Семинар по основам безопасности SAP для CISO

23.03.2012

17 мая 2012 года Академия Информационных Систем (АИС) совместно с компанией Digital Security проводит в Москве 4-часовый семинар по основам безопасности SAP для CISO.

Тенденции развития инфраструктуры компаний в последнее время движутся от децентрализованной модели к интеграции всех бизнес-процессов в единые системы. Если раньше в компании было множество серверов, таких как почтовый, файловый, контроллер домена и прочие, то сейчас все эти функции интегрируются в единое бизнес-приложение, чем обеспечивают, с одной стороны, удобство доступа, а с другой, единую точку отказа. В бизнес-приложениях и в ERP-системах хранятся все критичные данные компании, начиная от финансовой отчетности и персональных данных, и заканчивая списками контрагентов и объектами корпоративной тайны. Для внешнего злоумышленника или инсайдера такая система представляет собой основную мишень, и его конечная цель – это отнюдь не права администратора на контроллере домена.

Тем не менее, сейчас многие специалисты по безопасности, к сожалению, крайне поверхностно осведомлены о защите таких бизнес-приложений, как SAP. В связи с этим семинар посвящен текущей ситуации в области безопасности SAP, как наиболее популярной ERP-системы. Он будет крайне полезен, в первую очередь, для CISO, так как мы расскажем на понятном и близком специалистам по безопасности языке, что представляет собой SAP, какие риски в области безопасности он несёт и как с ними можно бороться.

Краткая программа семинара:

– Мифы и особенности безопасности ERP; – История и текущие тенденции безопасности SAP; – Проблемы сетевого уровня; – Проблемы уровня ОС; – Проблемы в СУБД; – Безопасность платформы SAP NetWeaver и приложений; – Безопасность ролевой модели (SOD); – Безопасность разработки ABAP-кода; – Стандарты и лучшие практики в области защиты; – Программные средства по защите и мониторингу безопасности SAP.

Участие в круглом столе бесплатное по обязательной предварительной регистрации. Участникам семинара выдается Свидетельство АИС.

Начало семинара: 12:00 по адресу: г. Москва, ул.Первомайская, 126.

Для получения дополнительной информации и регистрации на семинар просьба обращаться по следующим контактам: Академия Информационных Систем, Карташова Ольга, (495) 231-3049, security@infosystem.ruwww.infosystems.ru

Краткая информация об Академии Информационных Систем:

АИС является одним из ведущих учебных центров в области информационных технологий, информационной безопасности и бизнеса в России. Главная задача, которую АИС ставит перед собой – предоставить все знания и опыт, которые помогут на практике решать стратегические и тактические задачи.

Краткая информация о компании Digital Security:

Digital Security является ведущим в мире партнером SAP AG по обнаружению и устранению уязвимостей в приложениях и системах SAP, а также разработчиком сканера безопасности SAP, инновационного продукта по комплексной оценке защищенности и проверке соответствия стандартам для платформы SAP. Одно из важнейших направлений деятельности компании – консалтинг в области ERP-систем, в том числе и SAP, а также тестирование на проникновение и аудит кода ABAP.