Cyberangriffe gehören zu den größten Herausforderungen, denen sich Unternehmen heute stellen müssen. Auch SAP-Systeme rücken immer mehr in den Fokus von externen Angreifern und internen Bedrohungen. Der richtige Ansatz für den Umgang mit dieser sich ständig weiterentwickelnden Bedrohung ist entscheidend für das Überleben und den Erfolg Ihres Unternehmens.

SAP-Sicherheit umfassend umsetzen

Die digitale Transformation bietet eine Chance, die Zukunft zu sichern. Digitale Transformation bedeutet unter anderem, die Sicherheit von Daten und Prozessen zu stärken und aktiv Maßnahmen zu ergreifen, bevor es zu einem Sicherheitsvorfall kommt. Die von KPMG entwickelte Methodik unterstützt Unternehmen, ihre SAP-Systeme vor Angriffen und Sicherheitslücken zu schützen und die für Unternehmensprozesse elementar wichtige Betriebsbereitschaft sowie den Schutz vertraulicher Daten zu stärken.

Auf der Basis anerkannter Good Practices wie der SAP Secure Operations Map und dem SAP Security Baseline Template haben wir eine erweiterte KPMG-Methodik entwickelt, die Unternehmen hilft, SAP-Sicherheit umfassend umzusetzen.

Individuelle Analysen für alle SAP-Systemtypen ermöglichen es, für alle On-premises- und Cloud-Systeme potenzielle Risiken zu erkennen und für die SAP-Security Transformation maßgeschneiderte Handlungsempfehlungen zur Verbesserung der Sicherheit zu identifizieren und umzusetzen. Eine individuell anpassbare Toolauswahl für die SAP Security Transformation unterstützt die zielgerichtete Umsetzung. Ergänzend zu diesen Analysen werden auch übergreifende Aspekte der Cyber Security in der Gesamtarchitektur beleuchtet, mit dem Ziel, dauerhaft einen sicheren Rahmen für den Betrieb von SAP-Systemen zu schaffen.

Bereit für ein Gespräch? Kontaktieren Sie uns

auto_stories

Studie zeigt Strategien und Erfolgsgeschichten, wie Sie für mehr Sicherheit in Ihrer SAP-Landschaft sorgen können.

Jetzt herunterladen

Ihre Vorteile

Erhebung des aktuellen Standes der Sicherheit in der gesamten SAP-Landschaft (On-premises- und Cloud-Systeme)
Identifikation prozessualer, organisatorischer und technischer Risiken
Ermittlung notwendiger Schritte zur Verbesserung der Cybersicherheit und Aufbau eines robusten Rahmens für die Cybersicherheit von SAP-Systemen
Unterstützung bei der Auswahl geeigneter Instrumente für die dauerhafte und eigenständige Überwachung des Sicherheits-Status der SAP-Landschaft

Für interessierte Unternehmen organisieren wir einen regelmäßigen „SAP Security Roundtable“, bei dem sich die für SAP Security zuständigen Verantwortlichen in Unternehmen unter der „Chatham House Rule“ persönlich treffen und offen austauschen können. Bei Interesse sprechen Sie uns gerne an.

Interessiert an unseren Services? Kontaktieren Sie uns

Magazinbeitrag IT-Sicherheit: Ausgabe 5, 2024

S/4HANA-Transformation als Booster für mehr SAP-Sicherheit

Download

Protect your SAP ERP landscape

Secure your data in a cyber threat environment with KPMG and SAP

Download

Managed Detection & Response Solution (MDR/S)

Managed Detection & Response (MDR/S) ist ein proaktiver Sicherheitsansatz, der auf die Erkennung, Analyse und schnelle Eindämmung von Cyber-Bedrohungen spezialisiert ist. Das Konzept basiert auf einem „Single Pane of Glass“-Prinzip, das durch die Korrelation verschiedenster Datenquellen eine umfassende Sichtbarkeit der gesamten Sicherheitslage ermöglicht und so die Zeit bis zur Neutralisierung eines Angriffs minimiert. Die Methodik umfasst kontinuierliches Monitoring sowie aktives Threat Hunting in Echtzeit, um auch versteckte Gefahren frühzeitig zu identifizieren.

Maturity Assessment

Vorbereitung und Durchführung einer kundenspezifischen Bewertung, um den Reifegrad der zentralen Prozesse und Standards für die SAP-Sicherheit zu ermitteln. Auf Basis des Reifegrads werden Empfehlungen und erste Prioritäten für die wichtigsten SAP-Sicherheitsthemen (z. B. Hardening, Patching, Codesicherheit und -überwachung sowie Governance-Aspekte) entwickelt.

Cloud & System Security Assessment

Das Cloud & System Security Assessment umfasst die Sicherheitsüberprüfung von sowohl on‑premise betriebenen SAP‑Systemen als auch von SAP‑Cloud‑Lösungen wie BTP oder SuccessFactors. Dabei werden automatisierte Tests in den Prioritäten Critical, Standard und Extended durchgeführt. Ergänzend erfolgen manuelle Kontrollen durch Interviews, Dokumentensichtungen und, bei Cloud-Systemen, zusätzliche Systemeinsichten. Ziel ist eine ganzheitliche Bewertung der Sicherheitslage über alle relevanten Betriebsmodelle hinweg.

SAP-S/4HANA-Projektsupport

Projektbegleitende Unterstützung bei der Etablierung der erforderlichen SAP-Security-Einstellungen und Prozesse; Unterstützung bei Konzeption und Umsetzung sowie Go-Live-Check.

Guidance bei der Auswahl von SAP Security Tools

Unterstützung bei der Auswahl von SAP Security-Tools (z. B. für Logging und Monitoring, SIEM-Integration, Code Security Scanner, Härtung/Baselining, Patching, Aufbau eines Dashboards)

SAP Penetrationstest

Penetrationstest gegen SAP-Systeme und -Landschaften aus dem internen Netzwerk sowie aus dem Internet, sofern die Systeme aus dem Internet erreichbar sind. Angriffssimulationen auf SAP-Anwendungsebene, Betriebssystem-, Datenbank- und Netzwerkebene sowie auf technische SAP-Komponenten (z.B. SAProuter, SAP Gateway, SAP Message Server).

SAP-Berechtigungsanalyse

Berechtigungsanalyse mittels KPMG AIM-Tool, bestehend aus Prüfungen zur Vergabe von fachlichen Berechtigungen (z.B. Funktionstrennung, Vier-Augen-Prinzip etc.) sowie zu administrativen Berechtigungen (Superuser, Administratoren, Notfallprozesse).

Weitere interessante Inhalte für Sie

Authorisation & Identity Management

Für die effiziente und qualitativ hochwertige Gestaltung Ihrer SAP-Systeme

Mehr erfahren

Cyber Security

KPMG entwickelt Sicherheitsmodelle für den vollständigen IT-Lebenszyklus einschließlich Analyse, Planung, Konzeption, Implementierung und Überwachung.

Mehr erfahren