Anzeige

Weitere Artikel zu: Compliance

SAST Solutions schließt sich IT-Security Verbund an und internationalisiert

SAP-Cybersecurity

SAST SOLUTIONS, der Hamburger Spezialist für SAP Security und Access Governance, gehört ab sofort zur Pathlock-Gruppe, einem internationalen Zusammenschluss führender Anbieter der Cross Application Access Governance und Application Security. Der neue Verbund des Software-Investors Vertica Capital Partners hat sich das Ziele gesetzt, das Verständnis und Spektrum ganzheitlicher Application Security auf ein neues Niveau zu heben. Außer SAST SOLUTIONS für den …

weiterlesen »

SAP-Sicherheit: Wie denkt und handelt ein CIO oder CISO?

Markus Schumacher onapsis

SAP-Sicherheit ist in vielen Unternehmen ein blinder Fleck. Security-Experten finden bei den Verantwortlichen für SAP-Landschaften alles vor: Unwissenheit, Fahrlässigkeit, Gleichgültigkeit, Angst, Scham … aber natürlich auch die Bereitschaft einer ungeschminkten Bestandsaufnahme und den Willen zur langfristigen Verbesserung der SAP-Sicherheit. Von Markus Schumacher (General Manager Europe von Virtual Forge / Onapsis) wollte ich wissen, welche Denk- und Verhaltensmuster er bei CIO …

weiterlesen »

Einige SAP Cloud-Lösungen erfüllen Sicherheitsstandards nicht

SAP Cloud Sicherheit

Im Rahmen eigener Prüfungen hat SAP festgestellt und mitgeteilt, dass einige SAP Cloud-Produkte derzeit einen oder mehrere vertraglich vereinbarte oder gesetzlich vorgeschriebene IT-Sicherheitsstandards nicht erfüllen. Betroffen sein sollen SAP Success Factors, SAP Concur, SAP / CallidusCloud Commissions, SAP / Callidus Cloud CPQ, SAP C4C / Sales Cloud, SAP Cloud Platform und SAP Analytics Cloud. Nach eigenen Angaben sind damit etwa …

weiterlesen »

Wie wird man zertifizierter SAP-Prüfer?

Marcus Herold

Um die Ordnungsmäßigkeit und Sicherheit von Geschäftsprozessen — und deren Abbildung im SAP-System — prüfen zu können, ist umfangreiches Fachwissen notwendig. Revisoren und externe Prüfer brauchen zur Überprüfung von SAP-Systemen zusätzliche Systemkenntnisse, um Prüfungen sachgerecht und umfassend durchführen zu können, beispielsweise für Finanz-, Vertriebs- oder Logistikprozesse. Der SAP-Partner IBS Schreiber führt seit vielen Jahren auf Prüfer zugeschnittene SAP-Seminare durch und …

weiterlesen »

Aktuelle Sicherheits- und Compliance-Trends: SAP-Community Erfahrungsaustausch

IBS Schreiber Security Convention 2019

Mitte März 2019 traf sich die Community für SAP-Sicherheit und Compliance auf Einladung von IBS Schreiber und SAP für drei Tage in Hamburg. Der Erfahrungsaustausch und aktuelle Fragestellungen wurden diskutiert. Fazit: Die Bedrohungslage und die Abhängigkeit von SAP-Systemen nehmen stetig zu. Wenn man seine Systeme absichern will, muss man vielfältige Aufgaben erledigen und die passenden Angebote auswählen.   Angriffe auf …

weiterlesen »

Caterpillar: SOX-Prüfung der SAP-Basis durch IT-Abteilung auf Knopfdruck

Früher dauerte die quartalsweise vorgeschriebene SOX Basisprüfung bei Caterpillar Energy Solutions regelmäßig rund zwei Arbeitstage. Heute entsteht ein Sarbanes-Oxley Act Prüfbericht für das Management auf Knopfdruck. Der Zeitaufwand hat sich auf 30 Minuten reduziert, und zusätzlich können die SAP-Administratoren des Unternehmens viel besser einschätzen, wo Risikopotenziale bei der Vergabe von SAP-Rollen und SAP-Berechtigungen liegen. Das ist nicht nur für die …

weiterlesen »

SAP-Stammdaten DSGVO-konform managen, finden, verfremden und löschen

Stammer

Personenbezogene Daten finden sich in verteilten SAP-Landschaften und über Schnittstellen angebundenen Systemen an vielen Stellen. Sie zu finden, um beispielsweise Auskunftsrechten nachkommen zu können, sie zu verfremden, zu pseudonymisieren oder zu löschen sind keine einfache Aufgaben. Wir fragten Henrik Stammer, Geschäftsführer von EPI-USE Labs, wie Unternehmen die Anforderungen der DSGVO an zentraler Stelle regeln können und welche Aspekte der Datenschutzgrundverordnung …

weiterlesen »

DSGVO-konforme und sichere SAP-Reports und Datenexporte

SAP Datenexport DSGVO

Die SAP-Partner SECUDE und topflow wollen ihre Softwarelösungen miteinander koppeln, damit SAP-Anwenderunternehmen adhoc- und custom-Reporte besser an die Vorgaben der DSGVO anpassen können. In der Regel werden die Daten der Reporte über Tabellenabfragen, wie beispielsweise die SAP-Transaktion SE16/SE16n, zusammengestellt und zu Auswertungszwecken in Microsoft Excel oder andere Anwendungen exportiert. Das kann unerlaubte Datenexporte und Lücken im Nachweis eines zweckgebundenen Zugriffs …

weiterlesen »

EU-DSGVO mit SAP umsetzen | Expert-Talk

Induktiver Ansatz EU-DSGVO

Volker Lehnert, Senior Director Data Protection S/4HANA bei SAP SE, einer der Autoren des Fachbuchs „Datenschutz mit SAP“ war als Gast im IT-Onlinemagazin Expert-Talk. Er beantwortete folgende Fragen: Was ist der „induktive Ansatz“ des Autorenteams? Wie kann dieses Vorgehensmodell bei der DSGVO-Umsetzung helfen? Wie kann man als SAP-Anwenderunternehmen datenschutzkonform zur DSGVO werden? Was empfiehlt er, falls man Zeitdruck im Datenschutzprojekt …

weiterlesen »

Datenschutzgrundverordnung mit SAP (EU-DSGVO) | Buchtipp

EU-DSGVO SAP

Ein Datenschutzprojekt in einem typischen Unternehmen mit seiner komplexen „gewachsenen“ Systemlandschaft, ist nach Einschätzung der Autoren des Buches „Datenschutz mit SAP“ ein Projekt, das in aller Regel mehr als ein Jahr braucht und erhebliche Ressourcen verschlingt. Den Autoren Volker Lehnert (Product Owner Datenschutz bei SAP SE Application Innovation Services (AIS)) und seinen Kollegen war es ein Anliegen, die Funktionen und …

weiterlesen »