SAP-Systemsicherheitsprüfung
Ihre Ausgangssituation
Die Sicherheit der Geschäftsprozesse und Unternehmensdaten in Ihren SAP-Systemen hängt maßgeblich auch von der Systemsicherheit dieser Systeme ab. Es gibt viele Einstellungen und Berechtigungen, mit denen die Integrität Ihrer Systeme beeinträchtigt werden kann. Es besteht auch die Gefahr, gegen gesetzliche Auflagen zu verstoßen, wie die Aufbewahrungspflicht oder das Radierverbot. Daher stellt die Systemsicherheit die Grundlage für den ordnungsgemäßen Betrieb Ihrer Systeme dar.
Eine Prüfung der Systemsicherheit ist sehr komplex und umfasst eine Vielzahl von Themen. Mit SAP S/4HANA und der Nutzung des Fiori Launchpad ist diese Komplexität noch einmal gestiegen.
Eine Prüfung betrifft natürlich nicht nur den Produktivmandanten, sondern alle Mandanten Ihrer Systemlandschaften, inklusive Entwicklungs- und Qualitätssicherungssystemen sowie weiteren Systemen wie den Solution Manager. Durch den Einsatz unserer Software CheckAud® ist es möglich, auch eine Vielzahl von Systemen und Mandanten zu analysieren und so ein Gesamtbild der Sicherheit Ihrer SAP-Systemlandschaft zu erstellen.
Ihre Herausforderung
- Ist meine Systemlandschaft, insbesondere das Produktivsystem, ausreichend gegen Manipulationen abgesichert?
- Sind die Parameter und das System-Customizing entsprechend den Unternehmensrichtlinien und allgemeinen Vorgaben (DSAG Prüfleitfaden, BSI Grundschutz etc.) eingestellt?
- Ist der Transportprozess so abgesichert, dass keine Manipulationen durch Transporte möglich sind?
- Sind Systemberechtigungen nur an die entsprechenden Administratoren vergeben?
- Sind Berechtigungen vergeben, mit denen gegen geltende Gesetze verstoßen werden kann? ich meine Schnittstellenbenutzer gegen eine unbefugte Nutzung ab?
Unser Vorgehen
Analyse des SAP-Systems
In einem Vorgespräch definieren wir mit Ihnen zusammen, welche Systeme und welcher Prüfungsumfang im Fokus stehen. Dadurch wird die Prüfung auf Sie und Ihre Anforderungen zugeschnitten. Hierzu können wir Ihnen auch Best-Practice-Ansätze für die Prüfungsinhalte aus unseren über 25 Jahren Erfahrung vorstellen.
Fahrplan für die Prüfung der SAP-Systemsicherheit
Wir führen diese Prüfung mit CheckAud® durch. Dies gewährleistet einen hohen Automatisierungsgrad und zuverlässige Ergebnisse. Neben den sicherheitsrelevanten Systemeinstellungen werden detailliert auch die Berechtigungen ausgewertet und bewertet. Sie erhalten einen ausführlichen Prüfbericht inkl. Maßnahmenkatalog sowie alle Auswertungen, die u.a. auch die Herkunft jeder Berechtigung enthalten.
Ergebnispräsentation und Handlungsempfehlung durch unsere SAP-Prüfer
Im Rahmen eines Workshops besprechen wir die Ergebnisse mit Ihnen und geben Ihnen damit einen Überblick über die Sicherheit Ihrer SAP-Systeme. Der Bericht und die Anhänge ermöglichen Ihnen eine vollständige Nachvollziehbarkeit der Prüfung sowie eine Planung der umzusetzenden Aufgaben.
Beispiel eines Projektplans
Ihre Vorteile
Durch diese Prüfung erhalten Sie zu folgenden Themen einen vollständigen Überblick über die Sicherheit Ihrer Produktivsysteme und Systemlandschaften:
- Welche Sicherheitslücken in Ihren Systemen existieren und wie Sie diese absichern
- Welche kritischen Berechtigungen vergeben sind und was Sie tun müssen, um sie zu bereinigen
- Ob alle Systemeinstellungen und Protokollierungskomponenten gem. den Unternehmensrichtlinien und gesetzlichen Vorgaben konfiguriert sind
Vertrauen Sie uns als langjährige Experten für SAP-Security und Entwicklung
Seminar: Sicherheit und Berechtigungen in SAP-Systemen
Schnittstellen stellen das größte Einfallstor in SAP-Systeme dar. Wir führen vollständige Analysen der Sicherheit Ihrer Schnittstellen durch.
Analyse kritischer SAP Basis-Berechtigungen für Schnittstellenbenutzer
Berechtigungen für Schnittstellenbenutzer sind immer wieder eine Herausforderung. Insbesondere die Zuordnung von Basis-Berechtigungen ist als kritisch anzusehen, da mit diesen Berechtigungen die Systemsicherheit und -stabilität beeinflusst werden kann.
CheckAud®
Optimales Analyse-Werkzeug für Ihre SAP-Prozesse und Funktionstrennungen
