Tag Archives: Compliance

Die SAP-Partner SECUDE und topflow wollen ihre Softwarelösungen miteinander koppeln, damit SAP-Anwenderunternehmen adhoc- und custom-Reporte besser an die Vorgaben der DSGVO anpassen können. In der Regel werden die Daten der Reporte über Tabellenabfragen, wie beispielsweise die SAP-Transaktion SE16/SE16n, zusammengestellt und zu Auswertungszwecken in Microsoft Excel oder andere Anwendungen exportiert. Das kann unerlaubte Datenexporte und Lücken im Nachweis eines zweckgebundenen Zugriffs …

Volker Lehnert, Senior Director Data Protection S/4HANA bei SAP SE, einer der Autoren des Fachbuchs „Datenschutz mit SAP“ war als Gast im IT-Onlinemagazin Expert-Talk. Er beantwortete folgende Fragen: Was ist der „induktive Ansatz“ des Autorenteams? Wie kann dieses Vorgehensmodell bei der DSGVO-Umsetzung helfen? Wie kann man als SAP-Anwenderunternehmen datenschutzkonform zur DSGVO werden? Was empfiehlt er, falls man Zeitdruck im Datenschutzprojekt …

Ein Datenschutzprojekt in einem typischen Unternehmen mit seiner komplexen „gewachsenen“ Systemlandschaft, ist nach Einschätzung der Autoren des Buches „Datenschutz mit SAP“ ein Projekt, das in aller Regel mehr als ein Jahr braucht und erhebliche Ressourcen verschlingt. Den Autoren Volker Lehnert (Product Owner Datenschutz bei SAP SE Application Innovation Services (AIS)) und seinen Kollegen war es ein Anliegen, die Funktionen und …

Ausfallzeiten in Betrieben dürften die Wirtschaft jährlich Milliarden Euro kosten. Doch es gibt Möglichkeiten, um die Wahrscheinlichkeit für unproduktive Zeiten zu senken. Der Hersteller SIVIS gibt folgende drei Tipps, um Ausfallzeiten durch fehlende SAP-Berechtigungen zu minimieren.   Vorsorge: Ein pfiffiges Notfallbenutzerkonzept Früher oder später passiert es in jedem Betrieb, dass ein Mitarbeiter erweiterte SAP-Rechte benötigt: Etwa weil ein Kollege erkrankt …

Ein gutes SAP-Berechtigungsmanagement reduziert die Gefahr, dass es zu unberechtigten Zugriffen auf kritische Daten in SAP-Systemen kommen kann. Der IT-Grundschutzkatalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI) fordert eine restriktive Vergabe kritischer Berechtigungen und eine regelmäßige Überprüfung des bestehenden Rollen- und Berechtigungskonzepts. Wir sprachen mit einem Experten zu diesem Thema: Bernd Israel vom Berechtigungsmanagement-Spezialisten SIVIS aus Karlsruhe.   Herr …

Die EU Datenschutzgrundverordnung (EU-DSGVO) erhöht die Anforderungen an Datenschutz und Datensicherheit bei der Verarbeitung personenbezogener Daten. Ferner müssen Nachweise und Rechenschaftspflichten eingehalten werden. Wir fragten Michael Wiedemann, Vice President Data Protection Operations und stellvertretender Datenschutzbeauftragter bei SAP SE, wie der Softwarehersteller das Thema bewertet, wie die neuen Anforderungen umgesetzt werden und wo besondere Herausforderungen liegen.   Warum ist die EU-DSGVO …

SAP-Systeme waren in Bezug auf die Sicherheit in der Vergangenheit für den IT-Betrieb oft ein blinder Fleck. Das ändert sich mit der Verfügbarkeit von SAP Enterprise Threat Detection (SAP ETD). Diese Lösung kann Security Information and Event Management (SIEM) Systeme ergänzen, indem es die SAP-spezifischen Protokolle technisch überwachbar macht. Besonderer Clou: Zusätzlich sind auch semantische Analysen der SAP-Systeme möglich, beispielsweise …

Die Einrichtung und Pflege des SAP-Berechtigungsmanagements kann man an Experten outsourcen. Wir fragten Thomas Latajka, Prokurist und Mitglied der Geschäftsleitung bei der realtime AG, in welchen Fällen das Sinn macht, wo Vorteile und Nachteile liegen und wie sich die Nutzung eines Managed Services für das SAP-Berechtigungswesen rechnet.   Herr Latajka, welche Beweggründe haben IT-Entscheider, das SAP-Berechtigungswesen an externe Experten zu …

In SAP-Systemen werden täglich viele Datenexporte durchgeführt. Damit besteht die Gefahr des Verlusts schützenswerter Informationen. Mit der Lösung Halocore des Security-Spezialisten SECUDE kann man den Export von SAP-Daten kontrollieren, einschränken, blockieren und überwachen. Das Sicherheitsprodukt will Innentätern das Leben schwermachen: Es erkennt und klassifiziert sensible Datenexporte, verhindert den unbefugten Export oder verschlüsselt die genehmigten Inhalte und versieht diese Dokumente mit …

Der Arbeitskreis „Revision und Risikomanagement“ der Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) hat einen aktualisierten Prüfleitfaden für SAP ERP 6.0 (EHP 7) veröffentlicht. Er soll Best-Practice-Empfehlungen zur Prüfung von SAP-Anwendungen geben: IT-Systeme müssen revisionssicher betrieben werden, und die Ordnungsmäßigkeit und Sicherheit des Zugriffs auf Programme und Daten muss gewährleistet sein. Der Leitfaden erläutert, welche Risiken innerhalb von SAP ERP 6.0 lauern …