Grundsätze der Prüfung von Berechtigungen (CPE 7)
-
KursterminCPEVeranstaltungsort
Seminarthema
Definiertes Ziel ist die Vermittlung der Grundlagen für ein Verständnis der Funktionsweise und des Aufbaus von Berechtigungen über die Ebenen.
- physische Zugriffe
- Betriebssysteme (UNIX, Linux, Windows)
- Datenbanken
- ERP-Systeme hinweg. Sowie die Schaffung der notwendigen Voraussetzungen zur Prüfung dieser Bereiche.
Darauf aufbauend sollen kritische Berechtigungskombinationen erörtert und argumentative Grundlagen zur strikten Durchsetzung des Least-Privilege-Prinzips vermittelt werden.
Zielgruppe
Interne Revisoren
IT-Revisoren
IT-Sicherheitsbeauftragte
Managementsystem-Verantwortliche
Methodik
Vortrag
Praktische Fallbeispiele
Diskussion
Demonstration
Seminarinhalte
Das Seminar beinhaltet folgende Themenschwerpunkte:
- Grundsätze der Berechtigungsstruktur in Betriebssystemen (Linux/UNIX, Windows/Active Directory)
- Grundsätze von Berechtigungen im Zugriff auf Datenbanken
- Grundsätze von Berechtigungen auf Applikationsebene (ERP-Systeme hauptsächlich SAP)
Und beantwortet folgende Fragen:
- Wie lassen sich Berechtigungen nachvollziehbar prüfen?
- Wie hängen die unterschiedlichen Berechtigungen zusammen?
- Auf welche kritischen Berechtigungskombinationen muss ich achten?
- Was sind die rechtlichen Grundlagen hierzu?
WICHTIG: Für Laborübungen wird ein Notebook benötigt.
Seminarzeit:
9.00 - 17.00 Uhr
Mitglieder: € 610,- Nichtmitglieder: € 740,-
Online Mitglieder: € 550,- Online Nichtmitglieder: € 670,-
Jetzt anmelden!
Referenten:
Dennis Franz Strasser, MSc MSc -
Herr Strasser war 5 Jahre lang bei PwC in der IT- und Prozessprüfung. Anschließend war er zuerst im Bereich der Konzernkonsolidierung & Börsenreporting tätig, bevor er dann eine Rolle in der IT-Infrastruktur-Koordination übernahm und für eine dreistellige Anzahl an Servern zuständig war. Heute kümmert er sich vollkommen um Digitalisierung und ist bei der Group App Development Manager für die Mondi Group.