Nu inschrijven

VNSG Themadag "Security in the new world"

, 's-Hertogenbosch

BESTE VNSG-LID, ER IS EEN WACHTLIJST VOOR DIT EVENEMENT AANGEZIEN HET MAXIMAAL AANTAL DEELNEMERS IS GEHAALD. JE INSCHRIJVING WORDT NOG BEVESTIGD PER MAIL ALS ER PLEK VRIJKOMT.

SAP heeft groots ingezet op een aantal nieuwe ontwikkelingen zoals HANA, Cloud, Mobile en IoT
en nieuwe SAP-oplossingen geïntroduceerd.  Deze oplossingen leiden tot nieuwe vraagstukken met betrekking tot risico’s en kwetsbaarheden op het gebied van security.

Een veilige SAP-omgeving bestaat niet alleen meer uit
strak gedefinieerde autorisaties in het ECC-systeem. Er moet ook aandacht besteed worden aan additionele beveiligingsmaatregelen.

Vanuit de VNSG focusgroep Security & Access Management (SAM)
bespreken wij deze kwetsbaarheden, risico’s en maatregelen tijdens de VNSG Themadag Security in the new world op dinsdag 13 juni bij SAP in ’s-Hertogenbosch.
 
Heb je te maken met SAP Security? Dan moet je bij deze themadag aanwezig zijn. Bekijk het programma en meld jezelf en je collega’s nu aan voor deze dag.


Met vriendelijke groet,

VNSG focusgroep SAM

 

Programma
Wat kun je verwachten van dit security evenement?

  • Keynote sprekers Ad Buckens van Ernst & Young Advisory en Joris van de Vis van ERP-SEC geven de laatste stand van zaken op het gebied van cibersecurity in het bedrijfsleven en binnen SAP.
     
  • Ümit Özdurmus van SAP SE geeft een update over de beschikbare security-oplossingen. Farook Shaik van SAP SE gaat dieper in op SAP Cloud security. Daarnaast verzorgt SAP presentaties over GDPR en SAP Identity Management
     
  • Dé SAP security-partners Axl & Trax, KMPG, ERP-SEC, Virtual Forge & Ernst & Young verzorgen diverse (interactieve) expertsessies
     
  • Ontmoet mede-vakspecialisten en partners op de informatiemarkt

Meld je aan
Meld jezelf én je collega's nu aan door op onderstaande button te klikken! We hebben een beperkt aantal plekken!

Locatie
SAP Nederland, Amerikastraat 10 in 's-Hertogenbosch.


Sponsoren
Deze dag wordt mede mogelijk gemaakt door Security-specialisten axl & trax, Virtual Forge, ERP-SEC, Ernst & Young en KPMG
 

Let op:

  • Dit evenement is bedoeld voor VNSG-leden en is dan ook gratis.
  • Er geldt een no-show op dit evenement.
  • Voor aanmelden via de VNSG-website dien je in te loggen.
  • Je ontvangt per mail een bevestiging van deelname.
  • Onze website werkt het best met de browser “Firefox”. Lukt het aanmelden niet? Dan kun je je aanmelden via Aanmelden

     

 

Agenda

8:30 - 9:30 Ontvangst en registratie

Registratiebalie SAP, Begane Grond, SAP HQ

9:30 - 9:40 Plenair: Opening door bestuur VNSG focusgroep Security & Access Management
9:40 - 10:25 Plenair: Keynote I: Cybersecurity

Ad Buckens, Execuitve Director, Cybersecurity bij Ernst & Young Advisory

 Elke dag werken cybercriminelen aan nieuwe technieken om de beveiliging van organisaties te omzeilen. En elke dag worden hun aanvallen geavanceerder en moeilijker te verslaan. Zij doen dit om schade te veroorzaken, toegang tot gevoelige gegevens te krijgen en intellectueel eigendom te stelen. Het ontvreemden of manipuleren van die informatie kan juist overheidsorganisaties in het hart raken. Veel organisaties hebben hieronder al geleden of zullen hier in de toekomst mee te maken krijgen. Het kan weken duren voordat een aanval wordt ontdekt en nog langer voordat de schade inzichtelijk is. De aanvaller heeft waarschijnlijk maanden ongezien op het netwerk kunnen rondkijken en de gevolgen van een dergelijke aanval hebben vaak een grote impact op de bedrijfsprocessen en kunnen in extreme gevallen zelfs tot een faillissement leiden.

Gedurende onze presentatie over cybersecurity staan wij stil bij de theorie rondom cybercrime en gaan we uitgebreid in op praktijkvoorbeelden.

10:25 - 11:10 Plenair: Keynote II: SAP Security – an actual overview and outlook

Uemit Oezdurmus, Global Head SAP Security Practice, SAP SE


Security is more important than ever before. Especially SAP environments contain the most business critical information and processes. To avoid misuse, hacking, espionage and Fraud, many companies are looking for solutions and service offerings that help them to overcome the situation and handle the risks accordingly.

Within this presentation you will get an overview on SAP’s security solutions, security in general view of new technologies and services, which are useful.

11:10 - 11:40 Koffiepauze in het Atrium, 2e verdieping
11:40 - 12:25 A1 Autorisaties in S/4 HANA

Henk Peter Wind, E&Y

Veel bedrijven zijn zich aan het oriënteren wat de migratie van SAP ECC naar S/4 HANA kan opleveren.

In deze presentatie zal worden uiteengezet wat deze migratie te beteken heeft voor uw autorisaties. Zowel de initiële toegang tot de Fiori apps in de user interface als de uiteindelijke toegang tot de achterliggende programma’s en data komen aan de orde.
 

11:40 - 12:25 A2 Enterprise Threat Detection - Herken een aanval op je SAP systeem voor het te laat is!

Jaap van der Meer, Directeur Benelux - Virtual Forge


SAP Enterprise Threat Detection (SAP ETD) is een oplossing die IT-beveiligingsrisico's in real-time in SAP landschappen analyseert. Door het beoordelen van logbestanden van de systemen - met inbegrip van netwerkcomponenten, databases en applicaties van zowel SAP als andere aanbieders – kan SAP ETD snel en betrouwbaar aanvallen detecteren van zowel interne als externe bronnen. U kunt nu snel de juiste maatregelen nemen.

11:40 - 12:25 A3 GDPR Compliant? Hoe SAP kan helpen.

Erwin Albers, SAP

Zowat alle bedrijven moeten in Mei 2018 compliant zijn aan de nieuwe GDPR-wetgeving. Deze wetgeving bestaat uit vele onderdelen zoals data tagging, data deletion, showing being in control, monitoring access to data etc. Deze sessie zal een overview geven van hoe SAP kan bijdragen aan de verschillende gebieden.  Wat betekent GDPR voor uw organisatie? In deze sessie hoort u hoe SAP kan ondersteunen om compliant te worden aan GDPR.

12:25 - 13:25 Lunch op de informatiemarkt (Atrium, 2e verdieping)
13:25 - 14:10 B1 10 valkuilen in SAP access management

Wouter Janssen, axl & trax


Deze presentatie bespreekt een tiental veel gemaakte fouten met betrekking tot het beheer van toegangsrechten/autorisaties in SAP systemen.

Toegangsrechten in SAP systemen zijn een belangrijk instrument om bedrijfs-/persoonsgegevens te beschermen, fraude tegen te gaan en te voldoen aan regelgeving. Fouten kunnen een bedrijf blootstellen aan enorme schade en de veiligheid van gegevens teniet doen. Leer valkuilen herkennen en voorkom het maken klassieke fouten.

13:25 - 14:10 B2 SAP Cloud security

SAP SE

Met de aankopen en ontwikkeling van diverse cloudoplossingen heeft SAP moeten nadenken over hoe zij in de cloud een "secure" omgeving kunnen creëren voor haar gebruikers. Farook Shaik, Delivery Execution Manager voor Security & GRC Solutions bij SAP, is aanwezig om een presentatie geven over de laatse stand van zaken met betrekking tot SAP Cloud security. Waar moet je op letten? En hoe zorg je ervoor dat ook dit onderdeel geborgd wordt in implemantietrajecten?

13:25 - 14:10 B3 No security, no business

Joris van de Vis, ERP-SEC & Marije Wijga, Manager ERP, ProRail

Wie kent ze niet, veel gehoorde termen als Innovatie, Digitale transformatie, Cloudcomputing, Fiori, Big data, IoT, etc. Wellicht bent u al bezig met een aantal van dit soort zaken. Allemaal belangrijk voor uw bedrijfsvoering. Echter zonder een goede beveiliging van uw SAP omgeving kunt u de bovengenoemde zaken onmogelijk doen.

In een tijdperk waarin internetontsluiting de standaard is en veranderende wet- en regelgeving (denk aan de GDPR!) een gegeven zijn is een SAP cybersecurity beleid onmisbaar voor uw business.
Maar waar nu te beginnen? Wat zijn de echt belangrijke zaken? Wat kost dat en wie heb ik daarvoor nodig?

In deze presentatie zullen we aan de hand van een praktijkvoorbeeld bij ProRail hier antwoord op proberen te geven.

14:10 - 14:15 Zaalwissel
14:15 - 15:00 C1 SAP S/4HANA Security vs. SAP HANA security

Tim Lynen, axl & trax


Deze presentatie geeft de deelnemers inzicht in het verschil tussen SAP S/4HANA & de SAP HANA database op vlak van user access security. Verder wordt er in detail gekeken naar de security opzet binnen de SAP HANA database zelf. Enkele belangrijke do’s en don’ts staan hier centraal."
 

14:15 - 15:00 C2 - Workshop hacking the SAP landscape

Roy Mutsaers & Rick van Galen, KPMG

 

In deze workshop kan men ervaring op doen en beleven wat veel voorkomende kwetsbaarheden in het SAP-landschap zijn. Door middel van actuele aanval strategieën wordt inzichtelijk gemaakt hoe wij deze kwetsbaarheden identificeren en business impact beoordelen vanuit het oogpunt van een aanvaller. Voorbeelden van aanvalsmethoden zijn: doorbreken naar het OS via de SAP applicatie, misbruiken van RFC verbindingen, exploiteren van niet geïmplementeerde patches, kraken van wachtwoorden.

14:15 - 15:00 C3 From the basics to the details – SAP Security at a glance

Ümit Özdurmus, Global Head SAP Security Practice, SAP SE


Security within sensitive SAP environments is in a permanent development. In this dynamic process of enhancements, advancements and re-newels, IT managers are stuck in finding the right information to the right time for their specific SAP deployment. This presentation gives an overview about the basics of SAP security as well as where to find what in order to remain secure and what an how to do, to lift the security to the next level.
 

15:00 - 15:30 Koffiepauze op de informatiemarkt (Atrium, 2e verdieping)
15:30 - 16:15 D1 Hoe integreren SAP IDM en Access Control met HANA?

nntb

 

In deze sessie wordt ingegaan op de integratie en functionaliteit van SAP IDM en Access Control in relatie met SAP HANA. Steeds meer bedrijven draaien applicaties op SAP Hana. Hoe kunnen de producten SAP Identity Management en SAP Access Control helpen bij het beheer van gebruikers en rollen in Hana?

15:30 - 16:15 D2 De speld en de hooiberg – hoe vind ik mijn security en compliance issues in miljoenen regels ABAP-code

Jaap van der Meer, Directeur Benelux - Virtual Forge


Een gemiddeld SAP systeem bevat 2 miljoen regelse eigen ABAP-code en wij weten inmiddels dat er in iedere 1000 regels code een security fout zit. Hoe vinden we deze fouten, hoe lossen we het op en hoe voorkomen we dat er nieuwe fouten gemaakt worden. Deze korte, maar krachtige presentatie geeft inzicht hoe je risico’s kunt identificeren, oplossen en voorgoed voorkomen
 

15:30 - 16:15 D3 Demo: Hoe veel voorkomende kwetsbaarheden in SAP landschappen te mitigeren -en te monitoren

Martijn Sprengers, Roy Mutsaers & Rick van Galen, KPMG


Behoorlijk wat aspecten dienen in ogenschouw te worden genomen om het SAP-landschap en de onderliggende applicaties te beveiligen. Wat is er precies nodig om goede cyberdefensie in te richten in het SAP-landschap? In deze presentatie wordt ingegaan op welke oplossingen en methoden er zijn om effectief de hele SAP technology stack te beveiligen en het SAP-landschap te monitoren op cyber dreigingen.

16:15 - 16:20 Zaalwissel
16:20 - 17:05 Plenair: Keynote III: SAP cybersecurity: hoe staat uw SAP landschap ervoor? (en hoe kan het beter)

Joris van de Vis, ERP-SEC

                                                                                                                                                                                                                                                       Vanuit de praktijk zien we dagelijks hoe complex het beveiligen van een SAP landschap is. Nog bij te veel SAP gebruikende organisaties  is er weinig aandacht, kennis, ervaring en de middelen (geld maar bv ook tooling) aanwezig om veilig zaken te doen. Zeker in een tijd waarin internetontsluiting de standaard is, waarbij steeds verdergaande samenwerkingen tussen organisaties worden opgestart en waarbij de belangen en de waarde van bedrijfs-kritische systemen alsmaar groter wordt.
 
In deze presentatie wil ik kijken naar:
 
•         De stand van zaken van SAP cybersecurity: waar staan we nu?
•         Wat zijn de uitdagingen waar klanten mee worstelen?
•         Maar waar nu te beginnen?
•         Hoe krijg ik de "Biggest bang for the buck?"
•         Tooling handig? Wat is er, wat kost het en wat levert het?
•         Een praktijk voorbeeld – SAP Security notes
 

17:05 - 17:15 Afsluiting door bestuur VNSG focusgroep SAM
17:15 - 18:00 Netwerkborrel op de informatiemarkt (Atrium, 2e verdieping)

Gegevens

Evenementtype
Themadag
Status
Inschrijving mogelijk
9 uur - 18 uur SAP Nederland Amerikastraat 10 's-Hertogenbosch

Nu inschrijven

Over onze evenementen

De VNSG organiseert jaarlijks een uitgebreid scala aan evenementen die gratis zijn voor VNSG-leden. Bekijk ons evenementenoverzicht en meld je aan voor een of meer evenementen.

Archief

Bekijk de documentatie van de voorgaande evenementen.

Documentatie evenementen