SAP Technical Security&Compliance Service
Technische Compliance und Sicherheit im Griff
Die Sicherheit und Stabilität Ihrer Systeme ist maßgeblich von den Konfigurationen und Parametrisierungen abhängig. Ein effizienter IT- und SAP Betrieb kann nur über die Standardisierung und Regulierung Ihrer Systeme umgesetzt werden. Die Grundlage hierfür wird über Ihr Compliance Management, die enthaltenen Betriebsdokumente, definierte Regelwerke, Prozesse und Richtlinien der SAP- bzw. IT Standards festgelegt. Nach abschließender Umsetzung Ihres Compliance Managements, muss die Einhaltung regelmäßige überprüft werden. Nur so stellen Sie sicher, dass Ihre Systeme den technischen oder gesetzlichen Vorgaben entsprechen. Hier kann der SAP Solution Manager über das „Configuration Validation“ Module einige Aufgaben übernehmen.
Neue Schwachstellen werden häufig durch die wechselnden Anforderungen in der IT Architektur oder den Prozessen aktiv. Aus diesem Grund ist eine zyklische Überarbeitung der Regelwerke und Prozesse notwendig. Nutzen Sie die Quellen, die Ihnen z.B. von SAP oder BSI zur Verfügung gestellt werden, um Ihre Compliance und Sicherheitsanforderungen aktuell zu halten.
Sind Ihre Systeme entsprechend Ihrer Compliance Vorgaben eingestellt und aktuell? Nutzen Sie bereits automatisierte Verfahren um die Systeme aktuell zu halten? Hier bietet der SAP Solution Manager einige Möglichkeiten?
Erhalten Sie eine Information, die einem Verstoß gegen Ihre Compliance oder Security Vorgaben anzeigt? Es ist nicht nur wichtig die Umsetzungen ihres Compliance Managements zu übermachen, ebenso wichtig ist es Verstöße oder Abweichungen festzustellen, um entsprechende Gegenmaßnahmen etablieren zu können.
Schwachstellen oder Abweichungen müssen schnell und effizient behoben werden. Achten Sie darauf, dass diese Änderungen durchgängig in Ihrer Systemlandschaft umgesetzt werden. Kontrollieren und protokollieren Sie die Änderungen in Ihrem ChangeLog.
Entlasten Sie Ihr Team von diesen Routine Tätigkeiten!
Unser Service im Detail
Zur Sicherung der Nachhaltigkeit der umgesetzten Maßnahmen, ist dieser Service als Zeit Service definiert, d.h. der Service wird über einen gewählten Zeitraum, für die von Ihnen definierte Anzahl von Systemen durchgeführt.
- Dieser Service ist buchbar für eine Laufzeit von mind. 3 Monaten
- Gerne können wir Sie beim Auf- oder Ausbau und dem Rollout Ihrer Security & Compliance Richtlinien unterstützen
Die folgenden Schritte sind Bestandteil des Service und stellen den grundsätzlichen Ablauf eines Analyse Zyklus eines definierten SAP Systems vor
Step 1
Schwachstellen & Compliance Richtlinien
Step 2
Durchführen System Check
Step 3
Ermitteln Abweichungen
Step 4
Erzeugen Maßnahmenplan
Step 5
Rollout & Prüfung der Umsetzung
Optional: Unterstützung beim initialen Rollout ihrer SAP System und HANA Parameter in der vereinbarten Systemen.
Optional: Einrichten eines zentralen technischen Compliance Management für Ihre SAP Systeme.
Optional: Adaptieren eines automatisierten Verfahrens für die Prüfung und den Update von Parametern.(SAP Solution Manger 7.2)
Einrichten der Zugänge und Zugriffe unserer Service Mitarbeiter auf die notwendigen Services oder Systeme.
Abgleich Ihrer bestehenden Richtlinien mit unseren Templates.
Zugriff unseres Service Mitarbeiters auf Ihren SAP Solution Manager, Analyse der Configuration Validation Ergebnisse und Check der neuen Parameter Empfehlungen der SAP.
Unser Service Mitarbeiter führt die definierten zusätzlichen Prüfungen und Kontrollen z.B. auf SAP HANA oder OS Ebene aus. Zusammenfassen der Ergebnisse der Scripte und SQl Ergebnisse.
Im nächsten Schritt erfolgt die Zusammenfassung der Ergebnisse und Abweichungen aus Configuration Validation und der zusätzlichen Sicherheits Prüfungen. Sind kritische Abweichung zu erkennen, werden diese priorisiert und die definierten Kontaktpersonen informiert. In den meisten Fällen werden diese Informationen zusätzlich in einem Sicherheits- / Compliance Vorfall im eigenen Ticketsystem, durch unseren Service Mitarbeiter, hinterlegt.
Im nächsten Schritt erfolgt das Erarbeiten und Definieren von notwendigen Gegenmaßnahmen. Diese werden als Ergebnis in einem Maßnahmenplan zusammengefasst und mit Ihnen abgestimmt. Am Ende dieser Phase steht der konkrete und abgestimmte Maßnahmenplan.
Ist der Umsetzungsplan abgestimmt, können die entsprechenden Change Requests erzeugt und im Ticket System integriert werden. Hierfür ist der Zugang zum Kunden spezifischen Ticket System notwendig. Des Weiteren erfolgt eine Prüfung der bereits durchgeführten Anpassungen. Hierfür wird eine eigene Ticket List geführt, die im nächsten Zyklus in der Phase „Erzeugen Maßnahmenplan“ einbezogen wird. Ihr zentraler Rollout Prozess stellt sicher, dass die weiteren Systeme entsprechend abgeglichen werden.
Sind die Maßnahmen aus dem Umsetzungsplan erfolgreich umgesetzt werden die als „erfolgreich / DONE“ gekennzeichnet.
Wir empfehlen die Änderungen in der zentralen Compliance Richtlinie zu dokumentieren und die Anpassung der automatischen Prüfungen.
Die Durchführung dieses Service erfolgt ohne Einbindung unserer Mitarbeiter in Ihren Betrieb. Es sind jedoch Abstimmungen zwischen Ihnen und unseren Service Mitarbeitern notwendig. Diese Abstimmungen können remote über Microsoft Teams durchgeführt werden.
Für die Durchführung dieses Service ist der Zugriff auf Ihre Systeme notwendig. (Remote Login oder Vorort Service)
