Erfahrungsaustausch für SAP-Prüfer und GRC-Experten

Prüfer, Revisoren und GRC-Experten trafen sich auf der 10. Anwendertagung für die GRC-Software CheckAud®. Der Austausch von Best-Practices und Erfahrungsberichten stand dabei im Mittelpunkt.

Erfahrungsaustausch für SAP-Prüfer und GRC-Experten

Stelldichein für GRC-Experten und SAP-Prüfer auf der CheckAudience in Hamburg

Hamburg, 22. November 2016 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung von SAP®-Systemen, hat in Hamburg ihre zehnte Anwendertagung für die CheckAud®-Produktfamilie veranstaltet. Teilnehmer von 71 Unternehmen folgten der Einladung zur „CheckAudience“ in die Hansestadt und nahmen an der zweitätigen Tagung teil, bei der sich alles um SAP®-Revision, Compliance und Berechtigungskonzeption drehte.

Berechtigungsprüfungen im SAP®-System sind ohne Software-Unterstützung kaum möglich. Unzählige kritische Funktionen müssen regelmäßig überwacht und vergebene Berechtigungen der Benutzer transparent dargestellt werden. Nur so können die Daten- bzw. Prozesseigentümer ihrer Verantwortung gerecht werden. Die GRC-Software CheckAud® for SAP® Systems von IBS wird von vielen Kunden im In- und Ausland für die umfassende Prüfung komplexer Berechtigungen in SAP®-Systemen genutzt. Jährlich lädt IBS sowohl Anwender als auch Interessierte der Prüfsoftware und Partnerunternehmen zur Kongressveranstaltung CheckAudience ein.

Erfahrungsaustausch zur Prüfung von SAP®-Systemen stand im Mittelpunkt der Tagung

Erstmals fand im Vorfeld der Veranstaltung ein SAP®-Infotag in den Räumen der IBS Schreiber GmbH zusammen mit der SAP® SE statt. Hier wurde den Teilnehmern das Produktportfolio der SAP® SE zu den Themen Prüfung und Sicherheit vorgestellt. Dazu gehörten unter anderem die Produkte SAP®-Access Control, SAP®-Fraud Management und SAP®-Enterprise Threat Detection.

Im Anschluss an den Infotag begann die zweitägige CheckAudience in den Tagungsräumen des Hotels Empire Riverside im Hamburger Hafen. Besonders interessant für die Teilnehmer waren die konkreten Erfahrungsberichte anderer CheckAud®-Kunden. In Form ausführlicher Fachvorträge berichteten beispielsweise die Zürcher Kantonalbank über ihre Erkenntnisse aus acht Jahren Nutzung von CheckAud® oder die Schweizerische Post über die Unterstützung der Revision mit CheckAud®. Die SAP® SE, mit der IBS in enger Partnerschaft zu diesem Themenkomplex verbunden, erklärte in einem Fachvortrag die Bedeutung eines ganzheitlichen Benutzerdaten- und Berechtigungsmanagements für die gesamte IT-Sicherheit im Unternehmen.

Weitere wichtige Themen der Tagung waren die Planung und Durchführung von SAP®-Berechtigungsprüfungen und SAP®-Berechtigungsprojekten, die Erstellung von Funktionstrennungen (Segregation of Duties, SoD), die Nutzung der Datenanalyse in der Prüfung sowie schichtübergreifende Prüfungen der Infrastruktur wie beispielsweise von Datenbanken und Betriebssystemen auf Sicherheitslücken.

Die Vorstellung neuer Funktionen in CheckAud® sowie zahlreiche Workshops bewährter und neuer Einsatzszenarien vermittelten in kompakter Form weiteres Know-how rund um das Produkt. Ein Ausblick auf die Roadmap bzw. Feature- und Release-Planung für CheckAud® rundeten das Programm ab.
„Mit der Anwendertagung für unsere CheckAud®-Kunden haben wir ein effizientes Format für den Austausch von praktischen Tipps, Anregungen und Erfahrungen geschaffen“, erklärt Thomas Tiede, Geschäftsführer von IBS Schreiber. „Auch für uns ist dieser Dialog mit Anwendern und Partnern wichtig, da er uns hilft, unsere Software ständig zu verbessern und neuen Anforderungen schnell gerecht zu werden.“

CheckAud® for SAP® Systems bringt Software und Know-how zusammen

Die GRC-Software CheckAud® for SAP® Systems erlaubt die umfassende und effektive wie effiziente Prüfung komplexer Berechtigungen in SAP®-Systemen. Mit mehr als 1.500 vordefinierten Prüfungsabfragen nach anerkannten SAP®-Sicherheitsstandards wie beispielsweise dem OPSAP-Leitfaden, dem DSAG-Prüfleitfaden sowie dem DSAG-Datenschutzleitfaden bildet CheckAud® for SAP® Systems die Basis sowohl für Ad-hoc-Prüfungen als auch für kontinuierliche Prüfungsstrategien im Sinne von Continuous Auditing. Geprüft werden Berechtigungen, Funktionstrennungen und Systemparameter. Die GRC-Software umfasst zudem branchenspezifische Best-Practice-Empfehlungen aus 20 Jahren Erfahrung in der Prüfung von SAP®-Systemen. Mit einem regelmäßigen Update-Service für den Katalog an Prüfungsabfragen wird CheckAud® for SAP® Systems den sich ändernden Richtlinien und gesetzlichen Anforderungen angepasst, ebenso werden Änderungen durch SAP®-seitige-Updates berücksichtigt.

„Mit vordefinierten Prüfungsabfragen bringt CheckAud® einen wertvollen Erfahrungsschatz mit, der es unseren Kunden erlaubt, schnell von Best-Practices und Branchenempfehlungen zu profitieren“, ergänzt Sebastian Schreiber, Geschäftsführer von IBS Schreiber. „Durch den Update-Service passen wir dieses Know-how in der Software regelmäßig an neue Vorgaben oder Systemeigenschaften an.“

Bestärkt durch das positive Feedback der Teilnehmer wird IBS auch im nächsten Jahr wieder zur Anwendertagung einladen. Die elfte CheckAudience wird vom 9. bis 10. November wieder in Hamburg stattfinden.

Weitere Informationen zur GRC-Software CheckAud® for SAP® Systems finden Interessenten hier: https://www.checkaud.de
Interessenten können die Software auch im Rahmen eines Schnelltests ihrer SAP-Berechtigungskonzepte erleben: https://www.checkaud.de/dienstleistungen/smart-repair/

Über IBS Schreiber und CheckAud® for SAP® Systems
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u.a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-schreiber.de
Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-seitige-Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud® for SAP® Systems gehören u.a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de

Firmenkontakt
IBS Schreiber GmbH
Lisa Niekamp
Zirkusweg 1
D-20359 Hamburg
+49 40 696985-68
lisa.niekamp@ibs-schreiber.de
http://www.ibs-schreiber.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com