Sicherheitsprüfung Ihres SAP-Systems gemäß DORA-Richtlinie
Jetzt handeln und die EU-Richtlinien zukunftssicher umsetzen!
Warum Sie jetzt handeln sollten
Institute und Unternehmen aus dem Finanzsektor sind verpflichtet, den Anforderungen des Digital Operational Resilience Acts (DORA) zu entsprechen. Die Erfüllung der Anforderungen muss bis zum 17. Januar 2025 umgesetzt werden.
Ein zentraler Bestandteil davon ist die Absicherung der IT-Systeme, insbesondere des SAP-Systems, um die digitale Betriebsresilienz sicherzustellen. Ein effektives Berechtigungskonzept und eine umfassende Überwachung sind hierbei unerlässlich.
Professionelle Prüfung Ihres SAP-Systems
Wir überprüfen gezielt die Sicherheit Ihres SAP-Systems, insbesondere das Berechtigungskonzept im ABAP-Stack (BC-Modul), und bewerten dieses hinsichtlich verschiedener Angriffsszenarien.
Prüfungs-Leistungen
Prüfung
betrachtet die folgenden Risiken:
- Manipulationsmöglichkeiten der Systeme
- Risiken aus mangelhafter Konfiguration der Systeme
- Verstöße gegen das Minimalprinzip (Need-to-Do, Need-to-Know)
Report
Sie erhalten von uns detaillierte Auswertungen u.a.
- zu kritischen Einzel-Berechtigungen in der Basis-Sicherheit
- der Konfiguration des Customizings
- der Protokollierungseinstellungen
- zum Schutz von Datenverlust und -manipulation
- zur Absicherung gegen spezifische Angriffe wie z.B.:
- Code-Inserts
- RFC-Hacking
Am Ende erhalten Sie einen umfassenden Prüfbericht inklusive Maßnahmenkatalog und Management-Summary.
Zielgruppe/Anwender
Die Vorgaben der DORA erstrecken sich sektorübergreifend auf nahezu alle beaufsichtigten Institute und Unternehmen im Finanzsektor (sogenannte Finanzunternehmen). Darüber hinaus betreffen sie auch Unternehmen, die IT-Dienstleistungen für den Finanzsektor erbringen (sogenannte IKT-Drittdienstleister).
- Kreditinstitute
- Zahlungsinstitute
- E-Geld-Institute
- Wertpapierfirmen
- Kapitalverwaltungsgesellschaften
- Crowdfunding-Dienstleister
- (Rück-)Versicherungsvermittler
- uvm.
Vereinbaren Sie jetzt Ihren Wunschtermin!
kostenfrei und unverbindlich!
Machen Sie den ersten Schritt und buchen Sie jetzt Ihren Wunschtermin.
Erfahren Sie mehr über uns, unsere Dienstleistungen, Akademie und unsere Softwareprodukte CheckAud und Easy Content Solution.
Unser Team nimmt sich Zeit für Sie, stellt Ihnen Ihre Mehrwerte vor und geht auf Ihre Fragen ein – ganz individuell und ohne jegliche Verpflichtungen.
Noch nicht bereit für einen Termin?
Gerne beantworten wir Ihre Fragen auch schriftlich.