Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Schulung
Schulung

CheckAudience – Anwendertagung

Übersicht

CheckAudience – Anwendertagung

Preise:
Pre-Seminar: kostenfrei
Konferenz: 290,00 €*
*zzgl. MwSt.

Veranstaltungsort:
Hotel Hafen Hamburg (Elbkuppel)
Seewartenstraße 9
20459 Hamburg

Lehrmittel:
Praxisbeispiele
Diskussion
Vortrag

Jetzt anmelden!

09. – 10. November 2017 in Hamburg

Während der zweitägigen Veranstaltung stehen Sie als Anwender im Mittelpunkt und erhalten weitreichende Einblicke in neue Einsatzszenarien der Software,
Erfahrungen anderer Nutzer sowie in aktuelle Themen zu SAP Revision, Compliance und Berechtigungskonzeption. Es erwarten Sie neue Ideen sowie Tipps & Tricks, um die Arbeit mit CheckAud effizient und effektiv zu gestalten.

 

Vorträge und Workshops zu folgenden Themen sind auf jeder Agenda:

  • Anwenderberichte
  • Fachvorträge zur SAP Sicherheit
  • Vorstellung neuer CheckAud® Funktionen
  • Workshops zu bewährten und neuen Funktionen
  • CheckAud® RoadMap und News

 

IBS-Experten für SAP Sicherheit und Compliance sowie unsere CheckAud- Entwickler stehen für Fragen zur Verfügung. Praktische Tipps, Wünsche zur weiteren Entwicklung der Software sowie Austausch mit anderen CheckAud- Anwendern stehen im Vordergrund.



Weitere Informationen

  • Kostenfreier SAP-Infotag (08.11.2017)
    • Titel: SAP Enterprise Thread Detection und SAP Access Control Live erleben

      09:30 – 10:30 Uhr: Einführung in die SAP GRC Suite

      10:30 – 12:30 Uhr: SAP Enterprise Thread Detection: Hackern auf der Spur

      Angriffe auf SAP ERP-Systeme nehmen vermehrt zu. Der Abzug sensibler Unternehmensdaten oder der Transfer von Geldern wird meist erst hinterher bemerkt – wenn es zu spät ist. Wie können solche Angriffe zeitnah erkannt werden, um rechtzeitig entsprechende Gegenmaßnahmen einleiten zu können?

      Die Lösung hierfür ist der Einsatz von SIEM-Produkten (Security Information und Event Management), wie das SAP Enterprise Thread Detection.

      Anhand eines Live-Hackings inkl. dem Verwischen aller Spuren zeigen wir auf, wie durch den Einsatz des SAP ETD Angriffe bzw. Fraud-Delikte in Echtzeit erkannt werden können, auch wenn im betroffenen SAP-System selbst keine Spuren mehr vorhanden sind.

      12:30 – 13:30 Uhr: Mittagspause

      13:30 – 14:00 Uhr: Konzeption und Einsatzmöglichkeiten des SAP Access Control

      14:00 – 15:00 Uhr: SAP AC im Einsatz – Möglichkeiten der Konfiguration und des Reporting

      Einführung:

      • Access Risk Analysis / Business Role Management / Access Request Management
      • Abbildung von Abfragen und Reporting-Möglichkeiten:
      Teil 1: Überwachung kritischer Berechtigungen zur Verhinderung von Fraud-Delikten (am Beispiel des Hacking-Szenarios vom Vormittag)
      Teil 2: Überwachung der Vergabe von Berechtigungen zum Verstoß gegen Funktionstrennungsauflagen

      15:00 – 15:30 Uhr: Kaffeepause

      15:30 – 17:00 Uhr: Continuous Monitoring / Continuous Auditing von SAP Berechtigungen: CheckAud Update-Service for SAP Access Control

      • Automatisierte Aktualisierung von Abfragen bei neuen Release-Ständen
      • Automatisiertes Upgrade der Abfragen von SAP ERP zu S/4HANA
      • Integration von unternehmenseigenen Transaktionen und Berechtigungsobjekten
      • Risiken: Definition – Risikobeschreibung – Methoden zur Risikobewertung

       

       

       


  • 1. Tag Konferenz (09.11.2017)
    • 09:00 Uhr    Empfang

      09:15 Uhr    Eröffnung der 11. CheckAudience

      Christian Wolf, IBS Schreiber GmbH

      09:45 Uhr    Rückblick 2016/2017 bisherige Entwicklung CheckAud

      Oliver Thulke, IBS Schreiber GmbH

      10:15 Uhr   CheckAud als projektbegleitendes Werkzeug beim ReDesign von SAP Berechtigungen

      Frank Giesen, Seton AutoLeather Company

      10:45 Uhr    Kaffeepause

      11:15 Uhr    „Continuous Auditing mit CheckAud“ – Möglichkeiten und Grenzen der automatisierten (Berechtigungs-)Auswertung

      Daniel Wröbel, August Storck KG

      • Manuelle vs. automatische Auswertung: Wann bietet sich Was an?
      • Skripterstellung für Download, Import und Analyse
      • Automatischer Versand von Ergebnissen mit Hilfe des Windows Aufgabenplaners
      • Grenzen der Automatisierung von Berechtigungsprüfungen

      11:45 Uhr    Relaunch von CheckAud 2015 for SAP Systems in der Revision

      Harry Kleingarn, GALERIA Kaufhof GmbH

      Nach der Übernahme durch die Hudson‘s Bay Company erfolgte bei der Galeria Kaufhof GmbH eine Wiederaufnahme der SAP-Berechtigungsprüfungen. Im Hinblick auf die steigende Bedeutung der SOX-Anforderungen und für die nachhaltige Unterstützung der Fachbereiche bei der Berechtigungsprüfung war ein Wissensupdate zu CheckAud for SAP Systems im Bereich Revision notwendig. Innerhalb weniger Tage konnte dies mit einem „trainig on the job“ durch IBS realisiert werden.

      Die Weiterverarbeitung und Abstimmung der Prüfungsergebnisse wurde ebenfalls erheblich vereinfacht. Der Bericht des zuständigen Abteilungsleiters der internen Revision bei Galeria Kaufhof beschreibt die Erfahrungen während der Unterstützung durch IBS und in der nachfolgenden Umsetzungsphase der vereinbarten Maßnahmen.

      12:30 Uhr    Mittagspause

      14:00 Uhr   CheckAud Workshops

      CheckAud Workshop für Einsteiger

      Lisa Niekamp, IBS Schreiber GmbH

      CheckAud Workshop für Fortgeschrittene – Anpassung von Anaylseprojekten, Berechtigungsabfragen und Ergebnisdarstellung

      IBS Schreiber GmbH

      14:45 Uhr   Prüfen mit CheckAud: „Kritische Einzelberechtigungen“ und „Kritische Berechtigungskombinationen“ –  Risikomanagement  im Focus der Revision

      Joachim Sell, SelfControl

      • Anforderungen der unterschiedlichen Interessensgruppen
      • Risikodarstellung auf der Ebene des Unternehmens
      • Wie muss mit den jeweiligen Risiken umgegangen werden?
      • Dokumentierter Soll-Zustand der Berechtigungsvergabe
      • Berechnung der „Kritikalität“
      • Detailliertes Reporting der Prüfergebnisse
      • Einbindung in das unternehmensspezifische Risiko- und Kontrollmanagement

      15:30 Uhr    Kaffeepause

      15:45 Uhr    Exkurs: Aktuelle Hacking-Vorfälle: Auswirkungen, Ursachen und Schutzmechanismen

      Alexandra Palandrani, IBS Schreiber GmbH

      Die neue Version des Erpressungs-Trojaners Petya, die in Fachkreisen NotPetya bzw. Wiper genannt wird, hat Ende Juni 2017 deutlich gemacht, wie anfällig Systeme sein können und welche Auswirkungen es auf den Geschäftsbetrieb hat, wenn die Verfügbarkeit von Daten nicht gewährleistet werden kann.In diesem Vortrag werden aktuelle Hacking-Vorfälle präsentiert und entsprechende Ursachen sowie mögliche Schutzmechanismen vorgestellt.

      16:30 Uhr    Roadmap 2018

      Oliver Thulke, IBS Schreiber GmbH

      17:00 Uhr    Ende des ersten Tages, Abschlussdiskussion

      Ab 19:00 Uhr     Abendveranstaltung


  • 2. Tag Konferenz (10.11.2017)
    • 09:00 Uhr     Begrüßung und Eröffnung 2. Tag der CheckAudience

      09:15 Uhr     IBS and friends by request

      • SAP Berechtigungsprüfung – Planung & Durchführung
      • SAP Berechtigungsprojekt – Planung & Durchführung
      • CheckAud Lizenzen, Dienstleistungen, Servicevertrag
      • CheckAud Support und Features Requests
      • CheckAud Best Practice Analyseprojekt & -anpassung
      • CheckAud Ergebnisaufbereitung & -bewertung
      • Schichtübergreifende Prüfungen – DB, OS etc.
      • Xiting GmbH

       

      In diesem Zeitraum haben Sie die Möglichkeit, sich
      intensiv mit unseren Beratern, Prüfern, Partnern und
      unserem Support auszutauschen .

      10:30 Uhr     „CheckAud als Werkzeug der ext. Revision“

      Ingo Köhne, Ebner Stolz

      • Berechtigungsprüfungen im Rahmen der Jahresabschlussprüfung
      • Zusammenarbeit der internen und externen Revision
      • Einsatz von CheckAud und Zusammenarbeit mit IBS
      • Beispiele für Joint Audits

      11:15 Uhr     Berechtigungsprüfung mit CheckAud im Krankenhausinformationssystem (KIS) von SAP 

      Angelika Wagner, Uniklinikum Ulm

      Prüfen im Umfeld der besonderen Anforderungen von Notfallbehandlung, Datenschutz, Behandlungszusammenhang und Dokumentenschutz in den SAP-Modulen IS-H und i.s.h.med.

      12:00 Uhr     Mittagspause

      13:30 Uhr     Datenschutz-Grundverordnung – Was es bei der SAP Anwendungs-Entwicklung zu beachten gibt

      Andreas Wiegenstein, SERPENTEQ

      Am 25. Mai 2018 tritt die EU Verordnung 2016/679 – bekannt als Datenschutz-Grundverordnung (DSGVO) bzw. General Data Protection Regulation (GDPR) – in Kraft. Dies zwingt insbesondere Unternehmen, die in Europa personenbezogene Daten verarbeiten den Nachweis zu erbringen, dass alle Artikel der Verordnung eingehalten werden. Andernfalls drohen Strafen in Millionenhöhe.

      Dieser Vortrag betrachtet einige allgemeine Risiken, die in diesem Zusammenhang beim Betrieb von SAP Systemen entstehen und geht insbesondere auch auf Risiken durch Eigenentwicklungen ein.

      14:15 Uhr     S/4HANA – Prüferwissen

      Thomas Tiede, IBS Schreiber GmbH

      15:00 Uhr     Verabschiedung


  • Referenten
    • Harry Kleingarn

      Harry Kleingarn ist seit mehr als 20 Jahren für die Galeria Kaufhof GmbH als Abteilungsleiter in der internen Revision tätig. Seine Aufgabengebiete umfassten im Laufe der Zeit die IT-Revision, Loss Prevention Management, Datenschutz und die Zentralrevision für Deutschland und Belgien. Nach der Übernahme durch die Hudson‘s Bay Company 2015 erweiterte sich das Aufgabengebiet der Revision um die Niederlande. Der Leitungsbereich der Internen Revision wird vom Service Center HBC Europe mit Sitz in Köln gesteuert.

      Ingo Köhne

      Ingo Köhne ist Prokurist bei Ebner Stolz im Geschäftsbereich IT-Revision am Standort Hamburg. Er ist seit mehr als 10 Jahren in der prüfungsnahmen Beratung sowie IT- und Innenrevision tätig. Herr Köhne ist auf den Gebieten IT-Governance, IT-Strategie sowie SAP® ERP Experte. Er ist akkreditierter Qualitätsassessor der internen IT-Revision und COBIT Practitioner.

      Lisa Niekamp

      Frau Niekamp ist seit 2013 Mitarbeiterin der IBS Schreiber GmbH. Nach Ihrer Werkstudententätigkeit, welche sie parallel zu Ihrem Studium der Wirtschaft und Kultur Chinas im Marketing und Vertrieb ausübte, setzte Frau Niekamp ihren beruflichen Werdegang im Herbst 2014 als Junior Sales Manager weiter fort. Zusätzlich zu ihren vertrieblichen Tätigkeiten rund um unsere Prüfungs- und Beratungsdienstleistungen und unsere GRC Software CheckAud® for SAP Systems, übernimmt Frau Niekamp als Sales Manager ebenfalls Aufgaben im Bereich des Marketings.

      Alexandra Palandrani

      Frau Alexandra Palandrani ist seit 2000 Mitarbeiterin der IBS Schreiber GmbH. Nach ihrer Ausbildung zur Mediengestalterin übernahm sie, neben der Gestaltung der Printprodukte, die Betreuung des Webauftritts der IBS Schreiber GmbH. Durch Ihr Studium der Medieninformatik hat Frau Palandrani eine professionelle Basis für die Prüfung von Webservern und Web-Applikationen und befasst sich bei IBS mit entsprechenden Sicherheitslücken. Ihre Erfahrungen bringt sie in Seminare und in Projekte im Bereich der IT-Security ein.

      Joachim Sell

      Joachim Sell ist freiberuflicher Unternehmensberater und ist spezialisiert auf die Implementierung interner Kontrollsysteme, Beratung im Prozessmanagement sowie prüfungsnaher Beratung bei der Durchführung von Audits. Die Schwerpunkte legt Herr Sell hierbei auf die Bewertung von Abteilungs- und Funktionsübergreifende  Kontrollsystemen, Reifegraden von Risiko- und Prozessmanagementsystemen als auch auf die Beurteilung der Informationssicherheit. Beratend unterstützt er bei der Einführung und Aktualisierung von Informationssicherheits-, Notfall- und Berechtigungsmanagementsystemen und unterstützt die Umsetzung gesetzlicher sowie aufsichtlicher Anforderungen (z. B. revisionssichere Umsetzung von Maßnahmen aus Prüfungen).

      Oliver Thulke

      Herr Thulke war während seines Studiums der Technischen Informatik unter anderem bei Philips Semiconductors im Systems Laboratory Hamburg tätig. Seit 1998 plante, entwickelte und betreute er Software-Lösungen für Großformat-Drucker und -Kopierer von OEM-Kunden wie u.a. Ricoh, Kyocera-Mita und Canon. Seine langjährige Erfahrung bringt Herr Thulke seit Beginn des Jahres 2010 in die Software-Entwicklung der IBS Schreiber GmbH ein.

      Thomas Tiede

      Thomas Tiede ist seit Anfang des Jahres 2000 Geschäftsführer der IBS Schreiber GmbH. Seine umfangreichen Erfahrungen im Bereich der Unternehmensprüfung fließen in seine langjährige Seminartätigkeit ein. Er gilt als anerkannter Experte der Zugriffs- und Sicherheits philosophien von Betriebssystemen, Datenbanken und SAP . An der Entwicklung des Prüfungstools CheckAud® for SAP-Systems war und ist Herr Tiede maßgeblich beteiligt. Er ist Autor des Standardwerks OPSAP „Ordnungsmäßigkeit und Prüfung des SAP- Systems“.

      Angelika Wagner

      Angelika Wagner ist seit 2012 Revisorin in der Stabsstelle Recht, Compliance und Innenrevision in der Klinikumsverwaltung des Universitätsklinikums Ulm. Im Uniklinikum Ulm ist Frau Wagner seit 1988 beschäftigt und besetzte dort unterschiedliche Positionen, u.a. die Leitung der Abteilung Controlling in der Klinikumsverwaltung.

      Christian Wolf

      Während seiner Ausbildung betreute Christian Wolf die IT-Infrastruktur einer mittelständischen Unternehmensberatung. Nach erfolgreichem Abschluss zum Informatikkaufmann im Jahr 2003 führte er auch neben seinem Studium der Wirtschaftsinformatik diese administrative Tätigkeit fort. Aufgrund seiner praxisorientierten Arbeit wechselte Christian Wolf im Jahr 2006 in das Unternehmen IBS Schreiber, wo er zu Beginn als Supportleiter der Produktfamilie CheckAud® und heute als Vertriebsmitarbeiter tätig ist.

      Daniel Wröbel

      Seit seinem Abschluss als Bachelor of Science 2009 ist Daniel Wröbel in der internen Revision bei der August Storck KG tätig. Die Schwerpunkte seiner Prüfertätigkeit sind Daten- und Prozess- sowie IT-Prüfungen.


  • Partner-Hotel
    • Hotel Hafen Hamburg - Konferenzspecial

      Seewartenstraße 9
      20459, Hamburg

      +49 40 311130

      http://www.hotel-hafen-hamburg.de/

      Preise

      Einzelzimmer inkl. Frühstück: 99,00 € inkl. MwSt.
      Doppelzimmer inkl. Frühstück: 119,00 € inkl. MwSt.


      Bei den genannten Hotelpreisen handelt es sich um IBS-Sonderkonditionen. Diese werden NUR bei direkter Buchung über die IBS Schreiber GmbH angeboten. Die Übernachtungskosten werden Ihnen direkt vom Hotel in Rechnung gestellt.



Melden Sie sich hier für dieses Event an!

Anmeldung

CheckAudience – Anwendertagung


Hotelbuchung: Ja Nein


Mit dem Absenden des Formular bestätige ich, dass ich die Teilnahmebedingungen gelesen habe und akzeptiere.

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de