Activiteiten

In navolging van de in 2009 door het ISACA georganiseerde training ‘Auditing ERP’ – die meer algemeen en inleidend van aard was – heeft de training ‘Auditing Security & Controls in SAP’ tot doel om de deelnemers meer in de diepte in te wijden in het beoordelen van de beveiligings- en beheersingsmaatregelen in SAP. In deze tweedaagse cursus krijgen de deelnemers concrete inhoudelijke informatie over de achtergrond en audit-aspecten van genoemde onderwerpen.

Zo zal in de eerste dag, na een korte inleiding over SAP, ingegaan worden op het SAP autorisatieconcept alsmede audit relevante onderwerpen zoals functiescheiding en beschikbare tooling binnen en buiten SAP (AIS, SUIM, GRC). In de tweede dag wordt ingegaan op het uitvoeren van audits op processen die met SAP worden ondersteund. Hierbij zal zowel de procesgerichte aanpak (beoordelen configuratie-instellingen) als de gegevensgerichte aanpak (direct gebruik maken van gegevens in SAP tabellen) worden behandeld.

De cursus zal een hoog praktisch gehalte hebben doordat deelnemers ook daadwerkelijk zelf met het systeem aan de slag zullen gaan.

Doelgroep

Deze training is bestemd voor (IT-) auditors, security officers, compliance & internal control medewerkers die regelmatig in aanraking (gaan) komen met SAP.

Na het volgen van deze cursus heeft u een goed begrip van de ‘Security en Control’ aspecten van SAP omgevingen, alsmede de verschillende controlemogelijkheden die dergelijke systemen te bieden hebben. Op basis van deze kennis kunt u participeren in een SAP audit en beschikt u over een referentiekader om de beheersingsmaatregelen in een dergelijke omgeving te beoordelen.

Waarom deze training?

De laatste decennia hebben veel bedrijven het Enterprise Resource Planning (ERP) systeem SAP – marktleider in dit segment - geïmplementeerd ter ondersteuning van hun primaire en secundaire bedrijfsprocessen. Als gevolg hiervan zullen de door SAP ondersteunde processen én het SAP systeem zelf, steeds vaker ‘in scope’ zijn bij de uitvoering van auditwerkzaamheden door de interne én externe auditors. De auditors zullen tijdens uit te voeren audits steeds vaker in aanraking komen met dit systeem. Meer diepgaande kennis van SAP en de zogenaamde ‘audit, controle en beveiligingsaspecten’ is vereist om nu en in de nabije toekomst kwalitatief goede audits uit te kunnen (blijven) voeren.

Kennis van dit soort systemen is derhalve essentieel voor (IT) auditors en/of security professionals die hiermee te maken krijgen dan wel geacht worden een uitspraak te doen over de betrouwbaarheid van dergelijke systemen. Deze training is specifiek opgezet voor professionals op het gebied van IT Audit, Security en Control die een specifieke belangstelling hebben voor SAP. De docenten hebben uitgebreide ervaring met het onderwerp en staan zelf nog dagelijks in de beroepspraktijk.

Organisator

Deze training wordt georganiseerd door ISACA NL Chapter.

Data

De training vindt plaat op 6 en 7 oktober 2010, en wordt gegeven in de omgeving van Den Bosch.

Trainers

Uw trainers zijn de heren drs. W.G.M.J. (Werner) van Haelst RE RA en H.G. (Hubèrt) Aelbers RE CISA. De heer Werner van Haelst is managing partner bij CSI Netherlands te Den Bosch. Daarnaast is hij als deeltijd docent verbonden aan de Erasmus Universiteit in Rotterdam.

De heer Hubèrt Aelbers is senior consultant bij CSI Netherlands te Den Bosch.

Programma

Inschrijving en kosten