Vores gratis vejledning “Leve op til informationssikkerhedsstandarder med SAP-sikkerhed” indeholder anbefalinger og bedste praksis for SAP-sikkerhed baseret på samtaler med og erfaringer fra at arbejde med SAP-kunder.  Dette dokument er en grundlæggende skabelon for, hvordan man griber standarder for logning af informationssikkerhed an, og hvordan de kan sikre individuel ansvarlighed og at lovkrevend til dokumentation overholdes. 

Vi er konstant på udkig efter input til denne basisskabelon og feedback på erfaringer med arbejdet med SAP Security.  Hvis du har kommentarer eller feedback, kan du kontakte os her:  [email protected]

 

Om guiden:

SAP Logging
Få adgang til din gratis guide

Hvordan opfyldes sikkerhedslogningsstandarder?

Det primære formål med denne samling af bedste praksis er at sikre individuel ansvarlighed og muliggøre undersøgelse og indsamling af beviser for hændelser, såsom adgangsovertrædelser, malware og indtrængningsangreb samt bedrageri.

Det sekundære formål er at dokumentere overholdelse af lovkrav og interne såvel som eksterne krav.

Relevans af Security Logging Standarder for SAP

Opfyldelse af informationssikkerhedsstandarder gælder for alle forretningsapplikationer og al IT-infrastrukturer, der ejes eller anvendes af organisationer, der er klassificeret med kritikalitetsniveauet MEDIUM, HIGH eller ENTERPRISE.

SAP skal sammen med andre forretningsapplikationer, der indeholder personoplysninger, fortrolige eller strengt fortrolige oplysninger kunne bruge logning til at muliggøre registrering af manipulation af programlogik og undersøgelser af brud på datasikkerheden.

Skabelse af Business Intelligence

De anbefalede bedste praksisser kan give en organisation Business intelligence ved at

  • Give et mere indgående indblik i “hvad” der er sket
  • Levere fuld sikkerhedsovervågning
  • Muliggøre detaljeret indsigt i adgangen til personoplysninger i SAP
  • Understøtte GDPR-compliance

Best Practices for SAP Security:

Hvis du ønsker at drøfte dine egne SAP Security-erfaringer, er du velkommen til at kontakte os for at få en snak:  

Book din konsultation
 genereal logging requirements

Vi ser på de generelle logningskrav, der er behov for til SAP, og hvordan LogPoint til SAP kan understøtte dette.

personal data

Hvilke yderligere krav, der skal gælde for produktionsmiljøer, hvor der anvendes personoplysninger eller strengt fortrolige data, som f.eks. SAP.

 requirements around log retention

Hvilke krav er der til logopbevaring i SAP?

reporting and auditing

Rapportering og revision.

Logpoint til SAP

Logpoint til SAP integrerer SAP-systemer med sikkerhedsoplysninger og hændelsesadministration (SIEM) til compliance og sikkerhedsovervågning. Med Logpoint til SAP kan organisationer løbende overvåge deres forretningskritiske data for at opdage og reagere hurtigt på svindel og trusler inden for SAP.

Mere om Logpoint til SAP