Vår kostnadsfria guide ”Uppfylla standarder för informationssäkerhet med SAP-säkerhet” innehåller rekommendationer och bästa praxis för SAP-säkerhet, baserat på samtal och erfarenheter av att arbeta med SAP-kunder.  Detta dokument är en grundmall för hur man följer standarder för loggning av informationssäkerhet och hur man kan säkerställa individuellt ansvar och tillhandahålla bevis på juridiska krav. 

Vi söker ständigt efter input till denna grundmall och feedback på erfarenheter av att arbeta med SAP-säkerhet.  Om du har några kommentarer eller synpunkter är du välkommen att kontakta oss här:  [email protected]

 

Om guiden:

SAP Logging
Öppna din kostnadsfria guide

Hur uppfyller man säkerhetsloggningsstandarder?

Det primära målet med denna samling av bästa praxis är att säkerställa individuellt ansvarstagande och att möjliggöra utredning och insamling av bevis för incidenter, såsom intrång, skadlig kod, intrångsattacker och bedrägerier.

Det sekundära målet är att tillhandahålla bevis för efterlevnad av rättsliga krav och interna såväl som externa krav.

Relevans av säkerhetsloggningsstandarder för SAP

Uppfyllandet av informationssäkerhetsstandarder gäller för alla business applications och IT-infrastrukturer som ägs eller används av organisationer som är klassificerade med kritikalitetsnivån MEDIUM, HIGH eller ENTERPRISE.

SAP tillsammans med andra business applications som innehåller personuppgifter, konfidentiell eller strängt konfidentiell information måste kunna använda loggning för att möjliggöra identifiering av manipulering av applikationslogik och undersökningar av dataintrång.

Skapa affärsintelligens

Rekommenderad bästa praxis kan tillhandahålla affärsintelligens till en organisation genom att

  • Ge en djupare inblick i ”vad” som har inträffat
  • Tillhandahålla fullständig säkerhetsövervakning
  • Ge detaljerad insyn i åtkomsten till personuppgifter i SAP
  • Stödja GDPR-efterlevnad

Bästa praxis för SAP-säkerhet:

Om du vill diskutera dina egna erfarenheter av SAP-säkerhet kan du kontakta oss för en konsultation:  

Boka konsultation
 genereal logging requirements

Titta på de allmänna loggningskraven som krävs för SAP och hur LogPoint för SAP kan stödja detta.

personal data

Vilka ytterligare krav som ska gälla för produktionsmiljöer där personuppgifter eller strikt konfidentiell information används, till exempel SAP.

 requirements around log retention

Vilka är kraven kring lagring av loggar för SAP?

reporting and auditing

Rapportering och revision.

Om LogPoint för SAP

LogPoint för SAP integrerar SAP-system med SIEM-system (Security Information and Event Management) för efterlevnad och säkerhetsövervakning. Med LogPoint för SAP kan organisationer kontinuerligt övervaka sina affärskritiska data för att identifiera och snabbt reagera på bedrägerier och hot inom SAP.

Mer om LogPoint för SAP