Sicherheit und Prüfung von SAP-Systemen

Aus Revision-Online
Wechseln zu: Navigation, Suche

Artikel

Von Revision-Online (IT-Audit.de)

  • SAP-Passwort-Sicherheit - der Artikel von Frank Dittrich erschienen 2003 bei IT-Audit.de und befasst sich mit verschiedenen Aspekten der SAP-Passwort-Sicherheit:
    • Schutz gegen Angreifer mit bestimmten Kenntnissen oder Berechtigungen
    • Schutz gegen unautorisierte Logins
    • Schutz gegen zu schwache Passworte, Hinweise zur Wahl sicherer Passworte

Außerdem enthält er Vorschläge für Erweiterungen des SAP-Standards.

  • Frank Dittrich geht im Review (pdf 126 kb) aus 2004 zu seinem obigen Artikel auf Änderungen im SAP-Standard ein und erläutert Schwächen in den Hash-Algorithmen.
  • SAP R/3 Berechtigungen (pdf 48 kb) - einem der vernachlässigten Themen bei SAP Projekten geht Thomas Frey in diesem Artikel nach; erschienen April 2003 bei IT-Audit.de.


Bei Revision-Online

  • Tabellen-Debugging in SAP R/3 (pdf 338 Kb) - eine unterschätzte Gefahrenquelle in der Administration - erschienen im ZIR 4/2003, Artikel von Christoph Wildensee.
  • Sicherheitskonzeption in SAP R/3 (pdf 520 kb) - Regelungsbedarf über die Berechtigungsdefinition und -vergabe hinaus - erschienen im ZIR 4/2002, Artikel von Christoph Wildensee.
  • Das Rollenkonzept in SAP R/3 (pdf 199 kb) - Gestaltungsmöglichkeiten aus Sicht der IV-Revision - erschienen im ReVision III/2002, Artikel von Christoph Wildensee.


Bei anderen Webseiten

Englisch


Aus den Hochschulen


Bücher

Vorlage:Literatur SAP

Es fehlt ein Buch in der Literaturliste? Hinterlassen Sie doch einen Hinweis auf der Diskussionsseite!


Leitfäden, Checklisten

Australian National Audit Office


BSI Grundschutzkatalog


DSAG Leitfäden


Prüfungsleitfäden


Portale, Webseiten

  • NEU Christoph Wildensee - Webseite von Christoph Wildensee mit vielen Artikeln zur Revision von SAP-Systemen.
  • NEU MarieWagener.de - Webseite von Marie-Luise Wagener über SAP® Security and Controls.
  • NEU rz10.de - Blog der mindsquare GmbH zu SAP-Revision- und SAP-Security-Themen.
  • NEU SAP Audit Blog - Blog von Marco Eckert zu SAP-Revision- und SAP-Security-Themen.

Thumbshots von


Studien

  • Auf dem SAP Security Blog der Werth IT ist eine Info zur SAP Cybersecurity Studie vom Ponemon Institute.


Tools

  • CheckAud ParaMeter dient zum Auslesen und Auswerten der SAP-Systemparameter und ist eine Freeware aus der IBS Schreiber GmbH. Zum Download ist eine Registrierung erforderlich.
  • SAPala - SAPala ist eine leicht modifizierte Version des Open-Source Programms SapCap. Mehr Infos und Download bei Werth IT GmbH.



Google-Anzeigen

Der folgende Inhalt ist ein Angebot von Google. So verwendet Google Cookies, um Inhalte und Anzeigen zu personalisieren. Bitte informieren Sie sich über die Datenschutzbestimmungen von Google!

Zur Zeit deaktiviert.