Mit uns gesetzliche Regelungen & eigene Standards einhalten sowie Risiken wirksam managen.

SAP Security Audit

Die aktuellen Bedrohungen und Angriffe auf IT und Infrastruktur in Unternehmen sind schon lange keine abstrakte Gefährdung mehr. Tagtäglich kommt es zu Sicherheitsvorfällen, die ein Unternehmen schwer treffen können.

Unser SAP Security Team macht Ihre SAP-Systeme mit dem preisgekrönten Analysetool der Werth IT sicherer - schnell, kostengünstig und effektiv.

Tanja Kruse, IT Security Spezialistin OSC GmbH

Häufig stehen dabei auch SAP-Systeme im Blickfeld der Angriffe von Innen und Außen. Unternehmen bemühen sich, dem mit z.B. Berechtigungskonzepten etc. entgegenzutreten. Dabei wird häufig übersehen, dass für Eindringlinge eine Vielzahl von Angriffspunkten bestehen, die gut gemeinte Berechtigungs-konzepte komplett aushebeln können.

In einem typischen SAP-System finden sich tausende sicherheitsrelevante Konfigurations-optionen. Ein effektiver Schutz ist daher für die meisten Unternehmen ohne technische Hilfsmittel kaum zu bewerkstelligen.

Die Automatisierung von Prüfungen ermöglicht eine umfangreiche Analyse der SAP-Sicherheit in den wichtigsten Bereichen. Dazu gehört z.B. die Datenbanksicherheit, der Check Ihres Quellcodes in Eigenentwicklungen, Ihre umgesetzten Berechti-gungskonzepte sowie viele weitere System-parameter.

Die Durchführung und Dokumentation aller sicherheitsrelevanten Systemanalysen erfolgt dabei gemäß den aktuellen Empfehlungen und Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) der Deutschsprachigen SAP Anwendergruppe e.V. (DSAG) und der Datenschutzgrundverordnung (DSGVO).


So arbeiten wir

01

Technische Vorbereitung und Durchführung des Systemchecks

02

Bewertung der Ergebnisse und Ableitung von Maßnahmen

03

Darstellung der Ergebnisse mit Handlungsempfehlungen

Ihr Ergebnis:

Basierend auf der Analyse erhalten Sie eine Auswertung der durchgeführten Checks sowie eine Handlungsempfehlung für die nächsten Schritte zur Härtung Ihrer SAP-Systeme.

Wir untersuchen mit Ihnen systematisch alle Aspekte Ihrer IT Security, identifizieren Lücken und entwickeln gemeinsam eine Roadmap.

Rüsten Sie Ihr SAP-System gegen

Angriffe von Innen und Außen

Das OSC Security Team unterstützt Sie mit aufeinander aufbauenden Leistungspaketen bei der Analyse und Identifikation von fehlerhaften Systemkonfigurationen, DSGVO-relevanten Einstellungen, schadhafter Eigenentwicklung, ungeschützten Schnittstellen und kritischen Berechtigungskombinationen in Ihrem SAP-System.

Als offizieller Partner der Werth-IT GmbH ermitteln wir mit dem WerthAUDITOR falsche Konfigurationen und Schwachstellen im SAP-System und bieten Ihnen die vollständige Analyse und Bewertung der Sicherheit Ihrer SAP-Systeme als Dienstleistung an.

Der werthAUDITOR ist die fortschrittlichste Lösung zur Prüfung von SAP- und Serverlandschaften. Zentral einsetzbar, skalierbar und stets die neuesten Prüfungen verfügbar. Die Lösung ermittelt die tatsächliche Sicherheit der überwachten Systeme. Flexible Prüfungsoptionen: Wahlweise durch Zeitsteuerung sowie jederzeit auch manuelle Audits. Durch die fortlaufende Ergebnisdokumentation sieht man nicht nur eine Momentaufnahme, sondern erkennt Trends und kann die Sicherheitsentwicklung verfolgen. Die Risikobewertung mit Kontextverweisen ermöglicht die Identifizierung der größten Geschäftsrisiken. Ausführliche Lösungsanleitungen und generierte Maßnahmenpläne erleichtern die Beseitigung der Risiken.


Unsere Leistungspakete

Basispaket ab 4.900€

Ca. 50 Tests

Konfiguration und Härtung

  • SAP Standzugänge
  • Passwortrichtlinie

Grundlegende Berechtigungsprüfung

  • Berechtigungskombinationen
  • Kritische Berechtigungen

Grundlegende Analyse

  • SysLog
  • Quellcode

Überprüfung Patchlevel

Add-On Technologie

Bis zu 300 Tests

Konfiguration und Härtung

  • Profilparameter
  • RFC-Destinationen

Erweiterte Analyse

  • SysLog
  • Quellcode

Überprüfung

Datenbanksicherheit

Schnittstellenüberprüfung

Add-On kritische Berechtigungskombinationen

Bis zu 500 Tests

Überprüfung von Berechtigungs-kombinationen die prozess-/ wirtschaftsprüfungskritisch sind für die Bereiche

  • Basis (BC)
  • Kundendienst (CS)
  • Lagerverwaltung (LE)
  • Materialwirtschaft (MM)
  • Personalwirtschaft (HCM)
  • Produktionsplanung (PP)
  • Rechnungswesen (FI)
  • Vertrieb (SD)

Add-On DSGVO

Bis zu 250 Tests

DSGVO relevante Berechtigungsprüfung

  • Berechtigungs-kombinationen
  • Kritische Berechtigungen
  • Funktionstrennungs-konflikt
  • Datenschutz

DSGVO relevante Analyse des Quellcodes

In den Berichten sind sämtliche für das Verständnis und die Bearbeitung relevante Informationen (Parameterwerte, SAP-Hinweise, Gesetzestexte sowie Empfehlungen des DSAG-Leitfadens) aufgeführt.

Im Rahmen unserer Workshops können wir leider keine Rechtsberatung durchführen.

Mehrwerte unserer Leistungspakete

icon_prismafive_01_svg

ZERO FOOTPRINT | GERINGE KUNDENRESSOURCEN

Keine Änderungen an Ihren SAP- & IT-Systemen notwendig. Minimale Einstellungen in Ihrem System.

icon_prismafive_02_svg

BERICHTE FÜR MANAGEMENT UND FACHBEREICHE​

Übersichtliche Berichte bieten Ihnen einen schnellen Überblick über sicherheitsrelevante Einstellungen und die Möglichkeit zur Maßnahmeneinleitung.​

icon_prismafive_03_svg

ERGEBNISVERLEICH​ UND ERFOLGSKONTROLLE

Im Prüfungszeitraum können die durchgeführten Checks in einem übersichtlichen Report miteinander verglichen werden. Damit werden Erfolge sofort sichtbar.​

Factsheet zum Download

helge_neitzel_2316x1054
Helge Neitzel Vertriebsleiter
  • T:

Das könnte Sie auch interessieren