Академия информационных систем
Семинар по основам безопасности SAP для CISO
22 марта 2012
Семинар по основам безопасности SAP для CISO
Семинар по основам безопасности SAP для CISO
17 мая 2012 года Академия Информационных Систем (АИС) совместно с компанией Digital Security проводит в Москве семинар по основам безопасности SAP для CISO.
Тенденции развития инфраструктуры компаний в последнее время движутся от децентрализованной модели к интеграции всех бизнес-процессов в единые системы. Если раньше в компании было множество серверов, таких как почтовый, файловый, контроллер домена и прочие, то сейчас все эти функции интегрируются в единое бизнес-приложение, чем обеспечивают, с одной стороны, удобство доступа, а с другой, единую точку отказа. В бизнес-приложениях и в ERP-системах хранятся все критичные данные компании, начиная от финансовой отчетности и персональных данных, и заканчивая списками контрагентов и объектами корпоративной тайны. Для внешнего злоумышленника или инсайдера такая система представляет собой основную мишень, и его конечная цель – это отнюдь не права администратора на контроллере домена.
Тем не менее, сейчас многие специалисты по безопасности, к сожалению, крайне поверхностно осведомлены о защите таких бизнес-приложений, как SAP. В связи с этим семинар посвящен текущей ситуации в области безопасности SAP, как наиболее популярной ERP-системы. Он будет крайне полезен, в первую очередь, для CISO, так как мы расскажем на понятном и близком специалистам по безопасности языке, что представляет собой SAP, какие риски в области безопасности он несёт и как с ними можно бороться.
Краткая программа семинара:
– Мифы и особенности безопасности ERP;
– История и текущие тенденции безопасности SAP;
– Проблемы сетевого уровня;
– Проблемы уровня ОС;
– Проблемы в СУБД;
– Безопасность платформы SAP NetWeaver и приложений;
– Безопасность ролевой модели (SOD);
– Безопасность разработки ABAP-кода;
– Стандарты и лучшие практики в области защиты;
– Программные средства по защите и мониторингу безопасности SAP.
Участие в круглом столе бесплатное по обязательной предварительной регистрации. Участникам семинара выдается Свидетельство АИС.
Начало семинара: 12:00 по адресу г.Москва, ул.Первомайская, 126.
Для получения дополнительной информации и регистрации на семинар просьба обращаться по следующим контактам: Академия Информационных Систем, Карташова Ольга, (495) 231-3049, security@infosystem.ru, www.infosystems.ru
Краткая информация об Академии Информационных Систем:
АИС является одним из ведущих учебных центров в области информационных технологий, информационной безопасности и бизнеса в России. Главная задача, которую АИС ставит перед собой – предоставить все знания и опыт, которые помогут на практике решать стратегические и тактические задачи.
Краткая информация о компании Digital Security:
Digital Security является ведущим в мире партнером SAP AG по обнаружению и устранению уязвимостей в приложениях и системах SAP, а также разработчиком ERPScan – сканера безопасности SAP, инновационного продукта по комплексной оценке защищенности и проверке соответствия стандартам для платформы SAP. Одно из важнейших направлений деятельности компании – консалтинг в области ERP-систем, в том числе и SAP, а также тестирование на проникновение и аудит кода ABAP.
Количество показов: 753