Pressemitteilung von Lisa Niekamp

Erfahrungsaustausch für SAP-Prüfer und GRC-Experten

---

---

Hamburg, 22. November 2016 - Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung von SAP®-Systemen, hat in Hamburg ihre zehnte Anwendertagung für die CheckAud®-Produktfamilie veranstaltet. Teilnehmer von 71 Unternehmen folgten der Einladung zur "CheckAudience" in die Hansestadt und nahmen an der zweitätigen Tagung teil, bei der sich alles um SAP®-Revision, Compliance und Berechtigungskonzeption drehte.

Berechtigungsprüfungen im SAP®-System sind ohne Software-Unterstützung kaum möglich. Unzählige kritische Funktionen müssen regelmäßig überwacht und vergebene Berechtigungen der Benutzer transparent dargestellt werden. Nur so können die Daten- bzw. Prozesseigentümer ihrer Verantwortung gerecht werden. Die GRC-Software CheckAud® for SAP® Systems von IBS wird von vielen Kunden im In- und Ausland für die umfassende Prüfung komplexer Berechtigungen in SAP®-Systemen genutzt. Jährlich lädt IBS sowohl Anwender als auch Interessierte der Prüfsoftware und Partnerunternehmen zur Kongressveranstaltung CheckAudience ein.

Erfahrungsaustausch zur Prüfung von SAP®-Systemen stand im Mittelpunkt der Tagung

Erstmals fand im Vorfeld der Veranstaltung ein SAP®-Infotag in den Räumen der IBS Schreiber GmbH zusammen mit der SAP® SE statt. Hier wurde den Teilnehmern das Produktportfolio der SAP® SE zu den Themen Prüfung und Sicherheit vorgestellt. Dazu gehörten unter anderem die Produkte SAP®-Access Control, SAP®-Fraud Management und SAP®-Enterprise Threat Detection.

Im Anschluss an den Infotag begann die zweitägige CheckAudience in den Tagungsräumen des Hotels Empire Riverside im Hamburger Hafen. Besonders interessant für die Teilnehmer waren die konkreten Erfahrungsberichte anderer CheckAud®-Kunden. In Form ausführlicher Fachvorträge berichteten beispielsweise die Zürcher Kantonalbank über ihre Erkenntnisse aus acht Jahren Nutzung von CheckAud® oder die Schweizerische Post über die Unterstützung der Revision mit CheckAud®. Die SAP® SE, mit der IBS in enger Partnerschaft zu diesem Themenkomplex verbunden, erklärte in einem Fachvortrag die Bedeutung eines ganzheitlichen Benutzerdaten- und Berechtigungsmanagements für die gesamte IT-Sicherheit im Unternehmen.

Weitere wichtige Themen der Tagung waren die Planung und Durchführung von SAP®-Berechtigungsprüfungen und SAP®-Berechtigungsprojekten, die Erstellung von Funktionstrennungen (Segregation of Duties, SoD), die Nutzung der Datenanalyse in der Prüfung sowie schichtübergreifende Prüfungen der Infrastruktur wie beispielsweise von Datenbanken und Betriebssystemen auf Sicherheitslücken.

Die Vorstellung neuer Funktionen in CheckAud® sowie zahlreiche Workshops bewährter und neuer Einsatzszenarien vermittelten in kompakter Form weiteres Know-how rund um das Produkt. Ein Ausblick auf die Roadmap bzw. Feature- und Release-Planung für CheckAud® rundeten das Programm ab.
"Mit der Anwendertagung für unsere CheckAud®-Kunden haben wir ein effizientes Format für den Austausch von praktischen Tipps, Anregungen und Erfahrungen geschaffen", erklärt Thomas Tiede, Geschäftsführer von IBS Schreiber. "Auch für uns ist dieser Dialog mit Anwendern und Partnern wichtig, da er uns hilft, unsere Software ständig zu verbessern und neuen Anforderungen schnell gerecht zu werden."

CheckAud® for SAP® Systems bringt Software und Know-how zusammen

Die GRC-Software CheckAud® for SAP® Systems erlaubt die umfassende und effektive wie effiziente Prüfung komplexer Berechtigungen in SAP®-Systemen. Mit mehr als 1.500 vordefinierten Prüfungsabfragen nach anerkannten SAP®-Sicherheitsstandards wie beispielsweise dem OPSAP-Leitfaden, dem DSAG-Prüfleitfaden sowie dem DSAG-Datenschutzleitfaden bildet CheckAud® for SAP® Systems die Basis sowohl für Ad-hoc-Prüfungen als auch für kontinuierliche Prüfungsstrategien im Sinne von Continuous Auditing. Geprüft werden Berechtigungen, Funktionstrennungen und Systemparameter. Die GRC-Software umfasst zudem branchenspezifische Best-Practice-Empfehlungen aus 20 Jahren Erfahrung in der Prüfung von SAP®-Systemen. Mit einem regelmäßigen Update-Service für den Katalog an Prüfungsabfragen wird CheckAud® for SAP® Systems den sich ändernden Richtlinien und gesetzlichen Anforderungen angepasst, ebenso werden Änderungen durch SAP®-seitige-Updates berücksichtigt.

"Mit vordefinierten Prüfungsabfragen bringt CheckAud® einen wertvollen Erfahrungsschatz mit, der es unseren Kunden erlaubt, schnell von Best-Practices und Branchenempfehlungen zu profitieren", ergänzt Sebastian Schreiber, Geschäftsführer von IBS Schreiber. "Durch den Update-Service passen wir dieses Know-how in der Software regelmäßig an neue Vorgaben oder Systemeigenschaften an."

Bestärkt durch das positive Feedback der Teilnehmer wird IBS auch im nächsten Jahr wieder zur Anwendertagung einladen. Die elfte CheckAudience wird vom 9. bis 10. November wieder in Hamburg stattfinden.

Weitere Informationen zur GRC-Software CheckAud® for SAP® Systems finden Interessenten hier: https://www.checkaud.de
Interessenten können die Software auch im Rahmen eines Schnelltests ihrer SAP-Berechtigungskonzepte erleben: https://www.checkaud.de/dienstleistungen/smart-repair/ Firmen- & Pressekontakt