Datenschutz und Compliance in SAP
Bereits zum 21. Mal treffen sich am 14. und 15. September auf Einladung der IBS Schreiber GmbH Experten für SAP-Sicherheit in Hamburg zum Erfahrungsaustausch und zur Weiterbildung.
Zukünftig werden Themen wie Hana, Cloud und auch die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) zu den Schwerpunkten bei der Prüfung von SAP-Systemen gehören. In anschaulichen Praxisbeiträgen werden potenzielle Schwachstellen aufgezeigt und Vorgaben zur Ordnungsmäßigkeit sowie entsprechende Prüfungsansätze vorgestellt.
Dabei umfassen die Vorträge neben den technischen Aspekten der SAP-Sicherheit auch die organisatorischen Prozesse. In diesem Jahr bietet das Vortragsprogramm mit hochkarätigen Speakern wieder einen breiten Themenkanon für Einsteiger und Experten.
Ebner Stolz stellt die Grundzüge eines ISMS nach ISO 27001:2013 im Kontext einer SAP-Landschaft vor. Die Nutzung des SAP Digital Boardroom für eine neue Generation des Vorstandsreportings unter Einbezug der GRC-Komponenten ist Thema des Fachvortrags von Items.
Einen Themenschwerpunkt der Konferenz bildet der Datenschutz im SAP mit Blick auf die EU-DSGVO. Dazu berichten die Stadtwerke Hannover über die Vorgehensweise, Projektorganisation und Hindernisse bei der Umsetzung der EU-DSGVO bei Enercity.
Der darauffolgende Fachvortrag der IBS Schreiber GmbH zeigt auf, wie mit einem datenschutzkonformen Löschkonzept die Anforderungen der EU-DSGVO im SAP HCM in der Praxis umgesetzt werden können und wie mit SAP ILM der Lebenszyklus von Daten verwaltet und das zeitabhängige Sperren von Daten im Berechtigungskonzept erfolgen kann.
Das Management von Berechtigungen und Identitäten (IDM) gehört zu den weiteren Schwerpunkten. Die Xiting berichtet über die Migration der Berechtigungen beim Umstieg auf S/4 Hana. Die Firma HCM Consulting beleuchtet den Faktor Mensch im IDM-Umfeld und stellt Tools, Tipps und Tricks für die organisatorische Umsetzung eines IDM vor.
Zwei Experten von SAP nehmen gezielt das Thema Security im Umfeld des SAP Solution Managers in den Fokus und beleuchten sowohl die organisatorischen Anforderungen als auch die technische Umsetzung.
Ein Exkurs des Bundesministeriums der Verteidigung zum hybriden Informationskrieg gibt einen interessanten Einblick in Hackerattacken, Netzpropaganda und Social Bots. Zusätzlich kann der Besuch der Konferenz mit einem Pre-Seminar am 13. September erweitert werden, in dem im Rahmen einer Delta-Schulung die Neuerungen des aktuellen SAP-Releases im Kontext von Prüfungen und SAP-Sicherheit besprochen werden.