security - SAP Service Marketplace

Transcrição

Aktuelle Termine finden Sie unter www.sap.at/education - www.sap.ch/education - www.sap.de/education
1
SECURITY
In diesem Abschnitt finden Sie eine Sammlung von Kursen, die
Möglichkeiten und Techniken bei SAP behandeln, wie man Geschäftsdaten sowie die zugehörigen Funktionen vor fremdem
Zugriff schützt. Dabei überspannt Security einen sehr weiten Themenbereich von Administration über Programmierung bis zu Mitarbeiterkriminalität.
Application Security
Diese Übersicht zu Security in Anwendungen von SAP bildet unterschiedlichste Teilaspekte ab. Allen gemeinsam sind Kenntnisse der
Security im Bereich NetWeaver in der Form des Kurses ADM940:
• Security Themen für Business Warehouse werden im Kurs
BW365 besprochen.
• Für Security im Personalwesen steht der Kurs HR940 bereit.
• Governance, Risk und Compliance ist mit den Kursen WDETIM
und WDEGRP vertreten.
• Eine Sonderrolle hat der Kurs WATFRD, der sich mit Mitarbeiterkriminalität beschäftigt.
2
SAP NetWeaver – Security
Diese Übersicht zu Security im Bereich SAP NetWeaver bildet folgende Teilaspekte ab:
• Security-relevante Themen in der System-Administration werden in den folgenden Kursen besprochen: ADM940, ADM950,
ADM960 sowie AD680.
• Für sichere Programmierung in ABAP steht der Kurs WDESA3
bereit.
• Das Identity Management wird im Kurs TZNWIM besprochen.
3
4
5
6
AD680
4 Tage
ADM100
5 Tage
ADM940
Active Defense – Security Workshop
Administration AS ABAP I
Berechtigungskonzept AS ABAP
Zielgruppe:
Zielgruppe:
Zielgruppe:
•
•
•
•
•
•
•
•
•
SAP-Systemadministratoren
Projektteam-Mitglieder
Verantwortliche für die technische
Systemsicherheit
Voraussetzungen:
Erforderliches Wissen:
SAPTEC (Grundlagen des SAP NetWeaver
Application Server), ADM100 (Administration
AS ABAP I), ADM960 (Security in SAP System
Environments)
Empfohlenes Wissen:
Kenntnisse in sicherheitsrelevanten Fragen,
Technischer Hintergrund (Web-Technologie ITS,
SAP-Basis)
Voraussetzungen:
Application Server), Grundkenntnisse eines
Betriebssystem und einer Datenbank
Ziele:
•
Ziele:
•
Diese Schulung bereitet Sie darauf vor,
das Bewußtsein für Sicherheitsthemen
zu schärfen und die Sicherheit in einer
NetWeaver-Umgebung zu verbessern.
Inhalt:
•
•
•
•
•
-
Der Workshop basiert auf dem
Schachspielprinzip. Die Teilnehmer
schützen und attackieren SAP-Systeme
gegenseitig. Angriffspunkte hierbei sind:
Betriebssystem
Domänen- und Benutzerkonzept
SAP-Verzeichnisse
Datenbank
Datenbankzugriffe (SAP, extern)
SAP-Tools (brtools)
Netzwerk
Firewalls, Proxies, IDS, Virenscanner
Viren, Würmer und Hackertools
SAP:
Benutzerauthentifizierung (Verschlüsselung)
Berechtigungskonzept, Single Sign-On,
LDAP
SAP Web AS, ITS, SAP Web AS, Java
System
Kommunikationsschnittstellen (RFC,
http(s))
SAP Web Dispatcher, SAProuter
Transportwesen und Protokollierung
Durchführung von grundlegenden
Administrationsaufgaben im laufenden
Betrieb
•
•
•
•
•
•
•
•
•
•
-
SAP Logon und Logon-Gruppen
Starten und Stoppen
Systemkonfiguration
Profilpflege
Betriebsarten
Arbeiten mit der Datenbank
Benutzerverwaltung und Berechtigungskonzept
Remote-Verbindungen
Software-Wartung
Wartungszertifikate und Wartungsvorgänge
Hinweise und Support Packages
Druckeranbindung und Zentrale
Druckerverwaltung (PAL)
Hintergrundaufgaben
Grundlagen der Systemüberwachung
CCMS Monitoring
Analysewerkzeuge
Software:
SAP Enhancement Package 1 for SAP
NetWeaver 7.0, SAP Enhancement Package 1
for SAP Solution Manager 7.0
Hinweise:
•
•
Diese Schulung bildet ein solides
Fundament für die Ausbildung von
SAP-Systemadministratoren für AS ABAP
basierte SAP-Systeme. Sie ist notwendige
Voraussetzung für den Besuch vieler
weitererführender Schulungen aus dem
Bereich „SAP System Administration” .
Die Administration eines SAP NetWeaver
AS Java wird nicht behandelt.
Mitarbeiter des Projektteams
Berechtigungs-/Benutzeradministratoren
aus der Systemadministration oder den
Fachbereichen
Voraussetzungen:
Application Server) oder SAP01 (SAP
Überblick), Besuch von Grundlagen- bzw.
Detail-Schulungen zu mindestens einem
Anwendungsbereich
Empfohlenes Wissen:
Keines
Ziele:
•
Inhalt:
Software:
SAP Web Application Server 6.40
Hinweise:
Das Verständnis der in dieser Schulung
vorgestellten Technologien erfordert
Vorkenntnisse über grundlegende
Internet-Sicherheitsfragen. Die
Schulungsunterlagen sind nur auf Englisch
verfügbar.
Dieser Workshop wird von AddOn und der
SAP AG gemeinsam durchgeführt. Er findet in
den Räumen von AddOn in Walldorf (D) bzw.
Regensdorf (CH) statt. Bitte beachten Sie dazu
auch Ihre Buchungsbestätigung.
Weitere Informationen finden Sie unter
www.addon.de/SAP
SAP-Systemadministratoren
Technologie Berater
IT-Verantwortliche
Personen, die in die Administration von
SAP-Systemen eingebunden sind
3 Tage
•
•
Kennenlernen der Elemente,
Strategien und Werkzeuge des
SAP-Berechtigungskonzeptes
Berechtigungen mit dem Profilgenerator
erzeugen und zuordnen
Arbeiten mit dem Werkzeug „Zentrale
Benutzerverwaltung” (ZBV)
Inhalt:
•
•
•
•
•
•
•
•
•
•
•
Einführung
Elemente des SAP-Berechtigungswesens
Der Benutzerstammsatz
Arbeiten mit dem Profilgenerator (Rollen,
Sammelrollen, Referenz-Rollen, abgeleitete
Rollen, Customizing-Rollen)
Profilgenerator: Installation und Upgrade
Zugangskontrolle und Benutzerverwaltung
(Kennwortregeln, Sonderbenutzer,
Benutzer- und Berechtigungsverwaltung)
Analyse- und Monitoringfunktionen
Besondere Berechtigungskomponenten,
Einsatzmöglichkeiten von Bereichsmenüs
Transport von Berechtigungskomponenten
Zentrale Benutzerverwaltung (ZBV)
Integration ins Organisationsmanagement
anhand eines Beispiels (ohne strukturelle
Berechtigung im HR)
Software:
SAP ERP Central Component 6.0
Hinweise:
Die hier vermittelten Konzepte werden anhand
eines SAP ECC vermittelt, können aber
zum größten Teil an andere Komponenten
adaptiert werden. Grundkenntnisse in
der SAP-Umgebung sind für die Schulung
unerlässlich.
7
ADM950
2 Tage
ADM960
3 Tage
BC400
Secure SAP System Management
Security im SAP System-Umfeld
ABAP Workbench Grundlagen
Zielgruppe:
Zielgruppe:
Zielgruppe:
•
•
•
•
•
Verantwortliche für Sicherheits-Audits,
Sicherheitsadministratoren für
SAP-Systeme, Mitglieder des Projektteams
Voraussetzungen:
AS ABAP I)
Empfohlenes Wissen:
Technischer Hintergrund (Web-Technologie,
SAP ITS, SAP Grundlagen), ADM940
(Berechtigungskonzept AS ABAP)
Ziele:
•
-
-
-
-
Diese Schulung ermöglicht es Ihnen:
sicherheitsrelevante Informationen und
Prozesse in produktiven, auf SAP
NetWeaver AS basierten Lösungen zu
finden und zu schützen,
das Audit Information System
von SAP zur Strukturierung und
Durchführung von gründlichen
Sicherheitsprüfungen einzusetzen, wichtige
Sicherheits-Überwachungsverfahren zu
konfigurieren,
die Funktionen von SAP GRC Access
Control zu erklären
die SAP-Verwaltungswerkzeuge für
Standardrollen zu konfigurieren, um
firmenspezifische und sicherere Rollen und
Berechtigungsprofile zu entwickeln,
den SAP Security Optimization Service zu
nutzen (SSO)
die Change-Management-Verfahren in
produktiven Systemlandschaften zu sichern
und die Systemadministrationswerkzeuge
gegen Missbrauch zu schützen.
•
•
Voraussetzungen:
AS ABAP I)
Empfohlenes Wissen:
Technischer Hintergrund (SAP-Technologien)
Ziele:
•
-
•
•
•
•
•
•
•
•
Einführung und Überblick
Konfigurierung und Verwendung des SAP
Audit Information System
Konfigurierung und Verwendung der
Auditing-, Protokollund Tracing-Werkzeuge
von SAP
Überblick über SAP GRC Access Control
(ehemals Virsa Suite)
Zugriffe und Transaktionen, Tabellen und
Programme kontrollieren und absichern
SAP Security Optimization Service (SSO)
Konfigurierung der sicheren Rollen- und
Berechtigungspflege
Sicherung des Change Management
Sichere Systemadministration
Wichtige Berechtigungen, Berechtigungskombinationen und Berechtigungsgruppen
Software:
Hinweise:
Diese Schulung setzt Vorkenntnisse
über viele Funktionen in Bezug
auf SAP Systemadministration und
SAP-Systemarchitektur voraus. Die
Schulungsunterlagen sind nur auf Englisch
verfügbar.
8
Diese Schulung bereitet Sie darauf vor:
das Bewusstsein für Sicherheitsthemen zu
schärfen
die Sicherheit in einer SAP-SystemUmgebung zu verbessern
•
•
•
•
•
•
Grundlagen und Ziele der Systemsicherheit
Authentifizierung, Verschlüsselung
Netzwerk Grundlagen
Kommunikationswege, TCP/IP, Ports
Routing, Firewalls, Proxies, SAProuter
Sicherheit im SAP-System
Authentifizierung, Kennwörter
Auditing als Intrusion Detection
RFCs, Trusted RFCs, RFC-Destinationen
Verschlüsselung, SNC
Grundlagen der Kryptographie, PKI, TCS,
Digitale Signaturen
SAP NetWeaver Application Server, ICM
Verschlüsselung, SSL, SNC
Authentifizierung, Zertifikatsanmeldung,
Single Sign-On
Logon Tickets, X.509, SSL
Software:
SAP NetWeaver Application Server 7.0
Hinweise:
•
•
Das Verständnis der in dieser Schulung
vorgestellten Technologien erfordert ein
gewisses Maß an Vorkenntnissen über
grundlegende Sicherheitsfragen.
Die Schulungsunterlagen liegen nur in
englischer Sprache vor, der Kurs findet in
Landessprache statt.
Projektleiter
Entwickler
Berater
Voraussetzungen:
BC100 (Einführung in die Programmierung) oder
vergleichbare Kenntnisse, SAPTEC (Grundlagen
des SAP NetWeaver Application Server)
Empfohlenes Wissen:
Programmiererfahrung in einer anderen
Programmiersprache
Ziele:
•
•
•
Inhalt:
Inhalt:
•
•
SAP-System-Administratoren,
Projektteam-Mitglieder
Technologie-Berater
Verantwortliche für die technische
Systemsicherheit
5 Tage
Kennenlernen der grundlegenden Konzepte
der Programmiersprache ABAP
Effizientes Einsetzen der Werkzeuge der
ABAP Workbench
Erstellen einfacher Anwendungsprogramme
mit Benutzerdialogen (Selektionsbild,
Liste, Dynpro, Web Dynpro) und
Datenbankdialogen (Lesen von der
Datenbank)
Inhalt:
•
•
•
•
•
•
•
•
•
•
•
•
•
Erstellen von ABAP-Programmen und
der wichtigsten Repository-Objekte unter
Verwendung der passenden Werkzeuge der
ABAP Workbench
Navigieren in der Workbench und Nutzen
der Syntaxhilfe
Bearbeiten von Quelltext mit dem
ABAP-Editor
Testen von Programmen mit Hilfe des
Debuggers
Projektorientierte Entwicklung mit Hilfe des
Transport Organizers
Überblick über wichtige ABAP-Anweisungen
Definieren von elementaren und
strukturierten Datenobjekten
Arbeiten mit internen Tabellen
Funktionsgruppen und Funktionsbausteine
Verwenden von Klassen, Methoden und
BAPIs
Datenbankdialoge: Informationen über
Datenbanktabellen im ABAP Dictionary,
Lesen von Datenbanktabellen
Benutzerdialoge: Liste, Selektionsbild,
Dynpro, Web Dynpro ABAP (ab SAP
NetWeaver 7.0)
Überblick über die verschiedenen
Möglichkeiten zur Softwareanpassung
Software:
SAP NetWeaver 7.0
Hinweise:
•
•
Die Schulung eignet sich auch für Teilnehmer,
die ein älteres als das angegebene Release
im Einsatz haben, mindestens jedoch SAP
R/3 4.6.
Alle ABAP-Programmierschulungen setzen
die Beherrschung der Inhalte dieser
Grundlagenschulung voraus.
BW305
5 Tage
BW – Enterprise Reporting, Query + Analysis
(Part I)
Zielgruppe:
•
Projektteam-Mitglieder mit Grundkenntnissen zum Thema Data Warehousing und SAP
ERP Erfahrung
Voraussetzungen:
Data Warehousing Grundkenntnisse
Empfohlenes Wissen:
Erfahrungen in einer SAP-Komponente
Ziele:
•
•
In diesem Kurs erlernen Sie Kenntnisse,
die Sie in die Lage versetzen, einfache
und komplexe Query-Definitionen mit dem
BEx Query Designer zu erstellen und
diese mit dem BEx Analyzer und dem
BEx Web Analyzer unter Verwendung von
Standardlayouts zur Verfügung zu stellen.
Die erworbenen Kenntnisse sind Grundlage
für die weiterführenden Schulungen des BW
Curriculums.
BW310
Zielgruppe:
•
•
•
Projektteam-Mitglieder mit Grundkenntnissen zum Thema Data Warehousing und SAP
ERP Erfahrung
BW System Administratoren
Voraussetzungen:
ADM940 (Berechtigungskonzept AS ABAP)
Empfohlenes Wissen:
BW305 (BW – Enterprise Reporting, Query und
Analysis (Part I)), BW310 (BW – Enterprise Data
Warehousing)
Ziele:
Ziele:
•
•
•
Die Teilnehmer erhalten detaillierte SAP
NetWeaver BW Kenntnisse, die sie für
die erfolgreiche Implementierung und
Administration innerhalb einer heterogenen
SAP NetWeaver BW Systemlandschaft
benötigen
Die erworbenen Kenntnisse sind Grundlage
für die weiterführenden Schulungen des BW
Curriculums
•
•
•
•
•
•
•
•
Verantwortliche für den Bereich Security
und Berechtigungs- Administration in SAP
NetWeaver BW
Voraussetzungen:
Data Warehousing Grundkenntnisse
Empfohlenes Wissen:
Erfahrungen in einer SAP-Komponente, Data
Dictionary Grundkenntnisse
•
•
2 Tage
Zielgruppe:
Inhalt:
•
•
BW365
BW – User Management und Authorizations
Inhalt:
Architektur und Funktionen der SAP BW
Analysewerkzeuge
Navigation in SAP BW Berichten
Erstellen von Query-Definitionen mit dem
BEx Query Designer
Einbinden von Kennzahlen, Merkmalen,
Hierarchien, Variablen, Eigenschaften,
Exceptions und Bedingungen in die
Query-Definition
Bereitstellung von Berichten und
Adhoc-Analyse mit dem BEx Analyzer und
dem BEx Web Analyzer
Verwendung des BEx Information
Broadcasters zum Verteilen von Berichten
Integration von Berichten in das SAP
Enterprise Portal
Integration von Dokumenten in Berichte
Konfiguration der Berichts-BerichtsSchnittstelle
Verwendung vordefinierter Berichte aus
dem SAP Business Content
5 Tage
BW – Enterprise Data Warehousing
•
•
•
•
Architektur von SAP NetWeaver BW
Überblick über die wichtigsten Objekte
(InfoObjekte, InfoProvider etc.) des BW und
ihren Eigenschaften
Komponenten des Datenflusses
und Extraktion von Daten aus SAPQuellsystemen bzw. weiteren Datenquellen
in das BW
Nutzen und Einsatz des BW Content
Einführung in die Administration der BW
Datenziele
Grundlagen zur Optimierung von
Query-Performance (BW-Accelerator)
Erwerb von Kenntnissen und
Fertigkeiten, die für den Aufbau eines
Berechtigungskonzeptes und dessen
Implementierung im SAP NetWeaver BW
benötigt werden.
Inhalt:
•
•
•
•
•
•
•
Architektur und Strategien für ein BW –
Berechtigungskonzept
Sicherheitsanforderungen im SAP BW
Aufbau von Berechtigungen für das
Reporting
Berechtigungen für administrative Aufgaben
im BW
Ausgelieferte Rollen und Vorlagen für das
Berechtigungskonzept
Berechtigungen für angeschlossene
Quellsysteme
Berechtigungen für die Planungsumgebung
Software:
SAP NetWeaver BW 7.0
Software:
Software:
9
GRC030
HR050
SAP BusinessObjects Access Control 5.3 Overview
Geschäftsprozesse im Human Capital
Management
Zielgruppe:
Zielgruppe:
•
•
•
•
•
•
•
5 Tage
HR940
3 Tage
Berechtigungen im HCM
Zielgruppe:
Solution Consultants
SOX compliance team
Auditors
Business Users of SAP Governance Risk
and Compliance (GRC)
Voraussetzungen:
Working Knowledge of SAP GRC Access
Control 5.2 or previous version, Working
knowledge of SAP security concepts, Basic
Knowledge of Navigation in ABAP and
Java-based SAP systems
Empfohlenes Wissen:
Ziele:
•
Describe how SAP GRC AC can be used for
a company’s compliance and authorizations
needs, its access and control features, and
the phases of its implementation
Inhalt:
•
•
•
•
Review how SAP GRC AC addresses
a company’s compliance needs in the
area of authorization and access control.
Furthermore it highlights the customer
requirement of defining proper processes
and authorizations within the solution itself
to assume business ownership using the
UME authorization concept.
Identify risks in key business process flows.
Describe the use of SAP GRC AC for
the Segregation of Duties (SoD) Risk
Management Process, and the phases of its
implementation.
Identify and explain the access control
features of SAP GRC AC.
Projektteammitglieder
HCM-Berater
Mitarbeiter im Personalwesen, Key-User
Projektteams
Berater
Voraussetzungen:
Keines
Empfohlenes Wissen:
Keines
Voraussetzungen:
HR050 (Geschäftsprozesse HCM)
[ehemals HR100 und HR120], ADM940
(Berechtigungskonzept AS ABAP)
Empfohlenes Wissen:
Keines
Ziele:
Ziele:
•
•
•
•
Navigation und HCM Strukturen verstehen
Wesentliche Prozesse des Personalwesens
kennen lernen und selbst abbilden
Integration innerhalb des HCM und zu
anderen Lösungen
Inhalt:
•
•
•
•
•
•
•
•
•
•
Navigation und Abbilden der Personal-,
Unternehmens- und Organisationsstruktur
Personaladministration und Global
Employment
Zeitwirtschaft und kurze Einführung in die
Personalabrechnung
Übersicht über die Komponenten des Talent
Managements
Personalbeschaffungsprozesse im
E-Recruiting
Personalentwicklungsprozesse abbilden
(insb. Performance Management)
Enterprise Learning (inkllusive
Trainingsmanagement und Learning
Solution)
Personalkostenplanung und Unternehmensvergütungsmanagement
Reporting-Möglichkeiten
Kurze Einführung Employee Self-Sevices
und Manager Self-Services im HCM
Software:
Hinweise:
•
•
•
•
10
•
•
Diese Schulung ist unsere EinsteigerSchulung ins HCM und Voraussetzung
für alle weiteren Detail-/CustomizingSchulungen.
Einen umfassenden Überblick über die
Personalabrechnung bietet der Kurs HR110
(Geschäftsprozesse Personalabrechnung).
Einen umfassenden Überblick über ESS,
MSS und die Learning Solution bietet der
Kurs HR130 (Grundlagen Enterprise Portal
HCM).
Einen Einführung in das Konzept und die
Komponenten des Talent Managements
bietet der neue Kurs HR140 Talent
Management. Aktuelle Termine entnehmen
Sie bitte dem Online Trainings Katalog.
Rollen und Berechtigungen in HCM anlegen
Inhalt:
•
•
•
•
•
•
Einrichten von allgemeinen Berechtigungsprüfungen
Bestimmung des Zuständigkeitszeitraums
Berechtigungsobjekte für die
Personalabrechnung
Berechtigungsprüfung für Auswertungen
Strukturelle Berechtigungsprüfungen
Weitere Aspekte der Berechtigungsprüfung
Software:
Hinweise:
In dieser Schulung werden auch die Funktionen
folgender SAP-Releases behandelt: R/3 4.6,
R/3 Enterprise Ext. 1.10/2.00 und SAP ERP
Central Component 5.0
SAPTEC
3 Tage
Grundlagen des SAP NetWeaver Application
Server
TZNWIM
5 Tage
SAP NetWeaver Identity Management 7.1
WATFRD
2 Tage
Mitarbeiterkriminalität in SAP Systemen
erkennen und vorbeugen
Target Group:
Zielgruppe:
•
Mitglieder des Projektteams sowie alle
im Bereich der SAP Technologie tätigen
Personen (z. B. Technology Consultants,
Administratoren, Entwickler)
Voraussetzungen:
Vorkenntnisse in der Datenverarbeitung
Empfohlenes Wissen:
Keines
•
Prerequisites:
Required Knowledge:
None
Recommended Knowledge:
Basic Knowledge about Identity Management
and LDAP is required
Goals:
•
Ziele:
•
•
•
Die Architektur des SAP NetWeaver
Application Server (SAP NetWeaver
AS) wird detailliert vorgestellt. Der
SAP NetWeaver AS ist die zentrale
Komponente der Application Platform von
SAP NetWeaver.
Sie erlernen effektive Navigationstechniken.
Sie erhalten einen Überblick über den
Entwicklungsprozess in SAP-Systemen
Consultants
•
After completion of the training, the
participants should be able to: Understand
SAP NetWeaver Identity Management
Configure SAP NetWeaver Identity
Management
The training is highly interactive, alternating
between explaining new features, questions
and exercises accompanying each
component. Exercises are used throughout
the training to give the students the hands-on
ability and increase the level of confidence
with the product.
Inhalt:
Content:
•
•
•
•
•
•
•
Kurze Einführung zu SAP NetWeaver
Navigation in SAP-Systemen
Logon und Aufbau der Bildschirmoberfläche
Zugriff auf Funktionen des Systems
Architektur des SAP NetWeaver Application
Server
Verarbeitung einer Benutzeranfrage
Aufbau einer Instanz
Workprozesstypen, Serverprozesse und
ihre Verwendung
Technologiekomponenten im Internetumfeld
Überblick über die SAP-Entwicklungsumgebung
Anlegen und Editieren von Repositoryobjekten
Transporte zwischen SAP-Systemen
Kommunikations- und Integrationstechnologie
Einführung in die SAP-Systemadministration
•
•
•
•
•
•
•
•
Overview about SAP NetWeaver Identity
Management 7.1 and its components
Installation of Identity Center
Identity Center architecture, basic concepts
and principle of operation
Jobs or sequence of tasks in the Identity
Center
The trainer will specifically go through
each type of connection task (pass) and
describe their parameters. Passes include
ASCII, LDAP, LDIF, Generic, XML, DSML,
OBDC/JDBC, Shell.
Connections to different target systems,
such as ABAP- and Java- based SAP
systems and LDAP directory
SAP Provisioning Framework
Audit Trail information in Identity Center
View and explain log files. Look at the
different types of log files generated.
Software:
SAP NetWeaver Application Server 7.0
Software:
SAP NetWeaver Identity Management 7.1
Hinweise:
Um einen allgemeinen Überblick über SAP
NetWeaver zu erhalten, besuchen Sie die
bitte die Schulung SAPNW. Die Schulung
SAPTEC behandelt den SAP NetWeaver
Application Server und vermittelt dadurch
Grundlagenkenntnisse, die für den Besuch von
Folgeschulungen im Technologie-Umfeld von
SAP NetWeaver erforderlich sind. Im Rahmen
der Überarbeitung von Schulungen behalten wir
uns vor, neuere als die angegebene Software in
der Schulung einzusetzen.
Notes:
•
Course material (folder and presentation) is
available in English only.
Zielgruppe:
•
•
Interne und externe Revisoren, Personen die
mit der Sicherheit von SAP Anwendungen
betreut sind
Wirtschaftsprüfer und Steuerberater,
Sarbanes Oxley Projektmitarbeiter
Voraussetzungen:
Revisionserfahrung, SAP Grundkenntnisse
Ziele:
•
•
•
•
Durchführung gezielter Analysen im SAP
System die Hinweise auf deliktische
Handlungen im Bereich Einkauf,
Finanzbuchhaltung und Personal durch
Mitarbeiter geben können (Fraud Detection)
Überprüfung der Systemeinstellungen zur
Verhinderung von Fraud in den Modulen
MM, FI und HR (Fraud Prevention)
Beurteilung wesentlicher Einfluss-faktoren
aus SAP NetWeaver (Benutzerverwaltung,
Berechtigungs-konzept u.w.) betreffend
Fraud
Ansatzpunkte zum Aufbau laufender
Überwachungsaktivitäten für kritische
Vorgänge (continous audit)
Inhalt:
•
•
•
•
•
•
Aktuelle An- und Herausforderungen im
Bereich Fraud
Wirksames Fraud Detection in SAP
Einkaufsprozess, Personal
Finanzbuchhaltung
Wirksame Fraud Prevention mit SAP
Umsetzung Funktionstrennung
Umsetzung 4-Augen-Prinzip
Arbeiten mit Quickviews und Queries
Relevante Kontrollen im Audit Information
System
Anwendungsbeispiele mit Datenanalysetools
(IDEA)
Software:
Hinweise:
Diese Schulung wurde im Rahmen einer
Curriculumspartnerschaft von unserem Partner
Ralph Grunge Consulting GmbH entwickelt.
11
WDESA3
2 Tage
Sichere ABAP Programmierung
WDETIM
2 Tage
Workshop SAP GRC Access Control 5.3:
Technische Implementierung
Zielgruppe:
•
•
•
Entwickler
Tester
Projekt Manager
Voraussetzungen:
BC400 (ABAP Grundlagen)
Empfohlenes Wissen:
Grundlegendes Security Verständnis
Ziele:
•
•
•
•
Erlangen Sie genaues Verständnis der
Geschäftsrisiken, die durch Angriffe auf
SAP-Anwendungen entstehen
Erfahren Sie, wie Hacker denken und
integrieren Sie Defensivstrategien in Ihre
Anwendungen
Wenden Sie Best Practices zur Entwicklung
sicherer ABAP-Anwendungen und zur
Abwendung von Sicherheitsrisiken an
Lernern Sie die gängigsten Sicherheitslücken zu vermeiden
Inhalt:
•
•
•
•
•
•
•
•
•
•
•
ABAP Command Injection
Authority Checks
Backdoors
Generic Function Calls
OS Command Injection
SQL Injection
Directory Traversal
Cross Site Scripting (XSS)
Cross Site Request Forgery (XSRF)
Forceful Browsing
Phishing
Software:
SAP NetWeaver Application Server ABAP 7.0
Hinweise:
•
Das Schulungsmaterial (Ordner und
Präsentation) steht nur in englischer
Sprache zur Verfügung. Unterrichtssprache
ist Deutsch.
Zielgruppe:
•
•
•
Mitarbeiter der Systemadministration in
Access Control Projekten
Technische Berater für SAP Security
Technische IT Auditoren
Voraussetzungen:
GRC030 (SAP GRC Access Control 5.3 –
Overview), NetWeaver Portal, SAP System
Architektur, Grundkenntnisse Berechtigungen
(ADM940 und UME)
Empfohlenes Wissen:
Keines
Ziele:
•
•
•
•
•
•
•
Überblick über die Funktion und das
technische Zusammenspiel der SAP
BusinessObjects Suite (Risk Analysis
and Remediation, Superuser Privilege
Management, Compliant User Provisioning
and Enterprise Role Management)
bekommen
Das korrekte Systemsizing ermitteln können
Die erforderliche Systemarchitektur
festlegen können
Installation der Access Control Suite
durchführen können
Die Grundkonfiguration der Module
durchführen können
Aufgaben der Administration des Access
Control Systems erledigen können
Performance Optimierung durchführen
Inhalt:
•
•
•
•
•
•
•
•
•
•
•
•
Überblick SAP BusinessObjects GRC
Access Control
Systemsizing und Architektur
SAP GRC Access Control Authorizations
Installationsvoraussetzungen und Installation
Post-Installations Aufgaben
Gesamtkonzept Konfiguration Access
Control
Grundkonfiguration Risk Analysis and
Remediation
Grundkonfiguration Compliant User
Provisioning
Grundkonfiguration Superuser Privilege
Management
Grundkonfiguration Enterprise Role
Management
Technische Einstellungen zur
Systemperformance Optimierung
Administrationsaufgaben (Transport
von Regeln und Workflows,
Änderungsmanagement)
Software:
SAP BusinessObjects Access Control 5.3
12

security - SAP Service Marketplace

Transcrição

Documentos relacionados

SAP BW – Business Warehouse - Bsys Mitteldeutsche Beratungs

Modulare Anwenderschulung zur SAP™ Software

Technical Consultant SAP (m/w)

Thema SAP LES

Fachkraft für Rechnungswesen mit SAP® FI und DATEV Bonn

SAP® SRM - sirius

sap-infotag für hochschulen und forschungseinrichtungen

SAP Newsletter

CV als PDF

Broschüre - DMS Optimizer