Prüfung des SAP® Berechtigungskonzepts - Seminar / Kurs von DIIR - Deutsches Institut für Interne Revision e.V.

Inhalte

Beschreibung: Prüfung des SAP® Berechtigungskonzepts Das Seminar richtet sich an Revisoren, die Berechtigungen und Berechtigungs-konzepte in SAP®-Systemen prüfen und bewerten wollen. Es werden prüfungsrele-vante Anforderungen definiert und vertiefend weitere Prüfungsansätze ausgearbei-tet. Prüfungswürdige kritische Berechtigungsobjekte werden erläutert und auf Vor-handensein im SAP®-System geprüft. Hierzu werden neben den Standardanforderungen (Berechtigungen und Funkti-onstrennung) auch Varianten von Berechtigungskonzepten prüfbar dargestellt. Das Ergebnis dieses Seminars ist ein praxisorientierter Prüfleitfaden für die Revision. Programm:
  • Grundlagen des SAP®-Berechtigungskonzepts
    • Struktur und Elemente
    • Benutzer, Rollen und Berechtigungen
    • Benutzerspezifische Menüs
    • Benutzerverwaltung
    • Rechtliche Anforderungen
  • Prüfungshandlungen und Auswertungsmöglichkeiten
    • Anspruch der Revision der „verbalen“ Beschreibung in Dokumenten
    • Informationssystem der SAP® (Benutzer, Berechtigungen, Vergleiche, Änderungen)
    • Definition und Prüfung auf „Kritikalität“
  • Abbildung des 4-Augen-Prinzips durch Funktionstrennung im System
    • Definition und Bewertung von „kritischen Rechten“
    • Prüfung von „kritischen Rechten“ auf Basis einer Musterdatei
    • Kritische Rechte und kritische Kombinationen – ein Widerspruch?
    • Erstellen einer Funktionstrennungsmatrix (SoD)
    • Prüfung auf Einhaltung von Funktionstrennungen
  • Konzeption eines Soll-/Ist-Vergleiches durch vorhandene Bordmittel
    • Dokumentation und deren Grenzen in Konzepten
    • Systemüberwachung durch Standardreports und Einbindung in regelmäßige Jobketten
  • Diskussion eines Revisionskonzepts
    • Einmalige/wiederkehrende Prüfungen vs. permanente Überwachung
    • Umsetzung von Konzepten in GRC-Tools

Lernziele

Nach einer erfolgreichen Teilnahme können Sie: - die Grundlagen des SAP®-Berechtigungskonzeptes verstehen, - Prüfungsansätze selbstständig entwickeln, - kritische Berechtigungen/-kombinationen innerhalb des Unternehmens prüfen.

Zielgruppen

IT-Revisoren, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte

Termine und Orte

Datum Uhrzeit Dauer Preis
Walldorf (Baden), DE
03.12.2020 - 04.12.2020 09:30 - 16:30 Uhr 16 h Jetzt buchen ›

SG-Seminar-Nr.: 5505283

Termine

  • 03.12.2020 - 04.12.2020

    Walldorf (Baden), DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
Walldorf (Baden), DE
03.12.2020 - 04.12.2020 09:30 - 16:30 Uhr 16 h Jetzt buchen ›