La plataforma global e independiente para la comunidad SAP.

Después del examen es lo mismo que antes del examen

Cada año, como sabe todo responsable de SAP y de seguridad, llega la auditoría del auditor. Y sin embargo, a menudo existe incertidumbre sobre la situación actual de riesgo de los sistemas SAP.
SOLUCIONES SAST
17 febrero 2022
Contenido:
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Los conceptos de autorización de SAP están sujetos a cambios constantes. Precisamente por eso, autorizaciones como "SAP_ALL" o la protección de los usuarios estándar de SAP, pero también los riesgos de SoD (Segregación de Funciones) son comprobados de nuevo por los auditores cada año. La lista de medidas necesarias es larga, desde la aplicación de parches de seguridad hasta el control y la reducción de las autorizaciones críticas.

A menudo, se recurre a especialistas en seguridad como Sast Solutions con poca antelación para garantizar que la lista de hallazgos de la auditoría del auditor del año anterior se cumpla.
se ha procesado a fondo y que no se han añadido riesgos graves desde la depuración, ya sea la depuración y sustitución, la eliminación de documentos de modificación o el inicio de todos los informes para autorizaciones críticas individuales. Una de las razones de estas órdenes ad hoc es que, por falta de recursos, no se revisaron entretanto las limpiezas posteriores a la auditoría anterior.

Si uno se limita a este procedimiento reactivo, el ciclo anual está programado. Si todos los hallazgos antiguos se eliminan o mitigan justo antes de la siguiente auditoría, el auditor no sólo los comprobará, sino que, por supuesto, realizará nuevas auditorías, elaborará una nueva lista de hallazgos... y el juego vuelve a empezar.

Por tanto, para evitar daños a corto plazo es necesaria una actuación puntual, pero no prometedora para el futuro. El estado de cumplimiento del sistema vuelve a deteriorarse inmediatamente debido a la asignación de nuevas autorizaciones, y no se evita de forma proactiva que se produzca un retroceso. A menudo, los nuevos riesgos no se reconocen en el transcurso del año, sino sólo cuando está prevista la siguiente auditoría. Por lo tanto, no hay ni un trabajo continuo para mejorar la situación ni un control permanente de los riesgos. Esto se debe a que cada auditoría es sólo una instantánea. Una lista de hallazgos sólo muestra una pequeña parte de los riesgos de un sistema SAP.

La solución a este problema es relativamente sencilla: no espere a la próxima auditoría, sino tome conciencia de sus propias vulnerabilidades ahora. Sólo así podrá garantizar la seguridad de los sistemas SAP durante todo el año y mantener la capacidad de reaccionar rápidamente en caso de anomalías. La forma más sencilla y completa de hacerlo es utilizar una solución holística para la detección de amenazas SAP y el gobierno de accesos, como Sast Suite. Ésta no sólo se encarga de la supervisión exhaustiva en tiempo real, sino también de la integración de comprobaciones cíclicas hasta la creación de un plan de auditoría con su propia política para la lista de hallazgos del auditor.

https://e3mag.com/partners/sast-solutions-ag/
avatar
SOLUCIONES SAST

La cartera de SAST SOLUTIONS protege los sistemas SAP ERP y S/4HANA gracias a su suite de software de desarrollo propio, sus servicios de consultoría y sus servicios gestionados.


Escriba un comentario

El trabajo sobre la base de SAP es decisivo para el éxito de la conversión a S/4. Esto confiere al denominado Competence Centre una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como la automatización, la supervisión, la seguridad, la gestión del ciclo de vida de las aplicaciones y la gestión de datos son la base para el funcionamiento operativo de S/4. Por segunda vez, E3 Magazine organiza una cumbre en Salzburgo para que la comunidad SAP obtenga información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana. Con una exposición, presentaciones especializadas y mucho de lo que hablar, esperamos de nuevo a numerosos clientes, socios y expertos en Salzburgo. E3 Magazine le invita a Salzburgo para aprender e intercambiar ideas los días 5 y 6 de junio de 2024.

Lugar de celebración

Sala de actos, FourSide Hotel Salzburg,
En el recinto ferial 2,
A-5020 Salzburgo

Fecha del acontecimiento

5 y 6 de junio de 2024

Entradas

Entrada anticipada - Disponible hasta el 29.03.2024
440 EUR sin IVA
Billete normal
590 EUR sin IVA

Consiga ya su entrada anticipada

Lugar de celebración

Sala de actos, Hotel Hilton Heidelberg,
Kurfürstenanlage 1,
69115 Heidelberg

Fecha del acontecimiento

28 y 29 de febrero de 2024

Entradas

Billete normal
590 EUR sin IVA
El organizador es la revista E3 de la editorial B4Bmedia.net AG. Las conferencias irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las conferencias de la Cumbre Steampunk y BTP 2024, la visita a la zona de exposición, la participación en el evento nocturno y el catering durante el programa oficial. El programa de conferencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.