Die Sicherheit der Geschäftsprozesse und Unternehmensdaten in SAP-Systemen hängt maßgeblich auch von der Basissicherheit dieser Systeme ab. Bedingt durch die Komplexität der SAP-Systeme ist großes Know-how zur Prüfung dieser Sicherheit sowie der Implementierung sicherer Berechtigungen erforderlich.
Ziel dieses praxisorientierten Seminars ist es, Ihnen das erforderliche Wissen für die Prüfung von ABAP-basierten SAP-Systemen und SAP-Systemlandschaften zu vermitteln. Dies beinhaltet die erforderlichen SAP-internen Tools und Funktionen zur Durchführung von Prüfungen bezüglich der Systemsicherheit (Benutzerverwaltung, Entwicklung, Transporte, Protokollierungskomponenten etc.), des Berechtigungskonzeptes sowie der Prüfaspekte beim Einsatz von SAP ECC oder SAP S/4HANA. Durch den Fokus auf die revisorische Praxis wird der Blick auch für Administratoren und Berater auf die kritischen Bereiche der Basissicherheit sowie die kritischen Berechtigungen geschärft. Damit werden auch diese Anwendergruppen dabei unterstützt, vorhandene Konzepte hinsichtlich Sicherheit und Kritikalität zu bewerten und zu überarbeiten.
Inhaltlich werden die wichtigsten Themen behandelt, die für die Sicherheitsbetrachtung von SAP-Systemlandschaften relevant sind. Neben Themen wie administrative Funktionen, Benutzerverwaltung und Berechtigungskonzept,
Entwicklung und Transport werden beispielsweise auch wichtige Protokollierungsmechanismen für die Nachvollziehbarkeit von Datenänderungen, Benutzeraktivitäten und Systemereignissen behandelt. Zu allen besprochenen Themen werden jeweils auch die relevanten Berechtigungen aufgezeigt.
Einen besonderen Prüfungsaspekt in SAP S/4HANA stellen die Fiori-Apps dar. Es werden hierzu sowohl die Unterschiede zu den Transaktionen als auch die neuen Prüfwerkzeuge behandelt.
Ebenso darf in der SAP S/4HANA die Sicherheit der SAP HANA-Datenbank nicht außer Acht gelassen werden. SAP HANA ist keine reine Datenbank, sondern ebenfalls eine sehr komplexe Applikation. Daher ist sie vom Sicherheitsaspekt her zu betrachten wie ein SAP ECC bzw. eine SAP S/4HANA. In diesem Seminar wird ein Einblick in die Sicherheitsaspekte und deren Prüfmöglichkeiten der SAP HANA-Datenbank gegeben. Eine detaillierte Anleitung zur Prüfung der HANA Datenbank beinhaltet das Seminar „SAP HANA Sicherheit und Berechtigungen“ (SPHN).
Seminar-Methodik
Alle Themen werden anhand konkreter Prüfungsfragestellungen vermittelt und direkt von Ihnen am System nachvollzogen. Hierdurch sind Sie nach dem Seminar in der Lage, konkrete Prüfungen am SAP-System eigenständig durchzuführen und die Ergebnisse zu bewerten.
Ergänzt wird der Seminarinhalt durch eine Vielzahl von Checklisten, welche die Prüfungsdurchführung unterstützen.
Vorbereitung zur CASA-Prüfung
Dieses Seminar bereitet Sie optimal auf die Prüfung zum CASA Certified Auditor® for SAP® Applications vor. Im Rahmen des Seminars werden alle Themenbereiche behandelt bzw. über die Seminarunterlage zum vertiefenden Selbststudium bereitgestellt, die für den 1. Teil der Prüfung (Domäne Basis) erforderlich sind. Zur Vorbereitung auf den 2. Teil der Prüfung (Domäne Geschäftsprozesse) dient das Seminar KSSP2 „Prüfen von Geschäftsprozessen in SAP-Systemen“.
Themen
Grundlagen
- Aufbau und Struktur eines SAP-Systems
- Transaktionen, Reports, Tabellen
- Werkzeuge zur Prüfung von SAP-Systemen
Berechtigungskonzept
- Aufbau des Berechtigungskonzeptes
- Unterschiede SAP ECC / SAP S/4HANA
- Kritische Berechtigungen und Berechtigungskombinationen
- Prüfen des Berechtigungskonzeptes
Systemsicherheit
- Konzeption von Systemlandschaften
- Systemparameter
- Benutzerverwaltung, Standardbenutzer
- Schnittstellensicherheit
- Absicherung administrativer Tätigkeiten
- Absicherung der Anwendungsentwicklung
- Entwicklung und Transportprozess
Protokollierungskomponenten
- Tabellenänderungsprotokolle, Änderungsbelege
- Systemprotokollierung, Security AuditLog
- Traces, Monitortabellen, Statistiken
Dieses Seminar ist für folgende Zielgruppen geeignet
- Anwärter zur CASA-Zertifizierung als Vorbereitung
- Revisoren
- Berater im Bereich Berechtigungen
- Administratoren im Bereich Basis und Berechtigungen
Für die Teilnahme an diesem Seminar setzen wir das Wissen unseres Seminars „Grundlagen zur Analyse von SAP-Systemen“ (SPGB) oder gleichwertige Vorkenntnisse voraus.