Weitere Artikel zu: Compliance

Wie wird man zertifizierter SAP-Prüfer?

Marcus Herold

Um die Ordnungsmäßigkeit und Sicherheit von Geschäftsprozessen — und deren Abbildung im SAP-System — prüfen zu können, ist umfangreiches Fachwissen notwendig. Revisoren und externe Prüfer brauchen zur Überprüfung von SAP-Systemen zusätzliche Systemkenntnisse, um Prüfungen sachgerecht und umfassend durchführen zu können, beispielsweise für Finanz-, Vertriebs- oder Logistikprozesse. Der SAP-Partner IBS Schreiber führt seit vielen Jahren auf Prüfer zugeschnittene SAP-Seminare durch und …

weiterlesen »

Aktuelle Sicherheits- und Compliance-Trends: SAP-Community Erfahrungsaustausch

IBS Schreiber Security Convention 2019

Mitte März 2019 traf sich die Community für SAP-Sicherheit und Compliance auf Einladung von IBS Schreiber und SAP für drei Tage in Hamburg. Der Erfahrungsaustausch und aktuelle Fragestellungen wurden diskutiert. Fazit: Die Bedrohungslage und die Abhängigkeit von SAP-Systemen nehmen stetig zu. Wenn man seine Systeme absichern will, muss man vielfältige Aufgaben erledigen und die passenden Angebote auswählen.   Angriffe auf …

weiterlesen »

Caterpillar: SOX-Prüfung der SAP-Basis durch IT-Abteilung auf Knopfdruck

Früher dauerte die quartalsweise vorgeschriebene SOX Basisprüfung bei Caterpillar Energy Solutions regelmäßig rund zwei Arbeitstage. Heute entsteht ein Sarbanes-Oxley Act Prüfbericht für das Management auf Knopfdruck. Der Zeitaufwand hat sich auf 30 Minuten reduziert, und zusätzlich können die SAP-Administratoren des Unternehmens viel besser einschätzen, wo Risikopotenziale bei der Vergabe von SAP-Rollen und SAP-Berechtigungen liegen. Das ist nicht nur für die …

weiterlesen »

SAP-Stammdaten DSGVO-konform managen, finden, verfremden und löschen

Stammer

Personenbezogene Daten finden sich in verteilten SAP-Landschaften und über Schnittstellen angebundenen Systemen an vielen Stellen. Sie zu finden, um beispielsweise Auskunftsrechten nachkommen zu können, sie zu verfremden, zu pseudonymisieren oder zu löschen sind keine einfache Aufgaben. Wir fragten Henrik Stammer, Geschäftsführer von EPI-USE Labs, wie Unternehmen die Anforderungen der DSGVO an zentraler Stelle regeln können und welche Aspekte der Datenschutzgrundverordnung …

weiterlesen »

DSGVO-konforme und sichere SAP-Reports und Datenexporte

SAP Datenexport DSGVO

Die SAP-Partner SECUDE und topflow wollen ihre Softwarelösungen miteinander koppeln, damit SAP-Anwenderunternehmen adhoc- und custom-Reporte besser an die Vorgaben der DSGVO anpassen können. In der Regel werden die Daten der Reporte über Tabellenabfragen, wie beispielsweise die SAP-Transaktion SE16/SE16n, zusammengestellt und zu Auswertungszwecken in Microsoft Excel oder andere Anwendungen exportiert. Das kann unerlaubte Datenexporte und Lücken im Nachweis eines zweckgebundenen Zugriffs …

weiterlesen »

EU-DSGVO mit SAP umsetzen | Expert-Talk

Induktiver Ansatz EU-DSGVO

Volker Lehnert, Senior Director Data Protection S/4HANA bei SAP SE, einer der Autoren des Fachbuchs „Datenschutz mit SAP“ war als Gast im IT-Onlinemagazin Expert-Talk. Er beantwortete folgende Fragen: Was ist der „induktive Ansatz“ des Autorenteams? Wie kann dieses Vorgehensmodell bei der DSGVO-Umsetzung helfen? Wie kann man als SAP-Anwenderunternehmen datenschutzkonform zur DSGVO werden? Was empfiehlt er, falls man Zeitdruck im Datenschutzprojekt …

weiterlesen »

Datenschutzgrundverordnung mit SAP (EU-DSGVO) | Buchtipp

EU-DSGVO SAP

Ein Datenschutzprojekt in einem typischen Unternehmen mit seiner komplexen „gewachsenen“ Systemlandschaft, ist nach Einschätzung der Autoren des Buches „Datenschutz mit SAP“ ein Projekt, das in aller Regel mehr als ein Jahr braucht und erhebliche Ressourcen verschlingt. Den Autoren Volker Lehnert (Product Owner Datenschutz bei SAP SE Application Innovation Services (AIS)) und seinen Kollegen war es ein Anliegen, die Funktionen und …

weiterlesen »

SAP-Berechtigungen: Weniger Ausfallzeiten steigern die Produktivität

SAP Fehlende Berechtigung

Ausfallzeiten in Betrieben dürften die Wirtschaft jährlich Milliarden Euro kosten. Doch es gibt Möglichkeiten, um die Wahrscheinlichkeit für unproduktive Zeiten zu senken. Der Hersteller SIVIS gibt folgende drei Tipps, um Ausfallzeiten durch fehlende SAP-Berechtigungen zu minimieren.   Vorsorge: Ein pfiffiges Notfallbenutzerkonzept Früher oder später passiert es in jedem Betrieb, dass ein Mitarbeiter erweiterte SAP-Rechte benötigt: Etwa weil ein Kollege erkrankt …

weiterlesen »

SAP-Berechtigungsmanagement: Drei Empfehlungen für mehr Sicherheit und Compliance

SAP Berechtigungsmanagement sivis

Ein gutes SAP-Berechtigungsmanagement reduziert die Gefahr, dass es zu unberechtigten Zugriffen auf kritische Daten in SAP-Systemen kommen kann. Der IT-Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) fordert eine restriktive Vergabe kritischer Berechtigungen und eine regelmäßige Überprüfung des bestehenden Rollen- und Berechtigungskonzepts. Wir sprachen mit einem Experten zu diesem Thema: Bernd Israel vom Berechtigungsmanagement-Spezialisten SIVIS aus Karlsruhe.   Herr …

weiterlesen »

Interview: Wie SAP sich auf die EU-DSGVO vorbereitet

Michael Wiedemann

Die EU Datenschutzgrundverordnung (EU-DSGVO) erhöht die Anforderungen an Datenschutz und Datensicherheit bei der Verarbeitung personenbezogener Daten. Ferner müssen Nachweise und Rechenschaftspflichten eingehalten werden. Wir fragten Michael Wiedemann, Vice President Data Protection Operations und stellvertretender Datenschutzbeauftragter bei SAP SE, wie der Softwarehersteller das Thema bewertet, wie die neuen Anforderungen umgesetzt werden und wo besondere Herausforderungen liegen.   Warum ist die EU-DSGVO …

weiterlesen »