Your SlideShare is downloading. ×
Präsentation der IBS Schreiber GmbH
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Präsentation der IBS Schreiber GmbH

829
views

Published on

Prüfen mit Konzept …

Prüfen mit Konzept

Wir sind Ihr Ansprechpartner rund um die Themen: Sicherheit und Prüfung in SAP®-Systemen, Revision, IT-Sicherheit, Datenschutz uvm.

Published in: Business

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
829
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. IBS Schreiber GmbH International Business Services for auditing and consultingIBS Schreiber GmbHPrüfung und BeratungDatenanalyseSeminareDatenschutzCheckAud®ReferenzenVeranstaltungen
  • 2. IBS Schreiber GmbH International Business Services for auditing and consulting Was wir Ihnen bieten: •Prüfung und Beratung •DatenanalyseIBS Schreiber GmbH •Seminare und KonferenzenPrüfung und BeratungDatenanalyse •DatenschutzSeminareDatenschutz •Prüfsoftware CheckAud®CheckAud®ReferenzenVeranstaltungen
  • 3. Baakenhafen und Elbbrücken christian.wolf@ibs-hamburg.com
  • 4. Prüfung und Beratung • IT-Sicherheit • Infrastruktur, Internet, • Betriebssysteme und Datenbanken, • Internet, Mobile Kommunikation • SAP®-Sicherheit • Systemsicherheit, Risikomanagement, • akt. Berechtigungsvergabe, BerechtigungskonzeptIBS Schreiber GmbHPrüfung und BeratungDatenanalyse • Externe betriebliche Beauftragte fürSeminare • IT-Sicherheit, Datenschutz,Datenschutz • InformationssicherheitCheckAud®ReferenzenVeranstaltungen
  • 5. Datenanalyse • Langjährige Erfahrungen in umfangreichen Datenanalyse-Projekten • Spezialisierte Dienstleistungen zur Datenanalyse • Prüfung und Beratung • Seminare • Fachkonferenz • Prüfwerkzeug zur Datenanalyse – CheckAud® for Data AnalysisIBS Schreiber GmbHPrüfung und BeratungDatenanalyseSeminareDatenschutzCheckAud®ReferenzenVeranstaltungen
  • 6. Waltershofer Hafen
  • 7. Seminare • Über 100 Seminare im Bereich • Grundlagen und Management der Revision • Datenanalyse • Prüfen von SAP®-Systemen • IT-Revision • Datenschutz • Zielgerichtet und praxisnah an vorhandenen IT-/ SAP®-Systemen • Von Prüfern für Prüfer, in kleinen effizienten GruppenIBS Schreiber GmbHPrüfung und BeratungDatenanalyseSeminareDatenschutzCheckAud®ReferenzenVeranstaltungen
  • 8. Datenschutz • Prüfstelle für Datenschutzmanagement und -organisation • Sachverständige Prüfstelle für Datenschutz nach § 3 DSAVO • vom Landeszentrum für Datenschutz Schleswig-Holstein (ULD) anerkannt • IBS-Mitarbeiter als • externer Datenschutzbeauftragter • Entwickler für Ihre Datenschutz- und DatensicherheitskonzepteIBS Schreiber GmbH • Gutachter zum Erlangen des Datenschutz-Gütesiegels Ihrer ProduktePrüfung und BeratungDatenanalyseSeminareDatenschutz • Seminarkatalog zum Datenschutz mit über 20 SpezialseminarenCheckAud®ReferenzenVeranstaltungen
  • 9. DatenschutzDas kann auch Sie treffen:•Datenschutzskandale•Bußgelder bei Datenschutzverstößen•Haftung bei DatenschutzverletzungenWir unterstützen Sie gern! datenschutz@ibs-schreiber.de
  • 10. Sietas Werft, Cranz
  • 11. Grünes Hamburg - Othmarschen
  • 12. Produktfamilie CheckAud ®IBS Schreiber GmbHPrüfung und BeratungDatenanalyseSeminareDatenschutzCheckAud®ReferenzenVeranstaltungen
  • 13. GRC - Software
  • 14. Risikomanagement im SAP® - System Brutto-Risiko: Benutzer können auf alle Ressourcen zugreifen, d.h. Schädigung des Unternehmens, Gesetzesverstöße … CheckAud® Prävention Minimierung der Prävention -Erkennen der kritischen Berechtigungskombinationen -Erkennen der kritischen Berechtigungskombinationen ® Eintrittswahrschein- gesetzliche Vorgaben, Unternehmensregelwerk, ... gesetzliche Vorgaben, Unternehmensregelwerk, ... lichkeit -Erstellen, Umsetzen und Pflegen eines Berechtigungskonzepts -Erstellen, Umsetzen und Pflegen eines Berechtigungskonzepts Zugriffsschutz, Funktionstrennung, ... Zugriffsschutz, Funktionstrennung, ... •• Prüfung sämtlicher Berechtigungen im SAP ®® System Prüfung sämtlicher Berechtigungen im SAP System •• über 1.200 vordefinierte Abfragen (z.B. gesetzeskritische über 1.200 vordefinierte Abfragen (z.B. gesetzeskritische Netto-Risiko: Berechtigungskonzept enthält Lücken oder wird unzureichend gepflegt Berechtigungen) Berechtigungen) Detektion Detektion Verbesserung der -Lücken im Berechtigungskonzept vor der Ausnutzung erkennen -Lücken im Berechtigungskonzept vor der Ausnutzung erkennen •• Einsatzbereite Funktionstrennungs-Matrix (S.o.D.) u.a. für FI Einsatzbereite Funktionstrennungs-Matrix (S.o.D.) u.a. für FI Prävention -Entstehung neuer Lücken verhindern -Entstehung neuer Lücken verhindern •• Continuous Auditing z.B. von Berechtigungen, Parametern -Ausnutzung von Lücken aufdecken Continuous Auditing z.B. von Berechtigungen, Parametern Gegenmaßnahmen -Ausnutzung von Lücken aufdecken und Log-Dateien und Log-Dateien einleiten •• Simulation von Berechtigungsänderungen vor der Vergabe Simulation von Berechtigungsänderungen vor der Vergabe Schadenshöhe Korrektur Korrektur minimieren, -„Ad hoc“-Maßnahmen zur Schadensminimierung -„Ad hoc“-Maßnahmen zur Schadensminimierung •• Regelmäßige Anpassung der Abfragen an SAP ®® Regelmäßige Anpassung der Abfragen an SAPPrävention verbessern -Präventionsempfehlungen -Präventionsempfehlungen -Änderungen -Änderungen Rest-Risiko: Schadenseintritt in maximaler Höhe zzgl. Korrekturmaßnahmen •• Best Practice Guides Best Practice Guides
  • 15. Funktionsprinzip CheckAud® RFC-VerbindungScan -- ModulScan Modul ca. 550 Tabellen••Erfordertnur Kommunikations-Benutzer Erfordert nur Kommunikations-Benutzer••StandardisiertesAuslesen rel. SAP®®Tabellen Standardisiertes Auslesen rel. SAP Tabellen••Scan--Umfang konfigurierbar Scan Umfang konfigurierbar Snapshot Management Summary Datenbank Datenbank Konvertierung (PostgreSQL) (PostgreSQL)Audit -- ModulAudit Modul Export••Durchführungder Prüfung Durchführung der Prüfung••Aufbereitung,Darstellung der Ergebnisse Aufbereitung, Darstellung der Ergebnisse
  • 16. Die Anwender • Revision – Entspricht das SAP®-System den Ordnungsmäßigkeitsvorgaben? • Administration – Prüfen bevor der Prüfer kommt! • Fachabteilungen – Der Data- oder Process-Owner überwacht seine Daten und schafft Transparenz! • Datenschutz – Sind personenbezogene Daten ausreichend geschützt? • Wirtschaftsprüfer – Die Jahresabschlussprüfung.
  • 17. CheckAud®-Experten Sprechen Sie uns an, wir zeigen Ihnen CheckAud® gern live! sales@ibs-schreiber.de Olaf Sauer Christian Wolf Gabi Pommerening
  • 18. Speicherstadt und Rathaus
  • 19. Binnen- und Außenalster
  • 20. GRC - SoftwarePowered byhfp Informationssysteme GmbH
  • 21. Entdecken Sie neue Wege der Datenanalyse!CheckAud® for Data Analysis•ist ein Tool, das einfach in der Bedienung ist.•verarbeitet große Datenmengen in schneller Zeit.•ist auf einem USB-Stick lauffähig und dadurch portabel einsetzbar.•liest und schreibt alle gängigen Datenformate.•gestaltet Analyseschritte transparent und verständlich.•u.v.m.
  • 22. Vorteile der Software• Bedienoberfläche im aktuellen MS Office Stil• Analysieren ohne Vorkenntnisse• Umfassendes Berichtswesen und grafische Datenaufbereitung• Sofortiges Einlesen, Analysieren und Schreiben aller gängigen Datei- und Datenbankformate• Umfangreiches Analysenrepertoire (Statistik, Datenprüfung, Datentransformation,…)
  • 23. Übersichtlicher AufbauProjekt ausführenProjekt ausführen Ergebnisse ansehen Ergebnisse ansehen Analysen aufbauen Analysen aufbauen Analysis Apps Analysis Apps nutzen nutzen Ausführungs- Ausführungs- parameter festlegen parameter festlegen
  • 24. Einfach und intuitiv in der Bedienung Analysis Apps Analysis AppsAnalyse-Weg festlegenAnalyse-Weg festlegen via Drag & Drop auf die via Drag & Drop auf die und als und als Daten anwenden Daten anwenden Analysis Trees Analysis Trees abspeichern abspeichern Speichern Speichern und beliebig oft und beliebig oft wiederverwenden wiederverwenden ... oder mit Kollegen ... oder mit Kollegen austauschen. austauschen.
  • 25. Die feinen Unterschiede zu anderen Werkzeugen CheckAud® for andere Data AnalysisErforderliche Kenntnisse der Anwender und Dauer einer Niedrig / 1 Tag Hoch / 3 TageGrundlagenschulungRevisionssicherheit x xdurch Audit LogAudit Archive (Report + Data) x -Ergebnis-Viewer (lizenzfrei) x -Integrierte CACM-Funktionalität (Continuous Auditing und – x -Monitoring)Leichte Erweiterbarkeit der Funktionalität durch modulare und x -offene ArchitekturPortabel (läuft auf USB-Stick) x -Einbinden externer Programme über DLLs x -Spezialversion zur Verarbeitung sehr großer Datenmengen (in x -Vorbereitung)
  • 26. Revisionssicherheit Integrierte Datenintegrität Die Basisdaten werden niemals verändert. Die Software hat lediglich Lesezugriff. Einzigartige Archivfunktion Zur revisionssicheren Übermittlung von Reports + Basisdaten innerhalb der Organisation oder an Strafverfolgungsbehörden. Snapshots für Offline-Bearbeitung Identische Ergebnisse auch auf Live-Systemen durch statischen Datenabzug. Ermöglicht auch die Offline-Bearbeitung. Verschlüsselung Daten + Projekt sind während der gesamten Bearbeitung vor unberechtigtem Zugriff geschützt.
  • 27. AnpassungsfähigkeitCheckAud® for Data Analysis ermöglicht das Verstehen der Berechnungen und die Anpassung an dieindividuellen Erfordernisse einer Prüfung. Extraktion fast jeder Datenquelle Excel, Text, Oracle, SQL, mySQL, Access, Outlook, SAP, ODBC/OLEDB u.v.a. Erstellen hochwertiger eigener Lösungen Durch individuelle Kombination aus Analysis Apps und Parametrisierung. Teilen und Teilhabe Verteilen von Analysis Trees oder Analysis Apps innerhalb und außerhalb des Unternehmens (z.B. über Web oder E-Mail) Reproduzierbarkeit Manueller oder automatisierter Start nach einem festgelegten Zeitplan
  • 28. Effektiv und Effizient Automatischer Extrakt und Analyse Ermöglicht die Fokussierung auf die wirklich wichtigen Audit- Aufgaben. Täglich Report via Email Einfach den Empfänger eingeben, Zeitsteuerung aktivieren, fertig. Einfach durch Vorlagen Selbst komplexe Analysen bedürfen durch Vorlagennutzung keine langwierige Einarbeitung. Staunen Sie über die Performance Das Volumen ist lediglich durch den Plattenplatz beschränkt. Optionales Scripting-Modul Audit-Profis stellt der integrierte vb.NET Editor die vollständige Funktionalität des Microsoft .NET-Frameworks zur Verfügung. Ortsunabhänigig Mit Ihrem USB-Stick + Projekt + Snapshot nutzen Sie die volle Funktionalität auf jedem Windows-Rechner - überall.
  • 29. Neue innovative Funktionalitäten• Datenanalytische Statistiken Z.B. Relative Size Faktor (RSF) oder Number Frequency Factor (NFF)• Similarity Check Unscharfer Vergleich von Feldinhalten um z.B. Mehrfachzahlungen zu identifizieren• Bankverbindungscheck Mit dieser Funktion werden deutsche Bankverbindungen auf Gültigkeit überprüft• Einbindung von R-Code Das Open-Source-Softwarepaket R ist eines der leistungsfähigsten Tools im Bereich Statistik und Grafik. Durch die vorhandene Schnittstelle kann der Anwender aus CheckAud® for Data Analysis auf den enormen Funktionsumfang von R zugreifen und in seine Analysen einbinden
  • 30. CheckAud®-Experten Sprechen Sie uns an, wir zeigen Ihnen CheckAud® gern live! sales@ibs-schreiber.de Olaf Sauer Christian Wolf Gabi Pommerening
  • 31. Speicherstadt
  • 32. Köhlbrandbrücke
  • 33. ReferenzenIBS Schreiber GmbHPrüfung und BeratungDatenanalyseSeminareDatenschutzCheckAud®ReferenzenVeranstaltungen
  • 34. Veranstaltungen • Fachkonferenzen • Datenschutz (FKDS), Mai • Datenanalyse (FKDP), Juni • Sicherheit und Prüfung von SAP® (FKSP), September • Messen • CeBIT, Februar/März • AuditChallenge (Frankfurt School of Finance and Management), AprilIBS Schreiber GmbH • Jahresfachkonferenz der DSAG, SeptemberPrüfung und Beratung • it.sa, OktoberDatenanalyse • DAFTA – Datenschutz Fachtagung, NovemberSeminareDatenschutz • Anwendertagung zur PrüfsoftwareCheckAud® • CheckAudience – Tagung zu CheckAud® for SAP® Systems, NovemberReferenzenVeranstaltungen
  • 35. Außenalster
  • 36. Rathaus