Easy SAP Security Baseline Monitoring (SBM)

SAP Security Baseline im Griff

Image

Eine starke SAP-Security-Baseline ist entscheidend für die Sicherheit und Compliance Ihrer SAP-Systeme. Unabhängig davon, ob Sie ein RISE with SAP- oder ein On-Premise-Kunde sind, liegt die ordnungsgemäße und professionelle Handhabung der grundlegenden Parametrisierung Ihrer SAP-Systeme in Ihrer Verantwortung.

Demo
anfordern

Wir vereinfachen diese komplexe Aufgabe durch effektive Visualisierungen, klare Erläuterungen und Minderungsstrategien. Ein besserer Link zur Compliance und ein passendes Rollenmodell fördern außerdem die Zusammenarbeit.

Sie können unsere Lösung sowohl unabhängig einsetzen als auch als Erweiterung Ihrer bestehenden GRC-Anwendung nutzen.

MEHR
ERFAHREN
Demo anforden
MEHR ERFAHREN

Die Profilparametereinstellungen sind in SAP der Ausgangspunkt für die Systemhärtung und bilden eine Grundlage für sichere Betriebsabläufe sowie die Einhaltung vieler gesetzlicher Anforderungen.

Sicherheit im Betrieb

Image 1

Im ‚RISE with SAP‘-Modell bleiben die Kunden für die grundlegende Parametrisierung verantwortlich. Diese beeinflusst direkt die Sicherheit, das Änderungsmanagement, die Protokollierung, die Authentifizierung, die Konnektivität, die Verschlüsselung und viele weitere Aspekte in SAPAnwendungen.

ABDECKUNG: signifikant

Compliance

Image 2

Die Handhabung der Parametrisierung von SAP-Systemen bildet die Grundlage für viele gesetzliche Auflagen (Cybersicherheit, Datenschutz etc.) und die geforderten technischen und organisatorischen Maßnahmen (TOM) und betrifft viele wichtige IT-Kontrollen (ITGC) im Rahmen der finanziellen Compliance.

ABDECKUNG: signifikant

Kommen Ihnen diese Themen bekannt vor?

  • Stehen Sie ganz am Anfang mit SAP-Sicherheits- und -Compliancethemen und möchten Prioritäten setzen?
  • Werden Sie von Prüfern und Behörden beim Nachweis von IT-Compliance herausgefordert?
  • Möchten Sie Risiken in Ihrer SAP-Landschaft effektiv erkennen und kommunizieren?
  • Streben Sie eine kontinuierliche Härtung Ihrer SAP Systeme an?
  • Möchten Sie in Ihrer Organisation eine bessere Zusammenarbeit zwischen Betrieb, Sicherheit und Compliance erreichen?
  • Haben Sie eine GRC-Lösung im Einsatz, aber es fehlt an funktionaler Flexibilität und Inhalten, um die wichtigsten IT-Kontrollen effizient zu überwachen?
  • Kennen Sie Standardtools wie den SAP Solution Manager oder SAP Cloud ALM und möchten Sie diese um eine Lösung erweitern, die auch für Nicht-Experten zugänglich ist?

Das Überwachen von SAP-Parametern über die gesamte SAP-Umgebung hinweg war stets eine große Herausforderung. Abhängig von der Risikobereitschaft Ihres Unternehmens könnte die Basislinie Hunderte von Parametern, Werten, Abhängigkeiten, Wertintervallen und Ausnahmen pro System umfassen. Dies kann das Risiko von Fehlkonfigurationen der Instanzen erhöhen und die Gesamtarbeitsbelastung bei der Implementierung, Überwachung und Dokumentation steigern.

Lösung

Unsere Lösung – SAP Security Baseline Monitoring (SBM) – adressiert alle oben genannten und viele weitere Herausforderungen. Die SPM Lösung ist vorkonfiguriert und verfügt über ein SAP Security Baseline Template (SBT), welches eine Echtzeitüberwachung der SAP-Parameter ermöglicht. SPM bietet eine intelligente, kostengünstige Compliance, die nicht nur die Sicherheit Ihrer SAP-Landschaft verbessert, sondern auch einen guten Überblick über SAP-Parameter im Kontext Ihrer Organisation und Ihrer Risikobereitschaft bietet.

Riscomp DNA Icon

Best Practice-Inhalte

Unsere Lösung bietet vordefinierte Soll-Werte für Parameter im kompletten Technologie-Stack. Die Best-Practice-Inhalte beinhalten auch Beschreibungen von Wirkungsweisen und Zusammenhängen bei Parametern, relevanten Risiken, bekannten Ursachen für Abweichungen sowie Minderungsstrategien. Diese Inhalte basieren auf unserer Erfahrung aus zahlreichen Penetrationstests und Audits. Regelmäßige Updates werden bereitgestellt.

Komplexe Logik einfach gemacht

SAP SBT ist ein komplexes Thema. Um Fehlalarme zu vermeiden, müssen Gruppierungen und logische Abhängigkeiten zwischen Profilparametern und deren Werten auf eine intuitive Weise einfach pflegbar sein. Das Definieren von Regeln für Ausnahmen von der Baseline sowie das Dokumentieren der Gründe dafür sind ebenfalls essentiell.

Riscomp DNA Icon
Riscomp DNA Icon

Analytics

Das Fiori-Dashboard bietet mehrere Aggregationsebenen, einschließlich zusätzlicher Risiko- und Compliance-Dimensionen. Es hilft dabei, Fixes mit der SAP-Basis zu koordinieren, Risiken effektiv zu interpretieren und an die Managementebenen zu kommunizieren und bietet Echtzeiteinblicke in den Status der Compliance mit der SAP-Security-Baseline. Das Berechtigungsmodell und der rollenbasierte Zugriff auf Ergebnisse unterstützen die Zusammenarbeit.

GRC Integration

Kunden von SAP GRC oder SAP Risk and Assurance Management (RAM) können von zusätzlichem Inhalt und mehr Flexibilität profitieren, was die Handhabung von ITGeneralkontrollen verbessert. Die Integration erfolgt durch das Abrufen von CDSViews oder OData-Diensten und das Verknüpfen von Ergebnissen über Geschäftsregeln oder automated procedures mit den Kontrollen. Das leistungsstarke Continuous Controls Monitoring (CCM)-Framework in SAP GRC kann erweitert werden: Bestehende Konnektoren können wiederverwendet werden (für unsere Lösung sind keine GRC-Plugins erforderlich!), und die Business Rules Parameters (BRP)-Funktionalität innerhalb von CCM kann effizienter genutzt werden.

Riscomp DNA Icon
Riscomp DNA Icon

Mitigation

Nicht jede Profilparameter-Einstellung kann sofort korrigiert werden. In einigen Fällen ist ein Prüfprozess erforderlich, und ausreichende Minderungslösungen können in anderen Bereichen und Prozessen implementiert werden. Unsere Lösung berücksichtigt dies und hilft, Minderungslösungen mit Ihren SAP-Basis- und Sicherheitsverantwortlichkeiten zu koordinieren.

KI-Assistent für Cybersicherheit und Compliance

Unsere einzigartige NL-zu-SQL-basierte Lösung ermöglicht schnellere Einblicke in den Status der Security Baseline, insbesondere bei der Überwachung einer großen Anzahl von Systemen, und hilft dabei, den Zugang zu Datenbankinformationen zu demokratisieren.

Riscomp DNA Icon

Mehrwert

  • Solide Grundlage für eine effektive Einhaltung zahlreicher gesetzlicher Auflagen: KRITIS, NIS, SOX /
  • FISG, DORA etc.
  • Weniger Prüfungsfeststellungen und geringerer Aufwand für die Erstellung von Unterlagen für Prüfer.
  • Kontinuierliche Härtung von SAP-Systemen zur Reduzierung von Sicherheitsrisiken.
  • Eliminierung des Aufwands für die Datenbeschaffung, -analyse und Reporting.
  • Effektive Kommunikation von IT-Risiken an Ihr Management.
  • Förderung der Risikokultur in Ihrer Organisation.

Kontaktieren Sie uns, um eine Demo anzufordern!

Was unsere Kunden sagen

„Der neue GRC-basierte Prozess, der mit Hilfe der SBM-Lösung von Riscomp eingeführt wurde,
ermöglichte die Transformation unserer SAP Security Baseline Überwachung für über 30 SAPSystemlandschaften. Die ehemals fragmentierte, recht manuelle Vorgänge sind einem
automatisierten, integrierten und benutzerfreundlichen Prozess gewichen.
Frühere Aufwände, Informationen zu sammeln, zu analysieren und Berichte für bis zu über 130
Parameter pro System zu erstellen, gehören der Vergangenheit an.“

– Koordinator SAP-Sicherheitsüberwachung, Großes DAX-Unternehmen

„Dank der Automatisierung und einer guten Verbindung zwischen Operations und Compliance,
entwickelten unsere Systemverantwortliche einen gesunden Wettbewerbsgeist: jeder will eigene
Systeme sicher und konform haben! Erfahrungen werden pro-aktiv ausgetauscht, fortwährende
Optimierung und die verbesserte Zusammenarbeit bei kniffligen Themen tragen zur
kontinuierlichen Verbesserung der SAP Sicherheit und Compliance in unserem Unternehmen bei.“

– Cyber Security VP, DAX-Unternehmen