Wenn Sie mit der Erstellung einer Sicherheitsstrategie beginnen, sollten Sie sich zunächst Gedanken darum machen, wie Sie sich intern in Ihrem Unternehmen aufstellen und welche Leistungen Sie von externen Dienstleistern beziehen möchten. Hierauf gehen wir in den folgenden Abschnitten kurz ein. Interne Organisation Vor allen technischen Fragen steht immer zuerst die Frage nach den handelnden … Weiterlesen
Eines der sichtbarsten Zeichen, dass Sicherheit nicht mehr auf einzelne Bereiche wie eine SAP IT beschränkt ist, ist die Einsetzung eines CISO, eines Chief Information Security Officers, im Vorstandsbereich in vielen Unternehmen. Ähnlich wie das Erscheinen des Chief Information Officers während der Evolution der IT vom Mainframe zu PCs in den 1980ern, manifestiert sich hier … Weiterlesen
In den vergangenen Jahren war die Sichtweise auf SAP-Security eine Inselsicht: Ähnlich wie in der US-Fernsehserie „Lost World“ war die allgemeine Risikoeinschätzung, dass SAP-Systeme innerhalb eines Unternehmens hinreichend isoliert und nicht wahrnehmbar waren, um für Angreifer interessant zu sein. „Bis so ein Hacker-Kid einmal SAP kann, ist es selbst ABAP-Programmierer geworden“ war die Meinung der … Weiterlesen
Muster für dieAngriffsszenarien, die es abzuwehren gilt, herauszuarbeiten und zu analysieren ist ein wichtiges neues Thema in der Debatte um Unternehmenssicherheit. Im Rahmen unserer Vorbereitungen für dieses Buch haben wir mit verschiedenen Organisationen geredet, z.B. mit Checkpoint, dem Hersteller von Firewalls, mit SAP in Walldorf, mit Organisationen des Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie … Weiterlesen
Alles in der IT eines Unternehmens maximal abzusichern heißt letztlich, dass am Ende die Systeme nicht mehr zugänglich sind – die ultimative Sicherheit ohne Nutzwert. Die große Frage, bevor überhaupt Sicherheitsprojekte im SAP-Bereich begonnen werden, ist die Frage nach Risiko, Bedrohung und Notwendigkeit der Abwehr. Brauchen wir überhaupt IT-Sicherheit? Ist die aktuelle Diskussion nicht nur … Weiterlesen
Ein Buch über SAP Sicherheit zu schreiben, ist in diesen Zeiten eine scheinbar naheliegende Entscheidung. Es ist in den IT-Medien, aber auch in der Tagespresse und in den einschlägigen Internet-Foren allgegenwärtig. Und das ist nicht verwunderlich, denn es hat zwei spannende Komponenten. Ein Hack, ein Bruch der Sicherheit, hat immer etwas Spannendes und die dazu … Weiterlesen