SAP Security Audit

Die aktuellen Bedrohungen und Angriffe auf IT und Infrastruktur in Unternehmen sind schon lange keine abstrakte Gefährdung mehr. Tagtäglich kommt es zu Sicherheitsvorfällen, die ein Unternehmen schwer treffen können.

Unser SAP Security Team macht Ihre SAP-Systeme mit dem preisgekrönten Analysetool der Werth IT sicherer - schnell, kostengünstig und effektiv.

Tanja Kruse, IT Security Spezialistin OSC GmbH

Häufig stehen dabei auch SAP-Systeme im Blickfeld der Angriffe von Innen und Außen. Unternehmen bemühen sich, dem mit z.B. Berechtigungskonzepten etc. entgegenzutreten. Dabei wird häufig übersehen, dass für Eindringlinge eine Vielzahl von Angriffspunkten bestehen, die gut gemeinte Berechtigungs-konzepte komplett aushebeln können.

In einem typischen SAP-System finden sich tausende sicherheitsrelevante Konfigurationsoptionen. Ein effektiver Schutz ist daher für die meisten Unternehmen ohne technische Hilfsmittel kaum zu bewerkstelligen.

Die Automatisierung von Prüfungen ermöglicht eine umfangreiche Analyse der SAP-Sicherheit in den wichtigsten Bereichen.

Abbildung Basis Tests Werth Auditor — Basis der Tests

Dazu gehören unter anderem die Datenbanksicherheit, der Check Ihres Quellcodes in Eigenentwicklungen, Ihre umgesetzten Berechtigungskonzepte sowie die Überprüfung Ihres derzeitigen Patchlevels.

Unser Security-Team unterstützt Sie in den wichtigsten Bereichen, z.B.

Sicherheit der Datenbank

Rollen- und Berechtigungskonzept

Härtung der Systemkonfiguration

Sicherheit der Custom ABAP-Codings

Auditing und Analyse

Patch-Management

Sicherheit der Schnittstellen

Die Durchführung und Dokumentation aller sicherheitsrelevanten Systemanalysen erfolgt dabei gemäß den aktuellen Empfehlungen und Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) der Deutschsprachigen SAP Anwendergruppe e.V. (DSAG) und der Datenschutzgrundverordnung (DSGVO).

So arbeiten wir

Technische Vorbereitung und Durchführung des Systemchecks

Bewertung der Ergebnisse und Ableitung von Maßnahmen

Darstellung der Ergebnisse mit Handlungsempfehlungen

Ihr Ergebnis:

Basierend auf der Analyse erhalten Sie eine Auswertung der durchgeführten Checks und Handlungsempfehlungen für die nächsten Schritte zur Härtung Ihrer SAP-Systeme.

Rüsten Sie Ihr SAP-System gegen

Angriffe von Innen und Außen

Das OSC Security Team unterstützt Sie dabei mit tiefgreifenden Tests und Analysen, die die Identifikation von fehlerhaften Systemkonfigurationen, DSGVO-relevanten Einstellungen, schadhafter Eigenentwicklung, ungeschützten Schnittstellen und kritischen Berechtigungskombinationen in Ihrem SAP-System überprüft und dabei etwaige Schwachstellen aufdeckt.

Als offizieller Partner der Werth-IT GmbH ermitteln wir mit dem WerthAUDITOR falsche Konfigurationen und Schwachstellen im SAP-System und bieten Ihnen die vollständige Analyse und Bewertung der Sicherheit Ihrer SAP-Systeme als Dienstleistung an.

Der werthAUDITOR ist die fortschrittlichste Lösung zur Prüfung von SAP- und Serverlandschaften. Zentral einsetzbar, skalierbar und stets die neuesten Prüfungen verfügbar. Die Lösung ermittelt die tatsächliche Sicherheit der überwachten Systeme. Flexible Prüfungsoptionen: Wahlweise durch Zeitsteuerung sowie jederzeit auch manuelle Audits. Durch die fortlaufende Ergebnisdokumentation sieht man nicht nur eine Momentaufnahme, sondern erkennt Trends und kann die Sicherheitsentwicklung verfolgen. Die Risikobewertung mit Kontextverweisen ermöglicht die Identifizierung der größten Geschäftsrisiken. Ausführliche Lösungsanleitungen und generierte Maßnahmenpläne erleichtern die Beseitigung der Risiken.

Damit erhöhen wir Schritt für Schritt die Sicherheit Ihrer SAP-Systeme und schützen Sie vor Angriffen von Innen und Außen.

Zur Durchführung des SAP-Security-Audits sind keine Änderungen an Ihren SAP- & IT-Systemen notwendig. Es wird kein fremdes Coding eingespielt. Die innovative Technologie ermöglicht komplexe Prüfungen innerhalb kürzester Zeit. Übersichtliche Berichte bieten Ihnen einen schnellen Überblick über sicherheitsrelevante Einstellungen und die Möglichkeit zur Maßnahmeneinleitung. Im Prüfungszeitraum können die durchgeführten Checks in einem übersichtlichen Report miteinander verglichen werden. Damit werden Erfolge sofort sichtbar.

Unsere Fokusprüfungen

Basis-System-Prüfungen

Kritische Berechtigungskombinationen

Technologie & Schnittstellen

Systemhärtung & DSGVO-Konformität

Unser Angebot

Gerne erstellen wir Ihnen Ihr individuelles Angebot.

In den Berichten sind sämtliche für das Verständnis und die Bearbeitung relevante Informationen (Parameterwerte, SAP-Hinweise, Gesetzestexte sowie Empfehlungen des DSAG-Leitfadens) aufgeführt.

Im Rahmen unserer Workshops können wir leider keine Rechtsberatung durchführen.

Mehrwerte unserer Prüfungen

ZERO FOOTPRINT | GERINGE KUNDENRESSOURCEN

Keine Änderungen an Ihren SAP- & IT-Systemen notwendig. Minimale Einstellungen in Ihrem System.

BERICHTE FÜR MANAGEMENT UND FACHBEREICHE

Übersichtliche Berichte bieten Ihnen einen schnellen Überblick über sicherheitsrelevante Einstellungen und die Möglichkeit zur Maßnahmeneinleitung.

ERGEBNISVERLEICH UND ERFOLGSKONTROLLE

Im Prüfungszeitraum können die durchgeführten Checks in einem übersichtlichen Report miteinander verglichen werden. Damit werden Erfolge sofort sichtbar.

Email schreiben

Das könnte Sie auch interessieren

SAP Security & Compliance Identity & Access Management Komplexe Zutrittskontrolle lässt sich, mittels der JANITOR - Software, direkt in Ihrer SAP-Applikation abbilden. Die Kernkompetenz der OSC BX GmbH ist die direkte Verknüpfung der ZK-Hardware mit Ihrem SAP-System.

SAP Security & Compliance Sanktionsmonitor Mit OSC „SmartCompliance" bieten wir Ihnen auf Basis des Sanktionsmonitors unseres Partners FORMAT eine Integration der Compliance-Prüfung in Ihre SAP-Geschäftsprozesse. Administrieren Sie alle wichtigen Funktionen aus SAP.