Cantitate/Preț
Produs

Sicherheit und Risikomanagement für SAP-Systeme: SAP Press

Autor Mario Linkies, Horst Karin
de Limba Germană Hardback – mai 2010
Sie kennen die Problematik: Ihre IT-gestützten Prozesse müssen so sicher wie möglich sein. Jede einzelne Komponente Ihrer SAP-Systeme muss nach innen und außen abgesichert werden. Und Sie müssen in punkto Sicherheit selbstverständlich auch rechtliche Vorgaben einhalten. Die eigentliche Kunst besteht jedoch darin, das Zusammenspiel dieser Anforderungen im Sinne eines ganzheitlichen Sicherheits- und Risikomanagements für Ihre SAP-Systeme zu meistern - und genau das lernen Sie mit unserem Standardwerk.
Mithilfe zahlreicher Beispiele zu bewährten Methoden werden Sie Schritt für Schritt in die Lage versetzt, Sicherheit in SAP NetWeaver technisch umzusetzen: Für sämtliche SAP-Applikationen wird dargestellt, wo und wie Sie Prozesse absichern bzw. die Sicherheit und Berechtigungen bestehender Systeme verbessern können. Sie lernen dazu die Best Practices einer SAP-Sicherheitsstrategie sowie internationale Standards kennen und erfahren, wie Sie neue Technologien mit in Ihre Risikoanalyse einbeziehen.
Für diese 2. Auflage werden alle Teile des Buches aktualisiert, um die Beschreibung neuer SAP-Produkte wie SAP BusinessObjects erweitert und um neue Sicherheitsthemen wie Governance, Risk & Compliance (Enterprise Risk Management) ergänzt.

Aus dem Inhalt:

  • Grundlagen der IT-Sicherheit
  • Risiko- und Kontrollmanagement, Governance, Risk & Compliance, Enterprise Risk Management
  • SAP NetWeaver Application Server, Solution Manager, Process Integration, Portal, Master Data Management
  • SAP BusinessObjects, SAP NetWeaver Business Warehouse
  • Webservices, Enterprise Services und SOA
  • SAP ERP, HCM, CRM, SRM, SCM, SEM
  • Datenbankserver, SAP-Middleware, User-Interfaces
  • SOX, J-SOX, GoBS, IFRS, FDA, Basel II, REACH
  • ISO/IEC 27001, ISO/IEC 27002, CoBIT, ITIL, BSI

  • ]]>
    Citește tot Restrânge

    Din seria SAP Press

    Preț: 40599 lei

    Preț vechi: 50749 lei
    -20%

    Puncte Express: 609

    Preț estimativ în valută:
    7778 8445$ 6670£

    Carte indisponibilă temporar

    Doresc să fiu notificat când acest titlu va fi disponibil:

    Preluare comenzi: 021 569.72.76

    Specificații

    ISBN-13: 9783836214216
    ISBN-10: 3836214210
    Pagini: 803
    Dimensiuni: 182 x 243 x 51 mm
    Greutate: 1.47 kg
    Ediția:2., aktualisierte und erweiterte Auflage.
    Editura: Rheinwerk Verlag GmbH
    Seria SAP Press


    Notă biografică

    Mario Linkies hat an der Humboldt-Universität zu Berlin Finanz- und Bankwirtschaft sowie Außenhandel studiert. Nach langjährigen Aufenthalten in Nordamerika, Asien, Schottland und England leitet er die internationale Beratungsgruppe LINKIES. Management Consulting in Leipzig und Toronto.Mario Linkies hat über 20 Jahre internationale Erfahrung als Unternehmensberater, Manager, Geschäftsführer, Fachbuchautor und Gastredner im Beratungsgeschäft, unter anderem als Director Global Enterprise Risk Management Consulting der SAP-Gruppe, bei Leipzig Interpelz in Deutschland, bei Shell Chemicals Europe und bei Deloitte in Kanada. Die Schwerpunkte seiner Tätigkeit liegen auf den Beratungsthemen SAP-Sicherheit, Risikokontrolle und Lösungsevaluierung, Change Management und Prozessoptimierung, sowie insbesondere auf der strategischen Beratung, Identitäts- und Berechtigungslösungen, Datenschutz und Compliance. Seine Erfahrungen werden von einer Vielzahl von Branchen und in jüngster Zeit verstärkt bei Umweltthemen von seinen Mandanten geschätzt. Zum Kundenstamm gehören namhafte nationale und internationale Unternehmen sowie staatliche und behördliche Organisationen. Mario Linkies ist einer der aktivsten globalen Förderer der Sicherheitsthemen in Unternehmen und trägt durch zahlreiche Initiativen für das Verständnis der Bedeutung von IT-Sicherheit und des Risikomanagements bei. Er ist Mitbegründer der SAP Global Security Alliance und leitet als deren Sprecher die weltweit organisierte Arbeitsgruppe im Rahmen der SAP-Partnerorganisation IA4SP, der International Association for SAP Partners e.V.

    Cuprins



    ... Geleitwort von Wolfgang Lassmann ... 19

    ... Geleitwort von Monika Egle ... 21

    ... Geleitwort von Jose Estrada ... 23

    ... Einleitung ... 25

    Teil I ... Grundlagen des Risikomanagements und der IT-Sicherheit ... 31

    1 ... Risiko- und Kontrollmanagement ... 33

    ... 1.1 ... Sicherheitsziele ... 34

    ... 1.2 ... Unternehmenswerte ... 37

    ... 1.3 ... Risiken ... 41

    ... 1.4 ... Kontrollen ... 47

    2 ... Enterprise-Risk-Management-Strategie ... 51

    ... 2.1 ... Status quo ... 53

    ... 2.2 ... Komponenten ... 55

    ... 2.3 ... Best Practices einer SAP-Sicherheitsstrategie ... 63

    3 ... Anforderungen ... 85

    ... 3.1 ... Rechtliche Anforderungen ... 85

    ... 3.2 ... Branchenspezifische Anforderungen ... 101

    ... 3.3 ... Innerbetriebliche Anforderungen ... 108

    4 ... Sicherheitsstandards ... 111

    ... 4.1 ... Internationale Sicherheitsstandards ... 112

    ... 4.2 ... Länderspezifische Sicherheitsstandards ... 129

    5 ... Informationstechnische Sicherheit ... 141

    ... 5.1 ... Kryptografie ... 142

    ... 5.2 ... Public-Key-Infrastruktur ... 153

    ... 5.3 ... Authentisierungsverfahren ... 156

    ... 5.4 ... Netzwerkgrundlagen und Sicherheitsaspekte ... 161

    Teil II ... Sicherheit in SAP NetWeaver und Anwendungssicherheit ... 171

    6 ... ERM Navigation Control Map ... 173

    ... 6.1 ... SAP-Anwendungen ... 181

    ... 6.2 ... Komponenten von SAP NetWeaver ... 183

    ... 6.3 ... Sicherheitstechnologien ... 186

    ... 6.4 ... Einflussfaktoren ... 193

    7 ... Webservices, Enterprise Services und serviceorientierte Architekturen ... 195

    ... 7.1 ... Einführung und technische Grundlagen ... 197

    ... 7.2 ... Sicherheitskriterien für Webservices ... 202

    ... 7.3 ... Serviceorientierte Architekturen und Governance ... 215

    8 ... GRC-Lösungen in SAP BusinessObjects ... 219

    ... 8.1 ... Einführung und Funktionalität ... 219

    ... 8.2 ... SAP BusinessObjects Risk Management ... 228

    ... 8.3 ... SAP BusinessObjects Access Control ... 239

    ... 8.4 ... SAP BusinessObjects Process Control ... 256

    ... 8.5 ... SAP BusinessObjects Global Trade Services ... 265

    ... 8.6 ... SAP Environment, Health, and Safety Management ... 275

    ... 8.7 ... SAP BusinessObjects Sustainability Performance Management ... 283

    9 ... SAP NetWeaver Application Server ... 285

    ... 9.1 ... Einführung und Funktionalität ... 285

    ... 9.2 ... Risiken und Kontrollen ... 288

    ... 9.3 ... Anwendungssicherheit ... 298

    ... 9.4 ... Technische Sicherheit ... 317

    10 ... SAP NetWeaver Business Warehouse ... 343

    ... 10.1 ... Einführung und Funktionalität ... 343

    ... 10.2 ... Risiken und Kontrollen ... 344

    ... 10.3 ... Anwendungssicherheit ... 348

    ... 10.4 ... Technische Sicherheit ... 358

    11 ... BI-Lösungen in SAP BusinessObjects ... 361

    ... 11.1 ... Einführung und Funktionalität ... 362

    ... 11.2 ... Risiken und Kontrollen ... 363

    ... 11.3 ... Anwendungssicherheit ... 368

    ... 11.4 ... Technische Sicherheit ... 382

    12 ... SAP NetWeaver Process Integration ... 385

    ... 12.1 ... Einführung und Funktionalität ... 386

    ... 12.2 ... Risiken und Kontrollen ... 389

    ... 12.3 ... Anwendungssicherheit ... 396

    ... 12.4 ... Technische Sicherheit ... 401

    13 ... SAP Partner Connectivity Kit ... 423

    ... 13.1 ... Einführung und Funktionalität ... 423

    ... 13.2 ... Risiken und Kontrollen ... 424

    ... 13.3 ... Anwendungssicherheit ... 428

    ... 13.4 ... Technische Sicherheit ... 429

    14 ... Klassische SAP-Middleware ... 433

    ... 14.1 ... SAP Web Dispatcher ... 434

    ... 14.2 ... SAProuter ... 446

    ... 14.3 ... SAP Internet Transaction Server ... 450

    15 ... SAP NetWeaver Master Data Management ... 469

    ... 15.1 ... Einführung und Funktionalität ... 469

    ... 15.2 ... Risiken und Kontrollen ... 470

    ... 15.3 ... Anwendungssicherheit ... 475

    ... 15.4 ... Technische Sicherheit ... 483

    16 ... SAP NetWeaver Portal ... 485

    ... 16.1 ... Einführung und Funktionalität ... 485

    ... 16.2 ... Risiken und Kontrollen ... 493

    ... 16.3 ... Anwendungssicherheit ... 503

    ... 16.4 ... Technische Sicherheit ... 530

    17 ... SAP NetWeaver Mobile ... 555

    ... 17.1 ... Einführung und Funktionalität ... 556

    ... 17.2 ... Risiken und Kontrollen ... 558

    ... 17.3 ... Anwendungssicherheit ... 566

    ... 17.4 ... Technische Sicherheit ... 571

    18 ... SAP Auto-ID Infrastructure ... 581

    ... 18.1 ... Einführung und Funktionalität ... 581

    ... 18.2 ... Risiken und Kontrollen ... 583

    ... 18.3 ... Anwendungssicherheit ... 587

    ... 18.4 ... Technische Sicherheit ... 589

    19 ... SAP Solution Manager ... 591

    ... 19.1 ... Einführung und Funktionalität ... 591

    ... 19.2 ... Risiken und Kontrollen ... 595

    ... 19.3 ... Anwendungssicherheit ... 599

    ... 19.4 ... Technische Sicherheit ... 605

    20 ... Berechtigungen in SAP ERP ... 609

    ... 20.1 ... Einführung und Funktionalität ... 609

    ... 20.2 ... Risiken und Kontrollen ... 610

    ... 20.3 ... Anwendungssicherheit ... 617

    ... 20.4 ... Technische Sicherheit ... 653

    21 ... SAP ERP Human Capital Management und Datenschutz ... 655

    ... 21.1 ... Einführung und Funktionalität ... 655

    ... 21.2 ... Risiken und Kontrollen ... 659

    ... 21.3 ... Anwendungssicherheit ... 666

    ... 21.4 ... Technische Sicherheit ... 674

    22 ... SAP Strategic Enterprise Management ... 675

    ... 22.1 ... Einführung und Funktionalität ... 675

    ... 22.2 ... Risiken und Kontrollen ... 676

    ... 22.3 ... Anwendungssicherheit ... 679

    ... 22.4 ... Technische Sicherheit ... 679

    23 ... SAP Customer Relationship Management ... 681

    ... 23.1 ... Einführung und Funktionalität ... 681

    ... 23.2 ... Risiken und Kontrollen ... 682

    ... 23.3 ... Anwendungssicherheit ... 684

    ... 23.4 ... Technische Sicherheit ... 692

    24 ... SAP Supply Chain Management ... 695

    ... 24.1 ... Einführung und Funktionalität ... 695

    ... 24.2 ... Risiken und Kontrollen ... 696

    ... 24.3 ... Anwendungssicherheit ... 697

    ... 24.4 ... Technische Sicherheit ... 700

    25 ... SAP Supplier Relationship Management ... 703

    ... 25.1 ... Einführung und Funktionalität ... 703

    ... 25.2 ... Risiken und Kontrollen ... 705

    ... 25.3 ... Anwendungssicherheit ... 707

    ... 25.4 ... Technische Sicherheit ... 721

    26 ... Branchenspezifische SAP-Lösungsportfolios ... 725

    ... 26.1 ... Einführung und Funktionalität ... 726

    ... 26.2 ... Risiken und Kontrollen ... 727

    ... 26.3 ... Anwendungssicherheit ... 729

    ... 26.4 ... Technische Sicherheit ... 734

    27 ... Datenbankserver ... 735

    ... 27.1 ... Einführung und Funktionalität ... 735

    ... 27.2 ... Risiken und Kontrollen ... 736

    ... 27.3 ... Anwendungssicherheit ... 740

    ... 27.4 ... Technische Sicherheit ... 741

    28 ... User Interfaces ... 749

    ... 28.1 ... SAP GUI ... 749

    ... 28.2 ... Webbrowser ... 763

    ... 28.3 ... Mobile Endgeräte ... 768

    ... Anhang ... 779

    ... A ... Literatur- und Quellenverzeichnis ... 779

    ... B ... Die Autoren ... 781

    ... Index ... 783