Sicherheit und Risikomanagement für SAP-Systeme
2nd Edition
Published on 28. May 2010
Book
Hardback
803 pages
978-3-8362-1421-6 (ISBN)
Description
Sie kennen die Problematik: Ihre IT-gestützten Prozesse müssen so sicher wie möglich sein. Jede einzelne Komponente Ihrer SAP-Systeme muss nach innen und außen abgesichert werden. Und Sie müssen in punkto Sicherheit selbstverständlich auch rechtliche Vorgaben einhalten. Die eigentliche Kunst besteht jedoch darin, das Zusammenspiel dieser Anforderungen im Sinne eines ganzheitlichen Sicherheits- und Risikomanagements für Ihre SAP-Systeme zu meistern - und genau das lernen Sie mit unserem Standardwerk.
Mithilfe zahlreicher Beispiele zu bewährten Methoden werden Sie Schritt für Schritt in die Lage versetzt, Sicherheit in SAP NetWeaver technisch umzusetzen: Für sämtliche SAP-Applikationen wird dargestellt, wo und wie Sie Prozesse absichern bzw. die Sicherheit und Berechtigungen bestehender Systeme verbessern können. Sie lernen dazu die Best Practices einer SAP-Sicherheitsstrategie sowie internationale Standards kennen und erfahren, wie Sie neue Technologien mit in Ihre Risikoanalyse einbeziehen.
Für diese 2. Auflage werden alle Teile des Buches aktualisiert, um die Beschreibung neuer SAP-Produkte wie SAP BusinessObjects erweitert und um neue Sicherheitsthemen wie Governance, Risk & Compliance (Enterprise Risk Management) ergänzt.
Aus dem Inhalt: - Grundlagen der IT-Sicherheit
- Risiko- und Kontrollmanagement, Governance, Risk & Compliance, Enterprise Risk Management
- SAP NetWeaver Application Server, Solution Manager, Process Integration, Portal, Master Data Management
- SAP BusinessObjects, SAP NetWeaver Business Warehouse
- Webservices, Enterprise Services und SOA
- SAP ERP, HCM, CRM, SRM, SCM, SEM
- Datenbankserver, SAP-Middleware, User-Interfaces
- SOX, J-SOX, GoBS, IFRS, FDA, Basel II, REACH
- ISO/IEC 27001, ISO/IEC 27002, CoBIT, ITIL, BSI
Mithilfe zahlreicher Beispiele zu bewährten Methoden werden Sie Schritt für Schritt in die Lage versetzt, Sicherheit in SAP NetWeaver technisch umzusetzen: Für sämtliche SAP-Applikationen wird dargestellt, wo und wie Sie Prozesse absichern bzw. die Sicherheit und Berechtigungen bestehender Systeme verbessern können. Sie lernen dazu die Best Practices einer SAP-Sicherheitsstrategie sowie internationale Standards kennen und erfahren, wie Sie neue Technologien mit in Ihre Risikoanalyse einbeziehen.
Für diese 2. Auflage werden alle Teile des Buches aktualisiert, um die Beschreibung neuer SAP-Produkte wie SAP BusinessObjects erweitert und um neue Sicherheitsthemen wie Governance, Risk & Compliance (Enterprise Risk Management) ergänzt.
Aus dem Inhalt: - Grundlagen der IT-Sicherheit
- Risiko- und Kontrollmanagement, Governance, Risk & Compliance, Enterprise Risk Management
- SAP NetWeaver Application Server, Solution Manager, Process Integration, Portal, Master Data Management
- SAP BusinessObjects, SAP NetWeaver Business Warehouse
- Webservices, Enterprise Services und SOA
- SAP ERP, HCM, CRM, SRM, SCM, SEM
- Datenbankserver, SAP-Middleware, User-Interfaces
- SOX, J-SOX, GoBS, IFRS, FDA, Basel II, REACH
- ISO/IEC 27001, ISO/IEC 27002, CoBIT, ITIL, BSI
More details
Product info
GB
Series
Edition
2., aktualisierte und erweiterte Auflage 2010
Language
German
Place of publication
Bonn
Germany
Edition type
Enlarged edition
Product notice
Cloth
Dimensions
Height: 240 mm
Width: 1680 mm
Thickness: 51 mm
Weight
1467 gr
ISBN-13
978-3-8362-1421-6 (9783836214216)
Schweitzer Classification
Other editions
Previous edition
Mario Linkies | Frank Off
Sicherheit und Berechtigungen in SAP-Systemen
Risikomanagement und Einhaltung gesetzlicher Vorschriften im SAP-Umfeld
Book
11/2005
1st Edition
SAP PRESS
€59.90
Article exhausted; check for reprint
Persons
Mario Linkies hat an der Humboldt-Universität zu Berlin Finanz- und Bankwirtschaft sowie Außenhandel studiert. Nach langjährigen Aufenthalten in Nordamerika, Asien, Schottland und England leitet er die internationale Beratungsgruppe LINKIES. Management Consulting in Leipzig und Toronto.
Mario Linkies hat über 20 Jahre internationale Erfahrung als Unternehmensberater, Manager, Geschäftsführer, Fachbuchautor und Gastredner im Beratungsgeschäft, unter anderem als Director Global Enterprise Risk Management Consulting der SAP-Gruppe, bei Leipzig Interpelz in Deutschland, bei Shell Chemicals Europe und bei Deloitte in Kanada. Die Schwerpunkte seiner Tätigkeit liegen auf den Beratungsthemen SAP-Sicherheit, Risikokontrolle und Lösungsevaluierung, Change Management und Prozessoptimierung, sowie insbesondere auf der strategischen Beratung, Identitäts- und Berechtigungslösungen, Datenschutz und Compliance. Seine Erfahrungen werden von einer Vielzahl von Branchen und in jüngster Zeit verstärkt bei Umweltthemen von seinen Mandanten geschätzt. Zum Kundenstamm gehören namhafte nationale und internationale Unternehmen sowie staatliche und behördliche Organisationen.
Mario Linkies ist einer der aktivsten globalen Förderer der Sicherheitsthemen in Unternehmen und trägt durch zahlreiche Initiativen für das Verständnis der Bedeutung von IT-Sicherheit und des Risikomanagements bei. Er ist Mitbegründer der SAP Global Security Alliance und leitet als deren Sprecher die weltweit organisierte Arbeitsgruppe im Rahmen der SAP-Partnerorganisation IA4SP, der International Association for SAP Partners e.V.
Content
. Geleitwort von Wolfgang Lassmann. 19. Geleitwort von Monika Egle. 21. Geleitwort von Jose Estrada. 23. Einleitung. 25Teil I. Grundlagen des Risikomanagements und der IT-Sicherheit. 311. Risiko- und Kontrollmanagement. 33
. 1.1. Sicherheitsziele. 34
. 1.2. Unternehmenswerte. 37
. 1.3. Risiken. 41
. 1.4. Kontrollen. 47
2. Enterprise-Risk-Management-Strategie. 51
. 2.1. Status quo. 53
. 2.2. Komponenten. 55
. 2.3. Best Practices einer SAP-Sicherheitsstrategie. 63
3. Anforderungen. 85
. 3.1. Rechtliche Anforderungen. 85
. 3.2. Branchenspezifische Anforderungen. 101
. 3.3. Innerbetriebliche Anforderungen. 108
4. Sicherheitsstandards. 111
. 4.1. Internationale Sicherheitsstandards. 112
. 4.2. Länderspezifische Sicherheitsstandards. 129
5. Informationstechnische Sicherheit. 141
. 5.1. Kryptografie. 142
. 5.2. Public-Key-Infrastruktur. 153
. 5.3. Authentisierungsverfahren. 156
. 5.4. Netzwerkgrundlagen und Sicherheitsaspekte. 161
Teil II. Sicherheit in SAP NetWeaver und Anwendungssicherheit. 1716. ERM Navigation Control Map. 173
. 6.1. SAP-Anwendungen. 181
. 6.2. Komponenten von SAP NetWeaver. 183
. 6.3. Sicherheitstechnologien. 186
. 6.4. Einflussfaktoren. 193
7. Webservices, Enterprise Services und serviceorientierte Architekturen. 195
. 7.1. Einführung und technische Grundlagen. 197
. 7.2. Sicherheitskriterien für Webservices. 202
. 7.3. Serviceorientierte Architekturen und Governance. 215
8. GRC-Lösungen in SAP BusinessObjects. 219
. 8.1. Einführung und Funktionalität. 219
. 8.2. SAP BusinessObjects Risk Management. 228
. 8.3. SAP BusinessObjects Access Control. 239
. 8.4. SAP BusinessObjects Process Control. 256
. 8.5. SAP BusinessObjects Global Trade Services. 265
. 8.6. SAP Environment, Health, and Safety Management. 275
. 8.7. SAP BusinessObjects Sustainability Performance Management. 283
9. SAP NetWeaver Application Server. 285
. 9.1. Einführung und Funktionalität. 285
. 9.2. Risiken und Kontrollen. 288
. 9.3. Anwendungssicherheit. 298
. 9.4. Technische Sicherheit. 317
10. SAP NetWeaver Business Warehouse. 343
. 10.1. Einführung und Funktionalität. 343
. 10.2. Risiken und Kontrollen. 344
. 10.3. Anwendungssicherheit. 348
. 10.4. Technische Sicherheit. 358
11. BI-Lösungen in SAP BusinessObjects. 361
. 11.1. Einführung und Funktionalität. 362
. 11.2. Risiken und Kontrollen. 363
. 11.3. Anwendungssicherheit. 368
. 11.4. Technische Sicherheit. 382
12. SAP NetWeaver Process Integration. 385
. 12.1. Einführung und Funktionalität. 386
. 12.2. Risiken und Kontrollen. 389
. 12.3. Anwendungssicherheit. 396
. 12.4. Technische Sicherheit. 401
13. SAP Partner Connectivity Kit. 423
. 13.1. Einführung und Funktionalität. 423
. 13.2. Risiken und Kontrollen. 424
. 13.3
. 1.1. Sicherheitsziele. 34
. 1.2. Unternehmenswerte. 37
. 1.3. Risiken. 41
. 1.4. Kontrollen. 47
2. Enterprise-Risk-Management-Strategie. 51
. 2.1. Status quo. 53
. 2.2. Komponenten. 55
. 2.3. Best Practices einer SAP-Sicherheitsstrategie. 63
3. Anforderungen. 85
. 3.1. Rechtliche Anforderungen. 85
. 3.2. Branchenspezifische Anforderungen. 101
. 3.3. Innerbetriebliche Anforderungen. 108
4. Sicherheitsstandards. 111
. 4.1. Internationale Sicherheitsstandards. 112
. 4.2. Länderspezifische Sicherheitsstandards. 129
5. Informationstechnische Sicherheit. 141
. 5.1. Kryptografie. 142
. 5.2. Public-Key-Infrastruktur. 153
. 5.3. Authentisierungsverfahren. 156
. 5.4. Netzwerkgrundlagen und Sicherheitsaspekte. 161
Teil II. Sicherheit in SAP NetWeaver und Anwendungssicherheit. 1716. ERM Navigation Control Map. 173
. 6.1. SAP-Anwendungen. 181
. 6.2. Komponenten von SAP NetWeaver. 183
. 6.3. Sicherheitstechnologien. 186
. 6.4. Einflussfaktoren. 193
7. Webservices, Enterprise Services und serviceorientierte Architekturen. 195
. 7.1. Einführung und technische Grundlagen. 197
. 7.2. Sicherheitskriterien für Webservices. 202
. 7.3. Serviceorientierte Architekturen und Governance. 215
8. GRC-Lösungen in SAP BusinessObjects. 219
. 8.1. Einführung und Funktionalität. 219
. 8.2. SAP BusinessObjects Risk Management. 228
. 8.3. SAP BusinessObjects Access Control. 239
. 8.4. SAP BusinessObjects Process Control. 256
. 8.5. SAP BusinessObjects Global Trade Services. 265
. 8.6. SAP Environment, Health, and Safety Management. 275
. 8.7. SAP BusinessObjects Sustainability Performance Management. 283
9. SAP NetWeaver Application Server. 285
. 9.1. Einführung und Funktionalität. 285
. 9.2. Risiken und Kontrollen. 288
. 9.3. Anwendungssicherheit. 298
. 9.4. Technische Sicherheit. 317
10. SAP NetWeaver Business Warehouse. 343
. 10.1. Einführung und Funktionalität. 343
. 10.2. Risiken und Kontrollen. 344
. 10.3. Anwendungssicherheit. 348
. 10.4. Technische Sicherheit. 358
11. BI-Lösungen in SAP BusinessObjects. 361
. 11.1. Einführung und Funktionalität. 362
. 11.2. Risiken und Kontrollen. 363
. 11.3. Anwendungssicherheit. 368
. 11.4. Technische Sicherheit. 382
12. SAP NetWeaver Process Integration. 385
. 12.1. Einführung und Funktionalität. 386
. 12.2. Risiken und Kontrollen. 389
. 12.3. Anwendungssicherheit. 396
. 12.4. Technische Sicherheit. 401
13. SAP Partner Connectivity Kit. 423
. 13.1. Einführung und Funktionalität. 423
. 13.2. Risiken und Kontrollen. 424
. 13.3