Sicherheitsprüfung Ihrer SAP-Berechtigungen gemäß DORA-Richtlinie

Jetzt handeln und die EU-Richtlinien zukunftssicher umsetzen!

Warum Sie jetzt handeln sollten

Institute und Unternehmen aus dem Finanzsektor sind verpflichtet, den Anforderungen des Digital Operational Resilience Acts (DORA) zu entsprechen. Die Erfüllung der Anforderungen muss bis zum 17. Januar 2025 umgesetzt werden.

Ein zentraler Bestandteil davon ist die Absicherung der IT-Systeme, insbesondere des SAP-Systems, um die digitale Betriebsresilienz sicherzustellen. Ein effektives Berechtigungskonzept und eine umfassende Überwachung sind hierbei unerlässlich.

 

a close up view of a magnifying glass over financial data charts, showcasing market analysis and investment insights.
web blogbeitrag

Professionelle Prüfung Ihres SAP-Systems

Wir überprüfen gezielt die Sicherheit Ihres SAP-Systems, insbesondere das Berechtigungskonzept im ABAP-Stack (BC-Modul), und bewerten dieses hinsichtlich verschiedener Angriffsszenarien.

Erfüllung gesetzlicher Anforderungen: Vermeiden Sie hohe Bußgelder und rechtliche Konsequenzen.

Risikobewertung und Schutz Ihrer IT-Infrastruktur: Ermitteln Sie Schwachstellen in Ihrer Infrastruktur und implementieren Sie präventive Maßnahmen.

Erhöhte Resilienz gegen Cyberangriffe: Schützen Sie sich proaktiv vor den zunehmenden Bedrohungen und Cyberattacken durch gezielte Sicherheitsmaßnahmen

Prüfungs-Leistungen

Prüfung

betrachtet die folgenden Risiken:

  • Manipulationsmöglichkeiten der Systeme
  • Risiken aus mangelhafter Konfiguration der Systeme
  • Verstöße gegen das Minimalprinzip (Need-to-Do, Need-to-Know)

Report

Sie erhalten von uns detaillierte Auswertungen u.a.

  • zu kritischen Einzel-Berechtigungen in der Basis-Sicherheit 
  • der Konfiguration des Customizings
  • der Protokollierungseinstellungen
  • zum Schutz von Datenverlust und -manipulation
  • zur Absicherung gegen spezifische Angriffe wie z.B.:
    • Code-Inserts
    • RFC-Hacking

Am Ende erhalten Sie einen umfassenden Prüfbericht inklusive Maßnahmenkatalog und Management-Summary.

Zielgruppe/Anwender

Die Vorgaben der DORA erstrecken sich sektorübergreifend auf nahezu alle beaufsichtigten Institute und Unternehmen im Finanzsektor (sogenannte Finanzunternehmen). Darüber hinaus betreffen sie auch Unternehmen, die IT-Dienstleistungen für den Finanzsektor erbringen (sogenannte IKT-Drittdienstleister).

Jetzt Termin vereinbaren!

Jetzt einen kostenlosen Termin für eine Erstberatung vereinbaren! Wir helfen Ihnen bei allen Fragen und begleiten Sie durch den gesamten Prozess der Prüfung.

Erfahren Sie auch gerne mehr über uns, unsere Dienstleistungen, unsere Akademie und unsere Softwareprodukte CheckAud® sowie Easy Content Solution.

Cookie Consent mit Real Cookie Banner