Steigende Anforderungen an die IT-Sicherheit von Unternehmen

Mit dem neuen IT-Sicherheitsgesetz verfolgt die Bundesregierung 2 Ziele:

  • Das IT-Sicherheitsniveau soll stetig erhöht werden, um kritische Infrastrukturen vor Cyber-Attacken zu schützen.
  • Verbesserte Sicherheitsmechanismen seitens der Netzbetreiber sorgen für den Schutz der Endanwender und Unternehmen

Gezielte Angriffe auf kritische Infrastrukturen mit Cyber-Attacken soll dadurch vorgebeugt werden. Auch Spionage im großem Umfang sowie gezielte politische Einflussnahme als neuste Formen der Cyber-Kriminalität soll mit den Änderungen im Rahmen des IT-Sicherheitsgesetzes verhindert werden.

Umsetzung der Anforderungen aus dem IT-Sicherheitsgesetz

Für die Umsetzung der wichtigsten Anforderungen aus dem IT-Sicherheitsgesetz gibt es seitens der BSI eine „Best Practice“ – die Etablierung eines Information Security systems (ISMS) nach Vorgaben des BSI-Standards 100-1 Managementsysteme für Informationssicherheit (ISMS).

Verschiedene Sicherheitsstandards ergänzen diese „Best Practice“:

  • BSI IT Grundschutz
  • BSI Leitfäden zu cybersecuritym Elektronische Signatur, Elektronischer Zahlungsverkehr, Cyber-Sicherheitsempfehlungen zu DNSSEC (Domain Name System Security Extensions, digitale Signatur von DNS Informationen)

IT-Sicherheit in SAP: Neue Anforderungen in SAP umsetzen

SAP liefert mit seinem Portfolio einen BSI entsprechenden Ansatz für ISMS. Grundsätzlich müssen ISMS fortlaufend überprüft und mit Risikobetrachtung aktualisiert werden.

Dabei besteht das SAP Sicherheitsmanagement aus den folgenden 4 Phasen:

  • Security Compliance
  • Security Governance
  • Security Operations
  • Secuirity Risk management

Mit den SAP Lösungen Process Control, Risk Management und Enterprise Threat Detection können Sie das SAP Sicherheitsmanagement etablieren. Auch die automatisierte Überwachung der SAP Systemlandschaft ist möglich.

Gemäß der 4 Phasen werden folgende Schritte durchlaufen:

IT Sicherheitsgesetz SAP

 

Details zu den Lösungen für die IT-Sicherheit in SAP:

SAP Process Control

SAP Process Control – klare Richtlinien und wirksame kontinuierliche Überwachung vermindern Ihre Risiken

Als Lösung für das Management des internen Kontrollsystems ermöglicht SAP GRC Process Control (Process Control) den Mitgliedern von Revisions- oder internen Kontrollteams eine bessere Einsicht in wichtige Geschäftsprozesse sowie ein hohes Maß an Zuverlässigkeit bei der Abschussberichterstattung.

SAP Process Control unterstützt Führungskräfte dabei, die Unternehmensressourcen auf diejenigen Prozesse, Vorschriften und Risiken mit den größten Auswirkungen zu konzentrieren. So könne wirksame Kontrollen sowie eine fortlaufende Compliance im Unternehmen etabliert werden. Zu den Details

Hauptfunktionen:

  • Kontrolldokumentation
  • Kontrollauswertung
  • Zertifizierung
  • Berichterstattung und Analyse

Kundennutzen:

  • Steigende Konsistenz & wachsendes Vertrauen in Kontrolldaten
  • Verbesserung der Effizienz & Zuverlässigkeit wichtiger Geschäftsprozesse
  • Treffen von Entscheidungen durch kontinuierlichen Einblick in den Status der Compliance
  • Steigerung von Verantwortlichkeit durch Einbeziehen der Anwender
  • Kostensenkungen für Compliance & Audits durch automatisiertes Testen der Kontrollen, Workflows & standardisierte Prozesse
  • Nachhaltige Kultur der Compliance durch klare Kommunikation & Akzeptanz der Unternehmensrichtlinien

Risk Management

Risk Management – Unternehmenswert schützen und steigern

SAP Risk Management ermöglicht Ihnen einen unternehmensübergreifenden Risikomanagementprozess.

Analysewerkzeuge verschaffen Ihnen einen umfassenden Überblick. Dadurch können Risiken und Chancen leichter erkannt und abgewägt werden. Weitere Informationen

Hauptfunktionen

  • Verwendung der verschiedenen Arbeitsplätze der GRC-Anwendung
  • Gemeinsame Risikobewertung
  • Bow Tie Builder mit visuellem Workbench
  • Sicherstellung der Integration der Richtlinienverwaltung
  • Integrierte Schwachstellenverwaltung
  • Risikokatalog als Repository für Risikovorlagen und Best Practice Maßnahmen (Maßnahmenkatalog)
  • Risikobenotung
  • Erweiterte Übersicht-Dashboards

Kundennutzen

  • Ermitteln, Definieren und Verbessern der Geschäftsaktivitäten mit der größten Wertschöpfung
  • Erkennen systematischer Risikofaktoren und deren Auswirkungen auf Prozesse und Leistung des Unternehmens
  • Automatisierte Überwachung der Risikoindikatoren
  • Straffung der Prozesse
  • Zentrale Verwaltung und Kontrolle verhindert unerlaubte Zugriffe
  • Reduzierter Aufwand für Compliance-, Risikomanagement- und Auditprogramme.

SAP Enterprise Threat Detection

SAP Enterprise Threat Detection – die neue Security-Lösung von SAP

Ziel von SAP Enterprise Threat Detection ist es Gefahren schnell erkennen, analysieren und angemessen zu handeln.

Mit der neuen Lösung von SAP können Unternehmen riesige Datenmengen sehr schnell analysieren und bekannte Muster wiedererkennen.

Hauptfunktionen:

  • Angriffe erkennen durch die Analyse von Protokolldaten im Kontext
  • Protokolle analysieren: relevante Protokolle werden aus einzelnen Systemen extrahiert und übertragen
  • Muster erkennen: Analyse von Mustern und überprüfen dieser
  • Forensische Untersuchung der Daten: Abgleich historische Daten mit bekannten Angriffsmustern
  • Integration von SAP-fremder Software

Kundennutzen:

  • Gefahren schneller erkennen und bewerten
  • Gegenmaßnahmen sofort einleiten
  • Überwachung der Systeme in Echtzeit
  • Ad-hoc Analysen
  • Individuell anpassbar an kundenspezifische Bedürfnisse