FKSP 2010 Tag 1 (16.09.2010)
ab 09:00 Uhr: Empfang
09:30 Uhr:
Begrüßung und Eröffnung der Fachkonferenz durch die Vorsitzende
Dipl.-Wirtschafts-Ing. Katrin Fitz, CISA, IBS Schreiber GmbH
09:45 - 11:00 Uhr:
Prüfaspekte im SAP® SEM (Strategic Enterprise Management)
- Komponenten des SAP SEM
- SEM-Einsatzmodelle zur Unternehmensplanung
- Monats-/Jahresabschlüsse und Konsolidierung
- Kontrollmechanismen und Prüfungsansätze
- Berechtigungen im SAP SEM
Sebastian Schreiber, IBS Schreiber GmbH
11:00 - 11:30 Uhr: Kaffeepause
11:30 - 12:45 Uhr:
Datenanalysen beim Einsatz von SAP® im Spannungsfeld datenschutzrechtlicher Regelungen
- Datenschutzrechtliche Vorgaben und aktuelle Entwicklungen
- Datenanalyen im SAP®-Umfeld durch interne und externe Prüfer - zulässige und unzulässige Vorgehensweisen
- Technische Möglichkeiten zur Vermeidung datenschutzrechtlicher Konflikte im SAP-Umfeld
Dipl.Kfm. Holger Gehrke, CIA, CISA, Gehrke Consulting
12:45 - 14:00 Uhr: Mittagessen
14:00 - 15:30 Uhr:
Live Hacking von SAP® Benutzer Passwörtern
- Identifizierung von SAP Kommunikationsverbindungen im Netzwerk
- Umleiten und Abhören der SAP Kommunikationsverbindung
- Extraktion des SAP Passworts aus den abgehörten Daten
Hans Wagner, Secaron AG
15:30 - 16:00 Uhr: Kaffeepause
16:00 - 17:30 Uhr:
Praxisbericht: Das GRC-Projekt zu SAP®-Berechtigungen bei der Zürcher Kantonalbank"
- Erfordernis - Sensibilisierung - Zielsetzung
- Definition von Risiken und zugehörigen kompensierenden Kontrollen
- Technische Implementierung: Auswahlkriterien - Produktvergleich - Entscheidungsfindung - Umsetzung
- Erfahrungen im laufenden Betrieb
Dipl.-Wirtschafts-Inf. André Kovacs, Zürcher Kantonalbank
