Tag Archives: Sicherheit

Welchen Gefahren und Risiken sind SAP-Anwenderunternehmen ausgesetzt? Wo sind Angriffspunkte oder Schwachstellen und wie kann man die Unternehmenswerte schützen? Unsere SAP-Security Umfrage hat gezeigt: In Unternehmen steigt das Bewusstsein für SAP-Sicherheit, doch die Investitionen und Bemühungen der Verantwortlichen sind oft noch nicht gleichermaßen mitgestiegen. Was können IT-Verantwortliche und Entscheider tun?   SAP-Sicherheit hat oft geringe Priorität bei den Entscheidern Das …

Auf eintägigen SAP-Security Konferenzen des SAP-Partners Virtual Forge informierten sich in Stuttgart und Hannover rund 150 Teilnehmer über die SAP Sicherheit Trends und Innovationen. Mitnehmen konnte man dort zusätzlich Empfehlungen der Sicherheitsexperten zur Erkennung, Behebung und Vorbeugung von Cyber-Angriffen. Wir haben einige Highlights und Statements für Sie zusammengefasst:   Nachholbedarf bei Investitionen in SAP Sicherheit „Die Sicherheitssensibilität in den SAP-Anwenderunternehmen …

Bei der SAP Sicherheit wird die Handlungsschwelle in den Unternehmen nur schwer übersprungen. Die Sensibilität in den Unternehmen steigt – die Investitionen in die Verbesserung der SAP-Sicherheit steigen jedoch nicht gleichermaßen mit. Die Ergebnisse einer Onlineumfrage des IT-Onlinemagazins zur „SAP-Sicherheit“ beschreiben die aktuelle Situation bei den SAP-Anwenderunternehmen. 103 Mitglieder der SAP-Community nahmen teil:   Sensibilität und Investitionen in SAP-Sicherheit Bei …

Der Arbeitskreis „Revision und Risikomanagement“ der Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) hat einen aktualisierten Prüfleitfaden für SAP ERP 6.0 (EHP 7) veröffentlicht. Er soll Best-Practice-Empfehlungen zur Prüfung von SAP-Anwendungen geben: IT-Systeme müssen revisionssicher betrieben werden, und die Ordnungsmäßigkeit und Sicherheit des Zugriffs auf Programme und Daten muss gewährleistet sein. Der Leitfaden erläutert, welche Risiken innerhalb von SAP ERP 6.0 lauern …

Die Arbeitsgruppe GRC (Governance, Risk Management, Compliance) der Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) hat einen Leitfaden zu SAP GRC Access Control 10.0 veröffentlicht. Die Handlungsempfehlung kann als praxiserprobter Wegweiser dienen, um potenziellen Stolperfallen bei SAP Zugriffs- und Berechtigungskontrollen aus dem Weg zu gehen und die komplexen Compliance-Anforderungen zu erfüllen. Der Best-Practice Leitfaden zur Einführung von SAP GRC-Lösungen berücksichtigt rechtliche Anforderungen …

Wir befragten den SAP Security Experten Dr. Markus Schumacher, CEO von Virtual Forge, zu Sicherheitsrisiken und Präventionsmaßnahmen zur Absicherung von SAP-Umgebungen. Lesen Sie auch, was er SAP-Anwendern und IT-Leitern empfiehlt.   Herr Dr. Schumacher, IT-Sicherheit ist eines der Trendthemen. Wir nehmen in den Unternehmen auch ein wachsendes Bewusstsein zur SAP-Sicherheit wahr. Welche Sicherheitsrisiken und unterschiedlichen Facetten gilt es dabei zu …

Wir befragten Stefan Wohlschlag, Manager der Geschäftseinheit XAMS Services beim SAP-Sicherheitsspezialisten Xiting, zu typischen Sicherheitsschwachstellen in SAP-Landschaften und wie man diese schließen kann.   Herr Wohlschlag, IT-Landschaften und auch SAP Systeme sind vielfältigen Bedrohungen von intern und extern ausgesetzt. Welches sind typische Schwachstellen und Angriffspunkte, die IT-Leiter und Sicherheitsverantwortliche kennen sollten? Im SAP-Umfeld bilden die Themenbereiche Systemkonfiguration, Benutzer/-rechte und Eigenentwicklungen …

Sicherheitsbedenken verhindern die schnellere Verbreitung von Cloud-Lösungen in Deutschland. Im internationalen Vergleich hinken wir hinterher. Welche Bedenken und Unsicherheiten gibt es in den Unternehmen und welche Fragen sollte man sich vor der Nutzung von Cloud-Lösungen grundsätzlich stellen?   SaaS: zusätzliche Angriffspunkte für sensible Daten Cloud Lösungen sind nicht nur klassischen Angriffsszenarien ausgesetzt, sondern bieten zusätzliche potenzielle Angriffspunkte, da sich Nutzer …

In SAP-Systemen befinden sich sensible und unternehmenskritische Daten, die einen hohen Wert darstellen. Um interne und externe Angriffe, Datendiebstahl und Compliance Verstöße in Echtzeit zu erkennen, hat die Hamburger akquinet AG ihre SAST GRC Suite um das Modul SAST Security Radar erweitert: Es analysiert alle SAP-Systeme und meldet Sicherheitsvorfälle in Echtzeit. Nach Herstellerangaben untersucht es dabei – als eines der …

Günther Oettinger hat sich als EU-Kommissar für Digitalwirtschaft viel vorgenommen: Er plant eine EU-Datenschutzbehörde und will in seiner Amtszeit einen digitalen Binnenmarkt in Europa auf den Weg bringen. Mittragen müssen die weitere Digitalisierung der Wirtschaft vor allem die Unternehmen. Deren Bedürfnisse dürfen dabei nicht übergangen werden, fordert Dr. Marco Lenck, Vorstandsvorsitzender der Deutschsprachigen SAP-Anwendergruppe (DSAG) e.V. Günther Oettinger will als …