Schnelleinstieg in SAP GRC – Access Control
Espresso Tutorials (Verlag)
978-3-96012-193-0 (ISBN)
Korruption, Verluste oder Datendiebstahl lassen sich häufig auf ein mangelhaftes Berechtigungsmanagement im Unternehmen zurückführen. Als wichtiger Bestandteil der SAP-Lösung für Governance, Risk und Compliance (GRC) dient SAP Access Control der Erkennung von Berechtigungsrisiken innerhalb Ihres Unternehmens. Mit diesem Buch lernen Sie, wie diese Anwendung Ihre Geschäftsprozesse sichert, indem sie Regeln für den Zugriff erstellt und regelmäßig kritische Aktionen und Berechtigungen prüft. Erfahren Sie zudem, wie Sie Genehmigungen für Rollen und Benutzer erteilen oder mittels Firefighter-IDs Notfallbenutzer bzw. -systemzugriffe unterstützen.
Die Autoren geben Endanwendern, dem IT-Betrieb aber auch Auditoren das nötige Wissen an die Hand, um das System im Unternehmensalltag zu nutzen und zu verstehen. Die bildreichen Erläuterungen machen dieses Buch auch für Einsteiger in die GRC-Welt verständlich.
- Analyse und Simulation von Berechtigungsrisiken
- privilegierte Berechtigungen und Notfallzugriffe
- Herzstück "Access Risk Analysis": Regelwerke erstellen
- mindernde Kontrollen für unvermeidbare Risiken
Martin Metz arbeitet als Manager im IT-Security-Bereich für das Unternehmen Accenture und ist Spezialist im Identity & Access Management (IAM). Accenture beschäftigt weltweit rund 400.000 Mitarbeiter und unterstützt Unternehmen u. a. bei Herausforderungen der Digitalisierung und Implementierung modernster Technologien sowie der Sicherstellung von Informationssicherheit. Nach Abschluss des Master-Studiums der Wirtschaftswissenschaften in den USA, Korea, Japan und Deutschland wechselte er aus dem Implementierungs- in den IT-Audit-Bereich und zuletzt in die IT-Security-Beratung. Seine Expertise reicht von der Implementierung von SAP Access Control über technologieunabhängige Ansätze für IAM bis hin zu Projekten im Privileged Account Management auf Infrastrukturebene. Aufgrund seiner Audit-Vergangenheit kennt er die Systeme und Fragestellungen auch aus Sicht des Prüfers. Neben seiner CISA-Zertifizierung ist er mehrfach zertifizierter SAP-Berater. Seine globale Projekterfahrung umfasst insbesondere Unternehmen der Finanzbranche und des Healthcare Bereiches. Geboren in Berlin, genießt er aktuell die Vorzüge Hamburgs mit seiner Frau Nataliya und seiner Tochter Victoria.
Sebastian Mayer arbeitet als Manager im Technology-Consulting-Team des Unternehmens Protiviti und ist spezialisiert auf die Themenfelder SAP Governance, Risk und Compliance, SAP-Berechtigungswesen sowie IT-Interne Kontrollsysteme und IT-Audit. Protiviti ist ein global tätiges Beratungsunternehmen, das auf die Bereiche Corporate und IT Governance, unternehmensweites Risikomanagement, Finanzen und Transaktionen sowie Interne Revision fokussiert ist. Gemeinsam mit Martin Metz absolvierte Sebastian Mayer ein Master-Studium der Wirtschaftswissenschaften in den USA, Korea, Japan und Deutschland. Im Anschluss arbeitete er zunächst in verschiedenen SAP-GRC-Implementierungsprojekten, um nach und nach Projekte in den Bereichen IT-Audit sowie IT-interne-Kontrollsysteme zu übernehmen. Seine Expertise reicht daher von der Implementierung umfassender SAP-GRC-Lösungen über die Verfassung und Umsetzung von SAP-Berechtigungskonzepten bis hin zu profunden Prüfungen von IT-Systemen und -Prozessen sowie IT-naher Organisationen. Sebastian Mayer verfügt über eine CISA-Zertifizierung und ist mehrfach zertifizierter SAP-Berater. Der Autor ist in Mannheim und somit in unmittelbarer Nachbarschaft zum Hauptsitz der SAP geboren und aufgewachsen. Noch heute ist er seiner Heimatstadt treu verbunden und erfreut sich zusammen mit seiner Freundin Kristin an den Schönheiten der Kurpfalz.
Erscheinungsdatum | 13.03.2017 |
---|---|
Sprache | deutsch |
Maße | 148 x 210 mm |
Gewicht | 350 g |
Themenwelt | Informatik ► Office Programme ► Access |
Informatik ► Weitere Themen ► SAP | |
Schlagworte | Access Control • Berechtigungsmanagement • ERP • GRC • risk analysis • SAP • SAP GRC (Governance, Risk and Compliance) • Unternehmensanwendungen |
ISBN-10 | 3-96012-193-8 / 3960121938 |
ISBN-13 | 978-3-96012-193-0 / 9783960121930 |
Zustand | Neuware |
Haben Sie eine Frage zum Produkt? |
aus dem Bereich