Um der hohen Nachfrage nach Cybersecurity-Spezialisten, die durch die wachsende Bedrohungslage und Komplexität der SAP-Technologie verursacht wird, gerecht zu werden, implementieren und betreiben wir die SAP Security & Compliance Prozesse für unsere Kunden. Als Managed Security Service Provider (MSSP) für SAP bieten wir weitreichende Dienstleistungen, um unsere Kunden individuell und gezielt zu beraten.
Überwachung, Alarmierung und Berichterstattung von SAP Security & Compliance Aktivitäten
Identifizierung von Schwachstellen und Bedrohungen auf der Grundlage von SLAs und Kontrollen
Priorisierung von identifizierten Schwachstellen und Festlegung eines geeigneten Vorgehens zur Behebung
Behebung von identifizierten Schwachstellen und Analyse der Auswirkungen
Vordefinierte SLAs und vordefinierte SAP Security & Compliance-Kontrollen
Wir lösen Ihre heutigen Probleme
Um die heutigen Herausforderungen zu meistern, implementieren und betreiben wir die SAP Security & Compliance Prozesse für Ihr Unternehmen und kümmern uns um Ihre Anforderungen. Mit spezialisierten Teams sind wir in der Lage, Sie individuell und gezielt zu beraten und Best-Practice-Lösungen für die Absicherung Ihrer SAP-Systemlandschaft zu liefern.
Fehlendes Know-how
Den meisten Unternehmen fehlt es an notwendigem Spezialwissen für SAP Security & Compliance und sie können mit der zunehmenden Bedrohungslage nicht Schritt halten. smarterSec übernimmt die Aufgaben für das Monitoring innerhalb Ihrer SAP-Landschaft und entlastet die internen Abteilungen.
Fehlende Ressourcen
Den meisten Unternehmen fehlen die Ressourcen, um alle relevanten SAP Security & Compliance Maßnahmen kontinuierlich zu pflegen. smarterSec kann die Lücke Ihrer begrenzten Ressourcen mit spezialisierten Beratern für SAP Sicherheit & Compliance schließen.
Limitierte Budgets
Die meisten Unternehmen haben limitierte Budgets für SAP Security & Compliance. smarterSec bietet eine breite Auswahl an Dienstleistungen, die an Ihre Bedürfnisse und Budgets angepasst werden können.
Fehlende Verantwortung
Die meisten Unternehmen haben keine definierten Verantwortlichkeiten für SAP Security & Compliance. smarterSec übernimmt die Verantwortung für die Überwachung und das Reporting von sicherheitsrelevanten Aktivitäten innerhalb Ihrer SAP-Landschaft.
Service Portfolio
SAP Assessments
Sind Ihre SAP-Systeme ausreichend abgesichert und entspricht Ihre Datenbasis der EU-Datenschutzgrundverordnung? Unsere automatisierten SAP Assessments ermöglichen Ihnen vollständige Transparenz in kürzester Zeit, ohne Installation oder interne Analyseaufwände.
SAP Security Risk Assessment
Durch unsere automatisierte Analyse schaffen wir in kürzester Zeit vollständige Transparenz über die aktuellen Risiken innerhalb Ihres SAP-Systems, ganz ohne Installation und interne Aufwände.
Unser SAP DSGVO Assessment bietet die schnelle und einfache Prüfung, ob die aktuelle Datenbasis in Ihrem SAP-System den Vorschriften der EU-Datenschutzgrundverordnung entspricht.
Unser Managed Security Service Programm umfasst die kontinuierliche Überwachung von SAP-Systemlandschaften sowie die Erkennung und Behebung von Schwachstellen, um Ihnen volle Transparenz und Kontrolle über alle sicherheitsrelevanten Aktivitäten innerhalb Ihres Unternehmens zu geben.
SAP Security Monitoring
smarterSec schützt Ihre geschäftskritischen Anwendungen durch eine kontinuierliche Sicherheitsüberwachung Ihrer SAP-Landschaft. Sie erhalten einen besseren Überblick über die Sicherheits- und Compliance-Bedrohungen, denen Ihr Unternehmen täglich ausgesetzt ist. Wir erkennen potenzielle Anzeichen für eine Gefährdung frühzeitig, untersuchen sie effektiv und ergreifen geeignete Maßnahmen, um die sensibelsten Daten Ihres Unternehmens zu schützen.
Der SAP Security Monitoring Service ermöglicht es Ihnen, höchste Standards in SAP Security & Compliance einzuhalten, auch ohne dedizierte SAP Security Ressourcen mit speziellem Know-how in Ihrem Unternehmen. Durch die kontinuierliche Überwachung von Schwachstellen und Konfigurationsfehlern sind wir in der Lage, Vorfälle frühzeitig zu erkennen und Gegenmaßnahmen zu ergreifen.
Servicebeschreibung
Kontinuierliche Überwachung Ihrer SAP-Systemlandschaft
Erkennung von Bedrohungsszenarien & Alarmierung
Analyse, Priorisierung und Filterung von Bedrohungsszenarien
Sofortige Gegenmaßnahmen zum Schutz Ihrer Daten
Bauen Sie die Brücke zu Ihrem Secure Operation Center (SOC)
Wöchentliche Management-Berichterstattung über Vorfälle
SAP Vulnerability Detection
Die Services zur Erkennung von SAP-Schwachstellen verschaffen Ihnen volle Transparenz über die aktuelle Risikosituation in Ihren SAP-Systemen und ermöglichen es Ihnen, Maßnahmen zu ergreifen, um Ihre geschäftskritischen Anwendungen bestmöglich zu schützen. Wir identifizieren optimierungsbedürftige Bereiche und geben Ihnen entsprechende Handlungsempfehlungen zur Umsetzung.
SAP Penetration Testing
Analysieren Sie SAP-Anwendungen und ermitteln Sie das Angriffspotenzial
Der SAP-Penetrationstest analysiert die implementierten Sicherheits- und Compliance-Mechanismen Ihres SAP-Produktions- oder QA-Systems. Unsere Penetrationstests konzentrieren sich auf verwundbare Konfigurationseinstellungen innerhalb des Systems und dessen Schnittstellen sowie auf Sicherheitslücken und Compliance-Verstöße in verbundenen Geschäftsanwendungen.
Liste der entdeckten Sicherheits- und Compliance-Schwachstellen
Exploits zum Nachweis des Angriffspotenzials
Handlungsempfehlungen für Maßnahmen
SAP Security & Compliance Audit
Analysieren Sie Sicherheits- und Compliance-Schwachstellen in Ihren SAP-Systemen
Der SAP Security & Compliance Audit liefert Ihnen einen detaillierten Überblick über das Sicherheits- und Compliance-Niveau in Ihrer SAP-Landschaft. Jedes Audit ist kundenspezifisch konzipiert und der genaue Aufwand ist abhängig vom detaillierten Umfang.
Service Overview
Umfangsdefinition & Risikofokus
Überprüfung von Dokumenten und Prozessen
Technische Analyse von Konfigurationsparametern, Schnittstellen und Code
Analyse der Netzwerkarchitektur
Liste der erkannten Sicherheits- und Konformitätsschwachstellen
Handlungsempfehlungen für Maßnahmen
Forensische Analyse für SAP
Bewerten Sie Art und Umfang des Angriffs
Mit unserer forensischen Analyse für SAP unterstützen wir Sie nach einem Cyber-Angriff auf Ihr Unternehmen, um Ihre Daten zu sichern und den Umfang des Angriffs zu bewerten. Aufgrund unserer Erfahrung mit Angriffsvektoren sind wir oft in der Lage, das Szenario zu rekonstruieren und Beweise zu liefern, die für rechtliche Schritte und die Berichterstattung weiterverwendet werden können.
Servicebeschreibung
Identifizierung des Vorfalls
Beschaffung von Beweisen
Sicherung des Beweismaterials
Analyse des Beweismaterials
Dokumentation und Präsentation des Ergebnisses
SAP Security Roadmap
Identifizieren Sie Optimierungsmöglichkeiten in Ihren Sicherheits- und Compliance-Prozessen
Der SAP Security Roadmap Service bietet Ihnen vollständige Transparenz über das aktuelle Sicherheits- und Compliance-Niveau Ihrer SAP-Systemlandschaft sowie detaillierte Empfehlungen für identifizierte Bereiche, in denen kurz-, mittel- und langfristig Verbesserungen der SAP-Sicherheit und Compliance umgesetzt werden sollten.
Servicebeschreibung
Technische Grundlage (technischer Schutz der SAP-Server)
Business Layer (Sicherung der Geschäftsprozesse)
Konnektivität (Sicherung des Zugangs auf Netzwerkebene)
Governance (regulatorische und organisatorische Maßnahmen)
Kontrollen (Maßnahmen zur Sicherstellung eines störungsfreien Betriebs)
SAP Security Optimization
Die SAP Security Optimization Services helfen Ihrem Unternehmen, bestehende Schwachstellen zu beseitigen und das allgemeine Sicherheitsniveau zu verbessern. smarterSec übernimmt die komplette Behebung von identifizierten Schwachstellen in Ihren SAP-Systemen, unabhängig davon, ob diese durch Fehlkonfigurationen, Berechtigungen, schlechtes Coding, unsichere Schnittstellen oder fehlende Sicherheitspatches verursacht wurden. Wir helfen Ihnen auch, Ihre bestehenden Prozesse zu optimieren, indem wir sinnvolle Erweiterungen in Ihre SAP-Systemlandschaft implementieren.
SAP Mitigation Services
Beseitigen Sie die Schwachstellen in Ihren SAP-Systemen
In gewachsenen SAP-Systemlandschaften gibt es oft eine große Anzahl von Schwachstellen. Die Beseitigung und die Reduzierung der daraus resultierenden Sicherheits- und Compliance-Risiken erfordern erhebliche interne Ressourcen und Anstrengungen. Mit unseren SAP Mitigation Services bereinigen unsere Experten Ihre Schwachstellen auf der Grundlage von Best Practices und geben Ihnen volle Projektsicherheit.
Servicebeschreibung
Kompletter Service zur Behebung von Schwachstellen zu einem festen Preis und einer festen Projektlaufzeit
Vollständige Projektsicherheit auf Basis von SLA
Detaillierte Auflistung der im SAP-System vorgenommenen Korrekturen
Präsentation der Ergebnisse zur Abnahme & Weiterverarbeitung
Prozessverbesserungen für SAP
Identifizieren Sie Prozessverbesserungen zur Steigerung der Effizienz
Der Service identifiziert Ineffizienzen und Schwachstellen in Ihren SAP Security & Compliance Prozessen und gibt Empfehlungen zur Optimierung dieser Prozesse. Der Fokus des Service liegt darauf, Sie mit nützlichen Erweiterungen Ihrer bestehenden Prozesse zu unterstützen, die einen langfristigen Mehrwert für Ihr Unternehmen schaffen.
Servicebeschreibung
Identifizierung von Optimierungsmöglichkeiten für Ihre bestehenden Prozesse
Technische Empfehlungen für langfristigen Mehrwert & Entscheidungsgrundlage für das Management
Integration von SAP Code Scanner in den Entwicklungsprozess (SAP Code Inspector (SCI) / SAP Code Vulnerability Analyzer (CVA), andere)
Integration von SAP Konfigurations- und Autorisierungstools (SAP Solution Manager (SolMan), SAP Early Watch Alert (EWA))
Integration von SAP Transport Management tools
Integration von SAP-Monitoring tools (SAP Enterprise Threat Detection (ETD), andere)
Über uns
Lernen Sie das smarterSec Team kennen
Als unabhängiger Managed Security Service Provider für SAP ist smarterSec Ihr vertrauenswürdiger Partner in allen wichtigen Security & Compliance Themen, damit Ihr Unternehmen sicher und stabil betrieben werden kann.
Mit unserem fundierten Wissen sind wir in der Lage, Best-Practice-Lösungen für Ihr Unternehmen zu liefern.
Thomas Kastner
Service & Support
Masterabschluss in Betriebswirtschaft und Informatik
SAP-Erfahrung seit 1985
Mehrere vollständige SAP-Implementierungen (mehrsprachig, 60 Länder)
20 Jahre Erfahrung in SAP (Cyber) Sicherheit und Compliance
Ethischer Hacker
Alexander Zellner
Sales & Marketing
Masterabschluss in Internationales Management
SAP-Erfahrung seit 2010
Zertifizierter Sales Professional durch die Miller Heiman Group
8 Jahre Vertriebserfahrung in SAP (Cyber) Security und Compliance Software / Dienstleistungen
Kundenmanagement von kleinen, mittleren und großen Unternehmen
Sebastian Schönhöfer
Development & Service
Diplomabschluss in Wirtschaftsinformatik
SAP Erfahrung seit 2002
Entwicklung von Lösungen für SAP-Standardprodukte, kundenspezifische Erweiterungen und Drittanbieter AddOns
Projektleitung und Produktentwicklung nach agilen Methoden, zertifizierter Scrum Product Owner
Was uns motiviert
Kundenfokus, Vertrauen, Verantwortung, Integrität
Kundenfokus
Wir sind kundenorientiert und konzentrieren uns auf die Bedürfnisse unserer Kunden. Wir betrachten Ihre Prioritäten als unsere eigenen.
Vertrauen
Wir streben vertrauensvolle und dauerhafte Beziehungen zu unseren Kunden an, indem wir bei jeder Interaktion einen hervorragenden Service bieten.
Verantwortung
Wir handeln stets verantwortungsbewusst und sorgen für die Sicherheit unserer Mitarbeiter und der Umwelt.
Integrität
Wir halten uns an die höchsten ethischen Standards und kommunizieren mit Respekt und Umsicht.
SAP Security & Compliance in der Personalwirtschaft
Ergänzend zu unserem SAP Security & Compliance Portfolio können wir gemeinsam mit den Spezialisten der scdsoftAG eine umfassende Expertise in den Bereichen SAP HCM & SuccessFactors anbieten.
Vertrauliche Unternehmensdaten, insbesondere Personaldaten, lassen sich heutzutage aufgrund der unzähligen und komplexen Konfigurationseinstellungen von SAP-Systemen nur mit sehr viel Spezialwissen und hohem Zeitaufwand schützen.
Durch umfangreiche gesetzliche Vorgaben (DSGVO) sind unsere Kunden gezwungen mehr in die Themen Datenschutz und Datensicherheit zu investieren. Verbesserter Berechtigungsschutz, Schutz der SAP-Systemlandschaften, Monitoring der Prozesse auf Sicherheit und Compliance-Richtlinien, Penetration Testing sind heutzutage nicht mehr obligatorisch, sondern ein Muss.
Um die besonderen Sicherheitsanforderungen in der SAP Personalwirtschaft zu bedienen, können wir gemeinsam mit scdsoft AG in einem starken und spezialisierten Expertenteam nachhaltig beratend für Sie tätig sein.
Weitere Informationen sowie Blog-Artikel zum Thema SAP Personalwirtschaft finden Sie auf der Webseite unserer Spezialisten von scdsoft.