HOME > 상세정보

상세정보

SAP ERP 보안과 감사 및 통제

SAP ERP 보안과 감사 및 통제 (5회 대출)

자료유형
단행본
단체저자명
Information Systems Audit and Control Association
서명 / 저자사항
SAP ERP 보안과 감사 및 통제 / ISACA 저 ; 한국정보시스템감사통제협회 ERP Audit & Control 역
발행사항
서울 :   한국정보시스템감사통제협회,   2011  
형태사항
xii, 480 p. : 삽화 ; 23 cm
총서사항
기술 및 위험 관리 참고 지침서 시리즈
원표제
Security, audit and control features : SAP ERP (3rd ed.)
ISBN
9788990071446
일반주기
부록: A. 자주 묻는 질문들, B. 권장 도서, C. 로그 기록 및 검토 대상 SAP ERP 테이블 외  
원서총서표제: Technical and risk management reference series  
일반주제명
Computer security -- Software -- Handbooks, manuals, etc. Business -- Data processing -- Software -- Handbooks, manuals, etc. Resource allocation -- Software -- Handbooks, manuals, etc. Business -- Automation Risk management -- Software -- Handbooks, manuals, etc. Auditing -- Software -- Handbooks, manuals, etc.
000 01766camcc2200409 c 4500
001 000045810838
005 20140917112211
007 ta
008 110810s2011 ulka 000c kor
020 ▼a 9788990071446 ▼g 93560
035 ▼a (KERIS)BIB000012595516
040 ▼a 211014 ▼d 211009
041 1 ▼a kor ▼h eng
082 0 4 ▼a 658.4038028553 ▼2 23
085 ▼a 658.40380285 ▼2 DDCK
090 ▼a 658.40380285 ▼b 2011
110 ▼a Information Systems Audit and Control Association
245 1 0 ▼a SAP ERP 보안과 감사 및 통제 / ▼d ISACA 저 ; ▼e 한국정보시스템감사통제협회 ERP Audit & Control 역
246 1 9 ▼a Security, audit and control features : ▼b SAP ERP ▼g (3rd ed.)
260 ▼a 서울 : ▼b 한국정보시스템감사통제협회, ▼c 2011
300 ▼a xii, 480 p. : ▼b 삽화 ; ▼c 23 cm
440 0 0 ▼a 기술 및 위험 관리 참고 지침서 시리즈
500 ▼a 부록: A. 자주 묻는 질문들, B. 권장 도서, C. 로그 기록 및 검토 대상 SAP ERP 테이블 외
500 ▼a 원서총서표제: Technical and risk management reference series
630 0 0 ▼a SAP ERP ▼v Handbooks, manuals, etc.
650 0 ▼a Computer security ▼x Software ▼v Handbooks, manuals, etc.
650 0 ▼a Business ▼x Data processing ▼x Software ▼v Handbooks, manuals, etc.
650 0 ▼a Resource allocation ▼x Software ▼v Handbooks, manuals, etc.
650 0 ▼a Business ▼x Automation
650 0 ▼a Risk management ▼x Software ▼v Handbooks, manuals, etc.
650 0 ▼a Auditing ▼x Software ▼v Handbooks, manuals, etc.
710 ▼a 한국정보시스템감사통제협회. ▼b ERP Audit & Control, ▼e
740 2 ▼a Technical and risk management reference series
910 0 ▼a ISACA, ▼e
910 0 ▼a 한국정보시스템감사통제협회. ▼b ERP Audit and Control, ▼e
945 ▼a KLPA

소장정보

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 658.40380285 2011 등록번호 121230793 도서상태 대출가능 반납예정일 예약 서비스 B M

컨텐츠정보

저자소개

ISACA(지은이)

정보시스템 보증 및 보안, 엔터프라이즈 IT 거버넌스, IT 관련 위험 및 준수 분야의 지식, 인증, 공동체, 후원 및 교육을 제공하고 있는 전세계적으로 선도적인 기관입니다. 현재 전세계 160개국, 95,000 여명의 회원을 보유하고 있으며, 회원들은 IS감사, 컨설턴트, IS보안전문가, CIO, 내부 감사인 등 다양한 IT 관련 역할로 금융, 회계, 정부 및 공공 부문, 기간 산업, 제조업 등을 포함하여 거의 모든 산업에 종사하고 있습니다. 또한 전세계 75개국 이상의 국가에 185개 이상의 쳅터를 보유하고 있습니다. 쳅터들은 회원 교육, 자원 공유, 홍보, 전문가 네트워킹 그리고 지역 수준에서 다양한 혜택을 제공하고 있습니다. ISACA는 국제 컨퍼런스를 개최하고, ISACA Journal을 발간하고, 국제 정보시스템 감시 및 통제 분야의 표준을 개발하고 있습니다. 또한 4개의 자격제도를 운영하고 있습니다. 국제공인정보시스템감사사(Certified Information Systems Auditor: CISA) 자격은 세계적으로 인정받고 있으며, 자격 제도가 시작된 이후 70,000명 이상의 전문가들이 자격증을 취득하였습니다. 국제공인정보보호관리자 (Certified Information Security Manager: CISM) 자격은 정보보호 관리자들을 대상으로 하는 유일한 자격증으로서, 12,500명 이상의 전문가들이 이 자격증을 취득하였습니다. 국제공인IT거버넌스(Certified in Governance of Enterprise IT: CGEIT) 자격은 IT 거버넌스 관련 경험과 지식을 인정받고자 하는 전문가들의 발전을 촉진하고 있으며, 4,000명 이상의 전문가 들이 이 자격증을 취득하였습니다. 새로운 국제공인위험관리(Certified in Risk and Information Systems Control)자격증은 정보시스템 통제사항을 개발, 구현 및 유지하는 과정에서 위험을 식별하고 관리하고자 하는 IT 전문가를 위한 것입니다.

정보제공 : Aladin

목차

1. 서문 = 1 
2. 전사 자원 관리 시스템과 ERP 소개 = 3 
SAP ERP 주요 모듈과 기능 = 8 
SAP ERP 시스템 살펴보기 = 16 
비즈니스 통제에서의 근본적인 변화 = 44 
3. SAP 환경에서의 전략적 위험 관리 = 47 
전략적 비즈니스 위험과 핵심 관리 통제 = 47 
어플리케이션 보안과 기술 기반 구조 = 56 
통제 프레임워크 설정의 중요성 = 62 
요약 = 65 
4. ERP 감사 접근 방법 = 66 
ERP 구축에서 발생하는 감사 영향 = 66 
SAP ERP 감사 프레임워트 권장 사항 = 73 
사례 연구 = 89 
위험과 통제, 테스트 기법의 번호 순서 = 102 
요약 = 105 
5. SAP ERP 매출 과정 = 106 
마스터 데이터 유지 보수 = 106 
판매 오더 처리 = 109 
출하와 송장 처리, 반품, 조정 = 113 
수금 및 입금 처리 = 119 
요약 = 120 
6. SAP ERP 매출 과정 감사 = 121 
마스터 데이터 유지 보수 = 121 
판매 오더 처리 = 129 
출하와 송장 처리, 반품 조정 = 133 
수금 및 입금 처리 = 141 
매출 과정 통제와 감사 주장 = 144 
요약 = 146 
7. SAP ERP 매입 과정 = 147 
마스터 데이터 유지 보수 = 147 
구매 = 149 
송장 처리 = 155 
대금 지급 = 160 
요약 = 162 
8. SAP ERP 매입 과정 감사 = 163 
마스터 데이터 유지 보수 = 163 
구매 = 168 
송장 처리 = 174 
대금 지급 = 179 
매입 과정 통제와 감사 주장 = 181 
요약 = 183 
9. SAP ERP 재고 과정 = 184 
마스터 데이터 유지 보수 = 184 
원자재 관리 = 186 
생산제고 및 재고 원가 = 186 
완제품 처리 및 출하 = 188 
요약 = 189 
10. SAP ERP 재고 과정 감사 = 190 
마스터 데이터 유지 보수 = 190 
원자재 관리 = 195 
생산제고 및 재고 원가 = 198 
완제품 처리 및 출하 = 200 
재고 과정 통제와 감사주장 = 202 
요약 = 204 
11. SAP ERP BASIS 어플리케이션 기반 구조 = 205 
SAP ERP 아키텍처 = 205 
SAP ERP BASIS 어플리케이션 기반 구조 = 209 
IMG(Implementation Guide)와 조직 관리 모델 = 210 
역할 유지 보수(PFCG, Profile Generator)화 보안 관리 = 221 
감사 적용 = 225 
요약 = 226 
12. SAP ERP BASIS 어플리케이션 기반 구조 감사 = 228 
IMG(Implementation Guide) = 229 
조직 관리 모델 = 232 
주요 번호 범위 = 234 
주요 테이블 수정 = 235 
기업 전용 트랜잭션 코드 = 238 
ABAP/4 위크벤치와 전송 관리 시스템 = 138 
ABAP/4 프로그램 수정과 실행 = 241 
운영 환경에서의 ABAP/4 개발 = 244 
데이터 사전(Data Dictionary) 변경 = 245 
SAP 질의(Query) = 246 
회사 코드 설정 = 248 
CCMS 설정 = 249 
배치 처리(Batch Processing) = 252 
어플리케이션 서버 매개변수 = 254 
트랜젝션 잠금 = 257 
비밀번호 제한 = 258 
SAP 라우터 = 259 
외부 또는 운영체제 명령어 = 261 
SAP Service Marketplace = 262 
RFC(Remote Function Call)와 CPI-C 통신 = 264 
역할 유지 보수(PFCG)와 보안 관리 = 266 
권한 문서 = 270 
슈퍼 유저 SAP = 272 
기본 사용자 = 274 
SAP-ALL과 SAP-NEW = 275 
파워 유저 그룹 유지 보수 = 277 
중앙 사용자 관리 = 278 
테이블 로그 = 279 
데이터 사전 리포트 = 281 
로그 파일 및 추적 파일 = 282 
SAP 접근 보안의 사례 연구 = 284 
요약 = 288 
13. SAP ERP 환경에서의 GRC(Governance, Risk Compliance) = 290 
SAP 비즈니스 오브젝트 GRC = 293 
RAR(Risk Analysis and Remediation) = 295 
SPM(Superuser Privilege Management) = 300 
CUP(Compliant User Provisioning) = 304 
ERM(Enterpirse Role Management) = 305 
14. SAP ERP 및 ERP 감사의 동향 = 306 
SAP 제품과 기술 변화 = 317 
변화하는 규제 준수 상황 = 318 
기업 거버넌스 지원을 위한 SAP 도구 사용 = 318 
통합된 ERP 감사 = 322 
결론 = 325 
부록 A. 자주 묻는 질문들 = 329 
부록 B. 권장 도서 = 334 
부록 C. 로그 기록 및 검토 대상 SAP ERP 테이블 = 335 
부록 D. SAP ERP 매출, 매입, 재고, BASIS 감사/보증 프로그램 = 345 
부록 E. SAP ERP 감사 내부 통제 질문들 = 348 
부록 F. COBIT 통제 목적들 = 354 
부록 G. 잠금 권장 트랜잭션들 = 461

관련분야 신착자료

Robbins, Stephen P. (2021)