академия информационных систем

22 Марта 2012    64

Семинар по основам безопасности SAP для CISO

17 мая 2012 года Академия Информационных Систем (АИС) совместно с компанией Digital Security проводит в Москве семинар по основам безопасности SAP для CISO.

Тенденции развития инфраструктуры компаний в последнее время движутся от децентрализованной модели к интеграции всех бизнес-процессов в единые системы. Если раньше в компании было множество серверов, таких как почтовый, файловый, контроллер домена и прочие, то сейчас все эти функции интегрируются в единое бизнес-приложение, чем обеспечивают, с одной стороны, удобство доступа, а с другой, единую точку отказа. В бизнес-приложениях и в ERP-системах хранятся все критичные данные компании, начиная от финансовой отчетности и персональных данных, и заканчивая списками контрагентов и объектами корпоративной тайны. Для внешнего злоумышленника или инсайдера такая система представляет собой основную мишень, и его конечная цель – это отнюдь не права администратора на контроллере домена.

Тем не менее, сейчас многие специалисты по безопасности, к сожалению, крайне поверхностно осведомлены о защите таких бизнес-приложений, как SAP. В связи с этим семинар посвящен текущей ситуации в области безопасности SAP, как наиболее популярной ERP-системы. Он будет крайне полезен, в первую очередь, для CISO, так как мы расскажем на понятном и близком специалистам по безопасности языке, что представляет собой SAP, какие риски в области безопасности он несёт и как с ними можно бороться.

Краткая программа семинара:

– Мифы и особенности безопасности ERP;

– История и текущие тенденции безопасности SAP;

– Проблемы сетевого уровня;

– Проблемы уровня ОС;

– Проблемы в СУБД;

– Безопасность платформы SAP NetWeaver и приложений;

– Безопасность ролевой модели (SOD);

– Безопасность разработки ABAP-кода;

– Стандарты и лучшие практики в области защиты;

– Программные средства по защите и мониторингу безопасности SAP.

Участие в круглом столе бесплатное по обязательной предварительной регистрации. Участникам семинара выдается Свидетельство АИС.

Начало семинара: 12:00 по адресу г.Москва, ул.Первомайская, 126.

Для получения дополнительной информации и регистрации на семинар просьба обращаться по следующим контактам: Академия Информационных Систем, Карташова Ольга, (495) 231-3049, security@infosystem.ru, www.infosystems.ru 

Краткая информация об Академии Информационных Систем:

АИС является одним из ведущих учебных центров в области информационных технологий, информационной безопасности и бизнеса в России. Главная задача, которую АИС ставит перед собой – предоставить все знания и опыт, которые помогут на практике решать стратегические и тактические задачи. 

Краткая информация о компании Digital Security:

Digital Security является ведущим в мире партнером SAP AG по обнаружению и устранению уязвимостей в приложениях и системах SAP, а также разработчиком ERPScan – сканера безопасности SAP, инновационного продукта по комплексной оценке защищенности и проверке соответствия стандартам для платформы SAP. Одно из важнейших направлений деятельности компании –  консалтинг в области ERP-систем, в том числе и SAP, а также тестирование на проникновение и аудит кода ABAP.

?>