Notre guide gratuit intitulé « Meeting Information Security Standards with SAP Security » (Répondre aux normes en matière de sécurité de l’information avec la sécurité SAP) fournit des recommandations et les meilleures pratiques pour la sécurité SAP, basées sur des échanges et les expériences vécues par des clients SAP. Ce document est un modèle qui permet de comprendre comment aborder les normes en matière de journalisation de la sécurité de l’information (Information Security Logging) et comment elles peuvent garantir la responsabilité individuelle et fournir les preuves exigées par la loi.

Nous recherchons constamment des données permettant d’alimenter ce modèle ainsi que des commentaires sur les expériences vécues des professionnels avec la sécurité SAP. Si vous avez des feedbacks ou des commentaires, veuillez nous contacter ici : [email protected]

 

À propos du guide :

SAP Logging

Comment respecter les normes en matière de journalisation de la sécurité (Security Logging Standards) ?

L’objectif principal de ce document regroupant les meilleures pratiques est de garantir la responsabilité individuelle et de permettre l’investigation et la collecte de preuves concernant des incidents, tels que des violations d’accès, des malwares, des attaques par intrusion et des fraudes.

L’objectif secondaire est de fournir la preuve de la conformité aux règlementations légales et aux exigences internes et externes.

Pertinence des normes de journalisation de la sécurité (Security Logging Standards) pour SAP

Le respect des normes en matière de sécurité de l’information (Information Security Standards) est valable pour toutes les applications métier (Business Applications) et les infrastructures IT détenues ou utilisées par des entreprises classées au niveau de criticité MOYEN, ÉLEVÉ ou ENTREPRISE.

SAP, ainsi que d’autres applications métier contenant des données personnelles, des informations confidentielles ou strictement confidentielles, doit pouvoir utiliser la journalisation pour permettre la détection de la falsification logique d’application et l’investigation des violations de données.

Création d’intelligence métier (Business Intelligence)

Les meilleures pratiques recommandées peuvent fournir une intelligence métier à une entreprise de diverses manières :

  • En offrant une vision plus approfondie sur « ce » qu’il s’est passé.
  • En proposant un contrôle complet de la sécurité.
  • En disposant d’une visibilité détaillée concernant l’accès aux données personnelles dans SAP.
  • En prenant en charge la conformité RGPD.

Meilleures pratiques pour la sécurité SAP :

Si vous souhaitez échanger sur vos propres expériences en matière de sécurité SAP, veuillez nous contacter pour planifier un rendez-vous :

genereal logging requirements

Examiner les exigences générales en termes de journalisation nécessaires pour SAP et comment LogPoint for SAP peut les prendre en charge.

personal data

Quelles sont les exigences relatives à la conservation des logs au niveau de SAP ?

requirements around log retention

Quelles sont les exigences relatives à la conservation des logs au niveau de SAP ?

reporting and auditing

Reporting et audit.

À propos de Logpoint for SAP

Logpoint for SAP intègre les systèmes SAP avec le SIEM (Security Information and Event Management) pour le contrôle de la conformité et de la sécurité. Avec Logpoint for SAP, les entreprises peuvent surveiller en permanence leurs données critiques pour détecter et réagir rapidement aux fraudes et aux menaces au sein de SAP.