SAPanisch für InfoSec-Professionals

Sie kennen vielleicht diese Situation: Jemand aus dem SAP-Team bei Ihnen spricht Sie wegen irgendeines Anliegens an. Die Worte dringen klar und deutlich in Ihre Ohren, und auch den meisten einzelnen Wörtern können Sie eine Bedeutung beimessen. Doch während Ihr Gesprächspartner Sie erwartungsvoll anschaut, dämmert es Ihnen, dass er Sie genauso gut auf Japanisch hätte ansprechen können. Für die meisten Nicht-SAPler ist SAPanisch nämlich genauso verständlich wie Japanisch. Tatsächlich erscheint SAP vielen Nicht-SAP-lern wie eine Geheimloge mit eigener Sprache und eigenen Ritualen. Auch für viele InfoSec-Professionals ist SAP eine undurchdringliche Black Box. Dies ist vor allem dann bedenklich, wenn es um IT-Sicherheit geht. Mangels Verständnis werden wichtige Punkte nicht angesprochen, Schwachstellen nicht erkannt und notwendige Maßnahmen nicht ergriffen. Umgekehrt beschränkt sich IT-Sicherheit für den typischen SAP-ler oft auf Rollen und Berechtigungen. Dies ist fraglos ein wichtiger, aber eben nicht der einzige Aspekt.

Doch so dramatisch muss es gar nicht sein. Wenn man erst mal einige fundamentale Konzepte verstanden hat, dann wird vieles klar. InfoSec-Professionals sind dann in der Lage, die richtigen Fragen zu stellen, Handlungsbedarf zu erkennen sowie Maßnahmen auszuwählen und zu bewerten. Am 27.05.2020 lernen Sie den Grundwortschatz SAPanisch kennen und erfahren, worauf es beim Thema SAP-Security jenseits von Rollen und Berechtigungen noch ankommt.

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern antworten wir auf Ihre Anfrage per E-Mail!

heise Events // events@heise.de

Aufzeichnung

Das Webinar steht nach dem Live Termin als Aufzeichnung zum Kauf zur Verfügung. Diesen Stream können Sie sich so oft ansehen, wie Sie möchten. Bitte beachten Sie, dass der Stream immer nur auf einem Gerät zeitgleich laufen kann. Die Systemvoraussetzungen finden Sie weiter unten auf dieser Seite.

Dauer: ca. 150 Minuten (inkl. Q&A)

Preis: 130,00 € inkl. MwSt.

Aufzeichnung hier erhältlich

Referenten & Moderation

Marco Hammel, NO MONKEY GmbH

Nach verschiedenen Rollen als Entwickler, Product Owner und Software-Architekt tätig konzentriert sich Marco in den letzten 7 Jahren auf das Themengebiet Application Security für SAP. Ihm kam dabei seine Erfahrung aus seiner vorangegangenen Tätigkeit bei SAP und den von Kunden formulierten Anforderungen von Anwendungen auf mobilen Endgeräten im Enterpriseumfeld zugute. Die letzten 6 Jahre hat er mehrer Penetrationstest und Audits durchgeführt, SAP-Technologieexperten geschult und zur Ermittlung von Sicherheitsschwachstellen und derer Bewertung geforscht. Mittlerweile hat Marco ein eigenes Unternehmen gegründet um SAP-Kunden unabhängige Beratung anhand eines risikobasierten Vorgehens zur Verbesserung Ihrer SAP-Sicherheit anzubieten und das Theme SAP Sicherheit auch außerhalb des SAPischen Sprachraums zu erklären. Im letzten Jahr dieser Tätigkeiten beim einem Spezialanbieter von SAP-Sicherheitslösungen wurden Safuat und er Kollegen. Wir haben erkannt, dass einige Unternehmen Probleme haben, SAP-Technologien adäquat in ihren Sicherheitsprozessen abzubilden. Dabei entstand die Idee SAPanisch für Sicherheitsexperten auch außerhalb des SAP-Umfelds verständlich zu machen.

Dr. Safuat Hamdy, Virtual Forge

Dr. Safuat Hamdy erwarb seinen Abschluss als Diplom-Informatiker im Dezember 1998 an der Universität Hamburg. Im März 2002 promovierte er am Fachbereich Informatik der Technischen Universität Darmstadt; in seiner Dissertation hat er sich mit der Sicherheit von kryptografischen Verfahren auf der Grundlage von Zahlkörpern befasst. Seit August 2009 ist Safuat Hamdy Security Consultant bei der Secorvo Security Consulting GmbH. Seit 2012 ist er zertifizierter ISO 27001-Auditor. 2015 erwarb er das Zertifikat zum Offensive Security Certified Professional (OSCP). In den letzten Jahren hat Safuat Penetrationstests gemacht und sich viel mit entsprechenden Methodiken beschäftigt. Außerdem hat er sich auch mit der Frage beschäftigt, wie man InfoSec-Management im IT-Betrieb so verankernkann, dass das auch funktioniert und einen Mehrwert hat. Im Frühjahr 2018 kam er zum ersten Mal mit der SAP-Welt in Berührung; zahlreiche frustrierende Situationen und der steinige Weg zu einem Grundverständnis lieferte die Motivation dafür, das nötige Wissen für InfoSec-Professionals kompakt aber didaktisch aufbereitet zur Verfügung zu stellen, um das Gelände in diesen weißen Fleck auf der Landkarte der meisten InfoSec-Professionals zumindest grob zu skizzieren. In jüngerer Zeit beschäftigt er sich auch mit den Möglichkeiten von Machine Learning und Künstlicher Intelligenz in der Informationssicherheit.

Fabian A. Scherschel, Moderation

Fabian A. Scherschel ist freier Investigativjournalist und Podcaster. Er schreibt und spricht auf Deutsch und Englisch über IT-Sicherheit, Datenschutz und Open-Source-Software. In seiner bisherigen beruflichen Laufbahn war er in London und Hannover tätig, momentan lebt er in Hamburg. In seiner Freizeit schreibt er an einem Science-Fiction-Roman.

Systemvoraussetzungen

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben! Nach der Anmeldung erhalten Sie Ihr Ticket und einen personalisierten Zugangslink (gültig für die Live-Sendung und die Aufzeichnung). Deshalb ist es pro Anmeldung nur möglich ein Ticket zu kaufen!

Wichtig: Ihre Zugangsdaten

Sie erhalten den Zugang zum Webinar bzw. der Online-Konferenz in einer Bestätigungs-E-Mail – inkl. Rechnung und Ticket. Diese E-Mail wird Ihnen umgehend nach Abschluss der Bestellung zugestellt. In dieser E-Mail finden Sie den Zugangs-Link zum Webinar neben Ihrem Namen (Teilnehmer). Bitte stellen Sie dafür die HTML-Ansicht ein! Überprüfen Sie daher auf jeden Fall den Eingang der E-Mail und ggf. auch Ihren SPAM-Ordner.

Der Link ist personalisiert und erlaubt Ihnen einen direkten Zugriff auf die Sendung (Live-Sendung + Aufzeichnung), ohne dass Sie sich einloggen müssen. Ein gleichzeitiges Ansehen des Webinars mit diesem Link an mehreren Rechnern ist nicht möglich. Falls Sie von einem Rechner auf einen anderen wechseln wollen, ist der Link für ca. 2 Minuten nach Schließen des Browserfensters auf dem ersten Rechner gesperrt. Danach können Sie das Webinar auf einem anderen Rechner fortsetzen.

Das Streaming der Live-Events erfolgt via HTML5 im Browser. Sie können die Webinare über Ihren PC oder Mac sowie iPad, iPhone oder Android-Gerät verfolgen – ein Flash-Plugin wird nicht benötigt.

Hier können Sie testen, ob Ihr Gerät zur Teilnahme an unserem Webinar geeignet ist und auch die Ihnen zur Verfügung stehende Bandbreite testen: www.techcast.com/faq

Möchten Sie Partner werden?

Mit der deutlichen Logointegration Ihres Unternehmens im Umfeld der redaktionellen Webinare der Heise Medien GmbH & Co.KG erhalten Sie optimale Aufmerksamkeit bei Ihrer Zielgruppe.

Erika Hajmássy
Verkaufsleiterin Heise Events
Tel.: +49 511 5352-266
erh@heise.de