Die Spezialisten für Sicherheit, Revision und Datenschutz von IBS Schreiber haben SAP-Prüfer, Revisoren und GRC-Experten zur zehnten Anwendertagung für die GRC-Software CheckAud® for SAP® Systems eingeladen. Der Austausch von Best-Practices und Erfahrungen für Berechtigungskonzepte und SAP-Prüfungen stand im Mittelpunkt.
Erfahrungsaustausch für SAP-Prüfer und GRC-Experten
1. NEWS / PRESSEMITTEILUNG
Seite 1
Erfahrungsaustausch für SAP-Prüfer und GRC-Experten
Prüfer, Revisoren und GRC-Experten trafen sich auf der 10. Anwendertagung für die GRC-Software
CheckAud® in Hamburg. Der Austausch von Best-Practices und Erfahrungsberichten stand dabei
im Mittelpunkt.
Hamburg, 22. November 2016 – Die IBS Schreiber GmbH, ein führender
Anbieter von Beratung, Schulung und Software für die Prüfung von SAP®-
Systemen, hat in Hamburg ihre zehnte Anwendertagung für die CheckAud®-
Produktfamilie veranstaltet. Teilnehmer von 71 Unternehmen folgten der
Einladung zur „CheckAudience“ in die Hansestadt und nahmen an der
zweitätigen Tagung teil, bei der sich alles um SAP®-Revision, Compliance und
Berechtigungskonzeption drehte.
Berechtigungsprüfungen im SAP®-System sind ohne Software-Unterstützung
kaum möglich. Unzählige kritische Funktionen müssen regelmäßig überwacht
und vergebene Berechtigungen der Benutzer transparent dargestellt werden.
Nur so können die Daten- bzw. Prozesseigentümer ihrer Verantwortung
gerecht werden. Die GRC-Software CheckAud® for SAP® Systems von IBS wird
von vielen Kunden im In- und Ausland für die umfassende Prüfung komplexer Berechtigungen in SAP®-
Systemen genutzt. Jährlich lädt IBS sowohl Anwender als auch Interessierte der Prüfsoftware und
Partnerunternehmen zur Kongressveranstaltung CheckAudience ein.
Erfahrungsaustausch zur Prüfung von SAP®-Systemen stand im Mittelpunkt der Tagung
Erstmals fand im Vorfeld der Veranstaltung ein SAP®-Infotag in den Räumen der IBS Schreiber GmbH zusammen
mit der SAP® SE statt. Hier wurde den Teilnehmern das Produktportfolio der SAP® SE zu den Themen Prüfung
und Sicherheit vorgestellt. Dazu gehörten unter anderem die Produkte SAP®-Access Control, SAP®-Fraud
Management und SAP®-Enterprise Threat Detection.
Im Anschluss an den Infotag begann die zweitägige CheckAudience in den Tagungsräumen des Hotels Empire
Riverside im Hamburger Hafen. Besonders interessant für die Teilnehmer waren die konkreten
Erfahrungsberichte anderer CheckAud®-Kunden. In Form ausführlicher Fachvorträge berichteten
beispielsweise die Zürcher Kantonalbank über ihre Erkenntnisse aus acht Jahren Nutzung von CheckAud® oder
die Schweizerische Post über die Unterstützung der Revision mit CheckAud®. Die SAP® SE, mit der IBS in enger
Partnerschaft zu diesem Themenkomplex verbunden, erklärte in einem Fachvortrag die Bedeutung eines
ganzheitlichen Benutzerdaten- und Berechtigungsmanagements für die gesamte IT-Sicherheit im
Unternehmen.
Weitere wichtige Themen der Tagung waren die Planung und Durchführung von SAP®-Berechtigungsprüfungen
und SAP®-Berechtigungsprojekten, die Erstellung von Funktionstrennungen (Segregation of Duties, SoD), die
Nutzung der Datenanalyse in der Prüfung sowie schichtübergreifende Prüfungen der Infrastruktur wie
beispielsweise von Datenbanken und Betriebssystemen auf Sicherheitslücken.
Die Vorstellung neuer Funktionen in CheckAud® sowie zahlreiche Workshops bewährter und neuer
Einsatzszenarien vermittelten in kompakter Form weiteres Know-how rund um das Produkt. Ein Ausblick auf
die Roadmap bzw. Feature- und Release-Planung für CheckAud® rundeten das Programm ab.
Intensiver Erfahrungsaustausch
für SAP-Prüfer und GRC-Experten
auf der 10. CheckAudience
2. NEWS / PRESSEMITTEILUNG
Seite 2
„Mit der Anwendertagung für unsere CheckAud®-Kunden haben wir ein effizientes Format für den Austausch
von praktischen Tipps, Anregungen und Erfahrungen geschaffen“, erklärt Thomas Tiede, Geschäftsführer von
IBS Schreiber. „Auch für uns ist dieser Dialog mit Anwendern und Partnern wichtig, da er uns hilft, unsere
Software ständig zu verbessern und neuen Anforderungen schnell gerecht zu werden.“
CheckAud® for SAP® Systems bringt Software und Know-how zusammen
Die GRC-Software CheckAud® for SAP® Systems erlaubt die umfassende und effektive wie effiziente Prüfung
komplexer Berechtigungen in SAP®-Systemen. Mit mehr als 1.500 vordefinierten Prüfungsabfragen nach
anerkannten SAP®-Sicherheitsstandards wie beispielsweise dem OPSAP-Leitfaden, dem DSAG-Prüfleitfaden
sowie dem DSAG-Datenschutzleitfaden bildet CheckAud® for SAP® Systems die Basis sowohl für Ad-hoc-
Prüfungen als auch für kontinuierliche Prüfungsstrategien im Sinne von Continuous Auditing. Geprüft werden
Berechtigungen, Funktionstrennungen und Systemparameter. Die GRC-Software umfasst zudem
branchenspezifische Best-Practice-Empfehlungen aus 20 Jahren Erfahrung in der Prüfung von SAP®-Systemen.
Mit einem regelmäßigen Update-Service für den Katalog an Prüfungsabfragen wird CheckAud® for SAP®
Systems den sich ändernden Richtlinien und gesetzlichen Anforderungen angepasst, ebenso werden
Änderungen durch SAP®-seitige-Updates berücksichtigt.
„Mit vordefinierten Prüfungsabfragen bringt CheckAud® einen wertvollen Erfahrungsschatz mit, der es unseren
Kunden erlaubt, schnell von Best-Practices und Branchenempfehlungen zu profitieren“, ergänzt Sebastian
Schreiber, Geschäftsführer von IBS Schreiber. „Durch den Update-Service passen wir dieses Know-how in der
Software regelmäßig an neue Vorgaben oder Systemeigenschaften an.“
Bestärkt durch das positive Feedback der Teilnehmer wird IBS auch im nächsten Jahr wieder zur
Anwendertagung einladen. Die elfte CheckAudience wird vom 9. bis 10. November wieder in Hamburg
stattfinden.
Weitere Informationen zur GRC-Software CheckAud® for SAP® Systems finden Interessenten hier:
https://www.checkaud.de
Interessenten können die Software auch im Rahmen eines Schnelltests ihrer SAP-Berechtigungskonzepte
erleben:
https://www.checkaud.de/dienstleistungen/smart-repair/
Zusammenfassung
Die Spezialisten für Sicherheit, Revision und Datenschutz von IBS Schreiber haben SAP-Prüfer, Revisoren und GRC-Experten zur zehnten
Anwendertagung für die GRC-Software CheckAud® for SAP® Systems eingeladen. Der Austausch von Best-Practices und Erfahrungen für
Berechtigungskonzepte und SAP-Prüfungen stand im Mittelpunkt.
Keywords
Akademie, IT-Sicherheit, Governance Risk Compliance, GRC, GRC-Software, Berechtigungsprüfungen, Berechtigungsprojekt,
Berechtigungskonzept, Prüfung, IT-Security, SAP-Sicherheit, DSAG Sicherheitsleitfaden, DSAG Prüfleitfaden, Continuous Auditing
Über IBS Schreiber und CheckAud® for SAP® Systems
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit,
Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller
Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und
fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-
Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte
Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische
Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet