Skip to main content

Security und Compliance Check Ihrer SAP®-Systeme

Ganzheitliche Absicherung Ihrer SAP®-Systemlandschaft

Ein Angreifer kann durch einen Angriff auf Ihr SAP®-System wertvolle Systeminformationen bekommen, diese für Angriffe auf andere Systeme nutzen und natürlich unbemerkt wertvolle Firmendaten (Kundendaten, Produktinformationen, wie beispielsweise Rezepturen oder technische Zeichnungen, Gehaltsdaten, etc.) in seinen Besitz bringen (die Daten sind nicht weg, sondern auch woanders) und/oder kann diese auch korrumpieren! Um mögliche Schwachstellen (Vulnerabilitäten) mit externer Unterstützung gemäß dem aktuellen Stand der SAP®-Sicherheitstechnik aufzudecken und heilen zu können, bietet akquinet SAP®-anwendenden Unternehmen ein "Security und Compliance Check zur Härtung von SAP®-Systemen" als Dienstleistung zum Festpreis an.


SAP® Security und Compliance mit Best Practise Vorgehensweisen

Einzigartig machen uns unsere eigene Softwarelösung, gekoppelt mit Best Practise Vorgehensweisen aus einer Hand. Die Prüfungen im Rahmen des Security und Compliance Check umfassen die komplette Infrastrukturebene und die SAP®-Systemparameter. Darüber hinaus werden kritische Moduleinstellungen und die SAP®-Berechtigungen auf Schwachstellen und Funktionstrennungskonflikte untersucht. Dieser Audit wird auf Basis der SAP® Security Guidelines, den BSI-Empfehlungen und den technischen und rechtlichen Rahmenbedingungen im SAP®-Umfeld (SOX, Cobit, Coso, DSAG Prüfleitfaden, BDSG, etc.) für ein vom Kunden ausgewähltes System durchgeführt. Mit unserem SAP® Schwachstellen-Scanner (SAST SystemTrack) haben wir ein Tool, das Ihre Systeme lückenlos auf Schwachstellen überprüft.

Die Durchführung des geplanten SAP® Security und Compliance Checks erfolgt auf Basis der akquinet Best Practice Szenarien für SAP® Security Projekte.

Hier sind der Umfang und die Bereiche unseres Security und Compliance Managements grafisch dargestellt. Unsere Security und Compliance Tests gehen von der Infrastruktur- über die Applikations- bis zur Präsentationsebene.

Der Security und Compliance-Prüfumfang beinhaltet mit ca. 3.000 Checks die Prüfung folgender Bereiche:

  • Zugangs- und Zugriffskontrolle zum System
  • Prüfung der Sicherheit auf Ebene Betriebssystem und Datenbank
  • Überprüfung von Standard-Usern und Kennwörtern
  • Überprüfung von SAP® Parametern und Einstellungen
  • Überprüfung der Internet Konfiguration sowie Kryptographie-Einstellungen
  • Auswertung kritischer SAP® Berechtigungen auf Basis der SAST Default Settings
  • Überprüfung der SAP® Berechtigungen hinsichtlich kritischer Berechtigungen sowie Funktionstrennungskonflikten

Weitere Informationen erhalten Sie


Verschlüsselungsverfahren und SAP® Solution Manager

Insbesondere sind allgemein Verschlüsselungsverfahren nach aktuellem Stand der Technik zu berücksichtigen. Hinweis: Der Solution Manager spielt in dem Security Kontext eine wichtige Rolle, deshalb empfehlen wir das SAP®-System "Solution Manager" zur Absicherung auch auf Sicherheitslücken und Compliance überprüfen zu lassen. Im Zuge der Prüfungen werden alle relevanten Komponenten (ABAP-Stack, Java-Stack, Betriebssystem, Datenbank) und die SAP®-Einstellungen und Anwenderberechtigungen untersucht.

Zahlreiche Unternehmen vertrauen auf die Sicherheitslösungen unserer SAST GRC Suite - fragen Sie gerne nach weiteren Informationen und unseren Referenzen!


Kontakt

Sie möchten nähere Informationen über unsere SAP® GRC Beratungsleistungen ? Dann nehmen Sie gerne mit einem unserer Mitarbeiter Kontakt auf oder nutzen Sie unser Kontaktformular . Wir werden uns dann schnellstmöglich bei Ihnen melden.