Vores gratis vejledning “Leve op til informationssikkerhedsstandarder med SAP-sikkerhed” indeholder anbefalinger og bedste praksis for SAP-sikkerhed baseret på samtaler med og erfaringer fra at arbejde med SAP-kunder. Dette dokument er en grundlæggende skabelon for, hvordan man griber standarder for logning af informationssikkerhed an, og hvordan de kan sikre individuel ansvarlighed og at lovkrevend til dokumentation overholdes.
Vi er konstant på udkig efter input til denne basisskabelon og feedback på erfaringer med arbejdet med SAP Security. Hvis du har kommentarer eller feedback, kan du kontakte os her: [email protected]
Om guiden:
Hvordan opfyldes sikkerhedslogningsstandarder?
Det primære formål med denne samling af bedste praksis er at sikre individuel ansvarlighed og muliggøre undersøgelse og indsamling af beviser for hændelser, såsom adgangsovertrædelser, malware og indtrængningsangreb samt bedrageri.
Det sekundære formål er at dokumentere overholdelse af lovkrav og interne såvel som eksterne krav.
Relevans af Security Logging Standarder for SAP
Opfyldelse af informationssikkerhedsstandarder gælder for alle forretningsapplikationer og al IT-infrastrukturer, der ejes eller anvendes af organisationer, der er klassificeret med kritikalitetsniveauet MEDIUM, HIGH eller ENTERPRISE.
SAP skal sammen med andre forretningsapplikationer, der indeholder personoplysninger, fortrolige eller strengt fortrolige oplysninger kunne bruge logning til at muliggøre registrering af manipulation af programlogik og undersøgelser af brud på datasikkerheden.
Skabelse af Business Intelligence
De anbefalede bedste praksisser kan give en organisation Business intelligence ved at
- Give et mere indgående indblik i “hvad” der er sket
- Levere fuld sikkerhedsovervågning
- Muliggøre detaljeret indsigt i adgangen til personoplysninger i SAP
- Understøtte GDPR-compliance
Best Practices for SAP Security:
Hvis du ønsker at drøfte dine egne SAP Security-erfaringer, er du velkommen til at kontakte os for at få en snak:
Vi ser på de generelle logningskrav, der er behov for til SAP, og hvordan LogPoint til SAP kan understøtte dette.
Hvilke yderligere krav, der skal gælde for produktionsmiljøer, hvor der anvendes personoplysninger eller strengt fortrolige data, som f.eks. SAP.
Hvilke krav er der til logopbevaring i SAP?
Rapportering og revision.
Logpoint til SAP
Logpoint til SAP integrerer SAP-systemer med sikkerhedsoplysninger og hændelsesadministration (SIEM) til compliance og sikkerhedsovervågning. Med Logpoint til SAP kan organisationer løbende overvåge deres forretningskritiske data for at opdage og reagere hurtigt på svindel og trusler inden for SAP.
