Treffen Sie unsere Security & Compliance Experten persönlich und erfahren Sie alles zum Thema Absicherung Ihrer SAP-Systeme aus erster Hand. In jedem Jahr veranstalten wir eine Reihe attraktiver und informativer Veranstaltungen oder sind bei Kongressen vor Ort, um für Ihre individuellen Fragen da zu sein.

Wir freuen uns auf Sie!

SAST WEBINARS

Unsere Webinare bieten Ihnen ein Forum, in dem Sie sich ohne viel Zeitaufwand über aktuelle Themen aus dem Bereich SAP Security & Compliance informieren können - live und maßgeschneidert auf Ihre Fragen.

Profitieren Sie von unserem Expertenwissen und erhalten Sie Handlungsempfehlungen für Ihre individuellen Anforderungen.

Ein Thema interessiert Sie, aber der Termin passt leider nicht? Kein Problem, Sie finden viele verwandte Themen in unserem Webinar-Archiv und sehr zeitnah auch das von Ihnen favorisierte.

Warum SAP Security für Ihren Betriebsrat kein Schreckgespenst sein muss. (10. August 2021)

Zwischen Arbeitgeber und Betriebsrat kommt es immer wieder zu Konflikten aufgrund unterschiedlicher Ansichten, insbesondere bei der Einführung und Anwendung technischer Einrichtungen, auch im Hinblick auf Kontrollmöglichkeiten von IT-Arbeitsplätzen.

Der Nutzen einer konstruktiven Zusammenarbeit von Betriebsrat, IT-Abteilung und Personalwesen liegt klar auf der Hand. Daher zeigen wir Ihnen in diesem Webinar, wie Sie unter Einsatz der SAST SUITE die IT-Arbeitsplätze in Ihrem Unternehmen verhältnismäßig überwachen können – und gleichzeitig das Betriebsverfassungsgesetz achten.

Neben einer Darstellung relevanter Schnittpunkte veranschaulichen wir Ihnen direkt am System, welche Möglichkeiten der Planung und Steuerung von SAP-Usern Sie haben und wo Ihnen vom Gesetzgeber Grenzen gesetzt sind. Dabei stellen wir Ihnen auch ein bewährtes Vorgehensmodell mit Fokus auf ein optimiertes Berechtigungswesen in SAP-Systemen vor. So werden Konflikte von vornherein vermieden.

Schwerpunkte des Webinars:

  • Rechtliche Grundlagen des Betriebsverfassungsgesetzes in Kombination mit der SAST SUITE
  • Die Transaktionsstatistik des SAP-Standards
  • Datenschutz und Datensicherheit trotz Data Loss Prevention
  • Vorgehensmodell zur frühzeitigen Konfliktvermeidung
  • Muster für eine Betriebsvereinbarung

>> Jetzt anmelden zum Webinar auf Deutsch (10:00 Uhr)

So geht SAP-Sicherheit heute – volle Transparenz mit Security Dashboards. (28. September 2021)

SAP-Systeme sind in den meisten Unternehmen das Herzstück der IT. Doch nicht nur die SAP-Experten sollten den Sicherheitsstatus der Systeme kennen, er ist für immer mehr Ansprechpartner in Unternehmen relevant. Umso wichtiger ist es, dass die Analyse-Software leicht bedienbar ist.

Mit Hilfe der SAST SUITE erhalten Sie nicht nur einen aktuellen Sicherheitsstatus über all Ihre SAP-Systeme. Die intuitive Oberfläche ermöglicht zudem allen Bereichs-Verantwortlichen einen individuellen Überblick vorhandener Schwachstellen, von den Datenbanken über die Betriebssysteme und Netzwerke bis hin zu den User-Berechtigungen – und das ohne spezielle SAP-Kenntnisse. So stehen jederzeit qualitativ hochwertige Informationen über Ihre Risikosituation zur Verfügung und Sicherheitslücken sind im Nu ermittelt.

In unserem Webinar zeigen wir Ihnen am Beispiel der Dürr-IT Service GmbH, wie auch Sie Ihre Risikoanalysen transparent visualisieren und eine Übersicht relevanter Informationen für unterschiedliche Stakeholder auf Knopfdruck erhalten.

Schwerpunkte des Webinars:

  • Absicherung Ihrer SAP-Systeme über die Berechtigungsebene hinaus
  • Informationen zu Ursachen für aufgetretene Sicherheitslücken
  • Schaffung eines kontinuierlichen Überwachungsprozesses
  • Optimale Unterstützung interner Kontrollsysteme
  • Best Practice-Tipps aus dem Projekt der Dürr-IT Service GmbH

>> Jetzt anmelden zum Webinar auf Deutsch (10:00 Uhr)

SAST LIVE

Unsere SAST LIVE Demo-Sessions richten sich an Unternehmen, die die SAST SUITE lizensiert haben und sind für SAP-Experten aus den Bereichen Berechtigungs- und Benutzer-Administration sowie Cybersicherheit.

Nutzen Sie dieses Format nicht nur für Ihre gezielten Fragen an unsere SAP-Experten, sondern auch für den gegenseitigen Erfahrungsaustausch mit anderen Kunden. Denn um einen geschützten Raum für reale Praxisbeispiele und Ihre individuellen Fragen gewährleisten zu können, zeichnen wir die Demo-Sessions nicht auf.

Sie interessieren sich für eine exklusive Live-Demo speziell zugeschnitten auf Ihre individuellen Anforderungen? Dann sprechen Sie uns an.

Die Beseitigung von SoD-Konflikten ist kein Hexenwerk – mit dem richtigen Tool (1. September 2021)

Einmal jährlich zeigen Ihnen Wirtschaftsprüfer im Rahmen der Jahresabschlussprüfung, wo potenzielle Gefahren für Ihre SAP-Systeme lauern. Doch in der Zwischenzeit könnten diese Risiken längst ausgenutzt worden sein.

Daher ist es notwendig sich rechtzeitig Gedanken über eine zuverlässige, systemübergreifende Access Risk Analyse zu machen. Denn für die Einhaltung der Compliance ist neben einem gut aufgestellten Berechtigungsmanagement auch eine fundierte Funktionstrennungs-Analyse notwendig. Das wird umso aufwendiger, je mehr systemfremde Lösungen für Ihre SAP ERP- oder S/4HANA-Landschaft zur Verfügung stehen.

Prüfer erhalten durch ein Authorization Management Konzept alle qualifizierten Kennzahlen aus einer Hand. So können sie kritische SAP-Berechtigungen, Kombinationen, Prozesse sowie SoD-Regelwerke bewerten - ob auf der Basis vorkonfigurierter oder auch frei konfigurierbarer Funktionstrennungs-Matrizen.

Im Rahmen dieser Live-Demo zeigen wir Ihnen, wie Sie mit der SAST SUITE und Ihrem individuellen SAP-Berechtigungskonzept kritische Zugriffe erkennen und mögliche funktionsbasierte Konflikte in Echtzeit aufdecken. Lange bevor Ihr Produktivsystem betroffen ist und sogar mit einem realisierbaren administrativen Aufwand.

Schwerpunkte dieser Live-Demo:

  • Unerlaubte Berechtigungsvergaben sofort erkennen
  • SoD-Analysen in SAP ERP- und S/4HANA-Systemen
  • Auswertung vergebener Rollen und Rechte
  • Vordefinierte Regelwerke für SoD-Verstöße und kritische Zugriffe
  • Simulation von Rollen auf SoD-Konflikte und Empfehlungen für Rollenzuschnitte
  • Auswertung und Sperrung inaktiver User
  • Möglichkeit zur Übernahme eigener Richtlinien und Prüfungen

>> Jetzt anmelden (14:00 Uhr)

Best Practice Cyber Security: Auf die richtigen SAP-Parameter kommt es an (8. September 2021)

Tausende sicherheitsrelevante Einstellungen machen die Grundabsicherung von SAP-Systemen nicht gerade einfach. Obwohl Prüfleitfäden der DSAG oder auch der SAP darlegen was geprüft werden sollte, zeigen sie nicht, wie dies realisiert werden kann.

Bei S/4HANA-Systemen haben Hacker weitere entscheidende Vorteile: Nicht nur, dass es eine relativ neue Technologie ist, die noch nicht alle SAP-Experten vollumfänglich beherrschen, hybride Systeme sind auch erheblich komplexer und es entstehen neue Gefahren durch fehlerhafte Konfigurationen. Da werden Sicherheitslücken schnell zu einer sehr realen Bedrohung.

In dieser Live-Demo zeigen wir Ihnen, wie Sie den Sicherheitsstatus Ihrer SAP ERP- und S/4HANA-Systeme effektiv und effizient kontrollieren und welche Vorteile Ihnen eine tool-gestützte Prüfung mit der SAST SUITE bringt. Denn nur dann sind Sie in der Lage die Bedrohungslage richtig einzuschätzen, echte Cyberangriffe zu identifizieren und zu neutralisieren, noch bevor ernsthafte Schäden entstehen können.

Schwerpunkte dieser Live-Demo:

  • Herausforderungen bei der Umsetzung von Security-Leitfäden
  • Welche Maßnahmen Sie zum Schutz Ihrer SAP-Systeme treffen können
  • Identifikation von Schwachstellen in Echtzeit
  • Bedeutung von Security Dashboards zur Analyse verdächtiger User-Aktivitäten

>> Jetzt anmelden (14:00 Uhr)

Datenschutzeinstellungen

Klicken Sie auf »Info«, um eine Übersicht über alle verwendeten Cookies zu erhalten. Sie können Ihre Zustimmung nur zu den erforderlichen Cookies oder auch zu den Cookies für Statistiken geben. Die Auswahl erfolgt freiwillig. Sie können diese Einstellungen jederzeit ändern bzw. die Cookies im Browser nachträglich jederzeit löschen. Wählen Sie die Option »Statistik« aus, so erstreckt sich Ihre Einwilligung auch auf die Verarbeitung in den USA, die vom Europäischen Gerichtshof als Land mit unzureichendem Datenschutzniveau eingeschätzt werden. Weiterführende Informationen finden Sie in unseren Datenschutzhinweisen und im Impressum.
In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Externe Medien
Name YEXT - Suchleiste
Technischer Name yext
Anbieter Yext GmbH
Ablauf in Tagen 0
Datenschutz https://www.yext.de/privacy-policy/
Zweck Ermöglicht die intelligente Suche über YEXT.
Erlaubt
Gruppe Externe Medien
Name Podigee
Technischer Name Podigee
Anbieter Podigee GmbH
Ablauf in Tagen 0
Datenschutz https://www.podigee.com/de/about/privacy
Zweck Ermöglicht die Nutzung des Podigee Podcast Players.
Erlaubt
Gruppe Externe Medien
Name Google Maps
Technischer Name googleMaps
Anbieter
Ablauf in Tagen 6491
Datenschutz
Zweck Ermöglicht die Nutzung von Google Maps.
Erlaubt
Gruppe Externe Medien
Name YouTube
Technischer Name youTube
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Ermöglicht die Nutzung des Youtube Videoplayers.
Erlaubt
Gruppe Statistik
Name Google Analytics
Technischer Name _gid,_ga,1P_JAR,ANID,NID,CONSENT,_ga_JT5V6CR8ZH,_gat_gtag_UA_133169400_1,_gat_gtag_UA_141664271_1,_gat_gtag_UA_127185455_1,_gat_gtag_UA_127561508_1,_gat_gtag_UA_194226577_1
Anbieter Google LLC
Ablauf in Tagen 730
Datenschutz https://policies.google.com/privacy
Zweck Cookie von Google für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt
Gruppe Essenziell
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name Contao HTTPS CSRF Token
Technischer Name csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe Essenziell
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt
Gruppe Statistik
Name Google Repcatcha
Technischer Name googleRepcatcha
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Anti-Spam Schutz.
Erlaubt
Gruppe Statistik
Name ClickDimensions
Technischer Name cuvid,cusid,cuvon,cd_optout_accountkey
Anbieter ClickDimensions
Ablauf in Tagen 730
Datenschutz https://clickdimensions.com/solutions-security-and-privacy/
Zweck Cookie von ClickDimensions für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt