15. Jahresfachkonferenz Sicherheit & Prüfung von SAP -Systemen 15.09. - 16.09.2011 in Hamburg
Sicherheit und Prüfung von SAP -Systemen Liebe Interessenten und Freunde des IBS, in diesem Jahr veranstalten wir nun die 15. Jahresfachkonferenz "Sicherheit und Prüfung von SAP -Systemen". Und keine gleicht der anderen. Neue Entwicklungen im SAP -Umfeld bergen neues Risikopotential. Alt bekannte Themen werden aus einer anderen Perspektive betrachtet. Wir möchten auch in diesem Jahr Prüfansätze aufzeigen und darstellen, wie neuen und altbekannten Risiken begegnet werden kann. Checklisten und Leitfäden garantieren hier einen hohen Praxisbezug. Starten werden wir mit einem sehr globalen Thema, der Bewertung einer SAP - Systemlandschaft für die Prüfungsplanung. Bei der heutigen Fülle der Systeme ist es schwer, den Überblick zu behalten und die Schwerpunkte richtig zu setzen. Herr Holger Klindtworth wird uns hierzu einen Leitfaden an die Hand geben. Eines der technischen Themen wird in diesem Jahr die ABAP-Quelltext-Analyse sein. Hierzu konnten wir einen der Autoren des Buches "Sichere ABAP-Programmierung" (SAP PRESS) gewinnen, Herrn Wiegenstein. Seine Expertise wird sicher viele praktische Tipps für folgende Prüfungen enthalten. Werfen Sie einfach einen Blick auf die folgenden Seiten, und lassen Sie sich von der diesjährigen Agenda überzeugen. Unsere Fachkonferenz wird gewiss wieder lebendig, informations- und diskussionsreich sein. Wie gewohnt sind auch die Referenten zu unserem Hamburger Abend geladen, so dass dieser aus "Networking-Gesichtspunkten" für jeden verpflichtend ist! Wir, die Referenten, das IBS-Team und ganz besonders ich, freuen uns schon auf Sie und Ihre Diskussionsbeiträge. Mit herzlichen Grüßen Ihre Katrin Fitz Dipl.-Wirtschafts-Ing. Katrin Fitz, CISA IBS Schreiber GmbH Prüferin und Dozentin. Sehr gute SAP -Kenntnisse in den Modulen FI und BC. Weitere Themenschwerpunkte sind Datenbanken und Betriebssysteme.
Referenten Dipl.-Inf. Holger Klindtworth, CIA, CISA, CISM Partner bei Susat & Partner ohg IT-Beratung, Produktentwicklung und Skill-Management, Systemprüfungen. Autor des Standardwerks Handbuch der Datenprüfung. Vorstand des Berufsverbandes ISACA. Dipl.-Inf. Marcus Herold, CISA, CISM, CRISC IBS Schreiber GmbH Prüfer und Dozent. Anerkannter Experte für den Einsatz von statistischen Methoden in der Revision. Fundiertes Wissen in der Revision von IT- und SAP -Systemen. Andreas Wiegenstein Virtual Forge GmbH, CTO Leiter der SAP Security Forschung und Entwicklung (Fokus auf ABAP Sicherheit). Co- Autor "Sichere ABAP-Programmierung" (SAP Press 2009). Hat zahlreiche 0-Day Schwachstellen im SAP Standard entdeckt. Dipl.-Ing. Gerald Schrott, CISA IBS Schreiber GmbH Qualifizierter Experte für SAP -Prüfungen. Referent im Bereich der SAP -Systemprüfungen. Fundierte Erfahrungen im Bereich der Systemsicherheit. Michael Hanft Bauer Systems KG (Bauer Media Group) Abteilungsleiter Vertriebssysteme. Kaufmännische Anwendungsentwicklung. Langjährige praktische Erfahrung in der Anwendungsentwicklung und der Projektleitung von Projekten mit SAP - und non-sap -Systemen. Dr. Tim Sattler, CISA, CISM, CISSP Bauer Systems KG (Bauer Media Group) IT Security Officer. Langjährige Erfahrung im Informationssicherheitsmanagement. Durchführung von Risiko- und Schwachstellenanalysen. Planung und Koordination der Umsetzung von Sicherheitsmaßnahmen. Volker Dohr Swisscom IT Services, Zürich Stellvertreter Internal Audit. Verantwortlich für Audit, IT-Compliance, SAP Compliance- Reporting, Continuous Auditing und Compliance Methoden. Herr Dohr ist nebenberuflich als Dozent an der Wirtschaftsinformatikschule der Schweiz tätig. Dipl.-Mathematiker Ernst-Rudolf Töller BDO Deutsche Warentreuhand AG Partner IT-Audit. IT-Beratung und IT-Revision, Datenanalyse ACL / IDEA insbesondere in Verbindung zu SAP, mathematische/statistische Modelle zur Datenanalyse.
Programm 1. Tag (15.09.2011) ab 09:00 09:30 09:45-11:00 11:00-11:30 11:30-12:45 12:45-14:00 14:00-15:30 15:30-16:00 16:00-17:30 ab 18:30 Empfang Begrüßung und Eröffnung der Fachkonferenz durch die Vorsitzende Dipl.-Wirtschafts-Ing. Katrin Fitz, IBS Schreiber GmbH Leitfaden zur Bewertung einer SAP -Systemlandschaft für die Prüfungsplanung Aufbau einer SAP -Systemlandschaft Was meist eingesetzt wird: SolMan, XI/PI Datenfluss: wie / wo werden Daten ausgetauscht? Risikobewertung der einzelnen SAP -Komponenten Bewertung für die Prüfungsplanung / den Prüfungsturnus Dipl.-Inf. Holger Klindtworth, Susat & Partner ohg Kaffeepause Werteflüsse im SAP System Begriffsdefinition integrierte Werteflüsse Modellierung von Unternehmensprozessen Datenflussmodell zwischen MM, SD, FI und CO Optimierungsmöglichkeiten Dipl.-Inf. Marcus Herold, IBS Schreiber GmbH Mittagessen Compliance-Risiken im ABAP-Code Warum ABAP-Code die Sicherheit Ihres SAP -Systems gefährdet Welche Risiken gibt es aus Compliance Sicht Wie man einen sicheren Entwicklungsprozess aufsetzen kann Automatische Sicherheitstests für ABAP-Code Andreas Wiegenstein, Virtual Forge GmbH Kaffeepause Hacking von Schnittstellen mittels SAP PI Architektur des SAP NetWeaver PI, Java und ABAP "Abhören" und Manipulation von Geschäftspartnerdaten Auslesen sensibler übertragener Daten innerhalb des PI-Systems Denial-of-Service-Attack auf interne technische Benutzer Missbrauch von Zugriffsrechten auf Betriebssystemebene Absicherungsmaßnahmen Dipl.-Ing. Gerald Schrott, IBS Schreiber GmbH Hamburger Abend - Networking
Programm 2. Tag (16.09.2011) ab 08:30 09:00-10:30 10:30-11:00 11:00-12:30 12:30-13:45 13:45-15:15 15:15-15:45 Empfang Sicherheitsaspekte bei Kommunikation in heterogenen Systemwelten SAP -Systeme und die Kommunikation mit non-sap -Systemen Risiken und Probleme bei Datenverbindungen, die nicht über genormte SAP -Routinen ablaufen Abschätzung des möglichen Gefahrenpotentials Schwachstellenanalyse und Lösungsansätze Michael Hanft, Bauer Systems KG (Bauer Media Group) Dr. Tim Sattler, Bauer Systems KG (Bauer Media Group) Kaffeepause Abbildung eines Revisions-Kontrollsets für SAP Systeme bei der Swisscom IT Services AG Ausgangslage Herausforderungen Ziele Compliance-Vorgaben für SAP -Systeme im Outsourcing Automation der Überwachung von Compliance-Vorgaben Compliance-Reporting: Auditreport und Managementview Weitere Einsatzgebiete, Nutzenrechnung und Ausblick Livepräsentation Volker Dohr, Swisscom IT Services Mittagessen SAP -Berechtigungsverwaltung und internes Kontrollsystem SAP -Berechtigungsverwaltung: ein kurzer Überblick IKS: Herausforderungen und Probleme SoD: Konflikte und kein Ende? Prozesse: Verwaltung des Mangels? Integrierte Lösungen: Licht am Ende des Tunnels? Dipl.-Math. Ernst-Rudolf Töller, BDO Deutsche Warentreuhand AG Abschlussdiskussion & Verabschiedung
Anfahrt Anfahrt über Autobahn A7 (Anschlusstelle Bahrenfeld) Von der Anschlussstelle Bahrenfeld biegen Sie ab in Richtung Innenstadt auf die Von- Sauer-Straße, dann geradeaus weiter in die Bahrenfelder Chaussee. Geradeaus in die Stresemannstraße. Der Stresemannstraße folgen Sie bis Neuer Pferdemarkt. Halten Sie sich halb rechts, folgen Sie in die Budapester Straße. Nach ca. 950m scharf rechts abbiegen in die Simon von Utrecht Straße. Das East Hotel finden Sie nach ca. 200m auf der rechten Seite. Anfahrt über Autobahn A24 (Anschlusstelle Horner Kreisel) Vom Horner Kreisel biegen Sie ab in Richtung Elbbrücken/Stadion/Centrum in die Sievekingsallee. Geradeaus weiter auf die Bürgerweise, Bürgerweide schräg links folgen, dann rechts einordnen. Biegen Sie nach der Hochbahnbrücke rechts ab in die Spaldingstraße. Halten Sie sich halb links und folgen Sie der Richtung Flensburg (A7)/Altona/Stadion/Messe/CCH in den Deichtortunnel. Halten Sie sich halb rechts, und folgen Sie dem Straßenverlauf Ost-West-Straße, Ludwig-Erhard-Straße. Halten Sie sich halb rechts auf B4/Millerntorplatz, dann nach ca. 200m links abbiegen in die Simon von Utrecht Straße.
Anmeldung FKSP 2011 (15.09.-16.09.2011) Für eine Anmeldung faxen Sie diesen Abschnitt an: +49 (0) 40-69 69 85-31 oder nutzen Sie unsere Online-Anmeldung unter: www.ibs-schreiber.de/fachkonferenzen.html. Nachname: Vorname: Firma: Abteilung: Veranstaltungsort: Teilnahmegebühr: Frühbucherrabatt: Straße/PF: PLZ/Ort: Telefon: E-Mail: EAST Hotel Hamburg Simon-von-Utrecht-Strasse 31, D-20359 Hamburg pro Person (2 Tage) 1.450,- zzgl. MwSt (inkl. Fachkonferenzunterlagen als Ausdruck und auf USB-Stick, Mittagessen und Pausengetränke). Teilnehmer aus dem öffentlich-rechtlichen Bereich erhalten Sonderkonditionen. Sprechen Sie uns gerne an! Bei Anmeldung bis zum 31.05.2011 bieten wir Ihnen die Teilnahme zu einem Preis von 1.300,- zzgl. MwSt an. Ort/Datum: Unterschrift: Wie sind Sie auf unsere Fachkonferenz aufmerksam geworden? Hotelreservierung Motel One Hamburg am Michel (auf Wunsch): Als Übernachtungsmöglichkeit empfehlen wir Ihnen das etwa 650m entfernte Motel One Hamburg am Michel: Motel One Hamburg am Michel, Ludwig-Erhard Str. 26, D-20459 Hamburg Anreise: Abreise: Einzelzimmer inkl. Frühstück 76,50 Doppelzimmer inkl. Frühstück 90,00 Nichtraucher Raucher WICHTIGER HINWEIS: Bei den genannten Hotelpreisen handelt es sich um IBS-Sonderkonditionen. Diese werden NUR im Zeitraum vom 14.09.-16.09.2011 und NUR bei direkter Buchung über die IBS Schreiber GmbH angeboten. Die Übernachtungskosten werden Ihnen über IBS in Rechnung gestellt.
IBS Schreiber GmbH International Business Services for auditing and consulting Zirkusweg 1 D-20359 Hamburg Telefon: +49 (0) 40 / 69 69 85-15 Telefax: +49 (0) 40 / 69 69 85-31 www.ibs-schreiber.de www.checkaud.de