Unser kostenfreier Leitfaden „SAP Security – Erfüllung der Standards für Informationssicherheit“ enthält Empfehlungen und Best Practices für die SAP-Sicherheit, die auf Gesprächen und Erfahrungen aus der Zusammenarbeit mit SAP-Kunden basieren. Dieses Dokument ist eine Basisvorlage dafür, wie Sie an die Logging-Standards für die Informationssicherheit herangehen sollten, und zeigt auf, wie diese die individuelle Rechenschaftspflicht eines Unternehmens gewährleisten und den Nachweis für gesetzliche Anforderungen erbringen können.
Wir sind kontinuierlich auf der Suche nach weiteren Beiträgen zu dieser Basisvorlage und nach Erfahrungsberichten zur SAP-Sicherheit. Falls Sie Anmerkungen haben oder gerne Ihr Feedback geben möchten, kontaktieren Sie uns bitte unter [email protected].
Über den Leitfaden:
Wie können Sie die Standards für das Security-Logging erfüllen?
Das Hauptziel dieser Sammlung von Best Practices ist es, die individuelle Rechenschaftspflicht für Unternehmen zu gewährleisten und die Untersuchung und Sammlung von Beweisen für sicherheitsrelevante Vorfälle wie Zugriffsverletzungen, Malware, Eindringversuche und Betrug zu ermöglichen.
Das sekundäre Ziel ist der Nachweis der Einhaltung gesetzlicher und regulatorischer Vorgaben sowie interner und externer Anforderungen.
Die Relevanz der Standards für das Security-Logging für SAP
Die Erfüllung der Standards für Informationssicherheit gilt für alle Geschäftsanwendungen und IT-Infrastrukturen, die sich im Besitz einer Organisation befinden oder von dieser genutzt und mit der Kritikalitätsstufe MEDIUM, HIGH oder ENTERPRISE klassifiziert werden.
SAP und andere Geschäftsanwendungen, die personenbezogene Daten sowie vertrauliche oder streng vertrauliche Informationen enthalten, müssen in der Lage sein, Logging zu nutzen, um Manipulationen der Anwendungslogik aufdecken und Datenschutzverletzungen untersuchen zu können.
Business Intelligence für Ihr Unternehmen
Die empfohlenen Best Practices ermöglichen es, Verfahren und Prozesse zur systematischen Analyse des eigenen Unternehmens (Business Intelligence) zu etablieren. Die Best Practices bieten:
- einen tieferen Einblick, um zu verstehen, „was“ passiert ist
- eine umfassende Sicherheitsüberwachung
- detaillierte Einblicke in den Zugriff auf personenbezogene Daten in SAP
- Unterstützung für die Einhaltung der DSGVO
Best Practices für die SAP-Sicherheit:
Falls Sie Ihre Erfahrungen mit der Sicherheit in SAP besprechen möchten, können Sie uns jederzeit für ein gemeinsames Gespräch kontaktieren:
Informieren Sie sich über die allgemeinen Logging-Anforderungen, die für SAP erforderlich sind, und wie Logpoint for SAP diese unterstützen kann.
Welche zusätzlichen Anforderungen sollten für Produktivumgebungen, wie beispielsweise SAP, gelten, in denen personenbezogene oder streng vertrauliche Daten genutzt werden?
Welche Anforderungen gelten für die Aufbewahrung von Logdaten für SAP?
Berichterstattung und Auditing.
Über Logpoint for SAP
Logpoint for SAP integriert SAP-Systeme mit Security Information and Event Management (SIEM) für die Compliance- und Sicherheitsüberwachung. Mit Logpoint for SAP können Unternehmen ihre geschäftskritischen Daten kontinuierlich überwachen, um Betrug und Bedrohungen innerhalb von SAP zu erkennen und unmittelbar darauf zu reagieren.
