SAP Security

Geschäftskritische Systeme richtig schützen

Ihr Experte für Fragen

Carsten Crantz

Carsten Crantz
Director bei PwC Deutschland
Tel.: +49 40 6378-1836
E-Mail

Warum SAP-Sicherheit aus einem Guss so wichtig ist

SAP-Anwendungsumgebungen eines Unternehmens sind ein hochintegrierter Bestandteil der Wertschöpfung. Sie ermöglichen die Abwicklung von Geschäftsprozessen und sind aus dem Tagesbetrieb nicht wegzudenken. Zudem verarbeiten und speichern sie zumeist sensible sowie hochkritische Daten.

Die hohe Flexibilität der SAP-Landschaft und ihrer genutzten Komponenten birgt aber auch Risiken. Denn die Vielzahl möglicher Fehler und Schwachstellen kann operative, finanzielle und Reputationsschäden mit sich ziehen. Allzu oft begegnen Unternehmen diesem Risiko mit einzelnen technischen Maßnahmen oder Korrekturen. Dabei kommt es gerade in einem solch komplexen und integrierten Umfeld mit seiner Dynamik, seinen Einflüssen und seinen Abhängigkeiten darauf an, SAP-Sicherheit risikoorientiert zu steuern.

Unsere Experten für SAP-Sicherheit schaffen gemeinsam mit Ihnen einen solchen Rahmen für Ihr Unternehmen. Um sicherzustellen, dass technische und organisatorische Maßnahmen das Risiko angemessen adressieren. Um eine dauerhafte – und nicht nur eine punktuelle – Wirksamkeit herzustellen. Um das zu schützen was wirklich wichtig ist: Das digitale Herzstück Ihres Unternehmens.

Wie wir unsere Kunden unterstützen

DAMIL 123762 132 black

Prüfung und Bewertung Ihrer SAP-Sicherheit

Wir bewerten Ihre SAP-Anwendungsumgebung von der organisatorischen bis zur technischen Ebene, stellen die daraus resultierenden Geschäftsrisiken dar und leiten risikobasierte Kompensationsmaßnahmen ab.

 brain black

Konzeption und Umsetzung

Wir unterstützen Sie bei der Konzeption und Umsetzung von Maßnahmen für Ihre Prozesse, technischen Architekturen, Systeme und Komponenten, um eine sicherheitsorientierte und robuste SAP-Anwendungsumgebung zu erreichen.

DAMIL 123758 132 black

Beratung und Optimierung

Wir unterstützen Sie bei der Optimierung des Sicherheitsdesigns Ihrer bereits existierenden SAP-Anwendungsumgebung, um eine angemessene Balance zwischen Sicherheit und Wirtschaftlichkeit zu erzielen.

 machine learning black

Managed Services

Wir bieten Ihnen die besten Produkte aus einer Hand als Managed Service, um eine ausreichende SAP-Sicherheit zu erreichen und eine komplexe und teure Implementierung zu vermeiden.

SAP-Sicherheit als Ganzes

Unser Blick auf SAP-Sicherheit als Ganzes bezieht sowohl technische als auch organisatorische Dimensionen ein. Durch die Ausrichtung an etablierten Standards und regulatorischen Anforderungen sorgen wir dafür, dass sich die SAP-Sicherheit nahtlos in Ihr Sicherheits- und Risikomanagement integriert.

Organisation und Governance

Bringen Sie Ihre Spezialisten mit klaren Rollen und Verantwortlichkeiten zusammen!

Die Verankerung von SAP-Sicherheit erfordert den Aufbau einer SAP-Sicherheitsorganisation mit definierten Rollen und Verantwortlichkeiten. Dies ermöglicht eine angemessene Abstimmung der verteilten Geschäfts- und IT- und SAP-Verantwortlichkeiten, um Sicherheitsmaßnahmen gezielt, effizient und nachhaltig einzuleiten und umzusetzen.

Risiko- und Reaktionsmanagement

Legen Sie die Grundlage für eine risikoorientierte Betrachtung von SAP-Sicherheit!

Ein nachhaltiges und risikoorientiertes Schutzniveau für die SAP-Landschaft und die von Ihr verarbeiteten Daten erfordert die Definition notwendiger Schutzanforderungen an die SAP-Landschaft, die zugehörigen Systeme und Komponenten sowie eine kontinuierliche Überprüfung und Einführung gezielter Sicherheitsmaßnahmen.

Sicherheit sensibler Daten

Schaffen Sie Transparenz über Ihre verarbeiteten Daten, deren Schutzbedarf und schützen Sie diese!

Die höchste Sicherheit für Ihre Systeme und Komponenten ist wirkungslos, wenn verarbeitete, übertragene oder gespeicherte Daten nicht berücksichtigt werden. Folglich erfordert die Sicherung Ihrer SAP-Landschaft die Kenntnis der Daten, ihrer Schutzbedürfnisse und eine angemessene Ableitung von Sicherheits- und Kontrollmechanismen.

Enterprise Access Management

Richten Sie Ihre Berechtigungs- und Zugriffssteuerung auf Ihre Geschäfts- und Sicherheitsanforderungen aus!

Für die Sicherstellung eines sicheren und Compliance-gerechten Betriebs von SAP ist ein angemessenes Enterprise Access Management zu gestalten und zu etablieren. In Balance zwischen Sicherheits- und Geschäftsanforderungen werden technische und organisatorische Maßnahmen auch system-übergreifend abgeleitet.

Applikationssicherheit

Verhindern Sie das Auftreten und die Ausnutzung von Sicherheitsschwachstellen in Ihrer SAP-Anwendung!

Neben den notwendigen Sicherheitsupdates bringt die tägliche Arbeit mit SAP-Anwendungen häufige Änderungen der geschäftlichen und technischen Bedingungen mit sich. Anpassungen in der SAP-Landschaft (z.B. bei Berechtigungen, Änderungen im kundenspezifischen Code oder administrativen Tätigkeiten) sollten geregelt und kontrolliert werden, um den Sicherheitsanforderungen gerecht zu werden.

Komponenten- und Perimetersicherheit

Sichern Sie die SAP-Umgebung, um die Wirksamkeit Ihrer Maßnahmen zur Applikationssicherheit zu stärken!

Ihre SAP-Landschaft besteht nicht nur aus einzelnen SAP-Systemen, sondern einer Vielzahl von Komponenten und Technologien. Es ist essenziell, alle solche einer risikoorientierten Konfiguration und Härtung zu unterziehen, um die SAP-Landschaft als ganze abzusichern.

Infrastruktursicherheit

Legen Sie den Grundstein für Sicherheit durch die Absicherung der SAP-Infrastruktur!

Ein SAP-System erfordert eine sichere Umgebung für einen sicheren Betrieb. In diesem Zusammenhang müssen die Besonderheiten von SAP bekannt sein und berücksichtigt werden. Wenn Ihre Infrastruktur, wie Betriebssystem, Datenbank oder Netzwerk, nicht ausreichend an die SAP-Landschaft angepasst ist, erhöht dies die Angriffsfläche und die Möglichkeit, die weitere (IT-)Landschaft anzugreifen.

Ihre Reise zu einer sicheren SAP-Landschaft

Gerne meistern wir mit Ihnen die Herausforderung und begleiten Sie von der ersten Evaluierung Ihrer SAP-Landschaft bis hin zur Schaffung eines nachhaltigen und kontrollierten Schutzes Ihrer SAP-Landschaft. Haben Sie den Weg erst einmal geschafft, werden Sie selbst in die Lage versetzt, die SAP-Sicherheit in Ihrem Unternehmen transparent zu steuern und auf neue Entwicklungen wie S/4, HANA, Fiori und Cloud-Anwendungen gezielt und sicher zu reagieren.

Infografik zu drei Etappen

Erste Etappe: Bewertung Ihrer SAP-Landschaft und gemeinsame Planung

Um das Sicherheitsniveau Ihrer SAP-Landschaft gezielt und nachhaltig auf das für Sie notwendige Maß anzuheben, empfehlen wir ein risikoorientiertes Vorgehen. Nur so können Sie sicherstellen, dass Ressourcen kosteneffizient eingesetzt und Sicherheits- und Geschäftsrisiken minimiert werden. Wir unterstützen Sie hierbei gerne mit einer maßgeschneiderten SAP-Sicherheitsrisikoanalyse und einer hieraus resultierenden gemeinsamen Planung. Hierbei haben wir stets im Blick, dass eine solche Transformation häufig diverse Abstimmungen bedarf und je nach Ausprägung auch ein gewisses Budget erfordert. Daher unterstützen Sie mit unserer Erfahrung bei allen notwendigen Vorbereitungen.

Zweite Etappe: Beseitigung von organisatorischen bis hin zu technisch-tiefgreifenden Schwachstellen

Je nach Risiko sollten erkannte Schwachstellen in der SAP-Landschaft gezielt behoben werden. Unser gemeinsamer Weg führt uns hierbei an organisatorischen, aber auch tiefgreifenden technischen Problemstellungen vorbei. Gemeinsam konzeptionieren und implementieren wir gezielte und nachhaltige Sicherheitsmaßnahmen.

Dritte Etappe: Kontrollierte SAP-Sicherheit und sichere Reaktion auf neue Entwicklungen

Nach der Beseitigung von erkannten Schwachstellen stellt sich häufig die Frage, wie eine nun abgesicherte SAP-Landschaft auch zukünftig aufrechterhalten werden kann. Um kostenintensive und nachträgliche Bereinigungen zu vermeiden, sollte schließlich auch bei geschäftlichen und technischen Änderungen adäquat und risikoorientiert reagiert werden.

Gemeinsam bringen wir Sie als Organisation in die Lage auf neue Entwicklungen – etwa wie auf SAP S/4HANA – gezielt zu reagieren.

SAP-Sicherheit in Ihrer S/4HANA-Transformation

Befinden Sie sich derzeit in der Planung Ihrer S/4HANA-Transformation oder sind Sie bereits dabei? Zur Vermeidung von Sicherheitsschwachstellen und daraus resultierender Geschäftsrisiken während und nach der Einführung von S/4HANA ist die frühzeitige und angemessene Implementierung von Sicherheit essentiell. Wie diese aussehen kann, zeigen wir in diesem Video.

Ihre Vorteile auf einen Blick

SAP-Sicherheit basierend auf etablierten Best Practices und Empfehlungen

Zusätzlich zu unseren eigenen Good-Practices und Empfehlungen berücksichtigen und orientieren wir uns an gängigen Standards der SAP, der Deutschsprachigen SAP-Anwendergruppe (DSAG) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Wir unterstützen Sie mit einer gesammelten Expertise – und das maßgeschneidert zu Ihren Bedürfnissen.

Kombination aus technischer Sicherheitsexpertise und Verständnis von Ihrem Geschäft

Zur Gewährleistung der Sicherheit von SAP-Landschaften ist es notwendig, SAP-spezifische und technische Sicherheitsfragestellungen zu beherrschen. Gleichzeitig ist es notwendig, Ihr Unternehmen zu verstehen und Maßnahmen bedarfsgerecht zu konzeptionieren, abzustimmen und einzuführen. In Cyber Security & Privacy bieten wir Ihnen beides: Ein ausgeprägtes technisches und organisatorisches Verständnis.

Internationales Netzwerk

Insbesondere im Umfeld von Geschäftsanwendungen wie SAP sind häufig internationale Fragestellungen zu berücksichtigen. Gleichzeitig ist es zumeist notwendig, bis ins letzte technische Detail von verschiedenen eingesetzten Technologien abzutauchen. Wir greifen auf das Wissen unseres weltweiten Cyber Security & Privacy Expertennetzwerks zurück, um Sie in Ihrem Vorhaben bestmöglich zu unterstützen.

„Sehr häufig beschränkt sich SAP-Sicherheit immer noch auf das Rollen- und Berechtigungsmanagement oder auf technisch getriebene Einzelmaßnahmen. Das ist zu wenig: Diese Maßnahmen sind zweifellos wichtig, aber ohne die Einbettung in einen Gesamtrahmen baut man damit meistens Stahltüren in Pappwände.“

Carsten Crantz,Director Cyber Security und Privacy bei PwC Deutschland

Unser Newsletter

Cyber Security & Privacy News

In unserem vierteljährlich erscheinenden Newsletter stellen wir Ihnen aktuelle Entwicklungen aus den Bereichen Cybersicherheit und Datenschutz vor. Unser Ziel ist es Ihnen Ideen zu geben, wie Sie daraus Strategien entwickeln können und diese im Einklang mit Ihren Unternehmenszielen nachhaltig umsetzen können.

Mehr erfahren

Weitere Services im Bereich Emerging Technologies and Digitization

Follow us

Contact us

Carsten Crantz

Carsten Crantz

Director, PwC Germany

Tel.: +49 40 6378-1836

Daniel Peisker

Daniel Peisker

Manager, PwC Germany

Tel.: +49 511 5357-5675

Hide