Sicherheitsprüfung Ihrer SAP-Berechtigungen gemäß DORA-Richtlinie
Jetzt handeln und die EU-Richtlinien zukunftssicher umsetzen!
Warum Sie jetzt handeln sollten
Institute und Unternehmen aus dem Finanzsektor sind verpflichtet, den Anforderungen des Digital Operational Resilience Acts (DORA) zu entsprechen. Die Erfüllung der Anforderungen muss bis zum 17. Januar 2025 umgesetzt werden.
Ein zentraler Bestandteil davon ist die Absicherung der IT-Systeme, insbesondere des SAP-Systems, um die digitale Betriebsresilienz sicherzustellen. Ein effektives Berechtigungskonzept und eine umfassende Überwachung sind hierbei unerlässlich.
Professionelle Prüfung Ihres SAP-Systems
Wir überprüfen gezielt die Sicherheit Ihres SAP-Systems, insbesondere das Berechtigungskonzept im ABAP-Stack (BC-Modul), und bewerten dieses hinsichtlich verschiedener Angriffsszenarien.
Erfüllung gesetzlicher Anforderungen: Vermeiden Sie hohe Bußgelder und rechtliche Konsequenzen.
Risikobewertung und Schutz Ihrer IT-Infrastruktur: Ermitteln Sie Schwachstellen in Ihrer Infrastruktur und implementieren Sie präventive Maßnahmen.
Erhöhte Resilienz gegen Cyberangriffe: Schützen Sie sich proaktiv vor den zunehmenden Bedrohungen und Cyberattacken durch gezielte Sicherheitsmaßnahmen
Prüfungs-Leistungen
Prüfung
betrachtet die folgenden Risiken:
- Manipulationsmöglichkeiten der Systeme
- Risiken aus mangelhafter Konfiguration der Systeme
- Verstöße gegen das Minimalprinzip (Need-to-Do, Need-to-Know)
Report
Sie erhalten von uns detaillierte Auswertungen u.a.
- zu kritischen Einzel-Berechtigungen in der Basis-Sicherheit
- der Konfiguration des Customizings
- der Protokollierungseinstellungen
- zum Schutz von Datenverlust und -manipulation
- zur Absicherung gegen spezifische Angriffe wie z.B.:
- Code-Inserts
- RFC-Hacking
Am Ende erhalten Sie einen umfassenden Prüfbericht inklusive Maßnahmenkatalog und Management-Summary.
Zielgruppe/Anwender
Die Vorgaben der DORA erstrecken sich sektorübergreifend auf nahezu alle beaufsichtigten Institute und Unternehmen im Finanzsektor (sogenannte Finanzunternehmen). Darüber hinaus betreffen sie auch Unternehmen, die IT-Dienstleistungen für den Finanzsektor erbringen (sogenannte IKT-Drittdienstleister).
- Kreditinstitute
- Zahlungsinstitute
- E-Geld-Institute
- Wertpapierfirmen
- Kapitalverwaltungsgesellschaften
- Crowdfunding-Dienstleister
- (Rück-)Versicherungsvermittler
- uvm.
Jetzt Termin vereinbaren!
Jetzt einen kostenlosen Termin für eine Erstberatung vereinbaren! Wir helfen Ihnen bei allen Fragen und begleiten Sie durch den gesamten Prozess der Prüfung.
Erfahren Sie auch gerne mehr über uns, unsere Dienstleistungen, unsere Akademie und unsere Softwareprodukte CheckAud® sowie Easy Content Solution.