Newsletter

Managed Security Service Provider for SAP®

Wir verbessern die Sicherheit und Compliance der geschäftskritischen SAP-Anwendungen unserer Kunden auf die smarte Art und Weise.

Wir sichern Ihre SAP-Systemlandschaft

Um der hohen Nachfrage nach Cybersecurity-Spezialisten, die durch die wachsende Bedrohungslage und Komplexität der SAP-Technologie verursacht wird, gerecht zu werden, implementieren und betreiben wir die SAP Security & Compliance Prozesse für unsere Kunden. Als Managed Security Service Provider (MSSP) für SAP bieten wir weitreichende Dienstleistungen, um unsere Kunden individuell und gezielt zu beraten.

Überwachung, Alarmierung und Berichterstattung von SAP Security & Compliance Aktivitäten

Identifizierung von Schwachstellen und Bedrohungen auf der Grundlage von SLAs und Kontrollen

Priorisierung von identifizierten Schwachstellen und Festlegung eines geeigneten Vorgehens zur Behebung

Behebung von identifizierten Schwachstellen und Analyse der Auswirkungen

Vordefinierte SLAs und vordefinierte SAP Security & Compliance-Kontrollen

Wir lösen Ihre heutigen Probleme

Um die heutigen Herausforderungen zu meistern, implementieren und betreiben wir die SAP Security & Compliance Prozesse für Ihr Unternehmen und kümmern uns um Ihre Anforderungen. Mit spezialisierten Teams sind wir in der Lage, Sie individuell und gezielt zu beraten und Best-Practice-Lösungen für die Absicherung Ihrer SAP-Systemlandschaft zu liefern.

Fehlendes Know-how

Den meisten Unternehmen fehlt es an notwendigem Spezialwissen für SAP Security & Compliance und sie können mit der zunehmenden Bedrohungslage nicht Schritt halten. smarterSec übernimmt die Aufgaben für das Monitoring innerhalb Ihrer SAP-Landschaft und entlastet die internen Abteilungen.

Fehlende Ressourcen

Den meisten Unternehmen fehlen die Ressourcen, um alle relevanten SAP Security & Compliance Maßnahmen kontinuierlich zu pflegen. smarterSec kann die Lücke Ihrer begrenzten Ressourcen mit spezialisierten Beratern für SAP Sicherheit & Compliance schließen.

Limitierte Budgets

Die meisten Unternehmen haben limitierte Budgets für SAP Security & Compliance. smarterSec bietet eine breite Auswahl an Dienstleistungen, die an Ihre Bedürfnisse und Budgets angepasst werden können.

Fehlende Verantwortung

Die meisten Unternehmen haben keine definierten Verantwortlichkeiten für SAP Security & Compliance. smarterSec übernimmt die Verantwortung für die Überwachung und das Reporting von sicherheitsrelevanten Aktivitäten innerhalb Ihrer SAP-Landschaft.


Service Portfolio

Managed Security Service Program

Unser Managed Security Service Programm umfasst die kontinuierliche Überwachung von SAP-Systemlandschaften sowie die Erkennung und Behebung von Schwachstellen, um Ihnen volle Transparenz und Kontrolle über alle sicherheitsrelevanten Aktivitäten innerhalb Ihres Unternehmens zu geben.

SAP Security Monitoring

smarterSec schützt Ihre geschäftskritischen Anwendungen durch eine kontinuierliche Sicherheitsüberwachung Ihrer SAP-Landschaft. Sie erhalten einen besseren Überblick über die Sicherheits- und Compliance-Bedrohungen, denen Ihr Unternehmen täglich ausgesetzt ist. Wir erkennen potenzielle Anzeichen für eine Gefährdung frühzeitig, untersuchen sie effektiv und ergreifen geeignete Maßnahmen, um die sensibelsten Daten Ihres Unternehmens zu schützen.

SAP Vulnerability Detection

smarterSec deckt Schwachstellen in Ihrer SAP-Landschaft auf, bevor sie ausgenutzt werden können.

SAP Penetration Testing
Forensic Analysis for SAP
SAP Security & Compliance Audit
SAP Security Roadmap

SAP Security Optimization

smarterSec behebt Schwachstellen in Ihren SAP-Systemen, die Ihre kritischsten Unternehmensdaten gefährden.

SAP Mitigation Services
Process Improvements for SAP

SAP Security Risk Assessment

Durch unsere automatisierte Analyse schaffen wir in kürzester Zeit vollständige Transparenz über die
aktuellen Risiken innerhalb Ihres SAP-Systems, ganz ohne Installation und interne Aufwände.

SAP DSGVO Assessment

Unser SAP DSGVO Assessment bietet die schnelle und einfache Prüfung, ob die aktuelle Datenbasis in Ihrem SAP-System den DSGVO-Vorschriften entspricht.

SAP Security Monitoring

Der SAP Security Monitoring Service ermöglicht es Ihnen, höchste Standards in SAP Security & Compliance einzuhalten, auch ohne dedizierte SAP Security Ressourcen mit speziellem Know-how in Ihrem Unternehmen. Durch die kontinuierliche Überwachung von Schwachstellen und Konfigurationsfehlern sind wir in der Lage, Vorfälle frühzeitig zu erkennen und Gegenmaßnahmen zu ergreifen.

Servicebeschreibung

  • Kontinuierliche Überwachung Ihrer SAP-Systemlandschaft
  • Erkennung von Bedrohungsszenarien & Alarmierung
  • Analyse, Priorisierung und Filterung von Bedrohungsszenarien
  • Sofortige Gegenmaßnahmen zum Schutz Ihrer Daten
  • Bauen Sie die Brücke zu Ihrem Secure Operation Center (SOC)
  • Wöchentliche Management-Berichterstattung über Vorfälle

SAP Vulnerability Detection

Die Services zur Erkennung von SAP-Schwachstellen verschaffen Ihnen volle Transparenz über die aktuelle Risikosituation in Ihren SAP-Systemen und ermöglichen es Ihnen, Maßnahmen zu ergreifen, um Ihre geschäftskritischen Anwendungen bestmöglich zu schützen. Wir identifizieren optimierungsbedürftige Bereiche und geben Ihnen entsprechende Handlungsempfehlungen zur Umsetzung.

SAP Penetration Testing

Analysieren Sie SAP-Anwendungen und ermitteln Sie das Angriffspotenzial

Der SAP-Penetrationstest analysiert die implementierten Sicherheits- und Compliance-Mechanismen Ihres SAP-Produktions- oder QA-Systems. Unsere Penetrationstests konzentrieren sich auf verwundbare Konfigurationseinstellungen innerhalb des Systems und dessen Schnittstellen sowie auf Sicherheitslücken und Compliance-Verstöße in verbundenen Geschäftsanwendungen.

Servicebeschreibung

  • Kritische Konfigurationsparameter, Schnittstellen & Code
  • Analyse der Netzwerkarchitektur
  • Liste der entdeckten Sicherheits- und Compliance-Schwachstellen
  • Exploits zum Nachweis des Angriffspotenzials
  • Handlungsempfehlungen für Maßnahmen

SAP Security & Compliance Audit

Analysieren Sie Sicherheits- und Compliance-Schwachstellen in Ihren SAP-Systemen

Der SAP Security & Compliance Audit liefert Ihnen einen detaillierten Überblick über das Sicherheits- und Compliance-Niveau in Ihrer SAP-Landschaft. Jedes Audit ist kundenspezifisch konzipiert und der genaue Aufwand ist abhängig vom detaillierten Umfang.

Service Overview

  • Umfangsdefinition & Risikofokus
  • Überprüfung von Dokumenten und Prozessen
  • Technische Analyse von Konfigurationsparametern, Schnittstellen und Code
  • Analyse der Netzwerkarchitektur
  • Liste der erkannten Sicherheits- und Konformitätsschwachstellen
  • Handlungsempfehlungen für Maßnahmen

Forensic Analysis for SAP

Bewerten Sie Art und Umfang des Angriffs

Mit unserer forensischen Analyse für SAP unterstützen wir Sie nach einem Cyber-Angriff auf Ihr Unternehmen, um Ihre Daten zu sichern und den Umfang des Angriffs zu bewerten. Aufgrund unserer Erfahrung mit Angriffsvektoren sind wir oft in der Lage, das Szenario zu rekonstruieren und Beweise zu liefern, die für rechtliche Schritte und die Berichterstattung weiterverwendet werden können.

Servicebeschreibung

  • Identifizierung des Vorfalls
  • Beschaffung von Beweisen
  • Sicherung des Beweismaterials
  • Analyse des Beweismaterials
  • Dokumentation und Präsentation des Ergebnisses

SAP Security Roadmap

Identifizieren Sie Optimierungsmöglichkeiten in Ihren Sicherheits- und Compliance-Prozessen

Der SAP Security Roadmap Service bietet Ihnen vollständige Transparenz über das aktuelle Sicherheits- und Compliance-Niveau Ihrer SAP-Systemlandschaft sowie detaillierte Empfehlungen für identifizierte Bereiche, in denen kurz-, mittel- und langfristig Verbesserungen der SAP-Sicherheit und Compliance umgesetzt werden sollten.

Servicebeschreibung

  • Technische Grundlage (technischer Schutz der SAP-Server)
  • Business Layer (Sicherung der Geschäftsprozesse)
  • Konnektivität (Sicherung des Zugangs auf Netzwerkebene)
  • Governance (regulatorische und organisatorische Maßnahmen)
  • Kontrollen (Maßnahmen zur Sicherstellung eines störungsfreien Betriebs)

SAP Security Optimization

Die SAP Security Optimization Services helfen Ihrem Unternehmen, bestehende Schwachstellen zu beseitigen und das allgemeine Sicherheitsniveau zu verbessern. smarterSec übernimmt die komplette Behebung von identifizierten Schwachstellen in Ihren SAP-Systemen, unabhängig davon, ob diese durch Fehlkonfigurationen, Berechtigungen, schlechtes Coding, unsichere Schnittstellen oder fehlende Sicherheitspatches verursacht wurden. Wir helfen Ihnen auch, Ihre bestehenden Prozesse zu optimieren, indem wir sinnvolle Erweiterungen in Ihre SAP-Systemlandschaft implementieren.

SAP Mitigation Services

Beseitigen Sie die Schwachstellen in Ihren SAP-Systemen

In gewachsenen SAP-Systemlandschaften gibt es oft eine große Anzahl von Schwachstellen. Die Beseitigung und die Reduzierung der daraus resultierenden Sicherheits- und Compliance-Risiken erfordern erhebliche interne Ressourcen und Anstrengungen. Mit unseren SAP Mitigation Services bereinigen unsere Experten Ihre Schwachstellen auf der Grundlage von Best Practices und geben Ihnen volle Projektsicherheit.

Servicebeschreibung

  • Kompletter Service zur Behebung von Schwachstellen zu einem festen Preis und einer festen Projektlaufzeit
  • Vollständige Projektsicherheit auf Basis von SLA
  • Detaillierte Auflistung der im SAP-System vorgenommenen Korrekturen
  • Präsentation der Ergebnisse zur Abnahme & Weiterverarbeitung

Process Improvements for SAP

Identifizieren Sie Prozessverbesserungen zur Steigerung der Effizienz

Der Service identifiziert Ineffizienzen und Schwachstellen in Ihren SAP Security & Compliance Prozessen und gibt Empfehlungen zur Optimierung dieser Prozesse. Der Fokus des Service liegt darauf, Sie mit nützlichen Erweiterungen Ihrer bestehenden Prozesse zu unterstützen, die einen langfristigen Mehrwert für Ihr Unternehmen schaffen.

Servicebeschreibung

  • Identifizierung von Optimierungsmöglichkeiten für Ihre bestehenden Prozesse
  • Technische Empfehlungen für langfristigen Mehrwert & Entscheidungsgrundlage für das Management
  • Integration von SAP Code Scanner in den Entwicklungsprozess (SAP Code Inspector (SCI) / SAP Code Vulnerability Analyzer (CVA), andere)
  • Integration von SAP Konfigurations- und Autorisierungstools (SAP Solution Manager (SolMan), SAP Early Watch Alert (EWA))
  • Integration von SAP Transport Management tools
  • Integration von SAP-Monitoring tools (SAP Enterprise Threat Detection (ETD), andere)

Über uns

Lernen Sie das smarterSec Team kennen

Als unabhängiger Managed Security Service Provider für SAP ist smarterSec Ihr vertrauenswürdiger Partner in allen wichtigen Security & Compliance Themen, damit Ihr Unternehmen sicher und stabil betrieben werden kann.

Mit unserem fundierten Wissen sind wir in der Lage, Best-Practice-Lösungen für Ihr Unternehmen zu liefern.

Thomas Kastner
Service & Support
  • Masterabschluss in Betriebswirtschaft und Informatik
  • SAP-Erfahrung seit 1985
  • Mehrere vollständige SAP-Implementierungen (mehrsprachig, 60 Länder)
  • 20 Jahre Erfahrung in SAP (Cyber) Sicherheit und Compliance
  • Ethischer Hacker
Alexander Zellner
Sales & Marketing
  • Masterabschluss in Internationales Management
  • SAP-Erfahrung seit 2010
  • Zertifizierter Sales Professional durch die Miller Heiman Group
  • 8 Jahre Vertriebserfahrung in SAP (Cyber) Security und Compliance Software / Dienstleistungen
  • Kundenmanagement von kleinen, mittleren und großen Unternehmen
Sebastian Schönhöfer
Development & Service
  • Diplomabschluss in Wirtschaftsinformatik
  • SAP Erfahrung seit 2002
  • Entwicklung von Lösungen für SAP-Standardprodukte, kundenspezifische Erweiterungen und Drittanbieter AddOns
  • Projektleitung und Produktentwicklung nach agilen Methoden, zertifizierter Scrum Product Owner

Was uns motiviert

Kundenfokus, Vertrauen, Verantwortung, Integrität

Kundenfokus

Wir sind kundenorientiert und konzentrieren uns auf die Bedürfnisse unserer Kunden. Wir betrachten Ihre Prioritäten als unsere eigenen.

Vertrauen

Wir streben vertrauensvolle und dauerhafte Beziehungen zu unseren Kunden an, indem wir bei jeder Interaktion einen hervorragenden Service bieten.

Verantwortung

Wir handeln stets verantwortungsbewusst und sorgen für die Sicherheit unserer Mitarbeiter und der Umwelt.

Integrität

Wir halten uns an die höchsten ethischen Standards und kommunizieren mit Respekt und Umsicht.

SAP Security & Compliance in der Personalwirtschaft

Ergänzend zu unserem SAP Security & Compliance Portfolio können wir gemeinsam mit den Spezialisten der scdsoft AG eine umfassende Expertise in den Bereichen SAP HCM & SuccessFactors anbieten.

Vertrauliche Unternehmensdaten, insbesondere Personaldaten, lassen sich heutzutage aufgrund der unzähligen und komplexen Konfigurationseinstellungen von SAP-Systemen nur mit sehr viel Spezialwissen und hohem Zeitaufwand schützen.

Durch umfangreiche gesetzliche Vorgaben (DSGVO) sind unsere Kunden gezwungen mehr in die Themen Datenschutz und Datensicherheit zu investieren. Verbesserter Berechtigungsschutz, Schutz der SAP-Systemlandschaften, Monitoring der Prozesse auf Sicherheit und Compliance-Richtlinien, Penetration Testing sind heutzutage nicht mehr obligatorisch, sondern ein Muss.

Um die besonderen Sicherheitsanforderungen in der SAP Personalwirtschaft zu bedienen, können wir gemeinsam mit scdsoft AG in einem starken und spezialisierten Expertenteam nachhaltig beratend für Sie tätig sein.

Weitere Informationen sowie Blog-Artikel zum Thema SAP Personalwirtschaft finden Sie auf der Webseite unserer Spezialisten von scdsoft.

www.scdsoft.de

Kontakt

smarterSec GmbH
Managed Security Service Provider for SAP®

Albert-Nestler-Str. 21, 76131 Karlsruhe

+49 (0) 721 160 800-0
info@smartersec.com

Folgen Sie uns auf Social Media

Melden Sie sich für unseren Newsletter an!

Newsletter