Seminarangebote

Veranstaltung 

Titel:
Prüfung von Berechtigungskonzepten/-systemen
Wann:
03.09.2018 - 04.09.2018 10.00 h - 17.00 h
Kategorie:
Prüfung
Preis:
995,00 €
Anmeldung:
Zum Anmeldeformular

Beschreibung

"Prüfung von Berechtigungskonzepten/-systemen"

Zielsetzung:

Die Lerneinheit vermittelt das grundlegende Wissen zur Durchführung von Berechtigungsprüfungen in Anwendungssystemen (insbesondere ERP-Systemen). Die Teilnehmer erlernen Möglichkeiten zur systematischen und effizienten Auswertung eingerichteter Berechtigungskonzepte, darüber hinaus erlernen Sie die notwendigen Werkzeuge zum Abruf und der Analyse der für die Beurteilung des etablierten Berechtigungskonzeptes notwendigen Informationen.

Inhalte:

  • Grundlegende Anforderungen an ein ordnungsgemäßes Berechtigungskonzept
  • Einordnung der Berechtigungskonzeption in IT-Systemprüfung
  • Klassifizierungsebenen von Berechtigungen in Anwendungssystemen (u. a. Einzel-/Sammelprofile, Rollen, Berechtigungsobjekte)
  • Anforderung an eine nachvollziehbare und sichere Authentifizierung und Prüfung des etablierten Authentifizierungsstatus in einem Anwendungssystem
  • Kritische Berechtigungen und kritische Transaktionen
  • Auswahl typischer Schwachstellen im Rahmen der Berechtigungsprüfung
  • Auswertungsmöglichkeiten zur Feststellung des IST-Zustandes eines etablierten Berechtigungskonzeptes
  • Durchführung von Qualitäts- und Ordnungsmäßigkeitsprüfungen bzgl. des etablierten Berechtigungskonzeptes
  • Authentifizierungs- und Login-Analysen in Anwendungssystemen
  • Analyse kritischer Parameter im Rahmen der Berechtigungsprüfung
  • Übersicht möglicher Prüfungshandlungen im Rahmen einer Berechtigungsprüfung
  • Korrelationsanalysen bzgl. Berechtigungsobjekte, Profile, Rollen und Benutzer
  • Weitere Auswertungsmöglichkeiten via Reports und Tabellen in IT-Systeme
  • Typische Auswertungsfelder im Berechtigungsprüfungsumfeld
  • Die Aufdeckung von Systemschwächen und kritischen Berechtigungen
  • Die Ermittlung problematischer Systemeinstellungen im IT-System

Die vorgestellten Inhalte werden in Form von Vorträgen und Beispielen zu den oben aufgeführten Lektionen direkt mit den Teilnehmern erarbeitet und geübt. Zu Beginn jeder Lektion erhalten die Teilnehmer eine ausführliche Darstellung der jeweils relevanten Themen.

Teilnehmerkreis:      Mitarbeiter der Wirtschaftsprüfungsgesellschaft, Revisoren, Mitarbeiter Controlling, Mitarbeiter des IT-Bereiches.