Treffen Sie unsere Security & Compliance Experten persönlich und erfahren Sie alles zum Thema Absicherung Ihrer SAP-Systeme aus erster Hand. In jedem Jahr veranstalten wir eine Reihe attraktiver und informativer Veranstaltungen oder sind bei Kongressen vor Ort, um für Ihre individuellen Fragen da zu sein.

Wir freuen uns auf Sie!

IT-Onlinekonferenz 2021

Die jährlich im Frühjahr stattfindenden Expert-Talks des it-onlinemagazins beleuchten aktuelle und breit gefächerte Themen, die SAP-Anwenderunternehmen bewegen. Im Mittelpunkt stehen erneut Kundenberichte mit typischen Szenarien und praxisnahe Insights mit dem Fokus, von anderen Unternehmen zu lernen. So erhalten Sie die wichtigsten Empfehlungen für Ihre S/4HANA-Migration, SAP-Sicherheit und IT-Automation.

Registrieren Sie sich für unseren SAST Expert-Talk „Bunte Grafiken schützen Sie nicht vor Hackern – wie SAP Security wirklich geht.“ zusammen mit LINDE und werfen Sie auch einen Blick auf die weiteren Themen der IT-Onlinekonferenz vom 22.- 25. März 2021.

Bunte Grafiken schützen Sie nicht vor Hackern – wie SAP Security wirklich geht. (25. März 2021) LINDE gewährt in diesem Expert Talk exklusive Einblicke in ihre SAP Security-Strategie und zeigt, wie es mit Hilfe der Integration der SAST SUITE in ihr SIEM-Monitoring gelingt, kritische und komplexe SAP-Sicherheitsvorfälle in Echtzeit zu erkennen. Denn die Reaktionsfähigkeit hat im Fall eines Angriffs einen erheblichen Einfluss auf die zu erwartende Schadenshöhe.

Dashboards helfen, die permanente Überwachung Ihrer SAP-Systeme abzurunden. Nicht erkannte Sicherheitsvorfälle können aber auch in den besten Dashboards nicht dargestellt werden. Besonders kritisch sind Sicherheitsvorfälle, die erst aus einer Kombination mehrerer für sich unkritischer Ereignisse entstehen. Wir zeigen Ihnen, wie Sie einen solchen Incident schnellstmöglich erkennen, bewerten und dokumentieren, um entsprechende Gegenmaßnahmen einzuleiten.

Schwerpunkte des SAST EXPERT TALKS:

  • Erkennen und Handhabung kritischer und komplexer Sicherheitsvorfälle
  • Anforderungen und Bedeutung eines Security Information Centers
  • Praxisbeispiele aus zahlreichen SAP Security-Projekten insbesondere bei LINDE

Neben Ralf Kempf (SAST SOLUTIONS) gibt Andreas Feistl (LINDE) Einblicke in die Identifizierung und Handhabung kritischer und komplexer Sicherheitsvorfälle in seinem Unternehmen und teilt mit Ihnen seine Erfahrungen und Learnings. Durch die Diskussion führt Helge Sanden, Herausgeber it-onlinemagazin.de

>> Jetzt anmelden (9:30 Uhr)

SAST WEBINARE

Unsere Webinare bieten Ihnen ein Forum, in dem Sie sich ohne viel Zeitaufwand über aktuelle Themen aus dem Bereich SAP Security & Compliance informieren können - live und maßgeschneidert auf Ihre Fragen.

Profitieren Sie von unserem Expertenwissen und erhalten Sie Handlungsempfehlungen für Ihre individuellen Anforderungen.

Ein Thema interessiert Sie, aber der Termin passt leider nicht? Kein Problem, sprechen Sie uns an: sast@akquinet.de

Stöbern Sie auch in unserem Webinar-Archiv.

Wie Linde Sicherheitsvorfälle in ihren SAP-Systemen erkennt und nachverfolgt. (9. März 2021)

Erst durch eine permanente Überwachung aller Ereignisse runden Sie den Schutz Ihrer SAP-Systeme zuverlässig ab. Dabei kann aus der Kombination mehrerer für sich unkritischer Ereignisse ein echter Sicherheitsvorfall entstehen.

Linde gewährt in diesem Webinar Einblicke, wie sie einen solchen Incident schnellstmöglich erkennen, bewerten und dokumentieren, um entsprechende Gegenmaßnahmen ergreifen zu können. Denn die Reaktionsfähigkeit hat im Fall eines Angriffs einen erheblichen Einfluss auf die zu erwartende Schadenshöhe.

Schwerpunkte des Webinars:

  • Was braucht es für ein zuverlässiges Security-Monitoring
  • Absicherung Ihrer SAP-Systeme auf Plattform- und Berechtigungsebene
  • Identifikation von Schwachstellen in Echtzeit
  • Bedeutung von Security Dashboards zur Analyse verdächtiger User-Aktivitäten
  • Best Practice Case: Linde plc

>> Jetzt anmelden zum Webinar (10:00 Uhr)

Ganzheitliche S/4HANA-Security-Projekte sind ein Kinderspiel – mit dem richtigen Tool. (20. April 2021)

In der Praxis sehen wir häufig SAP Security-Projekte, die nur eine Teillösung bieten. Viel zu selten wurden diese Projekte einer ganzheitlichen Betrachtung über alle Ebenen unterzogen – vom Betriebssystem über die Datenbanken und Applikationen bis hin zu Konzepten und Richtlinien. Doch insbesondere bei der S/4HANA-Implementierung oder Migration ist ein umfassender Security-Ansatz entscheidend, denn Datenbank, User Interface, Gateway, Applikationen und Berechtigungen sind enger zusammengewachsen. Damit ist der Zugriff auf wichtige Daten sowohl komplexer geworden als auch schwieriger zu überwachen – vor allem durch Medienbrüche und Zugriffsmöglichkeiten über unterschiedliche Ebenen. Ihr Rahmenberechtigungskonzept muss daher schon vor der Umsetzung alle Themen vereinen und eine ganzheitliche Security-Strategie definieren.

Für eine ganzheitliche Lösung kommen alle Security-Kompetenzen idealerweise aus einer Hand. So gewährleisten Sie das perfekte Zusammenspiel zwischen Konzeption und Management, ebenso wie zwischen Überwachung, Verwaltung und Auditing. Und Sie decken zusätzlich auch alle Security-Felder im Sinne eines übergreifenden SIEM ab. In diesem Webinar zeigen wir Ihnen, warum die SAST SOLUTIONS mit unseren hochspezialisierten SAP-Experten in Kombination mit der eigenentwickelten SAST SUITE hier genau die Lösung für Sie bieten.

Schwerpunkte des Webinars:

  • Herausforderungen für erfolgreiche S/4HANA-Security-Projekte
  • So gelingt Ihre S/4HANA-Implementierung oder -Migration sicher
  • Vorteile durch die Tool-Unterstützung mit der SAST SUITE
  • Best Practice Tipps

>> Jetzt anmelden zum Webinar auf Deutsch (10:00 Uhr)

Setzen Sie den Rotstift an: Deaktivieren Sie inaktive User und reduzieren Sie Ihre SAP-Lizenzkosten. (18. Mai 2021)

Jedes Jahr vermisst SAP die Systeme ihrer Kunden und ermittelt aus den gewonnenen Daten den benutzerbezogenen Lizenzpreis. Aus Sorge vor Störungen für den laufenden Betrieb lassen viele Unternehmen SAP-User im Zweifel lieber aktiviert. Sie fürchten eine technische Verwendung von User-IDs für Background-Workflows oder Schnittstellen-Aktivitäten.

Analysieren Sie mit Hilfe der SAST SUITE die SAP-User hinsichtlich ihrer tatsächlichen Nutzung und identifizieren Sie so nicht mehr benötigte User-IDs. Hierbei fokussieren wir neben der Dialog- auch die Hintergrund- und Schnittstellen-Nutzung. Durch diese ganzheitliche Betrachtung lassen sich Handlungsempfehlungen ableiten und User-IDs ohne negative Seiteneffekte sicher entfernen.

Ein doppelter Gewinn für Sie: Mit einem sehr geringem Aufwand, ist Ihnen ein schneller Return on Investment quasi sicher.

Schwerpunkte des Webinars:

  • Wie Sie SAP-Lizenzkosten reduzieren, ohne Ihr Tagesgeschäft zu gefährden
  • So identifizieren Sie nicht mehr benötigte User mit der SAST SUITE
  • Schritt-für-Schritt-Anleitung zur Deaktivierung nicht mehr benötigter SAP-User
  • Best Practice Tipps

>> Jetzt anmelden zum Webinar auf Deutsch (10:00 Uhr)

Zu viele S/4HANA-Berechtigungsprojekte scheitern – müssten Sie aber nicht! So funktioniert agiles Projektmanagement wirklich. (15. Juni 2021)

Klassische Berechtigungsprojekte basieren auf einem monolithischen Ansatz mit einem standardisierten Vorgehensmodell, das eine lineare Abfolge von Projektphasen mit Meilensteinen vorsieht. In einem idealtypischen Projektumfeld in dem sowohl die Projektfaktoren als auch der Endzustand bekannt sind, mag das gutgehen. Wenn jedoch Änderungen während des Projekts auftreten, wird es schwieriger und oftmals heißt die Reaktion: Erhöhung der Ressourcen oder Verschiebung der Deadline. Keine ideale Lösung für Ihr Projekt.

S/4HANA-Berechtigungsprojekte unterliegen, aufgrund ihrer anfänglich oftmals ungeklärten Gesamtstrategie und den sich häufig ändernden Anforderungen, erfahrungsgemäß einer starken Dynamik. Einer der Hauptgründe für das Scheitern dieser Projekte.

Unsere SAST SOLUTIONS SAP-Experten verfolgen einen agilen Projektmanagement-Ansatz, der perfekt auf die Komplexität und Dynamik in S/4HANA-Projekten abgestimmt wird. Nutzen Sie unsere umfassenden Erfahrungen und profitieren Sie von schnellen Reaktionsmöglichkeiten auf geänderte Anforderungen und einen stetigen Optimierungsprozess.

Schwerpunkte des Webinars:

  • Beliebte Stolpersteine bei S/4HANA-Berechtigungsprojekten
  • Gegenüberstellung „klassisches“ vs. „agiles“ Projektmanagement
  • Wie Sie vom SAST-Projekt-Approach profitieren
  • Best Practice Tipps

>> Jetzt anmelden zum Webinar auf Deutsch (10:00 Uhr)

Datenschutzeinstellungen

Klicken Sie auf »Info«, um eine Übersicht über alle verwendeten Cookies zu erhalten. Sie können Ihre Zustimmung nur zu den erforderlichen Cookies oder auch zu den Cookies für Statistiken geben. Die Auswahl erfolgt freiwillig. Sie können diese Einstellungen jederzeit ändern bzw. die Cookies im Browser nachträglich jederzeit löschen. Wählen Sie die Option »Statistik« aus, so erstreckt sich Ihre Einwilligung auch auf die Verarbeitung in den USA, die vom Europäischen Gerichtshof als Land mit unzureichendem Datenschutzniveau eingeschätzt werden. Weiterführende Informationen finden Sie in unseren Datenschutzhinweisen und im Impressum.
In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Externe Medien
Name YEXT - Suchleiste
Technischer Name yext
Anbieter Yext GmbH
Ablauf in Tagen 0
Datenschutz https://www.yext.de/privacy-policy/
Zweck Ermöglicht die intelligente Suche über YEXT.
Erlaubt
Gruppe Externe Medien
Name Podigee
Technischer Name Podigee
Anbieter Podigee GmbH
Ablauf in Tagen 0
Datenschutz https://www.podigee.com/de/about/privacy
Zweck Ermöglicht die Nutzung des Podigee Podcast Players.
Erlaubt
Gruppe Externe Medien
Name Google Maps
Technischer Name googleMaps
Anbieter
Ablauf in Tagen 6491
Datenschutz
Zweck Ermöglicht die Nutzung von Google Maps.
Erlaubt
Gruppe Externe Medien
Name YouTube
Technischer Name youTube
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Ermöglicht die Nutzung des Youtube Videoplayers.
Erlaubt
Gruppe Statistik
Name Google Analytics
Technischer Name _gat,_gtag_UA_133169400_1,_gid,1P_JAR,ANID,NID,CONSENT,_gtag_UA_141664271_1,_gtag_UA_127185455_1,_gtag_UA_127561508_1,_gtag_UA_61387314_1
Anbieter Google LLC
Ablauf in Tagen 730
Datenschutz https://policies.google.com/privacy
Zweck Cookie von Google für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt
Gruppe Essenziell
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name Contao HTTPS CSRF Token
Technischer Name csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe Essenziell
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt
Gruppe Statistik
Name Google Repcatcha
Technischer Name googleRepcatcha
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Anti-Spam Schutz.
Erlaubt
Gruppe Statistik
Name ClickDimensions
Technischer Name cuvid,cusid,cuvon,cd_optout_accountkey
Anbieter ClickDimensions
Ablauf in Tagen 730
Datenschutz https://clickdimensions.com/solutions-security-and-privacy/
Zweck Cookie von ClickDimensions für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt