академия информационных систем

07 Ноября 2013    52

Академия Информационных Систем запускает новый курс по безопасности SAP

Академия Информационных Систем совместно с компанией Digital Security запускает авторский курс «Основы безопасности SAP». Читать курс будут специалисты, на счету которых более полутора сотен найденных уязвимостей в программном обеспечении мировых производителей, в том числе SAP.

ERP-система – это ядро каждой крупной компании. Вся информация, хранящаяся в ERP-системах, имеет огромное значение, и любой неправомерный доступ к ней может понести за собой громадные потери вплоть до остановки бизнеса.

Компании, внедрившие технологии SAP, сегодня сталкиваются с серьезными проблемами обеспечения безопасности не просто ERP-систем, но бизнеса в целом. По мнению специалистов Digital Security, это происходит из-за низкого уровня осведомленности специалистов по безопасности о методах защиты  таких бизнес-приложений, как SAP.

Однодневный авторский курс «Основы безопасности SAP» разработан для руководителей отделов по ИТ-безопасности, менеджеров по ИБ, технических специалистов, а также сотрудников компаний, внедривших или планирующих внедрение SAP,  специалистами компании Digital Security, занимающейся аудитом безопасности различных ИТ-систем.

Игорь Хайров- Повышение уровня грамотности специалистов, работающих с программным обеспечением SAP, поможет бизнесу  минимизировать риски ИБ, имеющихся в SAP-системах, - комментирует Игорь Хайров, проректор Академии Информационных Систем по информационной безопасности. -  Мы рады, что в АИС данный курс будут читать высококлассные специалисты компании Digital Security, обладающие впечатляющей компетенцией по вопросу безопасности SAP-систем.  

Александр Поляков, технический директор Digital Security, является одним из наиболее известных специалистов в мире по безопасности SAP. Обнаружил более 150 уязвимостей в программном обеспечении SAP, Oracle, IBM и многих других. Проводит тренинги для руководителей по информационной безопасности компаний из списка Fortune 500, включая персональные тренинги.

Дмитрий Частухин, руководитель отдела аудита SAP Digital Security, один из ведущих специалистов по безопасности SAP и веб-приложений. Имеет официальные благодарности от SAP за обнаруженные уязвимости, а также от Yandex, Google и Vkontakte. Выступал на BlackHat USA, HackInTheBox и BruCON, ZeroNights.  Активно участвует в деятельности Russian Defcon Group.

В процессе обучение тренеры дадут развернутое представление о принципах обеспечения защиты SAP-систем и, в частности, платформы NetWeaver, о различных уровнях и компонентах защиты SAP-системы; опишут методику оценки безопасности SAP-систем, оценки рисков. Также обучат слушателей возможностям использования инструментов комплексной оценки защищенности ипроверки соответствия стандартам SAP-систем и методам анализа событий безопасности в SAP; предоставят информацию по обеспечению безопасности ролевой модели (SOD) и обеспечению безопасности разработки ABAP-кода.    

Илья МедведовскийОбучение существующих и потенциальных клиентов основам безопасности SAP для нас – серьезный шаг в новом направлении, выход на новый уровень. Мы рады, что поддержку на этом пути нам будет оказывать Академия Информационных Систем, профессионализм и многолетний опыт организации обучающих семинаров которой широко известны на российском рынке ИБ, - отметил Илья Медведовский, генеральный директор Digital Security.

Ознакомиться с программой курса и зарегистрироваться ->

 

Это интересно!

Из исследования Digital Security «Безопасность SAP в цифрах 2007-2011»:

«Согласно статистике уязвимостей в бизнес-приложениях, за 2009 год было устранено более 100 уязвимостей в продуктах SAP, тогда как за 2010 год их было уже более 500. А всего на март 2012 года насчитывается более 2000 SAP security notes — уведомлений об уязвимостях в тех или иных компонентах SAP».

Скачать отчет исследовательского центра Digital Security «Безопасность SAP в цифрах. Результаты глобального исследования за период 2007–2011» – первое общедоступное статистическое исследование безопасности SAP, включающее детали измерений и описание угроз.