Sicherheit und Prüfung von SAP-Systemen
Rheinwerk (Verlag)
978-3-8362-6122-7 (ISBN)
- Titel erscheint in neuer Auflage
- Artikel merken
- Das umfassende Handbuch für Prüfer und Administratoren
- Systemsicherheit, Protokollierung und Berechtigungsverwaltung
- Mit praktischen Checklisten, Anleitungen und einem Regelwerk für SAP Access Control zum Download
Wollen Sie sichergehen, dass Ihre SAP-Systeme alle vorgeschriebenen Sicherheitsanforderungen erfüllen? Haben Sie den Auftrag, SAP-Systeme auf ihre Ordnungsmäßigkeit hin zu überprüfen? Dann führt kein Weg an diesem Standardwerk vorbei.
Der Autor zeigt Ihnen Schritt für Schritt, wie Sie bei der Prüfung vorgehen müssen, und vermittelt Ihnen das erforderliche Hintergrundwissen. Alle Prüfungsthemen werden systematisch und verständlich behandelt.
Methoden und Werkzeuge
Lernen Sie, wie Sie mit dem SAP-System arbeiten, um die erforderlichen Prüfungen durchzuführen. Sie erfahren, welche Werkzeuge Ihnen dazu direkt im System zur Verfügung stehen und welche Tools Sie zusätzlich verwenden können. Entdecken Sie z.B. die Vorteile von SAP Access Control und SAP Enterprise Threat Detection!
Alle wichtigen Sicherheitsbereiche
Von der allgemeinen Systemsicherheit über sichere RFC-Verbindungen bis hin zur Absicherung der SAP-HANA-Datenbank: Alle wichtigen Komponenten von SAP-Systemlandschaften werden kritisch unter die Lupe genommen.
Nützliche Checklisten
Dank praktischer Checklisten für alle Prüfungsaufgaben sind Sie auf alle Fragen vorbereitet. Ausführliche Anleitungen ermöglichen es Ihnen, alle erforderlichen Schritte lückenlos durchzuführen.
Im einzelnen werden behandelt:
- Umgang mit dem SAP-System
- Werkzeuge zur Prüfung
- Aufbau von SAP-Systemen und -Landschaften
- Allgemeine Systemsicherheit
- Protokollierung
- Sichere Remote Function Calls
- Ordnungsmäßige Verbuchungsvorgänge
- Benutzerauswertungen
- Sichere Eigenentwicklungen
- Berechtigungskonzept
- Sicherheit von SAP HANA
Thomas Tiede befasst sich seit mehr als 20 Jahren mit dem Thema SAP-Sicherheit. Als Geschäftsführer der auf IT- und SAP-Sicherheit spezialisierten IBS Schreiber GmbH hat er zahlreiche Sicherheitsprüfungen durchgeführt sowie Sicherheits- und Berechtigungskonzepte implementiert. Als Dozent hält er Seminare und Vorträge zu diesen Themen, u.a. im Rahmen der Zertifizierung »Certified Auditor for SAP-Systems«, die die IBS Schreiber GmbH zusammen mit dem ISACA Germany Chapter anbietet. Thomas Tiede war maßgeblich an der Entwicklung der GRC-Software CheckAud® for SAP-Systems sowie am RuleSet Update-Service for SAP Access Control beteiligt. Die bisherigen Auflagen seines Buches sind unter dem Titel OPSAP – Ordnungsmäßigkeit und Prüfung von SAP-Systemen erschienen.
Einleitung ... 231. Umgang mit dem SAP-System und Werkzeuge zur Prüfung ... 291.1 ... Transaktionen ... 291.2 ... Reports ... 311.3 ... Anzeigen von Tabellen ... 391.4 ... Das Benutzerinformationssystem ... 521.5 ... Listen als PDF-Datei speichern ... 551.6 ... Nutzung der Zugriffsstatistik für Prüfungen ... 571.7 ... Tabelleninhalte mit dem QuickViewer auswerten ... 641.8 ... SQL Trace ... 721.9 ... Audit Information System ... 761.10 ... SAP Access Control ... 811.11 ... SAP Enterprise Threat Detection ... 941.12 ... Zugriff auf SAP HANA für Prüfer ... 1032. Aufbau von SAP-Systemen und Systemlandschaften ... 1132.1 ... SAP NetWeaver und SAP-Komponenten ... 1132.2 ... Der technische Aufbau eines SAP-Systems ... 1172.3 ... Systemlandschaften ... 1232.4 ... Das Mandantenkonzept ... 1282.5 ... Sicherheit im Mandanten 000 ... 1443. Allgemeine Systemsicherheit ... 1553.1 ... Grundlagen für die Prüfung der Systemsicherheit ... 1553.2 ... Anmeldesicherheit ... 1633.3 ... Das Notfallbenutzerkonzept ... 1873.4 ... Sperren von Transaktionscodes ... 1893.5 ... Logische Betriebssystemkommandos ... 1933.6 ... Drucken und Speichern ... 2023.7 ... Batch Input ... 2123.8 ... Funktionen von SAP Business Warehouse ... 2204. Protokollierungskomponenten ... 2274.1 ... Security Audit Log ... 2274.2 ... Systemprotokollierung ... 2454.3 ... Protokollierung von Tabellenänderungen ... 2524.4 ... Protokollierung über Änderungsbelege ... 2744.5 ... Versionsverwaltung ... 2804.6 ... Lesezugriffsprotokollierung ... 2874.7 ... Zugriffsstatistik ... 2984.8 ... Weitere Protokollkomponenten ... 3094.9 ... Systemüberwachung mit SAP Enterprise Threat Detection ... 3145. Remote Function Calls ... 3275.1 ... Funktionsbausteine ... 3275.2 ... RFC-Verbindungen ... 3385.3 ... Trusted Systems ... 3455.4 ... Zugriff von externen Programmen ... 3536. Der Verbuchungsvorgang ... 3656.1 ... Das Prinzip der Verbuchung ... 3656.2 ... Abgebrochene Buchungen ... 3746.3 ... Die Belegnummernvergabe ... 3807. Benutzerauswertungen ... 3897.1 ... Organisatorische Regelungen ... 3897.2 ... Die SAP-Standardbenutzer ... 3937.3 ... Der Benutzerstammsatz ... 4027.4 ... Referenzbenutzer ... 4137.5 ... Benutzergruppen ... 4197.6 ... Sammelbenutzer ... 4247.7 ... Benutzervermessungsdaten ... 4277.8 ... Initialkennwörter und Benutzersperren ... 4337.9 ... Kennwortverschlüsselung ... 4447.10 ... Angemeldete Benutzer ... 4507.11 ... Die Änderungshistorie zu Benutzern ... 4548. Customizing des SAP-Systems ... 4598.1 ... Das ABAP Dictionary ... 4598.2 ... Das Konzept der Tabellensteuerung ... 4698.3 ... Zugriffe auf Tabellen ... 4838.4 ... Berechtigungen für Tabellen und Views ... 4928.5 ... Die Tabellenpufferung ... 5079. Entwicklung in SAP-Systemen ... 5159.1 ... Entwicklerrichtlinien ... 5159.2 ... Entwickler- und Objektschlüssel ... 5189.3 ... Systemänderbarkeit ... 5269.4 ... Das Transportsystem ... 5329.5 ... Eigenentwicklungen in ABAP ... 5579.6 ... Transaktionen ... 5969.7 ... Berechtigungen zur Anwendungsentwicklung ... 60110. Berechtigungskonzept in ABAP-Systemen ... 61310.1 ... Funktionsweise des Berechtigungskonzepts ... 61410.2 ... Konzepte zum SAP-Berechtigungswesen ... 63410.3 ... Customizing zum Berechtigungskonzept ... 65210.4 ... Prüfung von Zugriffsrechten ... 67010.5 ... Trace von Benutzerberechtigungen ... 68210.6 ... Berechtigungen für Prüfer ... 68811. Praktische Prüfung von Berechtigungen ... 69111.1 ... Zugriffsrechte im Bereich der Berechtigungsverwaltung ... 69111.2 ... Gesetzeskritische Berechtigungen ... 69811.3 ... Kritische Basisberechtigungen ... 70011.4 ... Customizing-Berechtigungen ... 70811.5 ...
Erscheinungsdatum | 22.06.2018 |
---|---|
Reihe/Serie | SAP PRESS |
Verlagsort | Bonn |
Sprache | deutsch |
Original-Titel | Ordnungsmäßigkeit und Prüfung des SAP-Systems (OPSAP) |
Maße | 168 x 240 mm |
Einbandart | gebunden |
Themenwelt | Informatik ► Netzwerke ► Sicherheit / Firewall |
Informatik ► Weitere Themen ► SAP | |
Schlagworte | Administrator • Berechtigungen • Berechtigungsverwaltung • Checkliste Prüfung • Checkliste Prüfung • Hand-Buch Checkliste Prüfung • OPSAP • OPSAP-Buch • Ordnungsmäßigkeit • Ordnungsmäßigkeit • Protokollierung • Prüfer • Prüfung • Prüfer • Prüfung • SAP Access Control • SAP Enterprise Threat Detection • SAP-Prüfung • SAP-Prüfung • SAP-Sicherheit • SAP-System-Sicherheit • security • Sicherheit • Sicherheit-Anforderung • Systemsicherheit • Wirtschaftsprüfung • Wirtschaftsprüfung |
ISBN-10 | 3-8362-6122-7 / 3836261227 |
ISBN-13 | 978-3-8362-6122-7 / 9783836261227 |
Zustand | Neuware |
Informationen gemäß Produktsicherheitsverordnung (GPSR) | |
Haben Sie eine Frage zum Produkt? |
aus dem Bereich