Семинар по основам безопасности SAP для CISO

Академия Информационных Систем (АИС) совместно с компанией Digital Security провели в Москве семинар по основам безопасности SAP для CISO.

Тенденции развития инфраструктуры компаний в последнее время движутся от децентрализованной модели к интеграции всех бизнес-процессов в единые системы. Если раньше в компании было множество серверов, таких как почтовый, файловый, контроллер домена и прочие, то сейчас все эти функции интегрируются в единое бизнес-приложение, чем обеспечивают, с одной стороны, удобство доступа, а с другой, единую точку отказа.

В бизнес-приложениях и в ERP-системах хранятся все критичные данные компании, начиная от финансовой отчетности и персональных данных, и заканчивая списками контрагентов и объектами корпоративной тайны. Для внешнего злоумышленника или инсайдера такая система представляет собой основную мишень, и его конечная цель – это отнюдь не права администратора на контроллере домена. Тем не менее, сейчас многие специалисты по безопасности, к сожалению, крайне поверхностно осведомлены о защите таких бизнес-приложений, как SAP.

В связи с этим семинар посвящен текущей ситуации в области безопасности SAP как наиболее популярной ERP-системы. Он будет крайне полезен, в первую очередь, для CISO, так как мы расскажем на понятном и близком специалистам по безопасности языке, что представляет собой SAP, какие риски в области безопасности он несёт и как с ними можно бороться.