Skip to main content

SAP® Sicherheitskonzept für Ihre SAP®-Systeme

Sicherung sensibler Daten gegen unbefugten Zugriff und Weitergabe

Die Anzahl der Datenskandale ist dramatisch gestiegen, die Gefahr des uneingeschränkten Zugriffs auf Kundendaten ist und bleibt ein brisantes Thema. Geschäftspartner-, Kunden- und Personaldaten werden innerhalb eines SAP®-Systems in verschiedenen Modulen und Prozessen verarbeitet und in zahlreichen Tabellen gespeichert. Dadurch wird ein Zugriff auf diese Daten und deren missbräuchliche Nutzung möglich. Um das zu verhindern ist ein ganzheitliches IT-Sicherheitskonzept von entscheidender Bedeutung.

Individuelles Sicherheitskonzept als Grundstein für die Sicherheit Ihrer Daten

Unsere Experten sind auf die Erstellung von kundenindividuellen Sicherheitskonzepten für sensible Daten spezialisiert und verfügen über umfangreiche Branchen- und Prozesskenntnisse. Zur Absicherung der Datenzugriffe hat sich unser mehrstufiges Sicherheitskonzept bewährt. Dabei hilft uns unsere Tool, die SAST GRC Suite , mit seinen unterschiedlichen Modulen.

Wir empfehlen eine Umsetzung des Sicherheitskonzeptes in 4 Schritten


Schritt 1: Absicherung der Systembasis und Basisberechtigungen

  • Analyse der Schutzkonfiguration
  • Analyse von Berechtigungen auf zu schützende Objekte
  • Einschätzung und ggf. spätere Reduzierung von Zugriffsmöglichkeiten

Schritt 2: Entwicklung eines Datenkatalogs

  • Entwicklung eines Katalogs aller sensiblen Daten (relevante Kundendaten, Personaldaten, etc.)
  • Katalogisierung der Daten nach Art und Schutzbedarf
  • Zuordnung einer Schutzbedarfsklasse

Schritt 3: Einschränkung der Zugriffsrechte in SAP®

  • Erarbeitung und Einführung von Berechtigungskonzepten für die Vergabe von Zugriffsrechten auf sensible Daten
  • Signifikante Reduzierung der zugriffsberechtigten Benutzer

Schritt 4: Protokollierung oder Verhinderung des Datenzugriffs bzw. Downloads

  • Protokollierung und Steuerung des Datenzugriffs sowie -downloads mit Hilfe des SAST Download Observer als auch des SAST AT HCM DisplayTracks
  • Scan aller relevanten SAP®-Downloads hinsichtlich kritischer Daten
  • Verstöße gegen Compliance Richtlinien werden an den Zuständigen gemeldet

Nach Abschluss der 4 Schritte ist ein sicheres und überwachbares Zugriffskonzept für sensible Daten implementiert und die Gefahr des Datenmissbrauchs reduziert.

Nutzen des Beratungspakets

  • Transparenz über alle technischen Zugriffsmöglichkeiten
  • Kein unerkannter Datenabfluss
  • Sicheres Zugriffskonzept für sensible Daten
  • Arbeitsgrundlage für den internen Datenschutzbeauftragten im Falle von Auskunftsersuchen nach dem BDSG

Weitere Informationen erhalten Sie in der Produktinformation zur Absicherung sensibler Daten in SAP®-Systemen gegen unbefugten Zugriff und Weitergabe .


Vorteile des Beratungspakets

  • Maßgeschneidertes Sicherheitskonzept zur Absicherung sensibler Daten
  • Anzahl und Schwere der Sicherheitslücken werden deutlich gesenkt
  • Schutzkonzept zur Absicherung des Systems und der Daten wird abgerundet
  • Kontinuierliche Überwachung durch die SAST GRC Suite

Kontakt

Sie möchten nähere Informationen über unsere SAP® GRC Beratungsleistungen ? Dann nehmen Sie gerne mit einem unserer Mitarbeiter Kontakt auf oder nutzen Sie unser Kontaktformular . Wir werden uns dann schnellstmöglich bei Ihnen melden.