skip to Main Content

Revision von SAP®

Datenkonsistenz und -sicherheit auf dem Prüfstand

IT-Revision

Ziel des Seminars

Sie erhalten Prüfungsansätze für SAP-Audits, lernen, Ihr SAP-System durch prozess- und risikoorientierte Prüfungen unter die Lupe zu nehmen und erfahren, in welchen Prozessen die größten Risiken stecken.

Seminarinhalt

Ein sicheres SAP-System ist das A&O für den Unternehmenserfolg. Daher müssen Informationen und Daten, die zwischen den Bereichen ausgetauscht werden, vor Missbrauch, unberechtigtem Zugriff und Störungen geschützt werden. Um eine ordnungsgemäße Datenübertragung sicherzustellen, muss die Interne Revision Risiken in der Datenkonsistenz und -sicherheit frühzeitig identifizieren und eliminieren und das SAP-System durch prozess- und risikoorientierte Prüfungen unter die Lupe zu nehmen. Die Interne Revision muss daher über das notwendige Grundlagenwissen für SAP-Audits verfügen.

®SAP ist ein eingetragenes Markenzeichen der SAP Deutschland SE & Co. KG.

CPE

14 Stunden für CIA

Special

Exklusiver Praxisbericht der AOK Bayern über die Prüfung des SAP-Berechtigungskonzepts

Gesamtprogramm 2018

Gesamtprogramm 2018

Kostenlos herunterladen!

Seminarablauf

IT-Sicherheitskonzept: Grundlage und Rahmen für IT-Sicherheit

  • Gegenstand und Inhalte einer IT-Sicherheitspolitik
  • Ermittlung des Schutzbedarfs
  • COBIT als Leitrahmen für SAP-Prüfungen?

Security im SAP-Umfeld

  • Grundlagen der SAP-Systemlandschaft: Sicherheit in verschiedenen Ebenen –  Betriebssystem, Datenbank, Applikation
  • Systemsicherheit: Anmeldeprozeduren und Systemeinstellungen
  • Schutz sicherheitskritischer Administrationsaufgaben
  • Aufbau der verschiedenen Prüfleitfäden

Datenkonsistenz im SAP-Umfeld

  • Tabelleneinträge und Schutz gegen Zugriffe
  • Reporting und Tools vs. Tabellen – was ist der Königsweg?
  • Technischer Zugriff über SAP-eigene und Schnittstellen-Tools
  • Prüfungen im Rahmen eines Change-Prozesses: Zwischen Transporten und Releasewechseln
  • Grenzen und alternative Szenarien der Konsistenzprüfungen

Das Audit Information System (AIS) im praktischen Einsatz: FI, CO, AA, SD, MM und Co.

  • AIS: Der Revisionsarbeitsplatz – das ungeliebte Kind der SAP?
  • Analysen aus der Betriebswirtschaft im revisorischen Tagesgeschäft
  • Kein AIS am Arbeitsplatz – und trotzdem Prüfungen durchführen? Lösungen!

SAP-Berechtigungskonzept im Überblick

  • Zielsetzung und Inhalt des SAP-Berechtigungskonzepts
  • Architektur und Konzeption des SAP-Berechtigungskonzepts
  • Vorgehen zur Rollenfindung
  • Anwendung des Profilgenerators

Prüfung des SAP-Berechtigungskonzepts

  • Revision der wichtigsten Prüfungsfelder mit Einsatz des AIS: Zugriffsschutz, Kritische Berechtigungen und Berechtigungskombinationen, Benutzerpflege, Tabellenpflege  und Protokollierung
  • Audit-Tools von SAP zum Nachvollziehen sicherheitskritischer Ereignisse

Ihre Referenten

Hans-Willi Jackmuth

Hans-Willi Jackmuth

addResults Unternehmensberatung
Inhaber

Hans-Willi Jackmuth befasst sich seit fast drei Jahrzehnten intensiv mit der Optimierung der Unternehmenssteuerung. In Banken verantwortete er in leitender Position die Interne Revision, bevor er sich im Jahr 2001 als Berater weiter spezialisierte. Seine Schwerpunkte liegen auf ganzheitlichen Themen…

Rudolf Schmitt

Rudolf Schmitt

AOK Bayern
Spezialrevisor für SAP-Anwendungen, Finanz- und Bauwesen

Rudolf Schmitt prüft seit 20 Jahren Berechtigungskonzepte in SAP und begleitet Projekte zur Einführung neuer und Anpassung bestehender Konzepte.

Jetzt anmelden!

Die Teilnahmegebühr  von 1.290,00 € beinhaltet Mittagessen, Erfrischungsgetränke und die Dokumentation.
Sollte mehr als ein Vertreter desselben Unternehmens an der Veranstaltung teilnehmen, bieten wir ab dem zweiten Teilnehmer 10% Preisnachlass.

Back To Top