Sorgen Sie dafür, dass Ihre SAP-Systeme ordnungsgemäß konfiguriert sind und alle Sicherheitsanforderungen erfüllen. Administratoren und Prüfer finden in diesem Handbuch alle notwendigen Informationen zu den SAP-Werkzeugen und Prüfschritten.Schritt für Schritt zeigt der Autor, wie Sie bei der Prüfung vorgehen und vermittelt Ihnen dabei das nötige Hintergrundwissen. Sie erfahren alles zur Systemsicherheit, Protokollierung und Berechtigungsverwaltung – aktuell zu SAP S/4HANA. Praktische Checklisten und Anleitungen finden Sie auf der Verlagswebsite zum Download.
Methoden und Werkzeuge
Lernen Sie, wie Sie die erforderlichen Prüfungen im SAP-System durchführen und welche Werkzeuge Ihnen dazu zur Verfügung stehen. Entdecken Sie überdies die Vorteile von SAP Access Control und SAP Enterprise Threat Detection.
Alle wichtigen Sicherheitsbereiche
Von der allgemeinen Systemsicherheit über sichere RFC-Verbindungen bis hin zur Absicherung der SAP-HANA-Datenbank: Alle wichtigen Komponenten von SAP-Systemlandschaften werden kritisch unter die Lupe genommen.
Nützliche Checklisten
Dank praktischer Checklisten sind Sie für alle Prüfungsaufgaben bestens vorbereitet. Ausführliche Anleitungen ermöglichen es Ihnen, alle erforderlichen Schritte lückenlos durchzuführen. Ein Regelwerk für SAP Access Control steht zum Download bereit.
Aus dem Inhalt
- Ordnungsmäßige Verbuchungsvorgänge
- Benutzerauswertungen
- Sichere Eigenentwicklungen
- Berechtigungen für SAP-Fiori-Anwendungen
- Berechtigungskonzept und Absicherung von SAP HANA
Eine häufig vernachlässigte Gefahrenquelle sind Remote Function Calls (RFCs). Da per RFC Verbindungen zu anderen Systemen möglich sind und auch Buchhaltungsbelege gebucht werden können, bilden sie ein Einfallstor für Angriffe. Thomas Tiede beschreibt in dieser
Leseprobe, welche Gefahren durch eine falsche Konfiguration entstehen und welche Sicherungsmaßnahmen Sie dagegen ergreifen sollten.
Wer hat's geschrieben?
Thomas Tiede befasst sich seit mehr als 20 Jahren mit dem Thema SAP-Sicherheit. Als Geschäftsführer der auf SAP-Sicherheit spezialisierten IBS Schreiber GmbH hat er zahlreiche Sicherheitsprüfungen durchgeführt sowie Sicherheits- und Berechtigungskonzepte implementiert. Als Dozent hält er Seminare und Vorträge zu diesen Themen, u.a. im Rahmen der Zertifizierung "Certified Auditor for SAP Applications", die die IBS Schreiber GmbH zusammen mit dem ISACA Germany Chapter anbietet. Thomas Tiede war maßgeblich an der Entwicklung der GRC-Software CheckAud® for SAP-Systems sowie am Easy Content Service (ECS) for SAP Access Control beteiligt.