Quali sono i libri, manuali o guide dove puoi approfondire le tematiche di SAP Security?
Qui trovi una recensione ed una raccolta dei vari libri raggruppati per ambito.
Il libro passa in rassegna i principali sistemi SAP e ne descrive gli aspetti di sicurezza logica che li caratterizzano. Utile per una panoramica sul concetto autorizzativo dei vari sistemi presi in esame.
Questo libro del 2010 rappresenta l’evoluzione del famoso SAP Authorization concept. Descrive in dettaglio le logiche autorizzative di SAP e propone un authorization concept.
Si tratta di una serie chiamata “100 Things You Should Know About…” raccoglie 100 suggerimenti che possono essere utili nella gestione ed implementazione della sicurezza logica SAP. Contiene anche alcuni suggerimenti sugli aspetti di conformità alle normative e SAP GRC.
Molto simile al libro precedente ma in lingua tedesca.
Si tratta di un piccolo libro del 2017 che descrive le logiche autorizzative specifiche di SAP HR (HCM)
Il libro Authorization in SAP ERP HCM seppur datato (2008) contiene una descrizione molto estesa delle logiche autorizzative SAP HCM
Descrive inoltre gli aspetti di sicurezza SAP FIORI ed SAP HANA.
Tradotto letteralmente il Sistema delle Autorizzazioni SAP, purtroppo disponibile solo in lingua tedesca.
Il libro del 2014 rappresenta l’evoluzione del medesimo libro datato 2008. Descrive l’intera suite del sistema SAP GRC. Copre bene gli aspetti applicativi ma anche quelli tecnici.
Guarda qui la recensione:
Utile introduzione al sistema SAP GRC.
Seppur molto datato, il libro è del 2009, può essere ancora utile per comprendere le logiche di integrazione tra il sistema SAP GRC ed altri sistemi legacy.
Il libro è riferito alla release 5 del SAP GRC. Per alcuni aspetti, anche nelle ultime release della soluzione di governance SAP alcune configurazioni sono rimaste di fatto le medesime.
Libro del 2009 descrive le logiche dei controlli da svolgere in ambito SoX/SoD per il processo di tesoreria in SAP.
Rappresenta ad oggi il miglior libro sulla presentazione applicativa e tecnica delle logiche di automatizzazione dei controlli. Tramite il SAP GRC Process Control.
Molto utile, sempre dello stesso autore ma in lingua tedesca, anche il libro seguente dove vengono mostrati alcuni controlli, anche a livello tecnico, che possono essere eseguiti in SAP, nell'ottica di definire un SAP Internal Control System (ICS).
Utile introduzione del modulo di Automated Monitoring del SAP GRC Process Control. Il libro è del 2016.
Utile outlook del SAP GRC anche per la parte di HANA.
Purtroppo in lingua tedesca descrive come integrare le due soluzioni SAP Identity Management e SAP GRC Access Control, libro del 2018
Quali sono i principali moduli del SAP GRC Access Control e come utilizzarli, anch'esso in lingua tedesca. Libro del 2017.
Un libro che prende in esame i principali processi dell’ERP SAP e ne descrive eventuali controlli interni da porre in essere.
Il libro descrive le principali soluzioni SAP, a livello introduttivo, per la gestione della normativa europea 2016/679 (GDPR).
Con gli autori del libro al SAP TechEd di Barcellona 2018:
Interessante raccolta di possibili situazioni di frodi aziendali sui diversi sistemi SAP trattati
Utile libro per iniziare ad avviare un audit IT dei sistemi SAP.
Purtroppo questo libro è disponibile solo in lingua tedesca.
Libro del 2016 che descrive le logiche security di SAP FIORI.
Libro del 2016 che descrive la gestione della security nel sistema SAP Success Factors.
È un libro del 2012 che descrive principalmente gli aspetti security architetturali della suite di business intelligence.
Libro del 2017 che descrive il modello autorizzativo del SAP HANA, da non confondere con SAP S/4HANA.
Libro del 2001, ormai un po' datato, ma utile per comprendere le logiche del sistema SAP Identity Management.
Libro del 2005 il capitolo 8 è dedicato alla Security ed autorizzazioni SAP
Libro del 2008 che contiene una descrizione dettagliata del modello autorizzativo SAP e della SAP Security in generale.
Quali sono gli strumenti per rendere più sicuro SAP, quali sono le configurazioni da mettere in atto?
Purtroppo, solo in lingua tedesca, del 2009, raccoglie metodi e best practices per la programmazione sicura in ABAP.
In questo libro della serie E-bites vengono descritti i punti di attenzione degli aspetti security SAP nell'ambiente Cloud.
Libro non recentissimo, del 2013 che descrive gli scenari di possibile implementazione dei sistemi SAP in Cloud, nel capitolo 4 sono presi in considerazione anche gli aspetti di sicurezza, per lo più infrastrutturale.
Libro del 2016, disponibile (purtroppo non ho trovato un link dove scaricarlo) nel solo formato e-book. Anche in questo caso il focus del libro è molto orientato sugli aspetti di sicurezza infrastrutturale ovvero: network, firewall, backup, restore, protezione delle comunicazioni.
Aggiungi nei commenti eventuali libri mancanti!
Desideri confrontarti sulla security SAP iscriviti al nostro blog o contattaci!