Die Sicherheit von SAP-Systemen und -Daten ist eine komplexe Herausforderung, die von Anfang an ein angemessenes Zusammenspiel von organisatorischem, prozessualem und unterschiedlichem technischen Know-how erfordert.
Unsere SAP-Sicherheitsexperten, unterstützt von mehr als 400 PwC Cyber-Experten aus sechs Ländern (Deutschland, Österreich, Belgien, Niederlande, Schweiz und Türkei), bewerten die Sicherheit Ihrer SAP-Landschaft und arbeiten mit Ihnen von der Strategie bis zur Konzeption und Umsetzung technischer Maßnahmen zusammen.
Eine SAP-Landschaft bildet die technische Grundlage für Geschäftsprozesse und ermöglicht den Zugriff auf sensible sowie geschäftskritische Daten.
Gleichzeitig ist sie hochkomplex, anfällig für Schwachstellen und attraktiv für Angreifer.
Um finanzielle, operative, rufschädigende oder gesetzliche Risiken zu vermeiden, unterstützen wir Sie dabei Ihre SAP-Landschaft aus Sicherheitssicht zu evaluieren und mit angemessenen
Um die Sicherheit Ihrer SAP-Landschaft nachhaltig transparent darzulegen und risikoorientiert sicherzustellen, ist unsere Vision Ihre Befähigung zu einer kontrollierten SAP-Sicherheit.
Folglich unterstützen wir Sie, ein angemessenes und autonomes Zusammenspiel aus Ihrem Sicherheitsmanagement, Geschäftsfunktionen sowie SAP- und IT Abteilungen zu verankern.
Die Absicherung Ihrer SAP-Landschaft bedarf der Betrachtung organisatorischer, prozessualer und technischer Aspekte. Basierend auf dem regulatorischen Rahmen, allgemeinen Sicherheitsanforderungen sowie etablierten Standards, Empfehlungen und Verfahren haben wir die Themen zusammengefasst, welche zur Bestimmung des Zustands von SAP-Sicherheit maßgeblich sind.
Die Verankerung von SAP-Sicherheit erfordert den Aufbau einer SAP-Sicherheitsorganisation mit definierten Rollen und Verantwortlichkeiten. Dies ermöglicht eine angemessene Kontrolle der verteilten Geschäfts- und IT-Verantwortlichkeiten, um Sicherheitsmaßnahmen gezielt, effizient und nachhaltig einzuleiten und umzusetzen.
Themen der Sicherheitsdomäne:
Prozesse des SAP-Sicherheitsmanagements gewährleisten ein nachhaltiges und risikoorientiertes Schutzniveau für die SAP-Landschaft und die von ihr verarbeiteten Daten. Dies erfordert die Definition der notwendigen Schutzanforderungen an die SAP-Landschaft, die zugehörigen Systeme und Komponenten sowie eine kontinuierliche Überprüfung und Einführung gezielter Sicherheitsmaßnahmen.
Themen der Sicherheitsdomäne:
Zur Sicherheit einer SAP-Landschaft müssen die verarbeiteten, übertragenen oder gespeicherten Daten geschützt werden. Dies erfordert eine Kenntnis der Daten, ihrer Schutzbedürfnisse und eine angemessene Ableitung von Kontrollmechanismen.
Themen der Domäne:
Für die Sicherstellung eines sicheren und Compliance-gerechten Betriebs von SAP ist ein angemessenes Enterprise Access Management zu gestalten und zu etablieren. In Balance zwischen Sicherheits- und Geschäftsanforderungen werden technische und organisatorische Maßnahmen abgeleitet.
Themen der Domäne:
Diese Domäne beschreibt Sicherheitsaspekte, die bei der täglichen Arbeit mit SAP-Anwendungen zu beachten sind (d.h. alles, was den Betrieb betrifft und nicht die Standardkonfiguration und -installation eines SAP-Systems oder seiner Komponenten).
Themen der Domäne:
Die Perimetersicherheit gewährleistet eine angemessene Konfiguration von SAP-Systemen und -Komponenten, um Sicherheitsrisiken zu reduzieren. Die folgenden Anforderungen beschränken sich auf die Konfiguration der SAP-Basis (beziehen sich nicht auf Funktionsbausteine).
Themen der Domäne:
Im Rahmen der Infrastruktursicherheit werden alle Anforderungen an den sicheren Betrieb von SAP Landscape beschrieben. Zu diesem Zweck müssen die technische Architektur und jede relevante Komponente SAP-spezifischen Anforderungen unterliegen.
Themen der Domäne:
Mit unserem modularen Ansatz geben Ihnen Auskunft über den aktuellen Stand Ihrer SAP-Sicherheit, indem wir die SAP-Anwendungsumgebung von der organisatorischen bis zur technischen Ebene bewerten, Geschäftsrisiken berücksichtigen und daraus risikobasierte Kompensationsmaßnahmen ableiten.
Wir unterstützen Sie gerne bei der Optimierung des Sicherheitsdesigns Ihrer bereits existierenden SAP-Anwendungsumgebung, um eine angemessene Balance zwischen Sicherheit und Wirtschaftlichkeit zu erzielen.
Wir unterstützen Sie bei der Konzeption und Umsetzung von Maßnahmen für Ihre Prozesse, Architekturen, Systeme und Komponenten, um eine sicherheitsorientierte und robuste SAP-Anwendungsumgebung zu erreichen.
Wir bieten Ihnen die besten Produkte aus einer Hand als Managed Service, um eine ausreichende SAP-Sicherheit zu erreichen und eine komplexe und teure Implementierung zu vermeiden.
Kontaktieren Sie uns um herauszufinden, wie wir Ihnen zu einem optimalen Schutz Ihrer business-kritischen SAP-Landschaft verhelfen können.
https://pages.pwc.ch/core-contact-page?form_id=7014I0000006v1SQAQ&lang=de&embed=true
Partner and Leader Cybersecurity and Privacy, PwC Switzerland
Tel.: +41 58 792 42 21
Partner, Leader Digital Assurance and Cybersecurity & Privacy, PwC Switzerland
Tel.: +41 58 792 84 59