Zielgruppe
IT-Sicherheitsbeauftragte, IT-Revisoren, Mitarbeiter der IT-Abteilung, SAP-Administratoren, externe Revisoren.
Voraussetzungen
SAP Berechtigungskonzept (06917) oder vergleichbare Kenntnisse.
Kursziele
Sie sind mit den IT-Sicherheitsaspekten beim Einsatz von SAP vertraut. Sie können mit den Methoden und Werkzeugen des Audit Information Systems (AIS) von SAP für die Erarbeitung von IT-Sicherheits- und Revisionsauswertungen im Bereich des System-Audits umgehen. Sie können Revisions- und IT-Sicherheitsfragestellungen erfolgreich umsetzen und lösen. Ihnen sind die Prüfungsvorgehen und -verfahren im SAP-Umfeld vertraut, die für die Bestätigung des ordnungsgemässen Einsatzes von SAP zwingend sind.
Kursinhalt
Anforderungen, Problembereiche, Lösungsansätze:
- IT-Sicherheit
- Interne Revision
- Externe Revision
- Ordnungsmässigkeit
- Datensicherheit
Risiken in SAP:
- Systemumfeld
- Datenbankumfeld
- Customizing
- Basissystem
- Berechtigungskonzept (Rollenkonzept)
- Die in SAP abgebildete Organisation
Revisionswerkzeuge, Vorgehen:
- Die SAP-Sicherheitsleitfäden
- SAP-Prüfleitfäden
- Downloads
- Nutzen von SAP zur Revision
- Revisionsspezifische Vorgehensweise
- Ergänzende IT-Revisionsstools
Fallstudien IT-Sicherheit und IT-Revision