SAP Security Audit

Die aktuellen Bedrohungen und Angriffe auf IT und Infrastruktur in Unternehmen sind schon lange keine abstrakte Gefährdung mehr. Tagtäglich kommt es zu Sicherheitsvorfällen, die ein Unternehmen schwer treffen können.

Unser SAP Security Team macht Ihre SAP-Systeme mit dem preisgekrönten Analysetool der Werth IT sicherer - schnell, kostengünstig und effektiv.

Tanja Kruse, IT Security Spezialistin OSC GmbH

Häufig stehen dabei auch SAP-Systeme im Blickfeld der Angriffe von Innen und Außen. Unternehmen bemühen sich, dem mit z.B. Berechtigungskonzepten etc. entgegenzutreten. Dabei wird häufig übersehen, dass für Eindringlinge eine Vielzahl von Angriffspunkten bestehen, die gut gemeinte Berechtigungs-konzepte komplett aushebeln können.

In einem typischen SAP-System finden sich tausende sicherheitsrelevante Konfigurations-optionen. Ein effektiver Schutz ist daher für die meisten Unternehmen ohne technische Hilfsmittel kaum zu bewerkstelligen.

Die Automatisierung von Prüfungen ermöglicht eine umfangreiche Analyse der SAP-Sicherheit in den wichtigsten Bereichen. Dazu gehört z.B. die Datenbanksicherheit, der Check Ihres Quellcodes in Eigenentwicklungen, Ihre umgesetzten Berechti-gungskonzepte sowie viele weitere System-parameter.

Die Durchführung und Dokumentation aller sicherheitsrelevanten Systemanalysen erfolgt dabei gemäß den aktuellen Empfehlungen und Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) der Deutschsprachigen SAP Anwendergruppe e.V. (DSAG) und der Datenschutzgrundverordnung (DSGVO).

So arbeiten wir

Technische Vorbereitung und Durchführung des Systemchecks

Bewertung der Ergebnisse und Ableitung von Maßnahmen

Darstellung der Ergebnisse mit Handlungsempfehlungen

Ihr Ergebnis:

Basierend auf der Analyse erhalten Sie eine Auswertung der durchgeführten Checks sowie eine Handlungsempfehlung für die nächsten Schritte zur Härtung Ihrer SAP-Systeme.

Rüsten Sie Ihr SAP-System gegen

Angriffe von Innen und Außen

Das OSC Security Team unterstützt Sie mit aufeinander aufbauenden Leistungspaketen bei der Analyse und Identifikation von fehlerhaften Systemkonfigurationen, DSGVO-relevanten Einstellungen, schadhafter Eigenentwicklung, ungeschützten Schnittstellen und kritischen Berechtigungskombinationen in Ihrem SAP-System.

Als offizieller Partner der Werth-IT GmbH ermitteln wir mit dem WerthAUDITOR falsche Konfigurationen und Schwachstellen im SAP-System und bieten Ihnen die vollständige Analyse und Bewertung der Sicherheit Ihrer SAP-Systeme als Dienstleistung an.

Der werthAUDITOR ist die fortschrittlichste Lösung zur Prüfung von SAP- und Serverlandschaften. Zentral einsetzbar, skalierbar und stets die neuesten Prüfungen verfügbar. Die Lösung ermittelt die tatsächliche Sicherheit der überwachten Systeme. Flexible Prüfungsoptionen: Wahlweise durch Zeitsteuerung sowie jederzeit auch manuelle Audits. Durch die fortlaufende Ergebnisdokumentation sieht man nicht nur eine Momentaufnahme, sondern erkennt Trends und kann die Sicherheitsentwicklung verfolgen. Die Risikobewertung mit Kontextverweisen ermöglicht die Identifizierung der größten Geschäftsrisiken. Ausführliche Lösungsanleitungen und generierte Maßnahmenpläne erleichtern die Beseitigung der Risiken.

Unsere Leistungspakete

88 Tests

Grundpaket | 4.900,00 €

Inhalt

Konfiguration und Härtung

SAP Standzugänge
Passwortrichtlinie

Überprüfung Patchlevel

Grundlegende Berechtigungsprüfung

Berechtigungskombinationen
Kritische Berechtigungen

Grundlegende Analyse

SysLog
Quellcode

bis zu 521 Tests

Add-On Basis | 1.500,00 €

Inhalt:

Konfiguration und Härtung

Profilparameter
RFC-Destinationen

Erweiterte Analyse

SysLog
Quellcode

Überprüfung Datenbanksicherheit

Schnittstellenüberprüfung

bis zu 782 Tests

Add-On BSI ITG | 2.900,00 €

Inhalt:

Überprüfung des SAP-Systems auf die vom BSI beschriebenen Gefährdungen und Sicherheitsanforderungen in den Bereichen

Basis (BC)
Kundendienst (CS)
Lagerverwaltung (LE)
Materialwirtschaft (MM)
Personalwirtschaft (HCM)
Produktionsplanung (PP)
Rechnungswesen (FI)
Vertrieb (SD)

bis zu 735 Tests

Add-On DSGVO | 1.500,00 €

Inhalt:

DSGVO relevante Berechtigungsprüfung

Berechtigungskombinationen
Kritische Berechtigungen
Funktionstrennungskonflikt
Datenschutz

DSGVO relevante Analyse des Quellcodes

ODER: Grundpaket inkl. aller Add-Ons

9.900,00 €

Buchen Sie alle Add-Ons zum Grundpaket erhalten Sie das Gesamtpaket für 9.900,00 €.

Gerne erstellen wir Ihnen Ihr individuelles Angebot.

In den Berichten sind sämtliche für das Verständnis und die Bearbeitung relevante Informationen (Parameterwerte, SAP-Hinweise, Gesetzestexte sowie Empfehlungen des DSAG-Leitfadens) aufgeführt.

Im Rahmen unserer Workshops können wir leider keine Rechtsberatung durchführen.

Mehrwerte unserer Leistungspakete

ZERO FOOTPRINT | GERINGE KUNDENRESSOURCEN

Keine Änderungen an Ihren SAP- & IT-Systemen notwendig. Minimale Einstellungen in Ihrem System.

BERICHTE FÜR MANAGEMENT UND FACHBEREICHE

Übersichtliche Berichte bieten Ihnen einen schnellen Überblick über sicherheitsrelevante Einstellungen und die Möglichkeit zur Maßnahmeneinleitung.

ERGEBNISVERLEICH UND ERFOLGSKONTROLLE

Im Prüfungszeitraum können die durchgeführten Checks in einem übersichtlichen Report miteinander verglichen werden. Damit werden Erfolge sofort sichtbar.

Factsheet zum Download

Stellen Sie die Sicherheit Ihres Systems auf den Prüfstand! Angebot Business Security Audit

Email schreiben

Das könnte Sie auch interessieren

SAP Security & Compliance Identity & Access Management Komplexe Zutrittskontrolle lässt sich, mittels der JANITOR - Software, direkt in Ihrer SAP-Applikation abbilden. Die Kernkompetenz der OSC BX GmbH ist die direkte Verknüpfung der ZK-Hardware mit Ihrem SAP-System.

SAP Security & Compliance Sanktionsmonitor Mit OSC „SmartCompliance" bieten wir Ihnen auf Basis des Sanktionsmonitors unseres Partners FORMAT eine Integration der Compliance-Prüfung in Ihre SAP-Geschäftsprozesse. Administrieren Sie alle wichtigen Funktionen aus SAP.