15. Jahresfachkonferenz. Sicherheit & Prüfung von SAP -Systemen. 15.09. - 16.09.2011 in Hamburg



Ähnliche Dokumente
Leipzig, 23. und 24. Juni 2015

Leipzig, 29. September 2016

BUND DEUTSCHER KLAVIERBAUER E.V.

Thematik: Kühlwasserbehandlung mit einem großen Themenblock zur Mikrobiologie-/ Legionellenbekämpfung gemäß VDI-Richtlinie VDI 2047 Blatt 2

Einladung zur Veranstaltung Finanzierung von Projekten in Afrika

Erfahrungen mit Hartz IV- Empfängern

Gute Aussichten: Erfolg im Neugeschäft für inhabergeführte Agenturen

Sie erreichen uns montags bis donnerstags von 08:00 Uhr bis 18:00 Uhr und freitags von 08:00 Uhr bis 16:00 Uhr.

S12 Risikomanagement in

Angebot. UVV-Prüfungen und Wartungen von mobilen Abfallpressen

VdF-Seminar Rhetorik Durch überzeugende Argumentation höhere Preise durchsetzen

petra polk Halbjahres-Online Coaching-Programm Februar bis Juli 2016 Foto pupes1 - Fotolia

Wir machen uns stark! Parlament der Ausgegrenzten

Informationen - das vernachlässigte Vermögen der Unternehmen

Anleitung über den Umgang mit Schildern

Zertifizierter Verkaufsleiter (S&P)

Arbeiten im Veränderungsdschungel

Sehr geehrter Herr Pfarrer, sehr geehrte pastorale Mitarbeiterin, sehr geehrter pastoraler Mitarbeiter!

QTrade GmbH Landshuter Allee München Seite 1

nfoforum2012 Dialog rund um die Fahrgastinformation

Zugang zum Online-Portal mit Passwort Benutzeranleitung (Stand 01/2015)

Einladung. Business Breakfast betriebliche Krankenversicherung. Flexible Benefits-Programme zeitgemäß gestalten

Hotelmanagement- und Hotelpachtvertrag Chancen und Risiken

INNOVATION DAY Appenzell Zürich Stuttgart München Palo Alto

Wien = Menschlich. freigeist.photography

Sponsoring Affiliate Stammtisch Leipzig Sponsoring-Pakete Stammtisch & Tagung 2011

Einladung zum Dialog-Forum zum Thema: Engagement von Menschen mit Behinderung

MACHEN WIR S DOCH GLEICH RICHTIG... IHR HANDWERKS- BETRIEB IM INTERNET

Adhoc-Schulung. EN-Überwachung / Festauswertung. Seminarart Praxisseminar. Voraussetzungen: Abfallrechtliches Grundwissen, Grundwissen im ZEDAL Portal

Die. gute Idee. Erfindungen und Geschäftsideen entwickeln und zu Geld machen

Mehrere Amtsgerichtsbezirke im GV Büro System

Risikomanagement bei PPP Projekten: Erfahrungen aus Deutschland

EINE UNI FÜR ALLE. Universität Luzern, Montag, 5. Mai Uhr

Angebot. UVV-Prüfungen und Wartungen von mobilen Abfallpressen

IDV Assessment- und Migration Factory für Banken und Versicherungen

Erste Schritte ANLEITUNG Deutsche Sportausweis Vereinsverwaltung Schnittstelle zum Portal des Deutschen Sportausweises unter

Energieeffizienz Dienstleistung der EVU

Unfallkasse Nord Träger der gesetzlichen Unfallversicherung Körperschaft des öffentlichen Rechts

Fachseminare für die Versicherungswirtschaft. Kapitalanlage Internal Audit Revision von Kapitalanlageprozessen

Ihre Fragen unsere Antworten rund um die Fusion der Sparkassen Wesel und Dinslaken-Voerde-Hünxe. Mehrwert der Fusion. Das Wichtigste vorab:

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Erfolgreicher agieren durch Systematik in Marketing & Vertrieb

Öffentlich-Private Partnerschaften

Cyber Security im Unternehmen

RMeasy das SAP IS U Add On für Versorgungsunternehmen. Optimieren Sie Ihre Prozesse in Kundengewinnung und Kundenbindung.

Executive Information. SAP HANA Ihr Weg zum In-Memory-Computing

Deutschland kommt nach Hamburg!

S08 Risikomanagement in

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

VdF-Seminar Rhetorik Durch überzeugende Argumentation Kunden überzeugen und begeistern

Thyroidea Interaktiv Schilddrüse: Interdisziplinäres Update 2009

Der Telefon-Power-Tag

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 22. November 2016 in München

Microsoft (Dynamics) CRM 2020: Wie verändern sich Markt, Eco-System und Anwendungsszenarien nach Cloud & Co?

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Workflows verwalten. Tipps & Tricks

MARCANT - File Delivery System

Arbeit zur Lebens-Geschichte mit Menschen mit Behinderung Ein Papier des Bundesverbands evangelische Behindertenhilfe e.v.

Einladung. 4. Herbstsymposium Öffentliche Hand in Mecklenburg-Vorpommern. Rostock, 24. Oktober 2013 EINLADUNG

Termine: 17. November 2015 in Stuttgart. 3. Dezember 2015 in Berlin. Seminar. Kundenbindung durch wirkungsvolle Korrespondenz

Der agile Projektleiter von morgen. Vom Techniker zum Künstler

Anmelden und Vorträge einreichen auf der JBFOne-Website Inhalt

Der agile Projektleiter von morgen

Zum Veranstaltungsinhalt

Informationen zum Seminar. Grundlagen und Einführung in das Wissensmanagement

Lizenzierung von StarMoney 10 bzw. StarMoney Business 7 durchführen

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

Erfolg beginnt im Kopf

Das IPML Weiterbildungsprogramm Überblick über betriebswirtschaftliche IT-Systeme

Geld Verdienen im Internet leicht gemacht

FRAUNHOFER-INSTITUT FÜR. Innovationswerkstatt

Umgang mit Produkt-/Prozessvarianten in der FMEA. Strukturübergreifendes Arbeiten Nutzen und Grenzen von FMEA-Vorlagen (Basis-FMEA, Generische

Schadenmanagement und Vertrieb

Mitarbeitermotivation

HolidayCheck HotelManager

Mit dem Tool Stundenverwaltung von Hanno Kniebel erhalten Sie die Möglichkeit zur effizienten Verwaltung von Montagezeiten Ihrer Mitarbeiter.

QM-Seminar ISO Modul 4: Hardware

Sponsoren-Angebot. BWE Konferenz Ausschreibungen für Windenergie an Land Oktober 2015 Berlin

sidoku sidoku EXPRESS Release Stand: erstellt von: EXEC Software Team GmbH Südstraße Ransbach-Baumbach

EINLADUNG Fachtag Altenhilfe

IBS - Smart Repair. Risiken in Ihrem IT- oder SAP -System? IBS - Smart Repair bietet Ihnen schnelle und kostengünstige Hilfestellung!

Projektmanagement in der Spieleentwicklung

Information zum Projekt. Mitwirkung von Menschen mit Demenz in ihrem Stadtteil oder Quartier

MASTER-BERATUNG. im Fach Kunstgeschichte

Studie Autorisierungsverfahren Online-Banking n = 433, Befragungszeitraum: Februar bis März 2014

Anlage eines neuen Geschäftsjahres in der Office Line

Tagungsanfrage Request for Proposal

Breitenfelder Hof. Sie über uns. Hotel & Tagung

Unternehmensmodellierung - Die Grundlage für Compliance

Einladung zum Intensivtraining für Führungskräfte und Menschen, die etwas zu sagen haben! Kommunikation ist das, was ankommt!

Zertifizierter Projektleiter (S&P)

Gesamtabschluss. wirklich selbst schaffen. kostenloses 2- Tages- Seminar! GESAMT- ABSCHLUSS

Führungskompetenz 1 - Basiskurs

wie bereits angekündigt, möchten wir Sie hiermit auf das Herzlichste zu unserer

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Übergänge- sind bedeutsame Lebensabschnitte!

bpc Branchenforum für die Öffentliche Verwaltung. EINLADUNG

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Begleitung beim Berufseinstieg als Gebärdensprachdolmetscher Seminarreihe ab dem 24. April Hamburg (Veranstaltungsort wird noch bekannt gegeben)

Privatinsolvenz anmelden oder vielleicht sogar vermeiden. Tipps und Hinweise für die Anmeldung der Privatinsolvenz

Transkript:

15. Jahresfachkonferenz Sicherheit & Prüfung von SAP -Systemen 15.09. - 16.09.2011 in Hamburg

Sicherheit und Prüfung von SAP -Systemen Liebe Interessenten und Freunde des IBS, in diesem Jahr veranstalten wir nun die 15. Jahresfachkonferenz "Sicherheit und Prüfung von SAP -Systemen". Und keine gleicht der anderen. Neue Entwicklungen im SAP -Umfeld bergen neues Risikopotential. Alt bekannte Themen werden aus einer anderen Perspektive betrachtet. Wir möchten auch in diesem Jahr Prüfansätze aufzeigen und darstellen, wie neuen und altbekannten Risiken begegnet werden kann. Checklisten und Leitfäden garantieren hier einen hohen Praxisbezug. Starten werden wir mit einem sehr globalen Thema, der Bewertung einer SAP - Systemlandschaft für die Prüfungsplanung. Bei der heutigen Fülle der Systeme ist es schwer, den Überblick zu behalten und die Schwerpunkte richtig zu setzen. Herr Holger Klindtworth wird uns hierzu einen Leitfaden an die Hand geben. Eines der technischen Themen wird in diesem Jahr die ABAP-Quelltext-Analyse sein. Hierzu konnten wir einen der Autoren des Buches "Sichere ABAP-Programmierung" (SAP PRESS) gewinnen, Herrn Wiegenstein. Seine Expertise wird sicher viele praktische Tipps für folgende Prüfungen enthalten. Werfen Sie einfach einen Blick auf die folgenden Seiten, und lassen Sie sich von der diesjährigen Agenda überzeugen. Unsere Fachkonferenz wird gewiss wieder lebendig, informations- und diskussionsreich sein. Wie gewohnt sind auch die Referenten zu unserem Hamburger Abend geladen, so dass dieser aus "Networking-Gesichtspunkten" für jeden verpflichtend ist! Wir, die Referenten, das IBS-Team und ganz besonders ich, freuen uns schon auf Sie und Ihre Diskussionsbeiträge. Mit herzlichen Grüßen Ihre Katrin Fitz Dipl.-Wirtschafts-Ing. Katrin Fitz, CISA IBS Schreiber GmbH Prüferin und Dozentin. Sehr gute SAP -Kenntnisse in den Modulen FI und BC. Weitere Themenschwerpunkte sind Datenbanken und Betriebssysteme.

Referenten Dipl.-Inf. Holger Klindtworth, CIA, CISA, CISM Partner bei Susat & Partner ohg IT-Beratung, Produktentwicklung und Skill-Management, Systemprüfungen. Autor des Standardwerks Handbuch der Datenprüfung. Vorstand des Berufsverbandes ISACA. Dipl.-Inf. Marcus Herold, CISA, CISM, CRISC IBS Schreiber GmbH Prüfer und Dozent. Anerkannter Experte für den Einsatz von statistischen Methoden in der Revision. Fundiertes Wissen in der Revision von IT- und SAP -Systemen. Andreas Wiegenstein Virtual Forge GmbH, CTO Leiter der SAP Security Forschung und Entwicklung (Fokus auf ABAP Sicherheit). Co- Autor "Sichere ABAP-Programmierung" (SAP Press 2009). Hat zahlreiche 0-Day Schwachstellen im SAP Standard entdeckt. Dipl.-Ing. Gerald Schrott, CISA IBS Schreiber GmbH Qualifizierter Experte für SAP -Prüfungen. Referent im Bereich der SAP -Systemprüfungen. Fundierte Erfahrungen im Bereich der Systemsicherheit. Michael Hanft Bauer Systems KG (Bauer Media Group) Abteilungsleiter Vertriebssysteme. Kaufmännische Anwendungsentwicklung. Langjährige praktische Erfahrung in der Anwendungsentwicklung und der Projektleitung von Projekten mit SAP - und non-sap -Systemen. Dr. Tim Sattler, CISA, CISM, CISSP Bauer Systems KG (Bauer Media Group) IT Security Officer. Langjährige Erfahrung im Informationssicherheitsmanagement. Durchführung von Risiko- und Schwachstellenanalysen. Planung und Koordination der Umsetzung von Sicherheitsmaßnahmen. Volker Dohr Swisscom IT Services, Zürich Stellvertreter Internal Audit. Verantwortlich für Audit, IT-Compliance, SAP Compliance- Reporting, Continuous Auditing und Compliance Methoden. Herr Dohr ist nebenberuflich als Dozent an der Wirtschaftsinformatikschule der Schweiz tätig. Dipl.-Mathematiker Ernst-Rudolf Töller BDO Deutsche Warentreuhand AG Partner IT-Audit. IT-Beratung und IT-Revision, Datenanalyse ACL / IDEA insbesondere in Verbindung zu SAP, mathematische/statistische Modelle zur Datenanalyse.

Programm 1. Tag (15.09.2011) ab 09:00 09:30 09:45-11:00 11:00-11:30 11:30-12:45 12:45-14:00 14:00-15:30 15:30-16:00 16:00-17:30 ab 18:30 Empfang Begrüßung und Eröffnung der Fachkonferenz durch die Vorsitzende Dipl.-Wirtschafts-Ing. Katrin Fitz, IBS Schreiber GmbH Leitfaden zur Bewertung einer SAP -Systemlandschaft für die Prüfungsplanung Aufbau einer SAP -Systemlandschaft Was meist eingesetzt wird: SolMan, XI/PI Datenfluss: wie / wo werden Daten ausgetauscht? Risikobewertung der einzelnen SAP -Komponenten Bewertung für die Prüfungsplanung / den Prüfungsturnus Dipl.-Inf. Holger Klindtworth, Susat & Partner ohg Kaffeepause Werteflüsse im SAP System Begriffsdefinition integrierte Werteflüsse Modellierung von Unternehmensprozessen Datenflussmodell zwischen MM, SD, FI und CO Optimierungsmöglichkeiten Dipl.-Inf. Marcus Herold, IBS Schreiber GmbH Mittagessen Compliance-Risiken im ABAP-Code Warum ABAP-Code die Sicherheit Ihres SAP -Systems gefährdet Welche Risiken gibt es aus Compliance Sicht Wie man einen sicheren Entwicklungsprozess aufsetzen kann Automatische Sicherheitstests für ABAP-Code Andreas Wiegenstein, Virtual Forge GmbH Kaffeepause Hacking von Schnittstellen mittels SAP PI Architektur des SAP NetWeaver PI, Java und ABAP "Abhören" und Manipulation von Geschäftspartnerdaten Auslesen sensibler übertragener Daten innerhalb des PI-Systems Denial-of-Service-Attack auf interne technische Benutzer Missbrauch von Zugriffsrechten auf Betriebssystemebene Absicherungsmaßnahmen Dipl.-Ing. Gerald Schrott, IBS Schreiber GmbH Hamburger Abend - Networking

Programm 2. Tag (16.09.2011) ab 08:30 09:00-10:30 10:30-11:00 11:00-12:30 12:30-13:45 13:45-15:15 15:15-15:45 Empfang Sicherheitsaspekte bei Kommunikation in heterogenen Systemwelten SAP -Systeme und die Kommunikation mit non-sap -Systemen Risiken und Probleme bei Datenverbindungen, die nicht über genormte SAP -Routinen ablaufen Abschätzung des möglichen Gefahrenpotentials Schwachstellenanalyse und Lösungsansätze Michael Hanft, Bauer Systems KG (Bauer Media Group) Dr. Tim Sattler, Bauer Systems KG (Bauer Media Group) Kaffeepause Abbildung eines Revisions-Kontrollsets für SAP Systeme bei der Swisscom IT Services AG Ausgangslage Herausforderungen Ziele Compliance-Vorgaben für SAP -Systeme im Outsourcing Automation der Überwachung von Compliance-Vorgaben Compliance-Reporting: Auditreport und Managementview Weitere Einsatzgebiete, Nutzenrechnung und Ausblick Livepräsentation Volker Dohr, Swisscom IT Services Mittagessen SAP -Berechtigungsverwaltung und internes Kontrollsystem SAP -Berechtigungsverwaltung: ein kurzer Überblick IKS: Herausforderungen und Probleme SoD: Konflikte und kein Ende? Prozesse: Verwaltung des Mangels? Integrierte Lösungen: Licht am Ende des Tunnels? Dipl.-Math. Ernst-Rudolf Töller, BDO Deutsche Warentreuhand AG Abschlussdiskussion & Verabschiedung

Anfahrt Anfahrt über Autobahn A7 (Anschlusstelle Bahrenfeld) Von der Anschlussstelle Bahrenfeld biegen Sie ab in Richtung Innenstadt auf die Von- Sauer-Straße, dann geradeaus weiter in die Bahrenfelder Chaussee. Geradeaus in die Stresemannstraße. Der Stresemannstraße folgen Sie bis Neuer Pferdemarkt. Halten Sie sich halb rechts, folgen Sie in die Budapester Straße. Nach ca. 950m scharf rechts abbiegen in die Simon von Utrecht Straße. Das East Hotel finden Sie nach ca. 200m auf der rechten Seite. Anfahrt über Autobahn A24 (Anschlusstelle Horner Kreisel) Vom Horner Kreisel biegen Sie ab in Richtung Elbbrücken/Stadion/Centrum in die Sievekingsallee. Geradeaus weiter auf die Bürgerweise, Bürgerweide schräg links folgen, dann rechts einordnen. Biegen Sie nach der Hochbahnbrücke rechts ab in die Spaldingstraße. Halten Sie sich halb links und folgen Sie der Richtung Flensburg (A7)/Altona/Stadion/Messe/CCH in den Deichtortunnel. Halten Sie sich halb rechts, und folgen Sie dem Straßenverlauf Ost-West-Straße, Ludwig-Erhard-Straße. Halten Sie sich halb rechts auf B4/Millerntorplatz, dann nach ca. 200m links abbiegen in die Simon von Utrecht Straße.

Anmeldung FKSP 2011 (15.09.-16.09.2011) Für eine Anmeldung faxen Sie diesen Abschnitt an: +49 (0) 40-69 69 85-31 oder nutzen Sie unsere Online-Anmeldung unter: www.ibs-schreiber.de/fachkonferenzen.html. Nachname: Vorname: Firma: Abteilung: Veranstaltungsort: Teilnahmegebühr: Frühbucherrabatt: Straße/PF: PLZ/Ort: Telefon: E-Mail: EAST Hotel Hamburg Simon-von-Utrecht-Strasse 31, D-20359 Hamburg pro Person (2 Tage) 1.450,- zzgl. MwSt (inkl. Fachkonferenzunterlagen als Ausdruck und auf USB-Stick, Mittagessen und Pausengetränke). Teilnehmer aus dem öffentlich-rechtlichen Bereich erhalten Sonderkonditionen. Sprechen Sie uns gerne an! Bei Anmeldung bis zum 31.05.2011 bieten wir Ihnen die Teilnahme zu einem Preis von 1.300,- zzgl. MwSt an. Ort/Datum: Unterschrift: Wie sind Sie auf unsere Fachkonferenz aufmerksam geworden? Hotelreservierung Motel One Hamburg am Michel (auf Wunsch): Als Übernachtungsmöglichkeit empfehlen wir Ihnen das etwa 650m entfernte Motel One Hamburg am Michel: Motel One Hamburg am Michel, Ludwig-Erhard Str. 26, D-20459 Hamburg Anreise: Abreise: Einzelzimmer inkl. Frühstück 76,50 Doppelzimmer inkl. Frühstück 90,00 Nichtraucher Raucher WICHTIGER HINWEIS: Bei den genannten Hotelpreisen handelt es sich um IBS-Sonderkonditionen. Diese werden NUR im Zeitraum vom 14.09.-16.09.2011 und NUR bei direkter Buchung über die IBS Schreiber GmbH angeboten. Die Übernachtungskosten werden Ihnen über IBS in Rechnung gestellt.

IBS Schreiber GmbH International Business Services for auditing and consulting Zirkusweg 1 D-20359 Hamburg Telefon: +49 (0) 40 / 69 69 85-15 Telefax: +49 (0) 40 / 69 69 85-31 www.ibs-schreiber.de www.checkaud.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback