Семинар по основам безопасности SAP для CISO
17 мая 2012 года Академия Информационных Систем (АИС) совместно с компанией Digital Security проводит в Москве семинар по основам безопасности SAP для CISO.
Тенденции развития инфраструктуры компаний в последнее время движутся от децентрализованной модели к интеграции всех бизнес-процессов в единые системы. Если раньше в компании было множество серверов, таких как почтовый, файловый, контроллер домена и прочие, то сейчас все эти функции интегрируются в единое бизнес-приложение, чем обеспечивают, с одной стороны, удобство доступа, а с другой, единую точку отказа. В бизнес-приложениях и в ERP-системах хранятся все критичные данные компании, начиная от финансовой отчетности и персональных данных, и заканчивая списками контрагентов и объектами корпоративной тайны. Для внешнего злоумышленника или инсайдера такая система представляет собой основную мишень, и его конечная цель – это отнюдь не права администратора на контроллере домена.
Тем не менее, сейчас многие специалисты по безопасности, к сожалению, крайне поверхностно осведомлены о защите таких бизнес-приложений, как SAP. В связи с этим семинар посвящен текущей ситуации в области безопасности SAP, как наиболее популярной ERP-системы. Он будет крайне полезен, в первую очередь, для CISO, так как мы расскажем на понятном и близком специалистам по безопасности языке, что представляет собой SAP, какие риски в области безопасности он несёт и как с ними можно бороться.
Краткая программа семинара:
– Мифы и особенности безопасности ERP;
– История и текущие тенденции безопасности SAP;
– Проблемы сетевого уровня;
– Проблемы уровня ОС;
– Проблемы в СУБД;
– Безопасность платформы SAP NetWeaver и приложений;
– Безопасность ролевой модели (SOD);
– Безопасность разработки ABAP-кода;
– Стандарты и лучшие практики в области защиты;
– Программные средства по защите и мониторингу безопасности SAP.
Участие в круглом столе бесплатное по обязательной предварительной регистрации. Участникам семинара выдается Свидетельство АИС.
Начало семинара: 12:00 по адресу г.Москва, ул.Первомайская, 126.
Для получения дополнительной информации и регистрации на семинар просьба обращаться по следующим контактам: Академия Информационных Систем, Карташова Ольга, (495) 231-3049, security@infosystem.ru, www.infosystems.ru
Краткая информация об Академии Информационных Систем:
АИС является одним из ведущих учебных центров в области информационных технологий, информационной безопасности и бизнеса в России. Главная задача, которую АИС ставит перед собой – предоставить все знания и опыт, которые помогут на практике решать стратегические и тактические задачи.
Краткая информация о компании Digital Security:
Digital Security является ведущим в мире партнером SAP AG по обнаружению и устранению уязвимостей в приложениях и системах SAP, а также разработчиком ERPScan – сканера безопасности SAP, инновационного продукта по комплексной оценке защищенности и проверке соответствия стандартам для платформы SAP. Одно из важнейших направлений деятельности компании – консалтинг в области ERP-систем, в том числе и SAP, а также тестирование на проникновение и аудит кода ABAP.