Auf dem Prüfstand: SAP-Berechtigungsmanagement bei den Berliner Wasserbetrieben

SAST Blog: Auf dem Prüfstand: SAP-Berechtigungsmanagement (©Berliner Wasserbetriebe)Als städtisches Versorgungsunternehmen unterliegen die Berliner Wasserbetriebe wie alle öffentlichen Einrichtungen besonderen rechtlichen Anforderungen. Sie haben hohe Sicherheitsstandards zu erfüllen, sowohl für die Geschäftsprozesse als auch den IT-Betrieb. So war es eine der wichtigsten Aufgaben für das Unternehmen, ein unternehmensweites und transparentes SAP-Berechtigungsmanagement aufzustellen, das all diesen Anforderungen entsprach.

Weiterlesen

SoD-freies Usermanagement durch Webservices für SAP-Systeme

SAST User and Access ManagementDie Verwaltung einer hohen Anzahl von Benutzerkonten in SAP-Systemen stellt für Unternehmen oftmals eine große Herausforderung dar. Besonders schwierig gestaltet es sich, wenn die Benutzeridentitäten in mehreren Systemen, Verzeichnisdiensten oder Datenbanken gepflegt werden müssen. Das führt oft zu Unübersichtlichkeit, SoD-Konflikten (SoD Segregation of Duties = Funktionstrennung) und darüber hinaus zu einem erhöhten Aufwand für deren Bereinigung.

Weiterlesen

SAP Security & Compliance: Herausforderungen im Rahmen von S/4HANA, SAP Cloud und Code-Sicherheit

SAST DAYS: Experten-RoundtableGroße Ereignisse werfen bekanntlich Ihre Schatten voraus. Dazu gehört im SAP-Umfeld vor allem die notwendige Umstellung auf S/4HANA, wenn 2025 die Wartung für SAP ERP ausläuft.

Auf unseren SAST DAYS 2019 haben wir die anstehende Migration aus verschiedenen Perspektiven beleuchtet – besonders die Themen Berechtigungen und Code Security stießen auf großes Interesse. Wir werfen einen Blick zurück auf spannende Tage, die zu gleichen Teilen die aktuellen Herausforderungen und die Vielfalt an Lösungen aufgezeigt haben.

Weiterlesen

Reporting von SoD-Risiken und -Mitigationen – schnell und intuitiv.

SAST-Suite: SAST Enhanced SoD- and Control-ReportingNeue Funktionen für die SAST SUITE:
das SAST Enhanced SoD- and Control-Reporting.

Jedes Unternehmen, das ein Redesign seiner Berechtigungen nach einem Audit durchführen muss kennt das Problem: Hilflosigkeit bei der Sichtung und Analyse aller identifizierten Risiken.

Unsere neuen Funktionen für die SAST SUITE ermöglichen Ihnen jetzt ein regelmäßiges Reporting Ihrer Risiken und deren Mitigationen und das schnell und intuitiv.

Weiterlesen

Krankenhäuser rücken ins Visier der Hacker

SAST-Suite: Sicherheit für SAP-Systeme in KrankenhäusernCyber-Kriminelle haben immer wieder den Gesundheitssektor als mögliches lukratives Angriffsziel für sich ausgemacht. Laut einer aktuellen Umfrage des BSI (Bundesamt für Sicherheit in der Informationstechnik) gaben immerhin 88% der befragten Gesundheitseinrichtungen an, in 2016 Cyber-Angriffe verzeichnet zu haben, gegenüber 2015 ein rasanter Anstieg. Einer der bekanntesten Fälle: Im Frühjahr 2016 schleusten Hacker einen Virus in das IT-System des Lukaskrankenhauses in Neuss ein. Alle Daten wurden verschlüsselt, das Krankenhaus lahmgelegt und das gesamte IT-System musste heruntergefahren werden, um ein Ausbreiten zu verhindern.

Weiterlesen

SAST SUITE mit SAP IS-H Prüfmatrix

SAST-Suite mit SAP IS-H PrüfmatrixMehr Sicherheit im Gesundheitswesen – Das neue SoD-Prüfregelwerk speziell für Krankenhäuser ist da!

Seit das IT-Sicherheitsgesetz in Kraft getreten ist, setzt es Maßstäbe für die Sicherheit in der Informations- und Kommunikationstechnik und schafft einen verbindlichen Orientierungsrahmen, um Störungen der Informationssicherheit zu vermeiden.

Das stellt ganz aktuell auch das Gesundheitswesen vor große Herausforderungen: Innerhalb von 24 Monaten müssen alle sicherheitsrelevanten Systeme und Prozesse gesetzeskonform abgebildet werden. Insbesondere die Patientendaten müssen vor versehentlichen oder unbefugten Manipulationen geschützt werden. Und oftmals bergen auch die steigende Komplexität der IT-Systeme oder fehlerhafte Konfigurationen schwerwiegende Sicherheitsmängel.

Weiterlesen