FKSP 2010 Tag 2 (17.09.2010)
ab 08:30 Uhr: Empfang
09:00 - 10:30 Uhr:
SAP®-Sicherheitslücke: Live-Hacking eines SAP® Systems über RFC-Funktionsbausteine
- Konventionelle RFC-Verbindungen vs. Trusted RFC
- Schwachstellen im RFC-Umfeld, u.a.
- Umgehung von Berechtigungsprüfungen
- Remote Dialog-Anmeldung ohne Transaktion SM59
- Einschleusen eigener Quellcodes in das Produktivsystem
- Unautorisierte Erstellung von Objekten im SAP-Namensraum
- Analyse: Ist eine 100-prozentige Absicherung möglich?
Dipl.-Ing. Gerald Schrott, CISA, IBS Schreiber GmbH
10:30 - 11:00 Uhr: Kaffeepause
11:00 - 12:30 Uhr:
Erfahrungsbericht - Veruntreuung von Kundenguthaben
- Abrechnung bei Versorgungsunternehmen - schematisch
- Die Unterschlagung und ihre Aufdeckung
- Prüfungsschritte der Revision
- Identifizierte Schwachstellen
- Maßnahmen unter Berücksichtigung betrieblicher Gegebenheiten
Dipl.-Kfm. Andreas Dietz, DREWAG - Stadtwerke Dresden GmbH
12:30 - 14:00 Uhr: Mittagspause
14:00 - 15:30 Uhr:
SAP® Tax Audit - Automatisierte Online-Datenanalyse
- Die SAP® ERP Online-Datenbank
- steuerrelevante Buchhaltungsbelege
- Fehlererkennung, Risikoreduktion
- 18 verschiedene Sichten, Online und/oder Listausgabe
- Exportfunktion nach ACL oder IDEA oder Excel oder …
- Datenbeschaffung, Datenhaltung, Datensicherheit, …
- Benutzerzuordnung, Berechtigungen
Peter Schiwek, Betriebswirt EDV
