Information und Bildungsarbeit von und für die SAP-Community

Audit als erster Schritt

SAP-Datenexporte und Downloads sind in vielen Unternehmen eine unbewachte Grenze.
E-3 Magazin
1. September 2016
[shutterstock.com:599565554, lkeskinen]
avatar

Die Gewissheit, dass Daten innerhalb des SAP-Systems gut geschützt sind, führt zu einem trügerischen Sicherheitsgefühl, denn täglich werden Informationen aus den Systemen exportiert.

Werden diese Daten per E-Mail mit Kollegen oder externen Geschäftspartnern geteilt, auf mobile Geräte oder in die Cloud übertragen, greifen die Sicherheitsregeln des SAP-Systems nicht mehr und es ergeben sich zahlreiche Sicherheitsrisiken.

Viele Verantwortliche haben gar keine Möglichkeit festzustellen, wann und wo Daten aus SAP exportiert werden, was mit ihnen geschieht und ob dies Sicherheitsrisiken mit sich bringt.

Gleichzeitig fordern jedoch immer mehr Compliancevorschriften die Gewährleistung der Datensicherheit. Gesetzgebungen, wie die EU-Datenschutzgrundverordnung, drohen mit hohen Strafen von bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes, wenn Unternehmen die Sicherheitsbestimmungen nicht einhalten und eindeutig dokumentieren können, was mit sensiblen Daten geschieht.

„Als Spezialist für SAP- und Datensicherheit empfehlen wir daher als ersten Schritt einen Audit, um alle Datenexporte und Downloads aus den SAP-Systemen zu erfassen. Damit kann die Ist-Situation ermittelt und auf dieser Basis geeignete Maßnahmen getroffen werden“

erklärt Volker Kyra, VP Sales EMEA von ­Secude.

„Dabei ist es jedoch wichtig sicherzustellen, dass das für den Audit eingesetzte Tool tief in SAP integrierbar ist, sodass alle Zusammenhänge erfasst werden.“

Durch diese Maßnahme erhalten Unternehmen eine Bewertung der Einhaltung nationaler und internationaler Compliancerichtlinien sowie anderer Sicherheitsvorgaben. Die Auswertung zeigt die häufig unabsichtlichen Sicherheitsverstöße, aber auch potenzielle Gefahren durch Innentäter oder externe Partner auf.

Die Dokumentation stellt die Rechenschaftspflichten sicher, schafft mehr Bewusstsein für den Umgang mit sensiblen Daten und bietet einen Ansatz zur Gefahrenabwehr.

avatar
E-3 Magazin

Information und Bildungsarbeit von und für die SAP-Community.


Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 20. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.