Best-of SAP Basis & Security | April 2019

Autor: Tobias Harmes | 30. April 2019

35 | #podcast

Wir schreiben den 30.04.2019. Neben unserem Best-of der SAP Basis & Security-Inhalte aus dem April 2019 beschäftige ich mich mit der Frage, wie Unternehmen ihre Mitarbeiter nachhaltig ausbilden können.

Ich höre regelmäßig von Kunden, dass sie Schwierigkeiten haben, ihre Mitarbeiter auf das Thema SAP Basis und Security auszubilden. Nicht, weil kein Know-how vorhanden ist, sondern, weil learning-on-the-job halt oft nur bis zum eigenen Tellerrand reicht. Wenn es bisher mehr schlecht als recht funktioniert hat, wird diese Vorgehensweise an den nächsten Mitarbeiter vererbt. Wie neue und alte Mitarbeiter mehr Know-how aufbauen können? Die Antwort im Unternehmen fängt oft genug so an: „Das ist ein wichtiges Thema, aber…“

An dieser Stelle teile ich den Facebook-Beitrag des großartigen Redners und Kommunikationstrainers René Borbonus:

Was wären denn Möglichkeiten, dass Mitarbeiter über den Tellerrand hinaus Best Practices erlernen? Also, jetzt ohne gleich zu kündigen und in die Beratung zu wechseln?

Manchmal ist die Auswahl von möglichen Lerninhalten kaum zu überschauen und es wird dann der vermeintlich logischste Schritt getätigt: Erst mal nach Walldorf schicken. Und dann erlebt man die gesamte Bandbreite der Gefühle – von „Ich habe nichts verstanden“ bis zu „Nur 30% waren neu, den Rest kannte ich schon“. Und wie viel von den Inhalten kann tatsächlich ohne eine Begleitung nach der Schulung von den Teilnehmern in das eigene Unternehmen übertragen werden? Meine persönliche Beobachtung: Das neue Wissen wird ohne Begleitung oft durch das „Wir haben das schon immer so gemacht“ erdrückt.

Wie kann man also Lernenden auch ein Netzwerk für den Rückhalt geben? Bei meinem Arbeitgeber mindsquare arbeiten wir intern zum Beispiel mit Barcamps. Hier bestimmen die Teilnehmer selbst die Inhalte – sie präsentieren und sie tragen Inhalte bei. Das kann dann schon mal SAP hacken vormittags und Steuererklärung als Consultant nachmittags sein.

Einen Teil des Erfolgs von Barcamps erklärt Karlheinz Pape, der ehemalige langjährige Siemens-Education-Geschäftsführer, in einer Folge des SAP Education Podcast: Es ist ein Gemeinschafts-Event, bei dem man nebenbei auch etwas lernt. Lernen, ohne zu lernen. Das wird möglich, weil man sich in der Gemeinschaft trifft und so jeder die Möglichkeit hat, über den eigenen Tellerrand zu blicken. Bei bestimmten Themen ist vielleicht der eine Teilnehmer Experte, weil es bei ihm Routine im Tagesgeschäft geworden ist – während ein anderer Teilnehmer erfahren kann, wie es woanders funktioniert. Beim nächsten Thema kann das schon ganz anders sein. Hier gibt es einen Bereich, (vielleicht „Solution Manager Configuration Validation“,) bei dem vielleicht der Kollege genau der Experte ist, der bei den Sessions davor nur zuhören konnte.

Die Gemeinschaft und das Vernetzen untereinander ist elementar, um bei allen wichtigen Themen am Ball zu bleiben. Nur so kann man von Erfahrungen und der Expertise anderer profitieren. In der oben genannten Podcast-Episode bringt Karlheinz Pape auch die Idee von Lerntheoretiker George Siemens auf den Punkt: „Das Wissen ist nicht im Kopf, sondern das Wissen ist immer in einem Netzwerk. Und das Lernen ist die Fähigkeit, in diesem Netzwerk Verbindungen zu knüpfen.“

Die nächste Gelegenheit, dass wir (Sie und ich) solche Verbindungen knüpfen, könnte das Treffen der SAP Security Group in Düsseldorf sein. Am 09./10.05.2019 gibt es die Möglichkeit, mit anderen Gleichgesinnten zu fachsimpeln und Erfahrungen auszutauschen – und ich würde mich sehr gerne mit Ihnen zu meinem Vortrag zum Thema „Lernkonzepte im Bereich SAP Security“ austauschen.

Jetzt aber erstmal viel Spaß mit den Inhalten aus dem April.

Die nächsten Events

Treffen Sie uns bei der SAP Security Group in Düsseldorf vom 09.-10.05.2019

Als Einzelkämpfer ein SAP System abzusichern ist heutzutage kaum möglich. Im Mai gibt es glücklicherweise wieder die Gelegenheit sich zum Thema SAP Security mit anderen Unternehmen auszutauschen. Unser Partner Xiting lädt ein zum 5. Treffen der SAP Security Group (SSG) – und wir sind aktiv dabei.

Jetzt kostenlosen Platz sichern (Weiterleitung zum Anmelde-Formular auf xiting.ch)
Artikel lesen

Überblick der neuen Inhalte auf RZ10.de April 2019

Migration von SAP Berechtigungen auf SAP S/4HANA
Bei einer Umstellung auf ein SAP S/4HANA System ist auch die Migration von SAP Berechtigungen auf den neuen Standard ein Teil des Projektes. Was es bei der S/HANA Migration zu beachten gilt und wie Sie sich gut auf die Umstellung der Berechtigungen vorbereiten können erfahren Sie in diesem Blogbeitrag.
Artikel lesen

Hacken auf Bestellung – Wie funktioniert ein SAP Pentest?
Das SAP-System des eigenen Unternehmens freiwillig hacken lassen? SAP Penetration Tests, kurz SAP Pentests, können Schwachstellen aufdecken und Sicherheit gewährleisten. Antworten rund um das Thema liefern wir in Blog- oder Videoform.
Artikel lesen | Video ansehen

SAP-Berechtigungsredesign: Welchen Sinn machen Tools?
Wenn eine Erneuerung von SAP-Berechtigungen notwendig wird, kommt auch schnell die Frage auf, ob nicht auch ein Tool eingeführt werden sollte. Dazu kommt, dass ein neues Konzept sowohl vor der Einführung als auch noch Monate später an einigen Stellen scheitern kann. Was können Tools an dieser Stelle leisten?
Artikel lesen

FAQ: SoD & Funktionstrennung im SAP

Wenn IT-Prüfer und Auditoren ihren Abschlussbericht vorlegen, gibt es regelmäßig lange Gesichter, wenn erneut viele SoD-Konflikte gefunden wurden. Doch ein Teil des Frustes entsteht auch, weil niemand so recht weiß: Was sind eigentlich SoDs –und wie geht man damit um? Ich gehe in diesem Beitrag auf die häufigsten Fragen zu diesem Begriff ein.
Artikel lesen | Video ansehen

Kennen Sie jemanden, für den unser Newsletter ebenfalls interessant ist?
Arbeitskollegen, Kunden, Freunde?

Dann leiten Sie unseren Newsletter gerne weiter. Wir freuen uns über Ihre Empfehlung!
Anmelden unter: https://rz10.de/newsletter/

Easy Content Service für SAP Access Control [OnDemand-Webinar]

In diesem Webinar spricht Björn Schille, Produktmanager der IBS Schreiber GmbH, über die Herausforderungen bei der Prüfung von SAP-Systemen. Darüber hinaus erklärt er das Potenzial des Easy Content Services für SAP Access Control für die regelmäßige Aktualisierung von Prüfregelwerken.
Zum Webinar

ST03N-Exporter: Genutzte Transaktionen in Excel transportieren

Mit Hilfe des ST03N-Exporters können Sie bequem die tatsächlich genutzten Transaktionen Ihrer SAP-Benutzer in eine Excel-Datei exportieren. Die tatsächlich aufgerufenen Transaktionen bilden meist die Grundlage für den Aufbau neuer Berechtigungsrollen oder eine Reduzierung unnötiger Überberechtigungen.
Zum Angebot

SNOTE für digital signierte SAP-Hinweise konfigurieren

SAP wird ab dem 01.01.2020 alle SAP-Hinweise (SAP Notes) nur noch digital signiert im SAP Support Launchpad bereitstellen. Mein Kollege Jonas Krüger hat Ihnen in seinem Blogbeitrag beschrieben, welche Schritte zur Vorbereitung notwendig sind, damit Sie diese in Ihrem System nutzen können.
Artikel lesen

SAP Identity Management – Jetzt und in Zukunft

Ich spreche mit Steffen Schatto, Head of IDM Services bei der Firma Xiting, über seine Praxiserfahrungen beim Einsatz des Produktes SAP Identity Management. Ist es jetzt und in Zukunft sinnvoll für Unternehmen? Und was wünschen sich bestehende Kunden?
Artikel lesen

Kostenloses E-Book: 480 Seiten SAP Berechtigungen und Security | Ausgabe 2019

Als Dankeschön für unsere treuen Leserinnen und Leser haben wir nach 2017 nun erneut alle Fachbeiträge zum Thema SAP Berechtigungen und Security als neues E-Book zum kostenlosen Download bereitgestellt. Damit gibt es die Erfahrungen und Hilfestellungen unserer Experten-Autoren rund um diese Themen jetzt zum praktischen Offline-Download.
Artikel lesen

Härtung von SAP-Systemen (SAP Hardening)

Bei der Härtung von SAP-Systemen werden für die Systemfunktion nicht notwendige oder nicht genügend Sicherheit bietende Dienste entfernt und ersetzt. Sind Sie in Ihrem Unternehmen für die Informationssicherheit zuständig oder wollen als Entwickler oder Administrator Ihre SAP-Systeme nach dem aktuellen Stand absichern? Dann können wir Sie mit unserem Angebot unterstützen.
Zum Angebot

Was ist SIEM und brauche ich es für SAP?

Mit meiner Kollegin Sophie Piumelli spreche ich dieses Mal über Security Information and Event Management – kurz SIEM. Wofür kann es im SAP-Basis & Security-Umfeld nützlich sein und wer kann davon profitieren? Antworten dazu gibt es wieder sowohl in Blogform als auch in einem Video.
Artikel lesen |  Video ansehen

SAP Access Control über externe Regelwerke inhaltlich aktuell halten (mit Beispiel-Download)

Die Qualität der Prüfung mit SAP Access Control steht und fällt mit der Qualität des Regelwerks. Viele Kunden wissen nicht, dass sie mit veralteten und unvollständigen Standard-Regelwerken im SAP Access Control prüfen. Im Beitrag zeigt mein Kollege Björn Schille, wie Sie das Regelwerk ergänzen können.
Artikel lesen

SAP GUI 7.60 ist verfügbar

Seit dem 25. Februar 2019 ist die neue Version SAP GUI 7.60 mit neuen Funktionen verfügbar. Wesentliche Neuerung ist unter anderem das neue Theme Belize. Welche Funktionen darüber hinaus neu und welche nun nicht mehr verfügbar sind, haben wir hier für Sie zusammengestellt.
Artikel lesen

SAP Pentest Favoriten: Bekannte Passwörter und unsichere Passwortspeicherung

Der Zugriff auf ein SAP-System erfolgt bei den meisten Installationen per Anmeldung über Username und Passwort. Bei einem SAP Pentest werden verschiedenste Sicherheitsprüfungen auf ein SAP-System angewendet – dabei auch der Versuch, die Passworthürde zu nehmen. Hier gibt es einige Möglichkeiten.
Artikel lesen

Upload- und Downloadtool für Transportaufträge

Unser Tool zum Upload und Download von Transportaufträgen hilft Ihnen beim Einspielen von externen Transportaufträgen und beim Exportieren von eigenen Transporten.
Zum Angebot

Internes Kontrollsystem für Ihr SAP-System

Überwachen Sie die Einhaltung Ihres aufgebauten Berechtigungskonzeptes regelmäßig, um Ihr System nachhaltig sicher zu halten. Ein internes Kontrollsystem für Ihr SAP-System unterstützt dabei, indem es Abweichungen von den definierten Regelungen zuverlässig erkennt.
Zum Angebot

Kennen Sie jemanden, für den unser Newsletter ebenfalls interessant ist?
Arbeitskollegen, Kunden, Freunde?

Dann leiten Sie unseren Newsletter gerne weiter. Wir freuen uns über Ihre Empfehlung!
Anmelden unter: https://rz10.de/newsletter/

Expert Session mit Tobias Harmes

tobias-harmes-500x333Eine Expert Session ist eine interaktive Websession, in der Sie Ihre Fragen live und direkt stellen können. Durch dieses Format kann ich Fragen beantworten oder sogar Probleme lösen, die wir sonst nur im Rahmen von größeren Beratungsaufträgen und mit mehr Vorlaufzeit realisieren können.
Mehr Infos

 

Neues aus unserem Know-How-Bereich

SAP Cloud Connector

Der SAP Cloud Connector stellt eine Verbindung zwischen On-Demand-Anwendungen in SAP HANA Cloud Platform und zu lokalen Systemen her. Der Cloud Connector fungiert als Reverse Invoke Proxy zwischen der Cloud Platform und dem lokalen Netzwerk und wird als lokaler Agent ausgeführt. Der SAP Cloud Connector stellt somit als Platform-as-a-Service (PaaS) eine Verbindung zwischen dem SAP On-Premise-System und der SAP Cloud Platform her.
Artikel lesen

 

SAP Identity Management

Das SAP Identity Management (IdM) System dient zur zentralisierten Verwaltung von Benutzern und Berechtigungen im Unternehmen. Es ist das Nachfolgeprodukt der zentralisierten Benutzerverwaltung von SAP, mit dem Mehrwert, zusätzlich zu den SAP Systemen eine Vielzahl weiterer Systeme Ihrer heterogenen Landschaft einzubinden.
Artikel lesen

 

SAP Cloud Platform Integration

Verschiedene Cloud-Anwendungen können mithilfe des SAP Cloud Platform Integration Tools mit Cloud- und On-Premise Business-Applikationen verbunden werden. Die von SAP entwickelte Cloud Platform Integration (CPI) ermöglicht es einfach und schnell On-Premise-Systeme mit den in der Cloud laufenden Systemen zu integrieren. Die Plattform wird als Service zur Verfügung gestellt.
Artikel lesen

 

Die Cloud Security transformiert sich

Eine hohe Sicherheit gilt als die Basis für den Erfolg von Cloud-Services. Doch das Bild, was eine sichere Cloud ausmacht, wandelt sich.
Lesen auf computerwoche.de

Using the SAP EarlyWatch Alert Solution Finder Effectively

Der SAP EarlyWatch Alert Solution Finder bietet eine Volltextsuche in allen SAP-EarlyWatch-Alert-Reports für beliebige Suchbegriffe und betroffene Systeme.
Lesen auf blogs.sap.com

The Marriott Data Hack: What SAP Cybersecurity Lessons Can We Learn?

Ende 2018 kam ein weiterer hochkarätiger Daten-Hack in den Nachrichten: Das Opfer war der Hotelunternehmens-Gigant Marriott. Welche Lehren können wir aus Marriotts Unglück ziehen und wie beziehen sich diese Lehren auf SAP?
Lesen auf explore.bowbridge.net

DSAG: SAP-Sicherheitsumfrage verdeutlicht Handlungsfelder

Kürzlich hat die DSAG einen ausgewählten Kreis von Mitgliedern erneut zum Thema SAP-Sicherheit befragt. Die Umfrage war in einen allgemeinen und einen fachspezifischen Teil untergliedert und brachte unter anderem die Erkenntnis: Security by default, Security by design und Security Management Tools sind dringend erforderlich.
Lesen auf it-onlinemagazin.de

Warum CISOs gute Psychologen sein müssen

Die Fähigkeiten eines CISO müssen breit gefächert sein. Technisches Know-how, Security-Expertise, Management-Qualitäten und Wissen im Bereich Recht und Compliance gehören dazu. Doch auch Psychologie spielt eine große Rolle bei den Aufgaben eines CISOs. Das gilt nicht nur für Führung und Motivation von Beschäftigten, es betrifft nahezu jede Tätigkeit eines CISOs.
Lesen auf security-insider.de

Beitrag

… als Podcast

Für unterwegs – den Podcast abonnieren: https://rz10.de/podcast

…auf YouTube

Auf dem Laufenden bleiben

PODCAST | YOUTUBE-CHANNEL

XING | LINKEDIN
FACEBOOK | TWITTER

Sie benötigen Unterstützung bei der Umsetzung? Unser Autor ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Basis


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice