Uhr

     https://lnkd.in/eDMvbGqk
                                                                       zeigt. Fallweise werden die Ergebnisse im SAP-System nachvollzogen.
                                                                                                                                                         Online:
                                                                       Durch den Einsatz von Filtern und weiteren Darstellungsoptionen werden die Er-    24.10. - 25.10.2022
                                                                       gebnisse zusammengefasst und in übersichtliche Berichte exportiert. Praxisnahe
                                                                       Beispiele zeigen Ergebnisaufbereitungen und Formate, wie sie üblicherweise in     Dauer: 2 Tage
                                                                       den Unternehmen zum Einsatz kommen.                                               1. Tag: 09:30 - 17:00 Uhr
                                                                                                                                                         2. Tag: 09:00 - 15:30 Uhr
                                                                       Die Diskussion von Einsatzszenarien in Unternehmen bzw. diversen Fachberei-
                                                                       chen zeigt die Integration der Software in das interne Kontrollsystem auf. Alle   Teilnehmerzahl
                                                                       Themen werden durch praktische Übungen an Schulungssystemen vertieft.             max. 12 Personen

                                                                                                                                                         Methoden
                                                                                                                                                         Vortrag, Diskussion, Beispiele am
                                                                                                                                                         Rechner/Beamer, Praxisbeispiel, jeder Teil-
                                                                                                                                                         nehmer hat eine eigene Workstation
                                                                       Themen
                                                                                                                                                         Anmeldung
                                                                       Allgemein                                 Anpassung des Analyseprojektes          Für die Online-Anmeldung klicken Sie auf
                                                                       ▶ Einführung CheckAud for SAP             ▶ Erstellen eigener Prüfungsfragen      die Termine oder nutzen Sie das Formular
                                                                         Systems                                 ▶ Dokumentation der Risiken             zum Ausdrucken auf Seite 36
                                                                       ▶ Funktionsprinzip &                      ▶ Berechnung und Interpretation des
                                                                         Einsatzszenarien                          Scorings / Dashboards.                Hotelbuchung
                                                                       ▶ Erzeugen eines Snapshots vom            ▶ Berücksichtigung und Einfluss von     Empfehlungen und weitere
                                                                         SAP-System                                kompensierenden Kontrollen            Informationen siehe Seite 38
                                                                       ▶ Import und Verwaltung der
                                                                         Snapshots mit CheckAud for SAP          Reporting
                                                                         Systems                                 ▶ Erzeugen aussagekräftiger Exporte
                                                                                                                   aus CheckAud
                                                                       Projektaufbau                             ▶ Interpretation der Exporte
                                                                       ▶ Erstellen von Analyseprojekten          ▶ Empfehlungen für die Erzeugung         Referentin:
                                                                       ▶ Parameterprüfungen                        eines Prüfberichtes
                                                                       ▶ Tabellarische Abfragen                                                                             Susanna Albrecht
                                                                       ▶ Berechtigungsabfragen                                                                              Junior Consultant,
                                                                       ▶ Nutzen von Standard-Prüfungs-                                                                      SAP Audit
                                                                         fragen
                                                                       ▶ Vorgabe der zu analysierenden                                                                      IBS Schreiber GmbH
                                                                         Benutzer
                                                                       ▶ Definieren von Sollvorgaben für
                                                                         Prüfpunkte

28
28                                                                                                                                                                                                       29
Sie können auch lesen