KI-Einsatz und Berechtigungstests für SAP-Prüfungen
Dieser Workshop findet am 24. November von 9 bis 16 Uhr im Atlantic Hotel Heidelberg statt.
Er besteht aus zwei Teilen. Am Vormittag führt Sie Marcus Herold in den Einsatz von KI-Tools bei der SAP-Sicherheitsprüfung ein. Am Nachmittag geht es um das Konzept der Berechtigungsstresstests als Alternative zur klassischen Berechtigungsanalyse.
Teil I: KI-Einsatz für SAP-Sicherheitsprüfungen
Künstliche Intelligenz revolutioniert die SAP-Sicherheitsprüfung. In diesem Teil des Workshops lernen Sie, wie Sie modernste State-of-the-Art-KI-Tools wie Gemini, Claude (inkl. Claude Code), NotebookLM und Perplexity effektiv und datenschutzkonform für SAP-Audits einsetzen. Sie erfahren, wie Sie KI bei der Analyse von Berechtigungsstrukturen, der Erstellung von Prüfberichten und der Identifikation von Sicherheitsrisiken unterstützt.
Besonderer Fokus liegt auf praxisnahen Interfaces: Neben klassischen Chat-Oberflächen tauchen Sie in die Arbeit mit Command Line Interfaces (CLIs) und autonomen KI-Agents ein. Von der automatisierten Analyse von SAP-Tabellen über die Generierung von SQL-Abfragen bis zur Erstellung professioneller Prüfungsdokumentation – Sie lernen die Grenzen und Möglichkeiten aktueller KI-Systeme kennen und entwickeln eigene Strategien für Ihre Audit-Praxis.
Der Workshop ist als interaktive Live-Demonstration konzipiert. Gearbeitet wird ausschließlich mit top-aktuellen Tools und Modellen. Alle Lösungen werden live vorgeführt und deren Nutzung Schritt für Schritt erklärt – von der Weboberfläche bis zur Konsole. Alle Demonstrationen erfolgen mit anonymisierten/fiktiven Daten.
Teil II: Stresstests für SAP-Berechtigungen
Ein Stresstest für SAP-Berechtigungen simuliert reale Angriffsszenarien und deckt Schwachstellen auf, die klassische Berechtigungsanalysen übersehen.
In diesem Workshop erleben Sie live, wie ein Prüfer mit weitreichenden Berechtigungen systematisch die Grenzen des SAP-Systems auslotet.
Sie lernen die komplette Vorgehensweise von der tabellenorientierten Voranalyse über die Identifikation kritischer Transaktionen bis zur praktischen Testdurchführung kennen. Besonderer Fokus liegt auf sensiblen Daten der Finanzbuchhaltung und des Personalwesens – den „Kronjuwelen" Ihres Unternehmens. Anhand konkreter Live-Demonstrationen, Screenshots und detaillierter Prüfungshandlungen erarbeiten Sie sich das Wissen, um diese Methodik in Ihrem eigenen Unternehmen einzusetzen.
Der Workshop ist als interaktive Live-Demonstration konzipiert. Alle Schritte werden am Beispielsystem gezeigt und gemeinsam analysiert.
Vorkenntnisse
- Grundkenntnisse des SAP-Berechtigungskonzepts (Rollen, Profile, Berechtigungsobjekte)
- Anwenden von Transaktionen
- Grundkenntnisse in den SAP-Modulen FI oder HCM hilfreich, aber nicht erforderlich
Lernziele
KI-Einsatz für SAP-Sicherheitsprüfungen
- Überblick über relevante KI-Tools für SAP-Auditing
- Datenschutzkonforme Nutzung von KI-Systemen
- Souveräner Umgang mit verschiedenen KI-Interfaces (Chat, CLI wie Claude Code, Agents)
- Entwicklung effektiver Prompting-Strategien für Audit-Aufgaben
- Verständnis für automatisierte Workflows durch KI-Agenten im Audit-Kontext
Stresstests für SAP-Berechtigungen
- Tabellenorientierte Prüftechnik für SAP-Berechtigungen verstehen
- Unterschiede zwischen klassischer Berechtigungsanalyse und Stresstest
- Systematische Voranalyse von Berechtigungsstrukturen
- Kritische Transaktionen und Tabellenzugriffsberechtigungen identifizieren
- Praktische Testszenarien für sensible Stammdaten
- Schwachstellen in Berechtigungskonzepten erkennen und dokumentieren
