Ziel des Seminars:

Die Lerneinheit vermittelt das grundlegende Wissen zur Durchführung von Berechtigungsprüfungen in Anwendungssystemen (insbesondere ERP-Systemen). Die Teilnehmer erlernen Möglichkeiten zur systematischen und effizienten Auswertung eingerichteter Berechtigungskonzepte, darüber hinaus erlernen Sie die notwendigen Werkzeuge zum Abruf und der Analyse der für die Beurteilung des etablierten Berechtigungskonzeptes notwendigen Informationen.

Inhalte des Seminars:

• Grundlegende Anforderungen an ein ordnungsgemäßes Berechtigungskonzept
  • Einordnung der Berechtigungskonzeption in IT-Systemprüfung
  • Klassifizierungsebenen von Berechtigungen in Anwendungssystemen (u. a. Einzel-/Sammelprofile, Rollen, Berechtigungsobjekte)
  • Anforderung an eine nachvollziehbare und sichere Authentifizierung und Prüfung des etablierten Authentifizierungsstatus in einem Anwendungssystem
  • Kritische Berechtigungen und kritische Transaktionen
  • Auswahl typischer Schwachstellen im Rahmen der Berechtigungsprüfung

• Auswertungsmöglichkeiten zur Feststellung des IST-Zustandes eines etablierten Berechtigungskonzeptes
  • Durchführung von Qualitäts- und Ordnungsmäßigkeitsprüfungen bzgl. des etablierten Berechtigungskonzeptes
  • Authentifizierungs- und Login-Analysen in Anwendungssystemen
  • Analyse kritischer Parameter im Rahmen der Berechtigungsprüfung
  • Übersicht möglicher Prüfungshandlungen im Rahmen einer Berechtigungsprüfung
  • Korrelationsanalysen bzgl. Berechtigungsobjekte, Profile, Rollen und Benutzer
  • Weitere Auswertungsmöglichkeiten via Reports und Tabellen in IT-Systemen

• Typische Auswertungsfelder im Berechtigungsprüfungsumfeld
  • Die Aufdeckung von Systemschwächen und kritischen Berechtigungen
  • Die Ermittlung problematischer Systemeinstellungen im IT-System

Die vorgestellten Inhalte werden in Form von Vorträgen und Beispielen zu den oben aufgeführten Lektionen direkt mit den Teilnehmern erarbeitet und geübt. Zu Beginn jeder Lektion erhalten die Teilnehmer eine ausführliche Darstellung der jeweils relevanten Themen.

Teilnehmerkreis: Mitarbeiter der Wirtschaftsprüfungsgesellschaft, Revisoren, Mitarbeiter Controlling, Mitarbeiter des IT-Bereiches.

Durchführungsgarantie ab 3 Teilnehmer

Grundsätzlich findet jedes Seminar ab einer Teilnehmeranzahl von 3 Teilnehmern in Düsseldorf statt. Alle REVIDATA Zertifizierungslehrgänge und Seminare wo weniger Teilnehmer angemeldet sind, finden grundsätzlich an unserem Standort Trier statt. Nach Ihrer Seminaranmeldung werden Sie frühzeitig vor dem jeweiligen Seminar-und Lehrgangstermin benachrichtigt.

Alle in unserem Seminarangebot enthaltenen Themen, bieten wir ausgesprochen gerne als individuelle Inhouse-Seminare an, die wir gerne bei Bedarf an die besonderen Anforderungen Ihres Hauses anpassen. Für ein Angebotsgespräch stehen unsere Fachdozenten jederzeit und gerne unter der Telefonnummer +49 211 655 843 95 oder per E-Mail zentrale@revidata.de zu Ihren Diensten.