Nicht aus der Schweiz? Besuchen Sie lehmanns.de
Sicherheit und Prüfung von SAP-Systemen - Thomas Tiede

Sicherheit und Prüfung von SAP-Systemen

Das umfassende Handbuch für Prüfer und Administratoren. inkl. SAP HANA und SAP Enterprise Threat Detection

(Autor)

Buch | Hardcover
903 Seiten
2018 | 4., aktualisierte und erweiterte Auflage
Rheinwerk (Verlag)
978-3-8362-6122-7 (ISBN)
CHF 167,85 inkl. MwSt
zur Neuauflage
  • Titel erscheint in neuer Auflage
  • Artikel merken
Zu diesem Artikel existiert eine Nachauflage
  • Das umfassende Handbuch für Prüfer und Administratoren
  • Systemsicherheit, Protokollierung und Berechtigungsverwaltung
  • Mit praktischen Checklisten, Anleitungen und einem Regelwerk für SAP Access Control zum Download
Wollen Sie sichergehen, dass Ihre SAP-Systeme alle vorgeschriebenen Sicherheitsanforderungen erfüllen? Haben Sie den Auftrag, SAP-Systeme auf ihre Ordnungsmäßigkeit hin zu überprüfen? Dann führt kein Weg an diesem Standardwerk vorbei.

Der Autor zeigt Ihnen Schritt für Schritt, wie Sie bei der Prüfung vorgehen müssen, und vermittelt Ihnen das erforderliche Hintergrundwissen. Alle Prüfungsthemen werden systematisch und verständlich behandelt.

Methoden und Werkzeuge
Lernen Sie, wie Sie mit dem SAP-System arbeiten, um die erforderlichen Prüfungen durchzuführen. Sie erfahren, welche Werkzeuge Ihnen dazu direkt im System zur Verfügung stehen und welche Tools Sie zusätzlich verwenden können. Entdecken Sie z.B. die Vorteile von SAP Access Control und SAP Enterprise Threat Detection!

Alle wichtigen Sicherheitsbereiche
Von der allgemeinen Systemsicherheit über sichere RFC-Verbindungen bis hin zur Absicherung der SAP-HANA-Datenbank: Alle wichtigen Komponenten von SAP-Systemlandschaften werden kritisch unter die Lupe genommen.

Nützliche Checklisten
Dank praktischer Checklisten für alle Prüfungsaufgaben sind Sie auf alle Fragen vorbereitet. Ausführliche Anleitungen ermöglichen es Ihnen, alle erforderlichen Schritte lückenlos durchzuführen.

Im einzelnen werden behandelt:
  • Umgang mit dem SAP-System
  • Werkzeuge zur Prüfung
  • Aufbau von SAP-Systemen und -Landschaften
  • Allgemeine Systemsicherheit
  • Protokollierung
  • Sichere Remote Function Calls
  • Ordnungsmäßige Verbuchungsvorgänge
  • Benutzerauswertungen
  • Sichere Eigenentwicklungen
  • Berechtigungskonzept
  • Sicherheit von SAP HANA

Thomas Tiede befasst sich seit mehr als 20 Jahren mit dem Thema SAP-Sicherheit. Als Geschäftsführer der auf IT- und SAP-Sicherheit spezialisierten IBS Schreiber GmbH hat er zahlreiche Sicherheitsprüfungen durchgeführt sowie Sicherheits- und Berechtigungskonzepte implementiert. Als Dozent hält er Seminare und Vorträge zu diesen Themen, u.a. im Rahmen der Zertifizierung »Certified Auditor for SAP-Systems«, die die IBS Schreiber GmbH zusammen mit dem ISACA Germany Chapter anbietet. Thomas Tiede war maßgeblich an der Entwicklung der GRC-Software CheckAud® for SAP-Systems sowie am RuleSet Update-Service for SAP Access Control beteiligt. Die bisherigen Auflagen seines Buches sind unter dem Titel OPSAP – Ordnungsmäßigkeit und Prüfung von SAP-Systemen erschienen.

Einleitung ... 231. Umgang mit dem SAP-System und Werkzeuge zur Prüfung ... 291.1 ... Transaktionen ... 291.2 ... Reports ... 311.3 ... Anzeigen von Tabellen ... 391.4 ... Das Benutzerinformationssystem ... 521.5 ... Listen als PDF-Datei speichern ... 551.6 ... Nutzung der Zugriffsstatistik für Prüfungen ... 571.7 ... Tabelleninhalte mit dem QuickViewer auswerten ... 641.8 ... SQL Trace ... 721.9 ... Audit Information System ... 761.10 ... SAP Access Control ... 811.11 ... SAP Enterprise Threat Detection ... 941.12 ... Zugriff auf SAP HANA für Prüfer ... 1032. Aufbau von SAP-Systemen und Systemlandschaften ... 1132.1 ... SAP NetWeaver und SAP-Komponenten ... 1132.2 ... Der technische Aufbau eines SAP-Systems ... 1172.3 ... Systemlandschaften ... 1232.4 ... Das Mandantenkonzept ... 1282.5 ... Sicherheit im Mandanten 000 ... 1443. Allgemeine Systemsicherheit ... 1553.1 ... Grundlagen für die Prüfung der Systemsicherheit ... 1553.2 ... Anmeldesicherheit ... 1633.3 ... Das Notfallbenutzerkonzept ... 1873.4 ... Sperren von Transaktionscodes ... 1893.5 ... Logische Betriebssystemkommandos ... 1933.6 ... Drucken und Speichern ... 2023.7 ... Batch Input ... 2123.8 ... Funktionen von SAP Business Warehouse ... 2204. Protokollierungskomponenten ... 2274.1 ... Security Audit Log ... 2274.2 ... Systemprotokollierung ... 2454.3 ... Protokollierung von Tabellenänderungen ... 2524.4 ... Protokollierung über Änderungsbelege ... 2744.5 ... Versionsverwaltung ... 2804.6 ... Lesezugriffsprotokollierung ... 2874.7 ... Zugriffsstatistik ... 2984.8 ... Weitere Protokollkomponenten ... 3094.9 ... Systemüberwachung mit SAP Enterprise Threat Detection ... 3145. Remote Function Calls ... 3275.1 ... Funktionsbausteine ... 3275.2 ... RFC-Verbindungen ... 3385.3 ... Trusted Systems ... 3455.4 ... Zugriff von externen Programmen ... 3536. Der Verbuchungsvorgang ... 3656.1 ... Das Prinzip der Verbuchung ... 3656.2 ... Abgebrochene Buchungen ... 3746.3 ... Die Belegnummernvergabe ... 3807. Benutzerauswertungen ... 3897.1 ... Organisatorische Regelungen ... 3897.2 ... Die SAP-Standardbenutzer ... 3937.3 ... Der Benutzerstammsatz ... 4027.4 ... Referenzbenutzer ... 4137.5 ... Benutzergruppen ... 4197.6 ... Sammelbenutzer ... 4247.7 ... Benutzervermessungsdaten ... 4277.8 ... Initialkennwörter und Benutzersperren ... 4337.9 ... Kennwortverschlüsselung ... 4447.10 ... Angemeldete Benutzer ... 4507.11 ... Die Änderungshistorie zu Benutzern ... 4548. Customizing des SAP-Systems ... 4598.1 ... Das ABAP Dictionary ... 4598.2 ... Das Konzept der Tabellensteuerung ... 4698.3 ... Zugriffe auf Tabellen ... 4838.4 ... Berechtigungen für Tabellen und Views ... 4928.5 ... Die Tabellenpufferung ... 5079. Entwicklung in SAP-Systemen ... 5159.1 ... Entwicklerrichtlinien ... 5159.2 ... Entwickler- und Objektschlüssel ... 5189.3 ... Systemänderbarkeit ... 5269.4 ... Das Transportsystem ... 5329.5 ... Eigenentwicklungen in ABAP ... 5579.6 ... Transaktionen ... 5969.7 ... Berechtigungen zur Anwendungsentwicklung ... 60110. Berechtigungskonzept in ABAP-Systemen ... 61310.1 ... Funktionsweise des Berechtigungskonzepts ... 61410.2 ... Konzepte zum SAP-Berechtigungswesen ... 63410.3 ... Customizing zum Berechtigungskonzept ... 65210.4 ... Prüfung von Zugriffsrechten ... 67010.5 ... Trace von Benutzerberechtigungen ... 68210.6 ... Berechtigungen für Prüfer ... 68811. Praktische Prüfung von Berechtigungen ... 69111.1 ... Zugriffsrechte im Bereich der Berechtigungsverwaltung ... 69111.2 ... Gesetzeskritische Berechtigungen ... 69811.3 ... Kritische Basisberechtigungen ... 70011.4 ... Customizing-Berechtigungen ... 70811.5 ...

Erscheinungsdatum
Reihe/Serie SAP PRESS
Verlagsort Bonn
Sprache deutsch
Original-Titel Ordnungsmäßigkeit und Prüfung des SAP-Systems (OPSAP)
Maße 168 x 240 mm
Einbandart gebunden
Themenwelt Informatik Netzwerke Sicherheit / Firewall
Informatik Weitere Themen SAP
Schlagworte Administrator • Berechtigungen • Berechtigungsverwaltung • Checkliste Prüfung • Checkliste Prüfung • Hand-Buch Checkliste Prüfung • OPSAP • OPSAP-Buch • Ordnungsmäßigkeit • Ordnungsmäßigkeit • Protokollierung • Prüfer • Prüfung • Prüfer • Prüfung • SAP Access Control • SAP Enterprise Threat Detection • SAP-Prüfung • SAP-Prüfung • SAP-Sicherheit • SAP-System-Sicherheit • security • Sicherheit • Sicherheit-Anforderung • Systemsicherheit • Wirtschaftsprüfung • Wirtschaftsprüfung
ISBN-10 3-8362-6122-7 / 3836261227
ISBN-13 978-3-8362-6122-7 / 9783836261227
Zustand Neuware
Haben Sie eine Frage zum Produkt?
Nachauflage
5. Auflage 2021
CHF 167,85
Vorauflage
3. Auflage 2014
CHF 137,20
Mehr entdecken
aus dem Bereich
Cyber-Sicherheit - Norbert Pohlmann
Cyber-Sicherheit
Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und …

von Norbert Pohlmann

Buch | Softcover (2022)
Springer Vieweg (Verlag)
CHF 48,95
auf Facebook teilen
bei Twitter
Link zu dieser Seite kopieren