Cyberangriffe gehören zu den größten Herausforderungen, denen sich Unternehmen heute stellen müssen. Auch SAP-Systeme rücken immer mehr in den Fokus von externen Angreifern und internen Bedrohungen. Der richtige Ansatz für den Umgang mit dieser sich ständig weiterentwickelnden Bedrohung ist entscheidend für das Überleben und den Erfolg Ihres Unternehmens.

SAP-Sicherheit umfassend umsetzen

Die digitale Transformation bietet eine Chance, die Zukunft zu sichern. Digitale Transformation bedeutet unter anderem, die Sicherheit von Daten und Prozessen zu stärken und aktiv Maßnahmen zu ergreifen, bevor es zu einem Sicherheitsvorfall kommt. Die von KPMG entwickelte Methodik unterstützt Unternehmen, ihre SAP-Systeme vor Angriffen und Sicherheitslücken zu schützen und die für Unternehmensprozesse elementar wichtige Betriebsbereitschaft sowie den Schutz vertraulicher Daten zu stärken.

Auf der Basis anerkannter Good Practices wie der SAP Secure Operations Map und dem SAP Security Baseline Template haben wir eine erweiterte KPMG-Methodik entwickelt, die Unternehmen hilft, SAP-Sicherheit umfassend umzusetzen.

Bereit für ein Gespräch? Kontaktieren Sie uns

Unser Leistungsangebot

Individuelle Analysen für alle SAP-Systemtypen ermöglichen es, für alle On-premises- und Cloud-Systeme potenzielle Risiken zu erkennen und maßgeschneiderte Handlungsempfehlungen zur Verbesserung der Sicherheit zu identifizieren und umzusetzen. Ergänzend zu diesen Analysen werden auch übergreifende Aspekte der Cyber Security in der Gesamtarchitektur beleuchtet, mit dem Ziel, dauerhaft einen sicheren Rahmen für den Betrieb von SAP-Systemen zu schaffen.

Ihre Vorteile

Erhebung des aktuellen Standes der Sicherheit in der gesamten SAP-Landschaft (On-premises- und Cloud-Systeme)
Identifikation prozessualer, organisatorischer und technischer Risiken
Ermittlung notwendiger Schritte zur Verbesserung der Cybersicherheit und Aufbau eines robusten Rahmens für die Cybersicherheit von SAP-Systemen
Unterstützung bei der Auswahl geeigneter Instrumente für die dauerhafte und eigenständige Überwachung des Sicherheits-Status der SAP-Landschaft

Für interessierte Unternehmen organisieren wir einen regelmäßigen „SAP Security Roundtable“, bei dem sich die für SAP Security zuständigen Verantwortlichen in Unternehmen unter der „Chatham House Rule“ persönlich treffen und offen austauschen können. Bei Interesse sprechen Sie uns gerne an.

Interessiert an unseren Services? Kontaktieren Sie uns

Magazinbeitrag IT-Sicherheit: Ausgabe 5, 2024

S/4HANA-Transformation als Booster für mehr SAP-Sicherheit

Download

SAP Security Workshop

Vorbereitung und Durchführung eines kundenspezifischen Workshops zur Erhebung des Status quo und Erarbeitung erster Prioritäten zu den Themen der SAP Secure Operations Map, insbesondere zu den Themen Härtung, Patching, Code Security, Monitoring und Governance.

SAP Security Assessment

Security Assessment von on-premise betriebenen SAP-Systemen gemäß der genannten Best Practices, bestehend aus automatisierten Tests (je nach Bedarf Kontrollen in den Prioritäten „Critical“, „Standard“ und „Extended“), ergänzt um manuelle Kontrollen, die in Interviews und Dokumentensichtungen erhoben werden.

SAP Cloud Security Assessment

Security Assessment von SAP-Cloud-Systemen wie beispielsweise BTP, SuccessFactors, und weiteren anhand eines etablierten Fragenkatalogs, bestehend aus automatisierten Tests (je nach Bedarf Kontrollen in den Prioritäten „Critical“, „Standard“ und „Extended“), ergänzt um manuelle Kontrollen, die in Interviews, Systemeinsichten und Dokumentensichtungen erhoben werden.

SAP-S/4HANA-Projektsupport

Projektbegleitende Unterstützung bei der Etablierung der erforderlichen SAP-Security-Einstellungen und Prozesse; Unterstützung bei Konzeption und Umsetzung sowie Go-Live-Check.

Guidance bei der Auswahl von SAP Security Tools

Unterstützung bei der Auswahl von SAP Security-Tools (z. B. für Logging und Monitoring, SIEM-Integration, Code Security Scanner, Härtung/Baselining, Patching, Aufbau eines Dashboards)

SAP Penetrationstest

Penetrationstest gegen SAP-Systeme und -Landschaften aus dem internen Netzwerk sowie aus dem Internet, sofern die Systeme aus dem Internet erreichbar sind. Angriffssimulationen auf SAP-Anwendungsebene, Betriebssystem-, Datenbank- und Netzwerkebene sowie auf technische SAP-Komponenten (z.B. SAProuter, SAP Gateway, SAP Message Server).

SAP-Berechtigungsanalyse

Berechtigungsanalyse mittels KPMG AIM-Tool, bestehend aus Prüfungen zur Vergabe von fachlichen Berechtigungen (z.B. Funktionstrennung, Vier-Augen-Prinzip etc.) sowie zu administrativen Berechtigungen (Superuser, Administratoren, Notfallprozesse).

Weitere interessante Inhalte für Sie

Cyber Security

KPMG entwickelt Sicherheitsmodelle für den vollständigen IT-Lebenszyklus einschließlich Analyse, Planung, Konzeption, Implementierung und Überwachung.

Mehr erfahren