Security Wednesday 2021

DER NOVEMBER IM ZEICHEN DER SAP-SICHERHEIT

Die erstmalig von Xiting durchgeführte Webcast-Reihe „Security Wednesday“ mit Xiting und Partnern endete mit knapp 500 Teilnehmern erfolgreich am 25. November 2020.

Das Format wird 2021 aus diesem Grund wiederholt: An jedem Mittwochvormittag im November werden Teilnehmer aus allen Branchen erneut die Möglichkeit haben, sich zu Themen und Trends rund um SAP Security von erfahrenen IT- und SAP-Sicherheitsexperten zu informieren. Erfahrungswerte und Best Practices aus echten Projekten werden vermittelt.

Wenn Sie eine der folgenden Fragen bewegt, sind Sie bei der zweiten Ausgabe unserer Webcast-Reihe in 2021 genau richtig:

  • Wie sehen Änderungen im Berechtigungswesen auf SAP S/4HANA aus?
  • Wie können Sie sich auf eine kommende SAP S/4HANA-Migration der Berechtigungen vorbereiten?
  • Welche Vermarktungsansätze von Kommunikationsstrategien gibt es im Rahmen von SAP-Berechtigungsprojekten?
  • Wie baut man ein Regelwerk bei einer SAP S/4HANA-Einführung auf, dass als effektives Mittel für ein effizientes Risikomanagement dient?
  • Welche Ansätze gibt es für die Integration von Eigenentwicklungen und Cloud-Lösungen im Bereich hybrider Landschaften?
  • Wie wird nach einer Migration nach SAP S/4HANA mit SAP Fiori umgegangen?
  • Wie kann man Massenverarbeitungstools verwenden, um die Änderungen der Namenskonvention in einem SAP Fiori Berechtigungskonzept effizient umzusetzen?
  • Wie können Self-Services zur Benutzerverwaltung in SAP-ABAP-Systemen eingesetzt werden?
  • Wie können Angriffe auf SAP ERP-Systeme zeitnah erkannt werden, um rechtzeitig Gegenmaßnahmen einleiten zu können?
  • Wie können User in einer komplexen SAP-Landschaft automatisiert administriert werden und dabei Compliance-Anforderungen erfüllen?
  • uvm. 

Die Veranstaltung richtet sich an IT-Leiter, SAP-Verantwortliche, Projektleiter SAP-Berechtigungen, Berechtigungsadministratoren, Revisoren, Datenschützer, IT-Security-Beauftragte, Wirtschaftsprüfer, Betriebs- und Personalräte, Rollenverantwortliche im Controlling sowie Compliance Officer und SAP S/4HANA-Projektleiter.

Ihr Ansprechpartner

Katja Wood
Marketing & Events
[email protected]

Anmeldung

Sie haben Interesse an Vorträgen, die an verschiedenen Tagen stattfinden? Dann bitten wir Sie, sich für die entsprechenden Termine separat anzumelden.

Security Wednesday | Part 1

3. November 202109:30 Uhr2,5 h

Register

Security Wednesday | Part 2

10. November 202109:30 Uhr2,5 h

Register

Security Wednesday | Part 3

17. November 202109:30 Uhr2,5 h

Register

Security Wednesday | Part 4

24. November 202109:30 Uhr2,5 h

Register

Inhalte

Hier finden Sie weiterführende Informationen sowie Inhalte zu den einzelnen Vorträgen. Klicken Sie einfach auf Ihren Wunschtermin und erfahren Sie mehr zu den thematischen Highlights der Security Wednesdays.

09:35 – 10:05 Uhr             

SAP S/4HANA Einführung: Risiken im Griff                           

Martin Trachsel – Xiting AG

Prozesse und Technologie sind bei einer SAP S/4HANA Einführung Teil einer größeren Transformation. Ein guter Zeitpunkt um die Risiken und Compliance-Anforderungen auf deren Aktualität und Anwendbarkeit zu überprüfen. Regelwerke sind ein bekanntes und effektives Mittel für ein effizientes Risiko Management. Wir zeigen Ihnen, wie Sie ein Regelwerk aufbauen, das state-of-the-art und wirksam ist.

Was Sie nach dem Webinar gelernt haben:

  • Methodik und Good Practices zur Erstellung eines Regelwerks
  • Ansätze für die Integration von Eigenentwicklungen und Cloud-Lösungen
10:20 – 10:50 Uhr           

Risikomanagement von SAP-Berechtigungen und Einhaltung der Compliance         

Thomas Tiede, Christopher Niekamp – IBS Schreiber GmbH

Regelmäßige Überwachung und Kontrolle vergebener Berechtigungen sind wesentliche Instrumente zur präventiven Absicherung von Fraud-Delikten. In diesem Vortrag stellen wir Ihnen die „Easy Content Solution“ vor. Mit dieser erhalten Sie Regelwerke mit bis zu 2.500 Risikoanalysen, die Sie direkt im XAMS CRAF nutzen können. Zweimal pro Jahr werden die Regeln aktualisiert, sodass sie alle künftigen Anforderungen berücksichtigen.

Was Sie nach dem Webinar gelernt haben:

  • Wie Risikoregelwerke automatisiert erstellt werden
  • Wie ein SAP ERP-Regelwerk zu SAP S/4HANA migriert
  • Wie Risiko-Regelwerke im XAMS CRAF genutzt werden
11:05 – 11:35

Secure Change & Release Management | Audit – Compliant Transport Management  

Christian Steiger – Solutive AG
09:35 – 10:05 Uhr                       

Monitoring von SAP-Systemen mit Hilfe des XAMS SIEM Connectors                         

Patrick Spitzer – Xiting GmbH

Angriffe auf SAP ERP-Systeme nehmen vermehrt zu, werden jedoch oft gar nicht oder erst zu spät aufgedeckt. Wie können solche Angriffe zeitnah erkannt werden, um rechtzeitig entsprechende Gegenmaßnahmen einleiten zu können? Die Lösung hierfür bieten SIEM-Systeme, welche Softwarelogs in Echtzeit überwachen und bei kritischen Ereignissen einen Alarm auslösen. Der Vortrag zeigt die neue standardisierte Schnittstelle der XAMS, um Ihre SAP-Systeme an ein SIEM-System anzubinden.

Was Sie nach dem Webinar gelernt haben:

  • Anbindung von SAP ERP an SIEM-Systeme
  • XAMS SIEM Connector mit Service Pack 16
  • Überwachung von kritischen Ereignissen
10:20 – 10:50 Uhr                  

IT SIG 2.0 umsetzen im SAP                              

Luca Cremer – mindsquare AG

Im Webinar klären wir zunächst grundlegende Begriffe und typische Missverständnisse im Bereich des IT SiG2.0 und KRITIS. Wir sprechen darüber, was die Auflagen für das SAP-System bedeuten und zeigen anhand von Best Practices in verschiedenen Szenarien, wie Sie die Umsetzung des IT SiG2.0 im SAP meistern.

Was Sie nach dem Webinar gelernt haben:

  • Welche Branchen zu den KRITIS-Sektoren gehören
  • Welche neuen Anforderungen sich aus dem IT-Sicherheitsgesetz 2.0 ergeben
  • Best Practices für die Umsetzung
11:05 – 11:35 Uhr                                                                                                           

Soft factors matter! Fachbereichs- und IT Denkstruktur im Rahmen der SAP Berechtigungsstrategie                           

Thorsten Joseph – Porsche AG ; Bianca Folkerts – ConVista Consulting Ltd. 

SAP-Berechtigungen werden oft als sehr ungeliebtes, sehr technisches Thema empfunden. Die Angst der Anwender, die Arbeit nicht mehr (fristgerecht) erledigen zu können ist groß. In SAP-Berechtigungsprojekten wird das Change Management sehr vernachlässigt oder ist gar nicht vorhanden. Jedoch ist es im Bereich Security für die Erreichung der gesetzen Ziele immens wichtig. Bei Porsche wurde das erkannt und versucht mit umfangreichen Maßnahmen die Anwender und alle Betroffenen auf das Abenteuer „Compliance“ mitzunehmen. Wir erzählen, wie!

Was Sie nach dem Webinar gelernt haben:

  • Vermittlung der – NEBEN dem Rollendesign – wichtigen relevanten Themenfelder in einem SAP-Berechtigungsprojekt
  • Einblicke in die Vermarktungsansätze von Kommunikationsstrategien und Tools gegenüber den SAP-Anwendern im Rahmen von SAP-Berechtigungsprojekten oder -programmen
09:35 – 10:05 Uhr                                                                                          

SAP S/4HANA – Was Sie beim Thema Berechtigungen beachten sollen                                             

Luca Cremer – mindsquare AG; Vanessa Albuera – Xiting GmbH 

Wie kann ich mich auf eine kommende S/4HANA-Migration der Berechtigungen vorbereiten? Im Webinar geben wir Ihnen einen Überblick zu den Grundlagen, die Sie bei einer Migration hinsichtlich der Berechtigungen beachten sollten. Außerdem teilen wir unsere Erfahrungen aus echten Kundenprojekten mit Ihnen.

Was Sie nach dem Webinar gelernt haben:

  • Wie Änderungen im Berechtigungswesen auf S/4HANA aussehen     
  • Wie Sie sich auf die kommende S/4HANA-Migration der Berechtigungen vorbereiten
  • Erfahrungswerte und Best Practices aus echten Projekten       
10:20 – 10:50 Uhr                                                                                          

Best Practices bei der Änderung der Namenskonvention im SAP Fiori am Beispiel eines Kundenprojektes                

Katja Krebs – Xiting GmbH 

In diesem Webcast-Vortrag lernen Sie die Herausforderungen bei der Änderung der Namenskonvention in einem SAP-Fiori-Berechtigungskonzept kennen und wie Sie den Überblick behalten können. Zudem wird ein Ansatz zu einer strukturierten Umsetzung vorgestellt und wie diese effizient mit Hilfe von Massenverarbeitungsfunktionen gestaltet werden kann.

Was Sie nach dem Webinar gelernt haben:

  • Verständnis für die Besonderheiten der Namenskonvention bei SAP-Fiori-Rollenkonzepten
  • Basis für eine strukturierte technische Implementierung einer neuen Namenskonvention
  • Verwendung von Massenverarbeitungstools für eine effiziente Umsetzung der Änderungen
11:05 – 11:35 Uhr       

Migration auf SAP S/4HANA – aber sicher                

Patrick Boch – SAP SE

Bei vielen Kunden haben sich über die Jahre in SAP-Systemen unsichere Einstellungen, kritische Rollenzuschnitte oder andere Sicherheitslücken eingeschlichen. Mit der Migration nach SAP S/4HANA kann dieser Ballast abgeworfen werden und von Anfang an auf Sicherheit gesetzt werden. Welche Themen dabei besondere Beachtung finden sollten und wie die SAP beim Aufsetzen eines sicheren Systems unterstützt, erfahren Sie in diesem Vortrag.

Was Sie nach dem Webinar gelernt haben:

  • Welche Themen zu beachten sind, um sicher auf SAP S/4HANA zu migrieren
  • Welche Sicherheitsfunktionalitäten SAP S/4HANA bereitstellt  
  • Welche weiteren Möglichkeiten es gibt, ein SAP S/4HANA System sicher zu betreiben      
09:35 – 10:05 Uhr                                                                                          

Compliant SAP Access Management                                            

Daniel Gallego, Boehringer Ingelheim GmbH 

Wie können User in einer komplexen SAP-Landschaft automatisiert administriert werden und dabei Compliance-Anforderungen erfüllen? SAP IDM bietet hierbei Möglichkeiten an, die in diesem Vortrag vorgestellt werden.

Was Sie nach dem Webinar gelernt haben:

  • Was ist SAP Identity Management (SAP IDM)
  • Welche Systeme kann man mit SAP IDM integrieren
  • Welche User-Administrationsprozesse können mit SAP IDM digitalisiert und automatisiert werden
  • Wo ist der Unterschied zwischen SAP IDM und SAP GRC
10:20 – 10:50 Uhr                                                                                         

Self-Services zur Benutzerverwaltung in SAP-ABAP-Systemen

Valerie Neunheuser, Xiting GmbH

Dieses Webinar richtet sich an Kunden, die ihre Benutzeranlagen/Berechtigungsvergaben per Excel-Formular und weiteren manuellen Prozessschritten durchführen. Durch die Einführung von Xiting Central Workflows (XCW) kann jeder Mitarbeiter verschiedene Self-Services nutzen. Dadurch ergeben sich einige Vorteile, wie z.B. Zeitersparnis, mehr Sicherheit, Dokumentationsmöglichkeiten und die Entlastung der Mitarbeiter.

Was Sie nach dem Webinar gelernt haben:

  • Xiting bietet eine schlanke Lösung für die Benutzeradministration in SAP-ABAP-Systemen
  • Welche Self-Services gibt es und für wen sind diese sinnvoll
  • Wie die Benutzeradministration vereinfacht werden kann
11:05 – 11:50 Uhr                                                                                                           

SAP Security bei der DVB Bank – Auffälligkeiten im SAP-Umfeld entdecken und Angriffe verhindern

Steffen Trumpp, SAP SE ; Ralf Adam, MBA GmbH ; Christof Awater, DVB Bank SE ; Hendrik Heyn, Xiting GmbH ; Patrick Spitzer, Xiting GmbH      

In diesem Webinar lernen Sie, wie die Anforderung zur Überwachung der SAP Security bei der DVB Bank mithilfe des Xiting Security Architects im Zusammenspiel mit dem SAP ETD gelöst wurde.  

Was Sie nach dem Webinar gelernt haben:

  • Praxisbericht der DVB Bank zum Projekt zur Etablierung eines SAP Security Monitoring 
  • Abgrenzung Xiting Security Architect und SAP ETD
  • Projektanforderungen und Lösungsansätze

Sie haben Fragen zu unserem Event?

Wenden Sie sich mit Ihrem Anliegen jederzeit an uns!

Folgende Partner von Xiting sind mit dabei:

Kontakt

Nehmen Sie Kontakt mit uns auf!

Haben Sie Fragen zu unseren Produkten?

+41 43 422 8803
[email protected]
+49 7656 9888 155
[email protected]
+1 855 594 84 64
[email protected]
+44 1454 838 785
[email protected]
Kontakt
Termin