SlideShare a Scribd company logo

Präsentation der IBS Schreiber GmbH

I
IBS Schreiber GmbH

Prüfen mit Konzept Wir sind Ihr Ansprechpartner rund um die Themen: Sicherheit und Prüfung in SAP®-Systemen, Revision, IT-Sicherheit, Datenschutz uvm.

Business
1 of 36
IBS Schreiber GmbH International Business Services for auditing and consulting IBS Schreiber GmbH Prüfung und Beratung Datenanalyse Seminare Datenschutz CheckAud® Referenzen Veranstaltungen
IBS Schreiber GmbH International Business Services for auditing and consulting Was wir Ihnen bieten: •Prüfung und Beratung •Datenanalyse IBS Schreiber GmbH •Seminare und Konferenzen Prüfung und Beratung Datenanalyse •Datenschutz Seminare Datenschutz •Prüfsoftware CheckAud® CheckAud® Referenzen Veranstaltungen
Baakenhafen und Elbbrücken christian.wolf@ibs-hamburg.com
Prüfung und Beratung • IT-Sicherheit • Infrastruktur, Internet, • Betriebssysteme und Datenbanken, • Internet, Mobile Kommunikation • SAP®-Sicherheit • Systemsicherheit, Risikomanagement, • akt. Berechtigungsvergabe, Berechtigungskonzept IBS Schreiber GmbH Prüfung und Beratung Datenanalyse • Externe betriebliche Beauftragte für Seminare • IT-Sicherheit, Datenschutz, Datenschutz • Informationssicherheit CheckAud® Referenzen Veranstaltungen
Datenanalyse • Langjährige Erfahrungen in umfangreichen Datenanalyse-Projekten • Spezialisierte Dienstleistungen zur Datenanalyse • Prüfung und Beratung • Seminare • Fachkonferenz • Prüfwerkzeug zur Datenanalyse – CheckAud® for Data Analysis IBS Schreiber GmbH Prüfung und Beratung Datenanalyse Seminare Datenschutz CheckAud® Referenzen Veranstaltungen
Waltershofer Hafen
Seminare • Über 100 Seminare im Bereich • Grundlagen und Management der Revision • Datenanalyse • Prüfen von SAP®-Systemen • IT-Revision • Datenschutz • Zielgerichtet und praxisnah an vorhandenen IT-/ SAP®-Systemen • Von Prüfern für Prüfer, in kleinen effizienten Gruppen IBS Schreiber GmbH Prüfung und Beratung Datenanalyse Seminare Datenschutz CheckAud® Referenzen Veranstaltungen
Datenschutz • Prüfstelle für Datenschutzmanagement und -organisation • Sachverständige Prüfstelle für Datenschutz nach § 3 DSAVO • vom Landeszentrum für Datenschutz Schleswig-Holstein (ULD) anerkannt • IBS-Mitarbeiter als • externer Datenschutzbeauftragter • Entwickler für Ihre Datenschutz- und Datensicherheitskonzepte IBS Schreiber GmbH • Gutachter zum Erlangen des Datenschutz-Gütesiegels Ihrer Produkte Prüfung und Beratung Datenanalyse Seminare Datenschutz • Seminarkatalog zum Datenschutz mit über 20 Spezialseminaren CheckAud® Referenzen Veranstaltungen
Datenschutz Das kann auch Sie treffen: •Datenschutzskandale •Bußgelder bei Datenschutzverstößen •Haftung bei Datenschutzverletzungen Wir unterstützen Sie gern! datenschutz@ibs-schreiber.de
Sietas Werft, Cranz
Grünes Hamburg - Othmarschen
Produktfamilie CheckAud ® IBS Schreiber GmbH Prüfung und Beratung Datenanalyse Seminare Datenschutz CheckAud® Referenzen Veranstaltungen
GRC - Software
Risikomanagement im SAP® - System Brutto-Risiko: Benutzer können auf alle Ressourcen zugreifen, d.h. Schädigung des Unternehmens, Gesetzesverstöße … CheckAud® Prävention Minimierung der Prävention -Erkennen der kritischen Berechtigungskombinationen -Erkennen der kritischen Berechtigungskombinationen ® Eintrittswahrschein- gesetzliche Vorgaben, Unternehmensregelwerk, ... gesetzliche Vorgaben, Unternehmensregelwerk, ... lichkeit -Erstellen, Umsetzen und Pflegen eines Berechtigungskonzepts -Erstellen, Umsetzen und Pflegen eines Berechtigungskonzepts Zugriffsschutz, Funktionstrennung, ... Zugriffsschutz, Funktionstrennung, ... •• Prüfung sämtlicher Berechtigungen im SAP ®® System Prüfung sämtlicher Berechtigungen im SAP System •• über 1.200 vordefinierte Abfragen (z.B. gesetzeskritische über 1.200 vordefinierte Abfragen (z.B. gesetzeskritische Netto-Risiko: Berechtigungskonzept enthält Lücken oder wird unzureichend gepflegt Berechtigungen) Berechtigungen) Detektion Detektion Verbesserung der -Lücken im Berechtigungskonzept vor der Ausnutzung erkennen -Lücken im Berechtigungskonzept vor der Ausnutzung erkennen •• Einsatzbereite Funktionstrennungs-Matrix (S.o.D.) u.a. für FI Einsatzbereite Funktionstrennungs-Matrix (S.o.D.) u.a. für FI Prävention -Entstehung neuer Lücken verhindern -Entstehung neuer Lücken verhindern •• Continuous Auditing z.B. von Berechtigungen, Parametern -Ausnutzung von Lücken aufdecken Continuous Auditing z.B. von Berechtigungen, Parametern Gegenmaßnahmen -Ausnutzung von Lücken aufdecken und Log-Dateien und Log-Dateien einleiten •• Simulation von Berechtigungsänderungen vor der Vergabe Simulation von Berechtigungsänderungen vor der Vergabe Schadenshöhe Korrektur Korrektur minimieren, -„Ad hoc“-Maßnahmen zur Schadensminimierung -„Ad hoc“-Maßnahmen zur Schadensminimierung •• Regelmäßige Anpassung der Abfragen an SAP ®® Regelmäßige Anpassung der Abfragen an SAP Prävention verbessern -Präventionsempfehlungen -Präventionsempfehlungen -Änderungen -Änderungen Rest-Risiko: Schadenseintritt in maximaler Höhe zzgl. Korrekturmaßnahmen •• Best Practice Guides Best Practice Guides
Funktionsprinzip CheckAud® RFC-Verbindung Scan -- Modul Scan Modul ca. 550 Tabellen ••Erfordertnur Kommunikations-Benutzer Erfordert nur Kommunikations-Benutzer ••StandardisiertesAuslesen rel. SAP®®Tabellen Standardisiertes Auslesen rel. SAP Tabellen ••Scan--Umfang konfigurierbar Scan Umfang konfigurierbar Snapshot Management Summary Datenbank Datenbank Konvertierung (PostgreSQL) (PostgreSQL) Audit -- Modul Audit Modul Export ••Durchführungder Prüfung Durchführung der Prüfung ••Aufbereitung,Darstellung der Ergebnisse Aufbereitung, Darstellung der Ergebnisse
Die Anwender • Revision – Entspricht das SAP®-System den Ordnungsmäßigkeitsvorgaben? • Administration – Prüfen bevor der Prüfer kommt! • Fachabteilungen – Der Data- oder Process-Owner überwacht seine Daten und schafft Transparenz! • Datenschutz – Sind personenbezogene Daten ausreichend geschützt? • Wirtschaftsprüfer – Die Jahresabschlussprüfung.
CheckAud®-Experten Sprechen Sie uns an, wir zeigen Ihnen CheckAud® gern live! sales@ibs-schreiber.de Olaf Sauer Christian Wolf Gabi Pommerening
Speicherstadt und Rathaus
Binnen- und Außenalster
GRC - Software Powered by hfp Informationssysteme GmbH
Entdecken Sie neue Wege der Datenanalyse! CheckAud® for Data Analysis •ist ein Tool, das einfach in der Bedienung ist. •verarbeitet große Datenmengen in schneller Zeit. •ist auf einem USB-Stick lauffähig und dadurch portabel einsetzbar. •liest und schreibt alle gängigen Datenformate. •gestaltet Analyseschritte transparent und verständlich. •u.v.m.
Vorteile der Software • Bedienoberfläche im aktuellen MS Office Stil • Analysieren ohne Vorkenntnisse • Umfassendes Berichtswesen und grafische Datenaufbereitung • Sofortiges Einlesen, Analysieren und Schreiben aller gängigen Datei- und Datenbankformate • Umfangreiches Analysenrepertoire (Statistik, Datenprüfung, Datentransformation,…)
Übersichtlicher Aufbau Projekt ausführen Projekt ausführen Ergebnisse ansehen Ergebnisse ansehen Analysen aufbauen Analysen aufbauen Analysis Apps Analysis Apps nutzen nutzen Ausführungs- Ausführungs- parameter festlegen parameter festlegen
Einfach und intuitiv in der Bedienung Analysis Apps Analysis Apps Analyse-Weg festlegen Analyse-Weg festlegen via Drag & Drop auf die via Drag & Drop auf die und als und als Daten anwenden Daten anwenden Analysis Trees Analysis Trees abspeichern abspeichern Speichern Speichern und beliebig oft und beliebig oft wiederverwenden wiederverwenden ... oder mit Kollegen ... oder mit Kollegen austauschen. austauschen.
Die feinen Unterschiede zu anderen Werkzeugen CheckAud® for andere Data Analysis Erforderliche Kenntnisse der Anwender und Dauer einer Niedrig / 1 Tag Hoch / 3 Tage Grundlagenschulung Revisionssicherheit x x durch Audit Log Audit Archive (Report + Data) x - Ergebnis-Viewer (lizenzfrei) x - Integrierte CACM-Funktionalität (Continuous Auditing und – x - Monitoring) Leichte Erweiterbarkeit der Funktionalität durch modulare und x - offene Architektur Portabel (läuft auf USB-Stick) x - Einbinden externer Programme über DLLs x - Spezialversion zur Verarbeitung sehr großer Datenmengen (in x - Vorbereitung)
Revisionssicherheit Integrierte Datenintegrität Die Basisdaten werden niemals verändert. Die Software hat lediglich Lesezugriff. Einzigartige Archivfunktion Zur revisionssicheren Übermittlung von Reports + Basisdaten innerhalb der Organisation oder an Strafverfolgungsbehörden. Snapshots für Offline-Bearbeitung Identische Ergebnisse auch auf Live-Systemen durch statischen Datenabzug. Ermöglicht auch die Offline-Bearbeitung. Verschlüsselung Daten + Projekt sind während der gesamten Bearbeitung vor unberechtigtem Zugriff geschützt.
Anpassungsfähigkeit CheckAud® for Data Analysis ermöglicht das Verstehen der Berechnungen und die Anpassung an die individuellen Erfordernisse einer Prüfung. Extraktion fast jeder Datenquelle Excel, Text, Oracle, SQL, mySQL, Access, Outlook, SAP, ODBC/OLEDB u.v.a. Erstellen hochwertiger eigener Lösungen Durch individuelle Kombination aus Analysis Apps und Parametrisierung. Teilen und Teilhabe Verteilen von Analysis Trees oder Analysis Apps innerhalb und außerhalb des Unternehmens (z.B. über Web oder E-Mail) Reproduzierbarkeit Manueller oder automatisierter Start nach einem festgelegten Zeitplan
Effektiv und Effizient Automatischer Extrakt und Analyse Ermöglicht die Fokussierung auf die wirklich wichtigen Audit- Aufgaben. Täglich Report via Email Einfach den Empfänger eingeben, Zeitsteuerung aktivieren, fertig. Einfach durch Vorlagen Selbst komplexe Analysen bedürfen durch Vorlagennutzung keine langwierige Einarbeitung. Staunen Sie über die Performance Das Volumen ist lediglich durch den Plattenplatz beschränkt. Optionales Scripting-Modul Audit-Profis stellt der integrierte vb.NET Editor die vollständige Funktionalität des Microsoft .NET-Frameworks zur Verfügung. Ortsunabhänigig Mit Ihrem USB-Stick + Projekt + Snapshot nutzen Sie die volle Funktionalität auf jedem Windows-Rechner - überall.
Neue innovative Funktionalitäten • Datenanalytische Statistiken Z.B. Relative Size Faktor (RSF) oder Number Frequency Factor (NFF) • Similarity Check Unscharfer Vergleich von Feldinhalten um z.B. Mehrfachzahlungen zu identifizieren • Bankverbindungscheck Mit dieser Funktion werden deutsche Bankverbindungen auf Gültigkeit überprüft • Einbindung von R-Code Das Open-Source-Softwarepaket R ist eines der leistungsfähigsten Tools im Bereich Statistik und Grafik. Durch die vorhandene Schnittstelle kann der Anwender aus CheckAud® for Data Analysis auf den enormen Funktionsumfang von R zugreifen und in seine Analysen einbinden
CheckAud®-Experten Sprechen Sie uns an, wir zeigen Ihnen CheckAud® gern live! sales@ibs-schreiber.de Olaf Sauer Christian Wolf Gabi Pommerening
Speicherstadt
Köhlbrandbrücke
Referenzen IBS Schreiber GmbH Prüfung und Beratung Datenanalyse Seminare Datenschutz CheckAud® Referenzen Veranstaltungen
Veranstaltungen • Fachkonferenzen • Datenschutz (FKDS), Mai • Datenanalyse (FKDP), Juni • Sicherheit und Prüfung von SAP® (FKSP), September • Messen • CeBIT, Februar/März • AuditChallenge (Frankfurt School of Finance and Management), April IBS Schreiber GmbH • Jahresfachkonferenz der DSAG, September Prüfung und Beratung • it.sa, Oktober Datenanalyse • DAFTA – Datenschutz Fachtagung, November Seminare Datenschutz • Anwendertagung zur Prüfsoftware CheckAud® • CheckAudience – Tagung zu CheckAud® for SAP® Systems, November Referenzen Veranstaltungen
Außenalster
Rathaus

Recommended

Hardening Oracle Databases (German)
Hardening Oracle Databases (German)Hardening Oracle Databases (German)
Hardening Oracle Databases (German)Carsten Muetzlitz
 
IT-Revision
IT-RevisionIT-Revision
IT-Revisionflow van dot
 
Sichere Webanwendungen mit OpenSAMM
Sichere Webanwendungen mit OpenSAMMSichere Webanwendungen mit OpenSAMM
Sichere Webanwendungen mit OpenSAMMOPTIMAbit GmbH
 
MaRisk Andorderungen erfüllen - Analyse von Rechten und Rollen in IBM Domino ...
MaRisk Andorderungen erfüllen - Analyse von Rechten und Rollen in IBM Domino ...MaRisk Andorderungen erfüllen - Analyse von Rechten und Rollen in IBM Domino ...
MaRisk Andorderungen erfüllen - Analyse von Rechten und Rollen in IBM Domino ...BCC - Solutions for IBM Collaboration Software
 
Compliance needs transparency
Compliance needs transparencyCompliance needs transparency
Compliance needs transparencyBalaBit
 
CheckAud® for SAP® Systems
CheckAud® for SAP® SystemsCheckAud® for SAP® Systems
CheckAud® for SAP® SystemsIBS Schreiber GmbH
 
Präsentation BalaBit: Analyse digitaler Spuren administrativer Netzzugriffe
Präsentation BalaBit: Analyse digitaler Spuren administrativer NetzzugriffePräsentation BalaBit: Analyse digitaler Spuren administrativer Netzzugriffe
Präsentation BalaBit: Analyse digitaler Spuren administrativer NetzzugriffeNETFOX AG
 
Daccord - Access Governance einfach, flexibel und praxisnah
Daccord - Access Governance einfach, flexibel und praxisnahDaccord - Access Governance einfach, flexibel und praxisnah
Daccord - Access Governance einfach, flexibel und praxisnahGWAVA
 

Recommended

Hardening Oracle Databases (German)
Hardening Oracle Databases (German)Hardening Oracle Databases (German)
Hardening Oracle Databases (German)Carsten Muetzlitz
 
IT-Revision
IT-RevisionIT-Revision
IT-Revisionflow van dot
 
Sichere Webanwendungen mit OpenSAMM
Sichere Webanwendungen mit OpenSAMMSichere Webanwendungen mit OpenSAMM
Sichere Webanwendungen mit OpenSAMMOPTIMAbit GmbH
 
MaRisk Andorderungen erfüllen - Analyse von Rechten und Rollen in IBM Domino ...
MaRisk Andorderungen erfüllen - Analyse von Rechten und Rollen in IBM Domino ...MaRisk Andorderungen erfüllen - Analyse von Rechten und Rollen in IBM Domino ...
MaRisk Andorderungen erfüllen - Analyse von Rechten und Rollen in IBM Domino ...BCC - Solutions for IBM Collaboration Software
 
Compliance needs transparency
Compliance needs transparencyCompliance needs transparency
Compliance needs transparencyBalaBit
 
CheckAud® for SAP® Systems
CheckAud® for SAP® SystemsCheckAud® for SAP® Systems
CheckAud® for SAP® SystemsIBS Schreiber GmbH
 
Präsentation BalaBit: Analyse digitaler Spuren administrativer Netzzugriffe
Präsentation BalaBit: Analyse digitaler Spuren administrativer NetzzugriffePräsentation BalaBit: Analyse digitaler Spuren administrativer Netzzugriffe
Präsentation BalaBit: Analyse digitaler Spuren administrativer NetzzugriffeNETFOX AG
 
Daccord - Access Governance einfach, flexibel und praxisnah
Daccord - Access Governance einfach, flexibel und praxisnahDaccord - Access Governance einfach, flexibel und praxisnah
Daccord - Access Governance einfach, flexibel und praxisnahGWAVA
 
Kochbuch für eine BIA von bcm news
Kochbuch für eine BIA von bcm newsKochbuch für eine BIA von bcm news
Kochbuch für eine BIA von bcm newshaemmerle-consulting
 
We Do Web Sphere Deutsch Webcast On24
We Do Web Sphere Deutsch Webcast On24We Do Web Sphere Deutsch Webcast On24
We Do Web Sphere Deutsch Webcast On24Christoph Goertz
 
Prozessrevision durch Process Mining
Prozessrevision durch Process MiningProzessrevision durch Process Mining
Prozessrevision durch Process MiningProcessGold AG
 
Kritische app performance erfolgreich optimieren mit Bison
Kritische app performance erfolgreich optimieren mit BisonKritische app performance erfolgreich optimieren mit Bison
Kritische app performance erfolgreich optimieren mit BisonDynatrace
 
Revisoren und hacker
Revisoren und hackerRevisoren und hacker
Revisoren und hackerDigicomp Academy AG
 
abh Mystery Shopping
abh Mystery Shoppingabh Mystery Shopping
abh Mystery ShoppingDr. Ralf Deckers
 
Google Analytics Konferenz 2012: Siegfried Stepke, e-dialog: Analytics for En...
Google Analytics Konferenz 2012: Siegfried Stepke, e-dialog: Analytics for En...Google Analytics Konferenz 2012: Siegfried Stepke, e-dialog: Analytics for En...
Google Analytics Konferenz 2012: Siegfried Stepke, e-dialog: Analytics for En...e-dialog GmbH
 
Lizenzmanagement in der Praxis
Lizenzmanagement in der PraxisLizenzmanagement in der Praxis
Lizenzmanagement in der PraxisDigicomp Academy AG
 
Markus Schranner: "Das Lean Startup Prinzip - Potentiale für NGOs und soziale...
Markus Schranner: "Das Lean Startup Prinzip - Potentiale für NGOs und soziale...Markus Schranner: "Das Lean Startup Prinzip - Potentiale für NGOs und soziale...
Markus Schranner: "Das Lean Startup Prinzip - Potentiale für NGOs und soziale...Socialbar
 
Csr zertifizierung workshop allgemein
Csr zertifizierung workshop allgemeinCsr zertifizierung workshop allgemein
Csr zertifizierung workshop allgemeinfokusprinzip
 
Einsatzmöglichkeiten der automatisierten Analyse von Artefakten und Metadaten...
Einsatzmöglichkeiten der automatisierten Analyse von Artefakten und Metadaten...Einsatzmöglichkeiten der automatisierten Analyse von Artefakten und Metadaten...
Einsatzmöglichkeiten der automatisierten Analyse von Artefakten und Metadaten...Markus Harrer
 
Sicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop SystemeSicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop SystemePeter Haase
 
QS von IT-Consulting bis Software Development
QS von IT-Consulting bis Software DevelopmentQS von IT-Consulting bis Software Development
QS von IT-Consulting bis Software Developmentadesso AG
 
Identity & Access Management aus Sicht des Prüfers
Identity & Access Management aus Sicht des PrüfersIdentity & Access Management aus Sicht des Prüfers
Identity & Access Management aus Sicht des Prüfersbhoeck
 
Risikomanagement - AIS-Audit Betreiberverantwortung
Risikomanagement - AIS-Audit BetreiberverantwortungRisikomanagement - AIS-Audit Betreiberverantwortung
Risikomanagement - AIS-Audit BetreiberverantwortungAIS Management GmbH
 
Universität Zürich - erfolgreiches Testing
Universität Zürich - erfolgreiches TestingUniversität Zürich - erfolgreiches Testing
Universität Zürich - erfolgreiches TestingIBM Switzerland
 
Softwarequalität: Definitionen - Wünsche - Grenzen
Softwarequalität: Definitionen - Wünsche - GrenzenSoftwarequalität: Definitionen - Wünsche - Grenzen
Softwarequalität: Definitionen - Wünsche - GrenzenIKS Gesellschaft für Informations- und Kommunikationssysteme mbH
 
Eine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad SahovicEine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad SahovicCarsten Muetzlitz
 
Einführung in die Software-Qualitätssicherung
Einführung in die Software-QualitätssicherungEinführung in die Software-Qualitätssicherung
Einführung in die Software-QualitätssicherungChristian Baranowski
 
Wie bekommen Sie den Asset Lifecycle wirklich rund?
Wie bekommen Sie den Asset Lifecycle wirklich rund? Wie bekommen Sie den Asset Lifecycle wirklich rund?
Wie bekommen Sie den Asset Lifecycle wirklich rund?MAXXYS AG
 

More Related Content

Similar to Präsentation der IBS Schreiber GmbH

Kochbuch für eine BIA von bcm news
Kochbuch für eine BIA von bcm newsKochbuch für eine BIA von bcm news
Kochbuch für eine BIA von bcm newshaemmerle-consulting
 
We Do Web Sphere Deutsch Webcast On24
We Do Web Sphere Deutsch Webcast On24We Do Web Sphere Deutsch Webcast On24
We Do Web Sphere Deutsch Webcast On24Christoph Goertz
 
Prozessrevision durch Process Mining
Prozessrevision durch Process MiningProzessrevision durch Process Mining
Prozessrevision durch Process MiningProcessGold AG
 
Kritische app performance erfolgreich optimieren mit Bison
Kritische app performance erfolgreich optimieren mit BisonKritische app performance erfolgreich optimieren mit Bison
Kritische app performance erfolgreich optimieren mit BisonDynatrace
 
Google Analytics Konferenz 2012: Siegfried Stepke, e-dialog: Analytics for En...
Google Analytics Konferenz 2012: Siegfried Stepke, e-dialog: Analytics for En...Google Analytics Konferenz 2012: Siegfried Stepke, e-dialog: Analytics for En...
Google Analytics Konferenz 2012: Siegfried Stepke, e-dialog: Analytics for En...e-dialog GmbH
 
Markus Schranner: "Das Lean Startup Prinzip - Potentiale für NGOs und soziale...
Markus Schranner: "Das Lean Startup Prinzip - Potentiale für NGOs und soziale...Markus Schranner: "Das Lean Startup Prinzip - Potentiale für NGOs und soziale...
Markus Schranner: "Das Lean Startup Prinzip - Potentiale für NGOs und soziale...Socialbar
 
Csr zertifizierung workshop allgemein
Csr zertifizierung workshop allgemeinCsr zertifizierung workshop allgemein
Csr zertifizierung workshop allgemeinfokusprinzip
 
Einsatzmöglichkeiten der automatisierten Analyse von Artefakten und Metadaten...
Einsatzmöglichkeiten der automatisierten Analyse von Artefakten und Metadaten...Einsatzmöglichkeiten der automatisierten Analyse von Artefakten und Metadaten...
Einsatzmöglichkeiten der automatisierten Analyse von Artefakten und Metadaten...Markus Harrer
 
Sicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop SystemeSicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop SystemePeter Haase
 
QS von IT-Consulting bis Software Development
QS von IT-Consulting bis Software DevelopmentQS von IT-Consulting bis Software Development
QS von IT-Consulting bis Software Developmentadesso AG
 
Identity & Access Management aus Sicht des Prüfers
Identity & Access Management aus Sicht des PrüfersIdentity & Access Management aus Sicht des Prüfers
Identity & Access Management aus Sicht des Prüfersbhoeck
 
Risikomanagement - AIS-Audit Betreiberverantwortung
Risikomanagement - AIS-Audit BetreiberverantwortungRisikomanagement - AIS-Audit Betreiberverantwortung
Risikomanagement - AIS-Audit BetreiberverantwortungAIS Management GmbH
 
Universität Zürich - erfolgreiches Testing
Universität Zürich - erfolgreiches TestingUniversität Zürich - erfolgreiches Testing
Universität Zürich - erfolgreiches TestingIBM Switzerland
 
Eine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad SahovicEine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad SahovicCarsten Muetzlitz
 
Einführung in die Software-Qualitätssicherung
Einführung in die Software-QualitätssicherungEinführung in die Software-Qualitätssicherung
Einführung in die Software-QualitätssicherungChristian Baranowski
 
Wie bekommen Sie den Asset Lifecycle wirklich rund?
Wie bekommen Sie den Asset Lifecycle wirklich rund? Wie bekommen Sie den Asset Lifecycle wirklich rund?
Wie bekommen Sie den Asset Lifecycle wirklich rund?MAXXYS AG
 

Similar to Präsentation der IBS Schreiber GmbH (20)

Kochbuch für eine BIA von bcm news
Kochbuch für eine BIA von bcm newsKochbuch für eine BIA von bcm news
Kochbuch für eine BIA von bcm news
 
We Do Web Sphere Deutsch Webcast On24
We Do Web Sphere Deutsch Webcast On24We Do Web Sphere Deutsch Webcast On24
We Do Web Sphere Deutsch Webcast On24
 
Prozessrevision durch Process Mining
Prozessrevision durch Process MiningProzessrevision durch Process Mining
Prozessrevision durch Process Mining
 
Kritische app performance erfolgreich optimieren mit Bison
Kritische app performance erfolgreich optimieren mit BisonKritische app performance erfolgreich optimieren mit Bison
Kritische app performance erfolgreich optimieren mit Bison
 
Revisoren und hacker
Revisoren und hackerRevisoren und hacker
Revisoren und hacker
 
abh Mystery Shopping
abh Mystery Shoppingabh Mystery Shopping
abh Mystery Shopping
 
Google Analytics Konferenz 2012: Siegfried Stepke, e-dialog: Analytics for En...
Google Analytics Konferenz 2012: Siegfried Stepke, e-dialog: Analytics for En...Google Analytics Konferenz 2012: Siegfried Stepke, e-dialog: Analytics for En...
Google Analytics Konferenz 2012: Siegfried Stepke, e-dialog: Analytics for En...
 
Lizenzmanagement in der Praxis
Lizenzmanagement in der PraxisLizenzmanagement in der Praxis
Lizenzmanagement in der Praxis
 
Markus Schranner: "Das Lean Startup Prinzip - Potentiale für NGOs und soziale...
Markus Schranner: "Das Lean Startup Prinzip - Potentiale für NGOs und soziale...Markus Schranner: "Das Lean Startup Prinzip - Potentiale für NGOs und soziale...
Markus Schranner: "Das Lean Startup Prinzip - Potentiale für NGOs und soziale...
 
Csr zertifizierung workshop allgemein
Csr zertifizierung workshop allgemeinCsr zertifizierung workshop allgemein
Csr zertifizierung workshop allgemein
 
Einsatzmöglichkeiten der automatisierten Analyse von Artefakten und Metadaten...
Einsatzmöglichkeiten der automatisierten Analyse von Artefakten und Metadaten...Einsatzmöglichkeiten der automatisierten Analyse von Artefakten und Metadaten...
Einsatzmöglichkeiten der automatisierten Analyse von Artefakten und Metadaten...
 
Sicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop SystemeSicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop Systeme
 
QS von IT-Consulting bis Software Development
QS von IT-Consulting bis Software DevelopmentQS von IT-Consulting bis Software Development
QS von IT-Consulting bis Software Development
 
Identity & Access Management aus Sicht des Prüfers
Identity & Access Management aus Sicht des PrüfersIdentity & Access Management aus Sicht des Prüfers
Identity & Access Management aus Sicht des Prüfers
 
Risikomanagement - AIS-Audit Betreiberverantwortung
Risikomanagement - AIS-Audit BetreiberverantwortungRisikomanagement - AIS-Audit Betreiberverantwortung
Risikomanagement - AIS-Audit Betreiberverantwortung
 
Universität Zürich - erfolgreiches Testing
Universität Zürich - erfolgreiches TestingUniversität Zürich - erfolgreiches Testing
Universität Zürich - erfolgreiches Testing
 
Softwarequalität: Definitionen - Wünsche - Grenzen
Softwarequalität: Definitionen - Wünsche - GrenzenSoftwarequalität: Definitionen - Wünsche - Grenzen
Softwarequalität: Definitionen - Wünsche - Grenzen
 
Eine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad SahovicEine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad Sahovic
 
Einführung in die Software-Qualitätssicherung
Einführung in die Software-QualitätssicherungEinführung in die Software-Qualitätssicherung
Einführung in die Software-Qualitätssicherung
 
Wie bekommen Sie den Asset Lifecycle wirklich rund?
Wie bekommen Sie den Asset Lifecycle wirklich rund? Wie bekommen Sie den Asset Lifecycle wirklich rund?
Wie bekommen Sie den Asset Lifecycle wirklich rund?
 

Präsentation der IBS Schreiber GmbH

  • 1. IBS Schreiber GmbH International Business Services for auditing and consulting IBS Schreiber GmbH Prüfung und Beratung Datenanalyse Seminare Datenschutz CheckAud® Referenzen Veranstaltungen
  • 2. IBS Schreiber GmbH International Business Services for auditing and consulting Was wir Ihnen bieten: •Prüfung und Beratung •Datenanalyse IBS Schreiber GmbH •Seminare und Konferenzen Prüfung und Beratung Datenanalyse •Datenschutz Seminare Datenschutz •Prüfsoftware CheckAud® CheckAud® Referenzen Veranstaltungen
  • 3. Baakenhafen und Elbbrücken christian.wolf@ibs-hamburg.com
  • 4. Prüfung und Beratung • IT-Sicherheit • Infrastruktur, Internet, • Betriebssysteme und Datenbanken, • Internet, Mobile Kommunikation • SAP®-Sicherheit • Systemsicherheit, Risikomanagement, • akt. Berechtigungsvergabe, Berechtigungskonzept IBS Schreiber GmbH Prüfung und Beratung Datenanalyse • Externe betriebliche Beauftragte für Seminare • IT-Sicherheit, Datenschutz, Datenschutz • Informationssicherheit CheckAud® Referenzen Veranstaltungen
  • 5. Datenanalyse • Langjährige Erfahrungen in umfangreichen Datenanalyse-Projekten • Spezialisierte Dienstleistungen zur Datenanalyse • Prüfung und Beratung • Seminare • Fachkonferenz • Prüfwerkzeug zur Datenanalyse – CheckAud® for Data Analysis IBS Schreiber GmbH Prüfung und Beratung Datenanalyse Seminare Datenschutz CheckAud® Referenzen Veranstaltungen
  • 7. Seminare • Über 100 Seminare im Bereich • Grundlagen und Management der Revision • Datenanalyse • Prüfen von SAP®-Systemen • IT-Revision • Datenschutz • Zielgerichtet und praxisnah an vorhandenen IT-/ SAP®-Systemen • Von Prüfern für Prüfer, in kleinen effizienten Gruppen IBS Schreiber GmbH Prüfung und Beratung Datenanalyse Seminare Datenschutz CheckAud® Referenzen Veranstaltungen
  • 8. Datenschutz • Prüfstelle für Datenschutzmanagement und -organisation • Sachverständige Prüfstelle für Datenschutz nach § 3 DSAVO • vom Landeszentrum für Datenschutz Schleswig-Holstein (ULD) anerkannt • IBS-Mitarbeiter als • externer Datenschutzbeauftragter • Entwickler für Ihre Datenschutz- und Datensicherheitskonzepte IBS Schreiber GmbH • Gutachter zum Erlangen des Datenschutz-Gütesiegels Ihrer Produkte Prüfung und Beratung Datenanalyse Seminare Datenschutz • Seminarkatalog zum Datenschutz mit über 20 Spezialseminaren CheckAud® Referenzen Veranstaltungen
  • 9. Datenschutz Das kann auch Sie treffen: •Datenschutzskandale •Bußgelder bei Datenschutzverstößen •Haftung bei Datenschutzverletzungen Wir unterstützen Sie gern! datenschutz@ibs-schreiber.de
  • 11. Grünes Hamburg - Othmarschen
  • 12. Produktfamilie CheckAud ® IBS Schreiber GmbH Prüfung und Beratung Datenanalyse Seminare Datenschutz CheckAud® Referenzen Veranstaltungen
  • 14. Risikomanagement im SAP® - System Brutto-Risiko: Benutzer können auf alle Ressourcen zugreifen, d.h. Schädigung des Unternehmens, Gesetzesverstöße … CheckAud® Prävention Minimierung der Prävention -Erkennen der kritischen Berechtigungskombinationen -Erkennen der kritischen Berechtigungskombinationen ® Eintrittswahrschein- gesetzliche Vorgaben, Unternehmensregelwerk, ... gesetzliche Vorgaben, Unternehmensregelwerk, ... lichkeit -Erstellen, Umsetzen und Pflegen eines Berechtigungskonzepts -Erstellen, Umsetzen und Pflegen eines Berechtigungskonzepts Zugriffsschutz, Funktionstrennung, ... Zugriffsschutz, Funktionstrennung, ... •• Prüfung sämtlicher Berechtigungen im SAP ®® System Prüfung sämtlicher Berechtigungen im SAP System •• über 1.200 vordefinierte Abfragen (z.B. gesetzeskritische über 1.200 vordefinierte Abfragen (z.B. gesetzeskritische Netto-Risiko: Berechtigungskonzept enthält Lücken oder wird unzureichend gepflegt Berechtigungen) Berechtigungen) Detektion Detektion Verbesserung der -Lücken im Berechtigungskonzept vor der Ausnutzung erkennen -Lücken im Berechtigungskonzept vor der Ausnutzung erkennen •• Einsatzbereite Funktionstrennungs-Matrix (S.o.D.) u.a. für FI Einsatzbereite Funktionstrennungs-Matrix (S.o.D.) u.a. für FI Prävention -Entstehung neuer Lücken verhindern -Entstehung neuer Lücken verhindern •• Continuous Auditing z.B. von Berechtigungen, Parametern -Ausnutzung von Lücken aufdecken Continuous Auditing z.B. von Berechtigungen, Parametern Gegenmaßnahmen -Ausnutzung von Lücken aufdecken und Log-Dateien und Log-Dateien einleiten •• Simulation von Berechtigungsänderungen vor der Vergabe Simulation von Berechtigungsänderungen vor der Vergabe Schadenshöhe Korrektur Korrektur minimieren, -„Ad hoc“-Maßnahmen zur Schadensminimierung -„Ad hoc“-Maßnahmen zur Schadensminimierung •• Regelmäßige Anpassung der Abfragen an SAP ®® Regelmäßige Anpassung der Abfragen an SAP Prävention verbessern -Präventionsempfehlungen -Präventionsempfehlungen -Änderungen -Änderungen Rest-Risiko: Schadenseintritt in maximaler Höhe zzgl. Korrekturmaßnahmen •• Best Practice Guides Best Practice Guides
  • 15. Funktionsprinzip CheckAud® RFC-Verbindung Scan -- Modul Scan Modul ca. 550 Tabellen ••Erfordertnur Kommunikations-Benutzer Erfordert nur Kommunikations-Benutzer ••StandardisiertesAuslesen rel. SAP®®Tabellen Standardisiertes Auslesen rel. SAP Tabellen ••Scan--Umfang konfigurierbar Scan Umfang konfigurierbar Snapshot Management Summary Datenbank Datenbank Konvertierung (PostgreSQL) (PostgreSQL) Audit -- Modul Audit Modul Export ••Durchführungder Prüfung Durchführung der Prüfung ••Aufbereitung,Darstellung der Ergebnisse Aufbereitung, Darstellung der Ergebnisse
  • 16. Die Anwender • Revision – Entspricht das SAP®-System den Ordnungsmäßigkeitsvorgaben? • Administration – Prüfen bevor der Prüfer kommt! • Fachabteilungen – Der Data- oder Process-Owner überwacht seine Daten und schafft Transparenz! • Datenschutz – Sind personenbezogene Daten ausreichend geschützt? • Wirtschaftsprüfer – Die Jahresabschlussprüfung.
  • 17. CheckAud®-Experten Sprechen Sie uns an, wir zeigen Ihnen CheckAud® gern live! sales@ibs-schreiber.de Olaf Sauer Christian Wolf Gabi Pommerening
  • 20. GRC - Software Powered by hfp Informationssysteme GmbH
  • 21. Entdecken Sie neue Wege der Datenanalyse! CheckAud® for Data Analysis •ist ein Tool, das einfach in der Bedienung ist. •verarbeitet große Datenmengen in schneller Zeit. •ist auf einem USB-Stick lauffähig und dadurch portabel einsetzbar. •liest und schreibt alle gängigen Datenformate. •gestaltet Analyseschritte transparent und verständlich. •u.v.m.
  • 22. Vorteile der Software • Bedienoberfläche im aktuellen MS Office Stil • Analysieren ohne Vorkenntnisse • Umfassendes Berichtswesen und grafische Datenaufbereitung • Sofortiges Einlesen, Analysieren und Schreiben aller gängigen Datei- und Datenbankformate • Umfangreiches Analysenrepertoire (Statistik, Datenprüfung, Datentransformation,…)
  • 23. Übersichtlicher Aufbau Projekt ausführen Projekt ausführen Ergebnisse ansehen Ergebnisse ansehen Analysen aufbauen Analysen aufbauen Analysis Apps Analysis Apps nutzen nutzen Ausführungs- Ausführungs- parameter festlegen parameter festlegen
  • 24. Einfach und intuitiv in der Bedienung Analysis Apps Analysis Apps Analyse-Weg festlegen Analyse-Weg festlegen via Drag & Drop auf die via Drag & Drop auf die und als und als Daten anwenden Daten anwenden Analysis Trees Analysis Trees abspeichern abspeichern Speichern Speichern und beliebig oft und beliebig oft wiederverwenden wiederverwenden ... oder mit Kollegen ... oder mit Kollegen austauschen. austauschen.
  • 25. Die feinen Unterschiede zu anderen Werkzeugen CheckAud® for andere Data Analysis Erforderliche Kenntnisse der Anwender und Dauer einer Niedrig / 1 Tag Hoch / 3 Tage Grundlagenschulung Revisionssicherheit x x durch Audit Log Audit Archive (Report + Data) x - Ergebnis-Viewer (lizenzfrei) x - Integrierte CACM-Funktionalität (Continuous Auditing und – x - Monitoring) Leichte Erweiterbarkeit der Funktionalität durch modulare und x - offene Architektur Portabel (läuft auf USB-Stick) x - Einbinden externer Programme über DLLs x - Spezialversion zur Verarbeitung sehr großer Datenmengen (in x - Vorbereitung)
  • 26. Revisionssicherheit Integrierte Datenintegrität Die Basisdaten werden niemals verändert. Die Software hat lediglich Lesezugriff. Einzigartige Archivfunktion Zur revisionssicheren Übermittlung von Reports + Basisdaten innerhalb der Organisation oder an Strafverfolgungsbehörden. Snapshots für Offline-Bearbeitung Identische Ergebnisse auch auf Live-Systemen durch statischen Datenabzug. Ermöglicht auch die Offline-Bearbeitung. Verschlüsselung Daten + Projekt sind während der gesamten Bearbeitung vor unberechtigtem Zugriff geschützt.
  • 27. Anpassungsfähigkeit CheckAud® for Data Analysis ermöglicht das Verstehen der Berechnungen und die Anpassung an die individuellen Erfordernisse einer Prüfung. Extraktion fast jeder Datenquelle Excel, Text, Oracle, SQL, mySQL, Access, Outlook, SAP, ODBC/OLEDB u.v.a. Erstellen hochwertiger eigener Lösungen Durch individuelle Kombination aus Analysis Apps und Parametrisierung. Teilen und Teilhabe Verteilen von Analysis Trees oder Analysis Apps innerhalb und außerhalb des Unternehmens (z.B. über Web oder E-Mail) Reproduzierbarkeit Manueller oder automatisierter Start nach einem festgelegten Zeitplan
  • 28. Effektiv und Effizient Automatischer Extrakt und Analyse Ermöglicht die Fokussierung auf die wirklich wichtigen Audit- Aufgaben. Täglich Report via Email Einfach den Empfänger eingeben, Zeitsteuerung aktivieren, fertig. Einfach durch Vorlagen Selbst komplexe Analysen bedürfen durch Vorlagennutzung keine langwierige Einarbeitung. Staunen Sie über die Performance Das Volumen ist lediglich durch den Plattenplatz beschränkt. Optionales Scripting-Modul Audit-Profis stellt der integrierte vb.NET Editor die vollständige Funktionalität des Microsoft .NET-Frameworks zur Verfügung. Ortsunabhänigig Mit Ihrem USB-Stick + Projekt + Snapshot nutzen Sie die volle Funktionalität auf jedem Windows-Rechner - überall.
  • 29. Neue innovative Funktionalitäten • Datenanalytische Statistiken Z.B. Relative Size Faktor (RSF) oder Number Frequency Factor (NFF) • Similarity Check Unscharfer Vergleich von Feldinhalten um z.B. Mehrfachzahlungen zu identifizieren • Bankverbindungscheck Mit dieser Funktion werden deutsche Bankverbindungen auf Gültigkeit überprüft • Einbindung von R-Code Das Open-Source-Softwarepaket R ist eines der leistungsfähigsten Tools im Bereich Statistik und Grafik. Durch die vorhandene Schnittstelle kann der Anwender aus CheckAud® for Data Analysis auf den enormen Funktionsumfang von R zugreifen und in seine Analysen einbinden
  • 30. CheckAud®-Experten Sprechen Sie uns an, wir zeigen Ihnen CheckAud® gern live! sales@ibs-schreiber.de Olaf Sauer Christian Wolf Gabi Pommerening
  • 33. Referenzen IBS Schreiber GmbH Prüfung und Beratung Datenanalyse Seminare Datenschutz CheckAud® Referenzen Veranstaltungen
  • 34. Veranstaltungen • Fachkonferenzen • Datenschutz (FKDS), Mai • Datenanalyse (FKDP), Juni • Sicherheit und Prüfung von SAP® (FKSP), September • Messen • CeBIT, Februar/März • AuditChallenge (Frankfurt School of Finance and Management), April IBS Schreiber GmbH • Jahresfachkonferenz der DSAG, September Prüfung und Beratung • it.sa, Oktober Datenanalyse • DAFTA – Datenschutz Fachtagung, November Seminare Datenschutz • Anwendertagung zur Prüfsoftware CheckAud® • CheckAudience – Tagung zu CheckAud® for SAP® Systems, November Referenzen Veranstaltungen