Cybersecurity_12_1920x540

SAP Security Audit

Die aktuellen Bedrohungen und Angriffe auf IT und Infrastruktur in Unternehmen sind schon lange keine abstrakte Gefährdung mehr. Tagtäglich kommt es zu Sicherheitsvorfällen, die ein Unternehmen schwer treffen können.

Unser SAP Security Team macht Ihre SAP-Systeme mit dem preisgekrönten Analysetool der Werth IT sicherer - schnell, kostengünstig und effektiv.

Tanja Kruse, IT Security Spezialistin OSC GmbH

Häufig stehen dabei auch SAP-Systeme im Blickfeld der Angriffe von Innen und Außen. Unternehmen bemühen sich, dem mit z.B. Berechtigungskonzepten etc. entgegenzutreten. Dabei wird häufig übersehen, dass für Eindringlinge eine Vielzahl von Angriffspunkten bestehen, die gut gemeinte Berechtigungs-konzepte komplett aushebeln können.

In einem typischen SAP-System finden sich tausende sicherheitsrelevante Konfigurations-optionen. Ein effektiver Schutz ist daher für die meisten Unternehmen ohne technische Hilfsmittel kaum zu bewerkstelligen.

Die Automatisierung von Prüfungen ermöglicht eine umfangreiche Analyse der SAP-Sicherheit in den wichtigsten Bereichen. Dazu gehört z.B. die Datenbanksicherheit, der Check Ihres Quellcodes in Eigenentwicklungen, Ihre umgesetzten Berechti-gungskonzepte sowie viele weitere System-parameter.

Die Durchführung und Dokumentation aller sicherheitsrelevanten Systemanalysen erfolgt dabei gemäß den aktuellen Empfehlungen und Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) der Deutschsprachigen SAP Anwendergruppe e.V. (DSAG) und der Datenschutzgrundverordnung (DSGVO).


So arbeiten wir

01

Technische Vorbereitung und Durchführung des Systemchecks

02

Bewertung der Ergebnisse und Ableitung von Maßnahmen

03

Darstellung der Ergebnisse mit Handlungsempfehlungen

Ihr Ergebnis:

Basierend auf der Analyse erhalten Sie eine Auswertung der durchgeführten Checks sowie eine Handlungsempfehlung für die nächsten Schritte zur Härtung Ihrer SAP-Systeme.

HighlightTeaser_1310pix_CCWebsiteGRC

Rüsten Sie Ihr SAP-System gegen

Angriffe von Innen und Außen

Das OSC Security Team unterstützt Sie mit aufeinander aufbauenden Leistungspaketen bei der Analyse und Identifikation von fehlerhaften Systemkonfigurationen, DSGVO-relevanten Einstellungen, schadhafter Eigenentwicklung, ungeschützten Schnittstellen und kritischen Berechtigungskombinationen in Ihrem SAP-System.

Als offizieller Partner der Werth-IT GmbH ermitteln wir mit dem WerthAUDITOR falsche Konfigurationen und Schwachstellen im SAP-System und bieten Ihnen die vollständige Analyse und Bewertung der Sicherheit Ihrer SAP-Systeme als Dienstleistung an.

Der werthAUDITOR ist die fortschrittlichste Lösung zur Prüfung von SAP- und Serverlandschaften. Zentral einsetzbar, skalierbar und stets die neuesten Prüfungen verfügbar. Die Lösung ermittelt die tatsächliche Sicherheit der überwachten Systeme. Flexible Prüfungsoptionen: Wahlweise durch Zeitsteuerung sowie jederzeit auch manuelle Audits. Durch die fortlaufende Ergebnisdokumentation sieht man nicht nur eine Momentaufnahme, sondern erkennt Trends und kann die Sicherheitsentwicklung verfolgen. Die Risikobewertung mit Kontextverweisen ermöglicht die Identifizierung der größten Geschäftsrisiken. Ausführliche Lösungsanleitungen und generierte Maßnahmenpläne erleichtern die Beseitigung der Risiken.


Unsere Leistungspakete

88 Tests

Grundpaket | 4.900,00 €

Inhalt

Konfiguration und Härtung

  • SAP Standzugänge
  • Passwortrichtlinie

Überprüfung Patchlevel

Grundlegende Berechtigungsprüfung

  • Berechtigungskombinationen
  • Kritische Berechtigungen

Grundlegende Analyse

  • SysLog
  • Quellcode

bis zu 521 Tests

Add-On Basis | 1.500,00 €

Inhalt:

Konfiguration und Härtung

  • Profilparameter
  • RFC-Destinationen

Erweiterte Analyse

  • SysLog
  • Quellcode

Überprüfung Datenbanksicherheit

Schnittstellenüberprüfung

bis zu 782 Tests

Add-On BSI ITG | 2.900,00 €

Inhalt:

Überprüfung des SAP-Systems auf die vom BSI beschriebenen Gefährdungen und Sicherheitsanforderungen in den Bereichen

  • Basis (BC)
  • Kundendienst (CS)
  • Lagerverwaltung (LE)
  • Materialwirtschaft (MM)
  • Personalwirtschaft (HCM)
  • Produktionsplanung (PP)
  • Rechnungswesen (FI)
  • Vertrieb (SD)

bis zu 735 Tests

Add-On DSGVO | 1.500,00 €

Inhalt:

DSGVO relevante Berechtigungsprüfung

  • Berechtigungskombinationen
  • Kritische Berechtigungen
  • Funktionstrennungskonflikt
  • Datenschutz

DSGVO relevante Analyse des Quellcodes

ODER: Grundpaket inkl. aller Add-Ons

9.900,00 €

Buchen Sie alle Add-Ons zum Grundpaket erhalten Sie das Gesamtpaket für 9.900,00 €.

Gerne erstellen wir Ihnen Ihr individuelles Angebot.

In den Berichten sind sämtliche für das Verständnis und die Bearbeitung relevante Informationen (Parameterwerte, SAP-Hinweise, Gesetzestexte sowie Empfehlungen des DSAG-Leitfadens) aufgeführt.

Im Rahmen unserer Workshops können wir leider keine Rechtsberatung durchführen.

Mehrwerte unserer Leistungspakete

icon_prismafive_01_svg

ZERO FOOTPRINT | GERINGE KUNDENRESSOURCEN

Keine Änderungen an Ihren SAP- & IT-Systemen notwendig. Minimale Einstellungen in Ihrem System.

icon_prismafive_02_svg

BERICHTE FÜR MANAGEMENT UND FACHBEREICHE​

Übersichtliche Berichte bieten Ihnen einen schnellen Überblick über sicherheitsrelevante Einstellungen und die Möglichkeit zur Maßnahmeneinleitung.​

icon_prismafive_03_svg

ERGEBNISVERLEICH​ UND ERFOLGSKONTROLLE

Im Prüfungszeitraum können die durchgeführten Checks in einem übersichtlichen Report miteinander verglichen werden. Damit werden Erfolge sofort sichtbar.​

Factsheet zum Download

thorsten_beck_2316x1054
Thorsten Beck Vertrieb
  • T:

Das könnte Sie auch interessieren