Organisme de Formation aux technologies et métiers de L'informatique
Effectuez une recherche
recherche
Accédez à votre espace client
Une question ? Contactez-nous
éditeurs domaines cursus certifications cpf
sap

Formation Audit et sécurité d’un système SAP

Télécharger le plan de cours
Demander un devis
Obtenir un renseignement

Informations générales

ADM950
2 jours (14h)
1 640 €HT

Objectifs

Après ce cours, vous serez capable de :

  • Identifier et protéger les données et mécanismes sensibles des systèmes en production sur SAP NetWeaver AS,
  • Utiliser l'Audit Information System (AIS) afin d'organiser, de conduire des contrôles de sécurité et de configurer des mécanismes pour piloter les contrôles,
  • D'évaluer par un Audit la Sécurité des Comptes Utilisateurs et des Autorisations,
  • Utiliser le Journal d'Audit de la Sécurité,
  • Sécuriser les Tâches d'Administration Système,
  • Sécuriser la Gestion des Modifications,
  • Consulter les Notes de Sécurité SAP,
  • Utiliser SAP Security Optimization Self Service.

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Auditeurs de la sécurité des systèmes
  • Administrateurs SAP en charge de la gestion de la sécurité des systèmes
  • Membres des équipes projet
  • Consultants Techniques

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • SAPTEC - Les fondamentaux du SAP Web AS
  • ADM900 – Les fondamentaux de la sécurité sous SAP
  • Connaissances des problématiques de gestion de sécurité
  • Connaissances générales sur les technologies Web et l'administration de systèmes SAP

Programme de la formation

Introduction à l'Audit de la Sécurité Interne (AIS)

  • Description d'un Audit de Sécurité

Système d'Information d'Audit (AIS) et Cockpit du Système d'Information des Audits

  • Configuration et utilisation d'AIS
  • SAP Solution pour Gérer un Audit
  • Appendice : Effectuer un audit système avec le Cockpit d'Audit

Audit des comptes utilisateurs et des autorisations

  • Paramétrage de l'outil de maintenance des rôles
  • Analyse et sécurisation des comptes utilisateurs
  • Description de la ségrégation des tâches et des autorisations critiques
  • Sécurisation du système au moyen des paramètres relatifs à la sécurité de connexion
  • Description du User Management Engine (UME) de SAP JAVA

Les Logs de SAP ABAP

  • Security Audit Log, configuration et utilisation
  • Surveillance d'un AS ABAP par consultation des Logs

Sécurité relative aux tâches d'Administration Système

  • Sécurisation des Services d'Administration Système
  • Sécurisation des Accès Externes au Système et Communications RFC

Sécurité avec Change Management

  • Sécurisation de la Gestion des Modifications
  • Comprendre les vulnérabilités de la Sécurité Logicielle

Notes de Sécurité SAP

  • Consultation des Notes de Sécurité SAP
  • Appendice : Optimisation de la Sécurité avec SAP Security Optimisation Self-Service
  • Appendice : Implémentation et Vérification des Recommandations Techniques de Sécurité

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Formation officielle, reconnue par l'éditeur SAP.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Mis à jour le 28/03/2024