Präsentation der IBS Schreiber GmbH

1.148 Aufrufe

Veröffentlicht am

Prüfen mit Konzept

Wir sind Ihr Ansprechpartner rund um die Themen: Sicherheit und Prüfung in SAP®-Systemen, Revision, IT-Sicherheit, Datenschutz uvm.

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.148
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
2
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Präsentation der IBS Schreiber GmbH

  1. 1. IBS Schreiber GmbH International Business Services for auditing and consultingIBS Schreiber GmbHPrüfung und BeratungDatenanalyseSeminareDatenschutzCheckAud®ReferenzenVeranstaltungen
  2. 2. IBS Schreiber GmbH International Business Services for auditing and consulting Was wir Ihnen bieten: •Prüfung und Beratung •DatenanalyseIBS Schreiber GmbH •Seminare und KonferenzenPrüfung und BeratungDatenanalyse •DatenschutzSeminareDatenschutz •Prüfsoftware CheckAud®CheckAud®ReferenzenVeranstaltungen
  3. 3. Baakenhafen und Elbbrücken christian.wolf@ibs-hamburg.com
  4. 4. Prüfung und Beratung • IT-Sicherheit • Infrastruktur, Internet, • Betriebssysteme und Datenbanken, • Internet, Mobile Kommunikation • SAP®-Sicherheit • Systemsicherheit, Risikomanagement, • akt. Berechtigungsvergabe, BerechtigungskonzeptIBS Schreiber GmbHPrüfung und BeratungDatenanalyse • Externe betriebliche Beauftragte fürSeminare • IT-Sicherheit, Datenschutz,Datenschutz • InformationssicherheitCheckAud®ReferenzenVeranstaltungen
  5. 5. Datenanalyse • Langjährige Erfahrungen in umfangreichen Datenanalyse-Projekten • Spezialisierte Dienstleistungen zur Datenanalyse • Prüfung und Beratung • Seminare • Fachkonferenz • Prüfwerkzeug zur Datenanalyse – CheckAud® for Data AnalysisIBS Schreiber GmbHPrüfung und BeratungDatenanalyseSeminareDatenschutzCheckAud®ReferenzenVeranstaltungen
  6. 6. Waltershofer Hafen
  7. 7. Seminare • Über 100 Seminare im Bereich • Grundlagen und Management der Revision • Datenanalyse • Prüfen von SAP®-Systemen • IT-Revision • Datenschutz • Zielgerichtet und praxisnah an vorhandenen IT-/ SAP®-Systemen • Von Prüfern für Prüfer, in kleinen effizienten GruppenIBS Schreiber GmbHPrüfung und BeratungDatenanalyseSeminareDatenschutzCheckAud®ReferenzenVeranstaltungen
  8. 8. Datenschutz • Prüfstelle für Datenschutzmanagement und -organisation • Sachverständige Prüfstelle für Datenschutz nach § 3 DSAVO • vom Landeszentrum für Datenschutz Schleswig-Holstein (ULD) anerkannt • IBS-Mitarbeiter als • externer Datenschutzbeauftragter • Entwickler für Ihre Datenschutz- und DatensicherheitskonzepteIBS Schreiber GmbH • Gutachter zum Erlangen des Datenschutz-Gütesiegels Ihrer ProduktePrüfung und BeratungDatenanalyseSeminareDatenschutz • Seminarkatalog zum Datenschutz mit über 20 SpezialseminarenCheckAud®ReferenzenVeranstaltungen
  9. 9. DatenschutzDas kann auch Sie treffen:•Datenschutzskandale•Bußgelder bei Datenschutzverstößen•Haftung bei DatenschutzverletzungenWir unterstützen Sie gern! datenschutz@ibs-schreiber.de
  10. 10. Sietas Werft, Cranz
  11. 11. Grünes Hamburg - Othmarschen
  12. 12. Produktfamilie CheckAud ®IBS Schreiber GmbHPrüfung und BeratungDatenanalyseSeminareDatenschutzCheckAud®ReferenzenVeranstaltungen
  13. 13. GRC - Software
  14. 14. Risikomanagement im SAP® - System Brutto-Risiko: Benutzer können auf alle Ressourcen zugreifen, d.h. Schädigung des Unternehmens, Gesetzesverstöße … CheckAud® Prävention Minimierung der Prävention -Erkennen der kritischen Berechtigungskombinationen -Erkennen der kritischen Berechtigungskombinationen ® Eintrittswahrschein- gesetzliche Vorgaben, Unternehmensregelwerk, ... gesetzliche Vorgaben, Unternehmensregelwerk, ... lichkeit -Erstellen, Umsetzen und Pflegen eines Berechtigungskonzepts -Erstellen, Umsetzen und Pflegen eines Berechtigungskonzepts Zugriffsschutz, Funktionstrennung, ... Zugriffsschutz, Funktionstrennung, ... •• Prüfung sämtlicher Berechtigungen im SAP ®® System Prüfung sämtlicher Berechtigungen im SAP System •• über 1.200 vordefinierte Abfragen (z.B. gesetzeskritische über 1.200 vordefinierte Abfragen (z.B. gesetzeskritische Netto-Risiko: Berechtigungskonzept enthält Lücken oder wird unzureichend gepflegt Berechtigungen) Berechtigungen) Detektion Detektion Verbesserung der -Lücken im Berechtigungskonzept vor der Ausnutzung erkennen -Lücken im Berechtigungskonzept vor der Ausnutzung erkennen •• Einsatzbereite Funktionstrennungs-Matrix (S.o.D.) u.a. für FI Einsatzbereite Funktionstrennungs-Matrix (S.o.D.) u.a. für FI Prävention -Entstehung neuer Lücken verhindern -Entstehung neuer Lücken verhindern •• Continuous Auditing z.B. von Berechtigungen, Parametern -Ausnutzung von Lücken aufdecken Continuous Auditing z.B. von Berechtigungen, Parametern Gegenmaßnahmen -Ausnutzung von Lücken aufdecken und Log-Dateien und Log-Dateien einleiten •• Simulation von Berechtigungsänderungen vor der Vergabe Simulation von Berechtigungsänderungen vor der Vergabe Schadenshöhe Korrektur Korrektur minimieren, -„Ad hoc“-Maßnahmen zur Schadensminimierung -„Ad hoc“-Maßnahmen zur Schadensminimierung •• Regelmäßige Anpassung der Abfragen an SAP ®® Regelmäßige Anpassung der Abfragen an SAPPrävention verbessern -Präventionsempfehlungen -Präventionsempfehlungen -Änderungen -Änderungen Rest-Risiko: Schadenseintritt in maximaler Höhe zzgl. Korrekturmaßnahmen •• Best Practice Guides Best Practice Guides
  15. 15. Funktionsprinzip CheckAud® RFC-VerbindungScan -- ModulScan Modul ca. 550 Tabellen••Erfordertnur Kommunikations-Benutzer Erfordert nur Kommunikations-Benutzer••StandardisiertesAuslesen rel. SAP®®Tabellen Standardisiertes Auslesen rel. SAP Tabellen••Scan--Umfang konfigurierbar Scan Umfang konfigurierbar Snapshot Management Summary Datenbank Datenbank Konvertierung (PostgreSQL) (PostgreSQL)Audit -- ModulAudit Modul Export••Durchführungder Prüfung Durchführung der Prüfung••Aufbereitung,Darstellung der Ergebnisse Aufbereitung, Darstellung der Ergebnisse
  16. 16. Die Anwender • Revision – Entspricht das SAP®-System den Ordnungsmäßigkeitsvorgaben? • Administration – Prüfen bevor der Prüfer kommt! • Fachabteilungen – Der Data- oder Process-Owner überwacht seine Daten und schafft Transparenz! • Datenschutz – Sind personenbezogene Daten ausreichend geschützt? • Wirtschaftsprüfer – Die Jahresabschlussprüfung.
  17. 17. CheckAud®-Experten Sprechen Sie uns an, wir zeigen Ihnen CheckAud® gern live! sales@ibs-schreiber.de Olaf Sauer Christian Wolf Gabi Pommerening
  18. 18. Speicherstadt und Rathaus
  19. 19. Binnen- und Außenalster
  20. 20. GRC - SoftwarePowered byhfp Informationssysteme GmbH
  21. 21. Entdecken Sie neue Wege der Datenanalyse!CheckAud® for Data Analysis•ist ein Tool, das einfach in der Bedienung ist.•verarbeitet große Datenmengen in schneller Zeit.•ist auf einem USB-Stick lauffähig und dadurch portabel einsetzbar.•liest und schreibt alle gängigen Datenformate.•gestaltet Analyseschritte transparent und verständlich.•u.v.m.
  22. 22. Vorteile der Software• Bedienoberfläche im aktuellen MS Office Stil• Analysieren ohne Vorkenntnisse• Umfassendes Berichtswesen und grafische Datenaufbereitung• Sofortiges Einlesen, Analysieren und Schreiben aller gängigen Datei- und Datenbankformate• Umfangreiches Analysenrepertoire (Statistik, Datenprüfung, Datentransformation,…)
  23. 23. Übersichtlicher AufbauProjekt ausführenProjekt ausführen Ergebnisse ansehen Ergebnisse ansehen Analysen aufbauen Analysen aufbauen Analysis Apps Analysis Apps nutzen nutzen Ausführungs- Ausführungs- parameter festlegen parameter festlegen
  24. 24. Einfach und intuitiv in der Bedienung Analysis Apps Analysis AppsAnalyse-Weg festlegenAnalyse-Weg festlegen via Drag & Drop auf die via Drag & Drop auf die und als und als Daten anwenden Daten anwenden Analysis Trees Analysis Trees abspeichern abspeichern Speichern Speichern und beliebig oft und beliebig oft wiederverwenden wiederverwenden ... oder mit Kollegen ... oder mit Kollegen austauschen. austauschen.
  25. 25. Die feinen Unterschiede zu anderen Werkzeugen CheckAud® for andere Data AnalysisErforderliche Kenntnisse der Anwender und Dauer einer Niedrig / 1 Tag Hoch / 3 TageGrundlagenschulungRevisionssicherheit x xdurch Audit LogAudit Archive (Report + Data) x -Ergebnis-Viewer (lizenzfrei) x -Integrierte CACM-Funktionalität (Continuous Auditing und – x -Monitoring)Leichte Erweiterbarkeit der Funktionalität durch modulare und x -offene ArchitekturPortabel (läuft auf USB-Stick) x -Einbinden externer Programme über DLLs x -Spezialversion zur Verarbeitung sehr großer Datenmengen (in x -Vorbereitung)
  26. 26. Revisionssicherheit Integrierte Datenintegrität Die Basisdaten werden niemals verändert. Die Software hat lediglich Lesezugriff. Einzigartige Archivfunktion Zur revisionssicheren Übermittlung von Reports + Basisdaten innerhalb der Organisation oder an Strafverfolgungsbehörden. Snapshots für Offline-Bearbeitung Identische Ergebnisse auch auf Live-Systemen durch statischen Datenabzug. Ermöglicht auch die Offline-Bearbeitung. Verschlüsselung Daten + Projekt sind während der gesamten Bearbeitung vor unberechtigtem Zugriff geschützt.
  27. 27. AnpassungsfähigkeitCheckAud® for Data Analysis ermöglicht das Verstehen der Berechnungen und die Anpassung an dieindividuellen Erfordernisse einer Prüfung. Extraktion fast jeder Datenquelle Excel, Text, Oracle, SQL, mySQL, Access, Outlook, SAP, ODBC/OLEDB u.v.a. Erstellen hochwertiger eigener Lösungen Durch individuelle Kombination aus Analysis Apps und Parametrisierung. Teilen und Teilhabe Verteilen von Analysis Trees oder Analysis Apps innerhalb und außerhalb des Unternehmens (z.B. über Web oder E-Mail) Reproduzierbarkeit Manueller oder automatisierter Start nach einem festgelegten Zeitplan
  28. 28. Effektiv und Effizient Automatischer Extrakt und Analyse Ermöglicht die Fokussierung auf die wirklich wichtigen Audit- Aufgaben. Täglich Report via Email Einfach den Empfänger eingeben, Zeitsteuerung aktivieren, fertig. Einfach durch Vorlagen Selbst komplexe Analysen bedürfen durch Vorlagennutzung keine langwierige Einarbeitung. Staunen Sie über die Performance Das Volumen ist lediglich durch den Plattenplatz beschränkt. Optionales Scripting-Modul Audit-Profis stellt der integrierte vb.NET Editor die vollständige Funktionalität des Microsoft .NET-Frameworks zur Verfügung. Ortsunabhänigig Mit Ihrem USB-Stick + Projekt + Snapshot nutzen Sie die volle Funktionalität auf jedem Windows-Rechner - überall.
  29. 29. Neue innovative Funktionalitäten• Datenanalytische Statistiken Z.B. Relative Size Faktor (RSF) oder Number Frequency Factor (NFF)• Similarity Check Unscharfer Vergleich von Feldinhalten um z.B. Mehrfachzahlungen zu identifizieren• Bankverbindungscheck Mit dieser Funktion werden deutsche Bankverbindungen auf Gültigkeit überprüft• Einbindung von R-Code Das Open-Source-Softwarepaket R ist eines der leistungsfähigsten Tools im Bereich Statistik und Grafik. Durch die vorhandene Schnittstelle kann der Anwender aus CheckAud® for Data Analysis auf den enormen Funktionsumfang von R zugreifen und in seine Analysen einbinden
  30. 30. CheckAud®-Experten Sprechen Sie uns an, wir zeigen Ihnen CheckAud® gern live! sales@ibs-schreiber.de Olaf Sauer Christian Wolf Gabi Pommerening
  31. 31. Speicherstadt
  32. 32. Köhlbrandbrücke
  33. 33. ReferenzenIBS Schreiber GmbHPrüfung und BeratungDatenanalyseSeminareDatenschutzCheckAud®ReferenzenVeranstaltungen
  34. 34. Veranstaltungen • Fachkonferenzen • Datenschutz (FKDS), Mai • Datenanalyse (FKDP), Juni • Sicherheit und Prüfung von SAP® (FKSP), September • Messen • CeBIT, Februar/März • AuditChallenge (Frankfurt School of Finance and Management), AprilIBS Schreiber GmbH • Jahresfachkonferenz der DSAG, SeptemberPrüfung und Beratung • it.sa, OktoberDatenanalyse • DAFTA – Datenschutz Fachtagung, NovemberSeminareDatenschutz • Anwendertagung zur PrüfsoftwareCheckAud® • CheckAudience – Tagung zu CheckAud® for SAP® Systems, NovemberReferenzenVeranstaltungen
  35. 35. Außenalster
  36. 36. Rathaus

×