Sicherheit und Risikomanagement für SAP-Systeme
Rheinwerk (Verlag)
978-3-8362-1421-6 (ISBN)
- Titel ist leider vergriffen;
keine Neuauflage - Artikel merken
Mithilfe zahlreicher Beispiele zu bewährten Methoden werden Sie Schritt für Schritt in die Lage versetzt, Sicherheit in SAP NetWeaver technisch umzusetzen: Für sämtliche SAP-Applikationen wird dargestellt, wo und wie Sie Prozesse absichern bzw. die Sicherheit und Berechtigungen bestehender Systeme verbessern können. Sie lernen dazu die Best Practices einer SAP-Sicherheitsstrategie sowie internationale Standards kennen und erfahren, wie Sie neue Technologien mit in Ihre Risikoanalyse einbeziehen.
Für diese 2. Auflage werden alle Teile des Buches aktualisiert, um die Beschreibung neuer SAP-Produkte wie SAP BusinessObjects erweitert und um neue Sicherheitsthemen wie Governance, Risk & Compliance (Enterprise Risk Management) ergänzt.
Aus dem Inhalt:
Grundlagen der IT-Sicherheit
Risiko- und Kontrollmanagement, Governance, Risk & Compliance, Enterprise Risk Management
SAP NetWeaver Application Server, Solution Manager, Process Integration, Portal, Master Data Management
SAP BusinessObjects, SAP NetWeaver Business Warehouse
Webservices, Enterprise Services und SOA
SAP ERP, HCM, CRM, SRM, SCM, SEM
Datenbankserver, SAP-Middleware, User-Interfaces
SOX, J-SOX, GoBS, IFRS, FDA, Basel II, REACH
ISO/IEC 27001, ISO/IEC 27002, CoBIT, ITIL, BSI
Galileo Press heißt jetzt Rheinwerk Verlag.
After completing his finance and banking studies at the Berlin Humboldt University, Mario Linkies worked for Shell Chemicals Europe, and as a Senior Manager for Deloitte in Canada. As Director, he established the risk management and security consulting on a global scale for the entire SAP group. He is now CEO and President of LINKIES. Management Consulting Group. Mario Linkies has extensive international consulting experience as a leading Management and SAP Consultant with a primary focus on risk management and IT security, in particular, providing comprehensive strategic consulting in regards to enterprise compliance, information and SAP security, controls and change management, operational security, quality assurance, and environmental services. Mario Linkies' 20 years of experience in the areas of SAP business and management consulting, risk and compliance, security and authorizations, as well as clean-energy services make him a top performer in his industry. He has provided consulting services on a global scale, supported national and international clients in different industries, and continuously fosters awareness for risk management, compliance and security topics in numerous initiatives. Mario Linkies is one of the initiators of the SAP Global Security Alliance (GSA) and a Speaker of the new GSA, which is now part of the International Association for SAP® Partners e.V.
Dr. rer. nat. Horst Karin ist Physikabsolvent der Technischen Universität Dresden und leitet heute die Beratungsfirma DELTA Information Security Consulting Inc. in Toronto, Kanada. Seit über 10 Jahren ist er Unternehmensberater für Lösungen in den Gebieten Informationssicherheit, Risikomanagement, Controls, Policys und Sustainable Compliance für SAP-Systeme, Informationstechnologie und Public Key Infrastructure. Zu seinen über 50 Mandanten zählen namhafte Unternehmen wie The Coca-Cola Company, Procter & Gamble, Eli Lilly and Company oder The Royal Bank of Canada. Horst Karin besitzt SAP-, CISA-, CISSP- und ITIL-Zertifizierungen.
... Geleitwort von Wolfgang Lassmann ... 19
... Geleitwort von Monika Egle ... 21
... Geleitwort von Jose Estrada ... 23
... Einleitung ... 25
Teil I ... Grundlagen des Risikomanagements und der IT-Sicherheit ... 31
1 ... Risiko- und Kontrollmanagement ... 33
... 1.1 ... Sicherheitsziele ... 34
... 1.2 ... Unternehmenswerte ... 37
... 1.3 ... Risiken ... 41
... 1.4 ... Kontrollen ... 47
2 ... Enterprise-Risk-Management-Strategie ... 51
... 2.1 ... Status quo ... 53
... 2.2 ... Komponenten ... 55
... 2.3 ... Best Practices einer SAP-Sicherheitsstrategie ... 63
3 ... Anforderungen ... 85
... 3.1 ... Rechtliche Anforderungen ... 85
... 3.2 ... Branchenspezifische Anforderungen ... 101
... 3.3 ... Innerbetriebliche Anforderungen ... 108
4 ... Sicherheitsstandards ... 111
... 4.1 ... Internationale Sicherheitsstandards ... 112
... 4.2 ... Länderspezifische Sicherheitsstandards ... 129
5 ... Informationstechnische Sicherheit ... 141
... 5.1 ... Kryptografie ... 142
... 5.2 ... Public-Key-Infrastruktur ... 153
... 5.3 ... Authentisierungsverfahren ... 156
... 5.4 ... Netzwerkgrundlagen und Sicherheitsaspekte ... 161
Teil II ... Sicherheit in SAP NetWeaver und Anwendungssicherheit ... 171
6 ... ERM Navigation Control Map ... 173
... 6.1 ... SAP-Anwendungen ... 181
... 6.2 ... Komponenten von SAP NetWeaver ... 183
... 6.3 ... Sicherheitstechnologien ... 186
... 6.4 ... Einflussfaktoren ... 193
7 ... Webservices, Enterprise Services und serviceorientierte Architekturen ... 195
... 7.1 ... Einführung und technische Grundlagen ... 197
... 7.2 ... Sicherheitskriterien für Webservices ... 202
... 7.3 ... Serviceorientierte Architekturen und Governance ... 215
8 ... GRC-Lösungen in SAP BusinessObjects ... 219
... 8.1 ... Einführung und Funktionalität ... 219
... 8.2 ... SAP BusinessObjects Risk Management ... 228
... 8.3 ... SAP BusinessObjects Access Control ... 239
... 8.4 ... SAP BusinessObjects Process Control ... 256
... 8.5 ... SAP BusinessObjects Global Trade Services ... 265
... 8.6 ... SAP Environment, Health, and Safety Management ... 275
... 8.7 ... SAP BusinessObjects Sustainability Performance Management ... 283
9 ... SAP NetWeaver Application Server ... 285
... 9.1 ... Einführung und Funktionalität ... 285
... 9.2 ... Risiken und Kontrollen ... 288
... 9.3 ... Anwendungssicherheit ... 298
... 9.4 ... Technische Sicherheit ... 317
10 ... SAP NetWeaver Business Warehouse ... 343
... 10.1 ... Einführung und Funktionalität ... 343
... 10.2 ... Risiken und Kontrollen ... 344
... 10.3 ... Anwendungssicherheit ... 348
... 10.4 ... Technische Sicherheit ... 358
11 ... BI-Lösungen in SAP BusinessObjects ... 361
... 11.1 ... Einführung und Funktionalität ... 362
... 11.2 ... Risiken und Kontrollen ... 363
... 11.3 ... Anwendungssicherheit ... 368
... 11.4 ... Technische Sicherheit ... 382
12 ... SAP NetWeaver Process Integration ... 385
... 12.1 ... Einführung und Funktionalität ... 386
... 12.2 ... Risiken und Kontrollen ... 389
... 12.3 ... Anwendungssicherheit ... 396
... 12.4 ... Technische Sicherheit ... 401
13 ... SAP Partner Connectivity Kit ... 423
... 13.1 ... Einführung und Funktionalität ... 423
... 13.2 ... Risiken und Kontrollen ... 424
... 13.3 ... Anwendungssicherheit ... 428
... 13.4 ... Technische Sicherheit ... 429
14 ... Klassische SAP-Middleware ... 433
... 14.1 ... SAP Web Dispatcher ... 434
... 14.2 ... SAProuter ... 446
... 14.3 ... SAP Internet Transaction Server ... 450
15 ... SAP NetWeaver Master Data Management ... 469
... 15.1 ... Einführung und Funktionalität ... 469
... 15.2 ... Risiken und Kontrollen ... 470
... 15.3 ... Anwendungssicherheit ... 475
... 15.4 ... Technische Sicherheit ... 483
16 ... SAP NetWeaver Portal ... 485
... 16.1 ... Einführung und Funktionalität ... 485
... 16.2 ... Risiken und Kontrollen ... 493
... 16.3 ... Anwendungssicherheit ... 503
... 16.4 ... Technische Sicherheit ... 530
17 ... SAP NetWeaver Mobile ... 555
... 17.1 ... Einführung und Funktionalität ... 556
... 17.2 ... Risiken und Kontrollen ... 558
... 17.3 ... Anwendungssicherheit ... 566
... 17.4 ... Technische Sicherheit ... 571
18 ... SAP Auto-ID Infrastructure ... 581
... 18.1 ... Einführung und Funktionalität ... 581
... 18.2 ... Risiken und Kontrollen ... 583
... 18.3 ... Anwendungssicherheit ... 587
... 18.4 ... Technische Sicherheit ... 589
19 ... SAP Solution Manager ... 591
... 19.1 ... Einführung und Funktionalität ... 591
... 19.2 ... Risiken und Kontrollen ... 595
... 19.3 ... Anwendungssicherheit ... 599
... 19.4 ... Technische Sicherheit ... 605
20 ... Berechtigungen in SAP ERP ... 609
... 20.1 ... Einführung und Funktionalität ... 609
... 20.2 ... Risiken und Kontrollen ... 610
... 20.3 ... Anwendungssicherheit ... 617
... 20.4 ... Technische Sicherheit ... 653
21 ... SAP ERP Human Capital Management und Datenschutz ... 655
... 21.1 ... Einführung und Funktionalität ... 655
... 21.2 ... Risiken und Kontrollen ... 659
... 21.3 ... Anwendungssicherheit ... 666
... 21.4 ... Technische Sicherheit ... 674
22 ... SAP Strategic Enterprise Management ... 675
... 22.1 ... Einführung und Funktionalität ... 675
... 22.2 ... Risiken und Kontrollen ... 676
... 22.3 ... Anwendungssicherheit ... 679
... 22.4 ... Technische Sicherheit ... 679
23 ... SAP Customer Relationship Management ... 681
... 23.1 ... Einführung und Funktionalität ... 681
... 23.2 ... Risiken und Kontrollen ... 682
... 23.3 ... Anwendungssicherheit ... 684
... 23.4 ... Technische Sicherheit ... 692
24 ... SAP Supply Chain Management ... 695
... 24.1 ... Einführung und Funktionalität ... 695
... 24.2 ... Risiken und Kontrollen ... 696
... 24.3 ... Anwendungssicherheit ... 697
... 24.4 ... Technische Sicherheit ... 700
25 ... SAP Supplier Relationship Management ... 703
... 25.1 ... Einführung und Funktionalität ... 703
... 25.2 ... Risiken und Kontrollen ... 705
... 25.3 ... Anwendungssicherheit ... 707
... 25.4 ... Technische Sicherheit ... 721
26 ... Branchenspezifische SAP-Lösungsportfolios ... 725
... 26.1 ... Einführung und Funktionalität ... 726
... 26.2 ... Risiken und Kontrollen ... 727
... 26.3 ... Anwendungssicherheit ... 729
... 26.4 ... Technische Sicherheit ... 734
27 ... Datenbankserver ... 735
... 27.1 ... Einführung und Funktionalität ... 735
... 27.2 ... Risiken und Kontrollen ... 736
... 27.3 ... Anwendungssicherheit ... 740
... 27.4 ... Technische Sicherheit ... 741
28 ... User Interfaces ... 749
... 28.1 ... SAP GUI ... 749
... 28.2 ... Webbrowser ... 763
... 28.3 ... Mobile Endgeräte ... 768
... Anhang ... 779
... A ... Literatur- und Quellenverzeichnis ... 779
... B ... Die Autoren ... 781
... Index ... 783
Erscheint lt. Verlag | 28.5.2010 |
---|---|
Reihe/Serie | SAP PRESS |
Verlagsort | Bonn |
Sprache | deutsch |
Maße | 168 x 240 mm |
Gewicht | 1470 g |
Themenwelt | Informatik ► Netzwerke ► Sicherheit / Firewall |
Schlagworte | Berechtigungen • Enterprise Risk Management • GRC • Hardcover, Softcover / Informatik, EDV/Datenkommunikation, Netzwerke • IT-Sicherheit • Off • Risikomanagement • SAP • SAP NetWeaver • SAP PRESS • SAP; Spezielle Anwendungsbereiche • security • Sicherheit |
ISBN-10 | 3-8362-1421-0 / 3836214210 |
ISBN-13 | 978-3-8362-1421-6 / 9783836214216 |
Zustand | Neuware |
Haben Sie eine Frage zum Produkt? |
aus dem Bereich