Quali sono i libri, manuali o guide dove puoi approfondire le tematiche di SAP Security?

Qui trovi una recensione ed una raccolta dei vari libri raggruppati per ambito.

Quali sono le categorie di libri sulla sicurezza SAP?

• Autorizzazioni SAP
  • Libri che descrivono come funziona il concetto autorizzativo di SAP ed in generale la sicurezza logica del sistema
• SAP Governance Risk and Compliance
  • Libri che parlano del sistema SAP Governance Risk and Compliance (SAP GRC), Access Control, Process Control e Risk Management
• Compliance Auditing
  • Si tratta di una serie di libri che descrivono scenari e metodologie per essere conformi a determinate normative e tecniche di auditing dei sistemi SAP
• Security SAP
  • Libri che descrivono come mettere in sicurezza un sistema SAP principalmente dal punto di vista architetturale ed infrastrutturale
• Programmazione sicura
  • Sviluppo sicuro del codice ABAP
• SAP Security, SAP Cyber Security, SAP Cloud Security
  • Quali sono gli aspetti, relativamente alla sicurezza dei sistemi SAP in Cloud?

Autorizzazioni SAP

SAP Security and Risk Management

• ISBN 978-1-59229-715-3
• https://www.sap-press.com/sap-security-and-risk-management_2431/
• Autori: Mario Linkies, Horst Karin

Il libro passa in rassegna i principali sistemi SAP e ne descrive gli aspetti di sicurezza logica che li caratterizzano. Utile per una panoramica sul concetto autorizzativo dei vari sistemi presi in esame.

Authorizations in SAP Software: Design and Configuration

• ISBN 978-1-59229-691-0
• https://www.sap-press.com/authorizations-in-sap-software-design-and-configuration_2316/
• Autori: Volker Lehnert, Katharina Stelzner

Questo libro del 2010 rappresenta l’evoluzione del famoso SAP Authorization concept. Descrive in dettaglio le logiche autorizzative di SAP e propone un authorization concept.

100 Things You Should Know About Authorizations in SAP

• ISBN 978-1-59229-803-7
• https://www.sap-press.com/authorizations-in-sap_2965/
• Autori: Andrea Cavalleri, Massimo Manara

Si tratta di una serie chiamata “100 Things You Should Know About…” raccoglie 100 suggerimenti che possono essere utili nella gestione ed implementazione della sicurezza logica SAP. Contiene anche alcuni suggerimenti sugli aspetti di conformità alle normative e SAP GRC.

Berechtigungen in SAP - 100 Tipps & Tricks

Molto simile al libro precedente ma in lingua tedesca.

• ISBN-10: 3836226154
  ISBN-13: 978-3836226158
  • https://www.amazon.com/Berechtigungen-SAP-100-Tipps-Tricks/dp/3836226154
  • Autori: Anna Otto, Katharina Stelzner 

SAP ERP HCM: Authorizations

• ISBN 978-1-4932-1473-0
• https://www.sap-press.com/sap-erp-hcm-authorizations_4294/
• Autori: Dirk Liepold, Steve Ritter

Si tratta di un piccolo libro del 2017 che descrive le logiche autorizzative specifiche di SAP HR (HCM)

Il libro Authorization in SAP ERP HCM seppur datato (2008) contiene una descrizione molto estesa delle logiche autorizzative SAP HCM

Securing SAP S/4HANA

• ISBN: 9783960122494
• https://www.espresso-tutorials.com/HANA_0258.php
• Autori: Bert Vanstechelman, Chris Walravens, Christophe Decamps

Libro che descrive le logiche della sicurezza applicativa SAP, in particolare ruoli ed autorizzazioni ovvero l'authorization concept. Davvero ben scritto. Non condivido tuttavia le parti di naming convention dei ruoli (sezione 1.3) e documentazione dei ruoli.

Descrive inoltre gli aspetti di sicurezza SAP FIORI ed SAP HANA.

SAP Berechtigungswesen

Tradotto letteralmente il Sistema delle Autorizzazioni SAP, purtroppo disponibile solo in lingua tedesca.

• ISBN 978-3-8362-3768-0
  • https://www.rheinwerk-verlag.de/sap-berechtigungswesen_3849/
  • Autori: Volker Lehnert, Katharina Stelzner, Peter John, Anna Otto

Beginner's Guide to SAP Security and Authorizations

• ISBN 9783945170878
  • https://www.espresso-tutorials.com/product/beginners-guide-to-sap-security-and-authorizations/
  • Autore: Tracy Juran

Authorizations in SAP S/4HANA and SAP Fiori

• ISBN 978-1-4932-2037-3
  • https://www.sap-press.com/authorizations-in-sap-s4hana-and-sap-fiori_5203/
  • Autore: Alessandro Banzer, Alexander Sambill

SAP Security Blog

• ISBN-12 979-1220306324
  • https://www.amazon.it/SAP-Security-Blog/dp/B08QFMFJFR#detailBullets_feature_div
  • Autore: Aglea

SAP Governance Risk and Compliance

Implementing SAP Governance, Risk, and Compliance

• ISBN 978-1-59229-882-2
• https://www.sap-press.com/implementing-sap-governance-risk-and-compliance_3373/
• Autori: Asokkumar Christian, D. Rajen Iyer, Atul Sudhalkar

Il libro del 2014 rappresenta l’evoluzione del medesimo libro datato 2008. Descrive l’intera suite del sistema SAP GRC. Copre bene gli aspetti applicativi ma anche quelli tecnici.

Guarda qui la recensione:

SAP GRC For Dummies

• ISBN 978-0470333174
• https://www.amazon.com/SAP-GRC-Dummies-Denise-Broady/dp/0470333170
• Autori: Denise Vu Broady, Holly A. Roland

Utile introduzione al sistema SAP GRC.

Cross-Enterprise Integration with SAP GRC Access Control

• ISBN 978-1-59229-250-9
• https://www.amazon.it/Cross-Enterprise-Integration-SAP-Access-Control/dp/159229250X
• Autore: Raj Behera

Seppur molto datato, il libro è del 2009, può essere ancora utile per comprendere le logiche di integrazione tra il sistema SAP GRC ed altri sistemi legacy.

Il libro è riferito alla release 5 del SAP GRC. Per alcuni aspetti, anche nelle ultime release della soluzione di governance SAP alcune configurazioni sono rimaste di fatto le medesime.

SOX Compliance with SAP Treasury and Risk Management

• ISBN 978-1592292004
• https://www.amazon.com/SOX-Compliance-Treasury-Risk-Management/dp/1592292003
• Autori: Balaji Kumar Alamanda e Arjun Krishnan 

Libro del 2009 descrive le logiche dei controlli da svolgere in ambito SoX/SoD per il processo di tesoreria in SAP.

Auditing and GRC Automation in SAP

• ISBN 978-3-642-35302-4
• Springer-Verlag Berlin Heidelberg (https://www.springer.com/us/book/9783642353017)
• Autore: Maxim Chuprunov

Rappresenta ad oggi il miglior libro sulla presentazione applicativa e tecnica delle logiche di automatizzazione dei controlli. Tramite il SAP GRC Process Control.

Molto utile, sempre dello stesso autore ma in lingua tedesca, anche il libro seguente dove vengono mostrati alcuni controlli, anche a livello tecnico, che possono essere eseguiti in SAP, nell'ottica di definire un SAP Internal Control System (ICS).

Handbuch SAP-Revision

• ISBN: ISBN 978-3-8362-1928-0
  • https://www.rheinwerk-verlag.de/handbuch-sap-revision_3132/
  • Autore: Maxim Chuprunov

Leveraging SAP GRC in the Fight Against Corruption and Fraud

• ISBN 9783960126607
• https://espresso-tutorials.com/IT-Management_0216.php
• Autore: Maxim Chuprunov

Continuous Controls Monitoring with SAP GRC

• ISBN 978-1-4932-1341-2
• https://www.sap-press.com/continuous-controls-monitoring-with-sap-grc_4021/
• Autori: Asokkumar Christian, D. Rajen Iyer, Atul Sudhalkar

Utile introduzione del modulo di Automated Monitoring del SAP GRC Process Control. Il libro è del 2016.

Introducing Governance, Risk, and Compliance (GRC) in SAP S/4HANA

• ISBN 978-1-4932-1732-8
• https://www.sap-press.com/introducing-governance-risk-and-compliance-grc-in-sap-s4hana_4682/
• Autore: Marie-Luise Wagener

Utile outlook del SAP GRC anche per la parte di HANA.

• Cosa sapere prima di installare GRC Access Control?

SAP Access Control The Comprehensive Guide

• ISBN 978-1-4932-2371-8
  • https://www.sap-press.com/sap-access-control_5636/
  • Autore: Raghu Boddu

Auditing SAP S/4HANA

• ISBN 978-1-4932-2265-0
  • https://www.sap-press.com/auditing-sap-s4hana_5526/
  • Autore: Steve Biskie

Compliant Identity Management mit SAP IdM und GRC AC

Purtroppo in lingua tedesca descrive come integrare le due soluzioni SAP Identity Management e SAP GRC Access Control, libro del 2018

• ISBN-10: 9783960122999
  ISBN-13: 978-3960122999
  • https://de.espresso-tutorials.com/it_management_0222.php
  • Autori: Andreas Dietrich, Julian Harfmann, Sabrina Heim

Schnelleinstieg in SAP GRC - Access Control

Quali sono i principali moduli del SAP GRC Access Control e come utilizzarli, anch'esso in lingua tedesca. Libro del 2017.

• ISBN: 9783960121930
  • https://de.espresso-tutorials.com/personalwesen_0164.php
  • Autori Martin Metz, Sebastian Mayer

Compliance ed Auditing

Security, Audit and Control Features

• ISBN 978-1-60420-587-9
• http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/sap-erp.aspx
• Autori vari ISACA

Un libro che prende in esame i principali processi dell’ERP SAP e ne descrive eventuali controlli interni da porre in essere.

GDPR and SAP

• ISBN 978-1-4932-1482-2
• https://www.sap-press.com/gdpr-and-sap_4652/
• Autori: Volker Lehnert, Iwona Luther, Björn Christoph, Carsten Pluder, Nicole Fernandes

Il libro descrive le principali soluzioni SAP, a livello introduttivo, per la gestione della normativa europea 2016/679 (GDPR).

Con gli autori del libro al SAP TechEd di Barcellona 2018:

Surviving an SAP Audit

• ISBN 978-1-59229-523-4
• https://www.sap-press.com/surviving-an-sap-audit_1995/
• Autore: Steve Biskie

SAP Security Risks: Real ways to destroy business by breaking company's SAP applications

• ASIN: B01CF00854
• https://www.amazon.com/SAP-Security-Risks-business-applications-ebook/dp/B01CF00854/ref=pd_sim_351_3/146-2613818-2439630?_encoding=UTF8&pd_rd_i=B01CF00854&pd_rd_r=d4ca19a0-7ec1-46e5-9c02-537aa2920119&pd_rd_w=m1M7U&pd_rd_wg=x2g47&pf_rd_p=5c130f77-a5ef-4ffd-9db1-c29a354f52f9&pf_rd_r=5C9WC9EY30FK1X6P9HBN&psc=1&refRID=5C9WC9EY30FK1X6P9HBN
• Autore: Alexander Polyakov

Interessante raccolta di possibili situazioni di frodi aziendali sui diversi sistemi SAP trattati

Practical Guide to Auditing SAP Systems

• ISBN: 9783960126409
• https://de.espresso-tutorials.com/SAP_Books_0248.php
• Autori: Martin Metz, Sebastian Mayer

Utile libro per iniziare ad avviare un audit IT dei sistemi SAP.

UI Data Protection Masking for SAP S/4HANA

• ISBN 978-1-4932-2450-0
  • https://www.sap-press.com/ui-data-protection-masking-for-sap-s4hana_5721/
  • Autori: Masood Ahmed

Logging for SAP S/4HANA Security

• ISBN 978-1-4932-2308-4
  • https://www.sap-press.com/logging-for-sap-s4hana-security_5573/
  • Autori: Sandip Dholakia

Security SAP

SAP System Security Guide

• ISBN 978-1-4932-1482-2
• https://www.sap-press.com/sap-system-security-guide_4307/
• Autori: Joe Markgraf, Alessandro Banzer

SAP-Systeme schützen

• ISBN 978-3-8362-3851-9
• https://www.rheinwerk-verlag.de/sap-systeme-schutzen_3907/
• Autori: Holger Stumm, Daniel Berlin

Purtroppo questo libro è disponibile solo in lingua tedesca. 

Implementing SAP Fiori Security

• ISBN 978-1-4932-1419-8
• https://www.sap-press.com/implementing-sap-fiori-security_4167/
• Autori: Gary Prewett, Michael Pytel

Libro del 2016 che descrive le logiche security di SAP FIORI. 

SAP SuccessFactors Admin Center: User Management, Security, and Data Maintenance

• ISBN 978-1-4932-1444-0
• https://www.sap-press.com/sap-successfactors-admin-center-user-management-security-and-data-maintenance_4228/
• Autore: Venki Krishnamoorthy

Libro del 2016 che descrive la gestione della security nel sistema SAP Success Factors. 

SAP BusinessObjects BI Security

• · ISBN 978-1-59229-627-9
• https://www.sap-press.com/sap-businessobjects-bi-security_3193/
• Autori: Christian Ah-Soon, David François Gonzalez

È un libro del 2012 che descrive principalmente gli aspetti security architetturali della suite di business intelligence.

SAP HANA Security Guide

• ISBN 978-1-4932-1443-3
• https://www.sap-press.com/sap-hana-security-guide_4227/
• Autore: Jonathan Haun

Libro del 2017 che descrive il modello autorizzativo del SAP HANA, da non confondere con SAP S/4HANA. 

Understanding SAP NetWeaver Identity Management

• ISBN 978-0201734973
• https://www.amazon.it/Understanding-SAP-NetWeaver-Identity-Management/dp/1592293387
• Autori: Peter Gergen, Loren Heilig, Andrea Muller

Libro del 2001, ormai un po' datato, ma utile per comprendere le logiche del sistema SAP Identity Management.

• Perché installare un sistema di IDM?
• Come valutare un sistema di Identity Management?

SAP R/3 Handbook, Third Edition

• ISBN 978-0072257168 McGraw-Hill
• https://www.amazon.it/SAP-R-3-Handbook-Third/dp/0072257164
• Autori: Jose Antonio Hernandez, Franklin Martinez, Jim Keogh

Libro del 2005 il capitolo 8 è dedicato alla Security ed autorizzazioni SAP

SAP Security Configuration and Deployment: The IT Administrator's Guide to Best Practices

• ISBN 978-1597492843 Syngress
• https://www.amazon.com/SAP-Security-Configuration-Deployment-Administrators/dp/1597492841
• Autori: Joey Hirao, Mimi Choi, Perry Cox, Steven Passer, Jeanmarie Hirao

Libro del 2008 che contiene una descrizione dettagliata del modello autorizzativo SAP e della SAP Security in generale. 

Sicherheit und Prüfung von SAP-Systemen

Quali sono gli strumenti per rendere più sicuro SAP, quali sono le configurazioni da mettere in atto?

• ISBN 978-3-8362-6122-7
  • https://www.rheinwerk-verlag.de/sicherheit-und-prufung-von-sap-systemen_4584/
  • Autore: Thomas Tiede

Programmazione sicura

Sichere ABAP Programmierung

• ISBN 978-3-8362-1357-8
• https://www.rheinwerk-verlag.de/sichere-abap-programmierung_2037/
• Autori: Andreas Wiegenstein, Markus Schumacher, Sebastian Schinzel, Frederik Weidemann

Purtroppo, solo in lingua tedesca, del 2009, raccoglie metodi e best practices per la programmazione sicura in ABAP.  

SAP Security, SAP Cyber Security, SAP Cloud Security

SAP Cybersecurity for CISO

• ISBN 978-1980531043
• Independently published (https://www.amazon.com/SAP-Cybersecurity-CISO-Alexander-Polyakov/dp/1980531048)
• Autore: Alexander Polyakov

Security for SAP® Cloud Systems

In questo libro della serie E-bites vengono descritti i punti di attenzione degli aspetti security SAP nell'ambiente Cloud.

• ISBN 978-1-4932-1854-7
  • https://www.sap-press.com/security-for-sap-cloud-systems_4908/
  • Autore: Ming Chang

SAP on the Cloud

Libro non recentissimo, del 2013 che descrive gli scenari di possibile implementazione dei sistemi SAP in Cloud, nel capitolo 4 sono presi in considerazione anche gli aspetti di sicurezza, per lo più infrastrutturale.

• ISBN 978-3-642-31211-3
  • https://www.sap-press.com/security-for-sap-cloud-systems_4908/
  • Autori: Missbach, M., Stelzel, J., Gardiner, C., Anderson, G., Tempes, M.

SAP in the Cloud: Security Essentials

Libro del 2016, disponibile (purtroppo non ho trovato un link dove scaricarlo) nel solo formato e-book. Anche in questo caso il focus del libro è molto orientato sugli aspetti di sicurezza infrastrutturale ovvero: network, firewall, backup, restore, protezione delle comunicazioni.

• ISBN 978-0-9974291-3-8
  • https://www.sap-press.com/security-for-sap-cloud-systems_4908/
  • Autori: Anthony Petta, Mary Hunt, and Michael Patrick Daniels

A Practical Guide to Cybersecurity in SAP

• ISBN 9783960125372
  • https://www.espresso-tutorials.com/product/a-practical-guide-to-cybersecurity-in-sap/
  • Autore: Julie Hallett

Security and Authorizations for SAP Business Technology Platform

• ISBN 978-1-4932-2356-5
  • https://www.sap-press.com/security-and-authorizations-for-sap-business-technology-platform_5627/
  • Autore: Martin Koch, Siegfried Zeilinger

Aggiungi nei commenti eventuali libri mancanti!

Desideri confrontarti sulla security SAP iscriviti al nostro blog o contattaci!