Newsletter

RISE with SAP – Warum es nicht ausreichend ist

Unternehmen stehen aktuell unter erheblichem Druck, ihre Agilität, ihre datengestützten Entscheidungskompetenzen und ihr Dienstleistungsniveau zu verbessern. Der Übergang zu cloudbasierten Geschäftsmodellen wird nicht mehr als Option, sondern als strategische Notwendigkeit angesehen. Um dieser Herausforderung zu begegnen, hat SAP RISE with SAP eingeführt, eine umfassende Lösung zur Modernisierung von Legacy-ERP-Systemen zur Umstellung auf eine Cloud-basierte, modulare Geschäftsarchitektur.

RISE verspricht zwar eine Vereinfachung der Transformation, überlässt aber einen Großteil der Arbeit – Strategie, Datenmigration, Sicherheit von benutzerdefiniertem Code, Systemkonfiguration sowie Änderungsmanagement – dem Kunden. So bleibt die Frage offen: Wie sind Verantwortlichkeiten zwischen SAP und ihren Kunden verteilt und ist das Verhältnis ausgewogen genug, um eine erfolgreiche Transformation zu gewährleisten?

Was ist RISE with SAP?

RISE with SAP ist ein Bundle-Angebot von SAP, das sich an bestehende On-Premise-ERP-Kunden richtet. Es unterstützt sie bei der Transformation auf die SAP Business Suite. Anstelle eines einzelnen Produkts umfasst es ein Paket mit Cloud-Infrastruktur, Tools zur Neugestaltung von Geschäftsprozessen, technischer Migrationsunterstützung und Zugang zu SAP S/4HANA Cloud (Private Edition). Ziel ist die Reduzierung von Komplexität, die erhöhte Widerstandsfähigkeit des Unternehmens und eine beschleunigte digitale Transformation.

Warum ist RISE für mein Unternehmenstransformation von Bedeutung?

Transformationen in Unternehmen sind in der Regel mit Herausforderungen verbunden. In vielen Unternehmen besteht eine deutliche Diskrepanz zwischen strategischen Zielen und deren Umsetzung. Ursache hierfür sind veraltete Systeme, fragmentierte Datenlandschaften und jahrelange kostspielige Individualisierungen. Altlasten können Modernisierungsmaßnahmen häufig erschweren, da sie mit einem hohen Aufwand verbunden sind und ein gewisses Risiko darstellen.

Die Realität der verteilten Verantwortungen in RISE

Das Marketing von SAP vermitteln den Eindruck, dass RISE einen wesentlichen Teil des Transformationsprojekts abdeckt und einen Großteil der Verantwortung für den Kunden übernimmt. Bei näherer Betrachtung wird jedoch deutlich, dass RISE nur einen geringen Teil des Transformationsprozesses übernimmt, während der Kunde den Großteil der Maßnahmen weiterhin selbst umsetzen muss:

SAP RISE - Shared Responsibilities
RISE with SAP – Verantwortungen

Die folgenden Verantwortlichkeiten werden von SAP und dem Kunden gemeinsam getragen:

  • Network Security (Environment)
  • Secure SAP Code (System)
  • Security Monitoring & Forensics (System)
  • User & Identity Management (Application)

Um diese von SAP hinterlassenen Lücken zu schließen und potenzielle Risiken während der Transformation Ihrer Landschaft zu minimieren, stellt smarterSec umfassende Sicherheitslösungen bereit. Diese Lösungen gewährleisten eine nahtlose und fehlerfreie Migration und entlasten RISE-Kunden von zusätzlichen Aufgaben.

Sichere und konforme RISE-Transformation mit smarterSec

Unsere Unterstützung für RISE gliedert sich in drei wesentliche Phasen: vor, während und nach der Migration. Unser Leistungsangebot umfasst die Übernahme zusätzlicher Verantwortlichkeiten im Rahmen Ihres Transformationsprojekts, um Ihr Unternehmen auf sichere und zuverlässige Weise zu einem optimalen Ergebnis zu führen.

Vor der Migration: Vorbereitung auf einen sicheren und konformen Start

In dieser Phase wird der Ist-Zustand der Systemlandschaft bewertet und potenzielle Risiken identifiziert, um einen reibungslosen Übergang zu gewährleisten.

Datenminimierung & DSGVO-Bereitschaft

Vor der Migration zu S/4HANA Cloud ist es von entscheidender Bedeutung, eine regelkonforme Umsetzung sicherzustellen, den Migrationsaufwand zu reduzieren und zu vermeiden, dass Altlasten in das neue System übertragen werden.

Zu diesem Zweck haben wir das ILM-Deletion-Matrix Tool entwickelt. Es ordnet DSGVO-relevante Infotypen und Datenbanktabellen den entsprechenden ILM-Objekten (Information Lifecycle Management) und Aufbewahrungsfristen basierend auf dem Mitarbeiterstatus zu.

Weitere Informationen finden Sie in unserem Blog oder in unserem aufgezeichneten Webinar zum Thema Datenminimierung.

System Hardening

Es ist essentiell, dass Sie vor dem Go-Live sicherstellen, dass Ihre SAP-Systeme gegen Missbrauch, Fehlkonfigurationen und Angriffe gewappnet sind.

Unsere Zero-Footprint smarterSec Security Platform (SSP) analysiert Ihre Systeme auf unsichere Konfigurationen und bietet klare Handlungsoptionen, um die obligatorischen Sicherheitsanforderungen von SAP ECS zu erfüllen.

SAP Readiness Check

Der SAP Readiness Check ist eine Sammlung von Self-Service-Tools, die Ihr aktuelles SAP-ERP-System bewerten und potenzielle Problembereiche und Abweichungen in der bestehenden Systemlandschaft frühzeitig zu erkennen und gezielte Maßnahmen abzuleiten.

In Zusammenarbeit mit unserem strategischen Partner scdsoft führen wir den SAP Readiness Check durch. Im Rahmen dieser Analyse bieten wir folgende Leistungen:

  • Implementierung erforderlicher System-Upgrades
  • Durchführung des SAP Readiness Checks
  • Analyse & Aufbereitung der Ergebnisse
  • Kostenvoranschlag & Erstellen eines Projektplans
  • Präsentation

ABAP Test Cockpit (ATC) Check

Das ATC ist ein in SAP-Systeme integriertes Tool zur statischen Codeanalyse und Qualitätssicherung. Es scannt kundeneigenen ABAP-Code, um Folgendes zu identifizieren:

  • Syntaxfehler
  • Performanceprobleme
  • Sicherheitslücken
  • S/4HANA-Inkompatibilitäten

Das ATC wird als Teil des SAP Readiness Checks eingesetzt. Weitere Informationen finden Sie im ATC-Video unseres Partners scdsoft.

Während der Migration: Sicherheit in den Prozess integrieren

In dieser Phase werden Sicherheitskontrollen und Compliance-Maßnahmen implementiert, um während der gesamten Migration die Sicherheit und Konformität zu gewährleisten. Dadurch wird sichergestellt, dass Daten, Konfigurationen und Zugriffsrechte während der Transformation von Systemen und Prozessen geschützt sind.

„Secure by Default“-Kompatibilitätsprüfung

Mit „Secure by Default“ wendet SAP bei der Migration Ihres Systems zu S/4HANA strengere Sicherheitskonfigurationen an. Um unerwartete Verhaltensweisen oder Systemfehler zu vermeiden, ist es von entscheidender Bedeutung, Ihr System proaktiv auf potenzielle Kompatibilitätsprobleme zu überprüfen.

Mithilfe der smarterSec Security Platform (SSP) können Sie eine automatisierte „Secure by Default“-Prüfung durchführen, um Kompatibilitätsprobleme zu erkennen und zu vermeiden. So können Sie Zeit und Geld sparen.

Erfahren Sie mehr über „Secure by Default“ in unserem Blog oder in unserem aufgezeichneten Webinar.

Verwaltung von Berechtigungen

Das Erkennen und Reduzieren von Benutzern mit weitreichenden Berechtigungen ist sowohl für die Sicherheit als auch für die Compliance in jedem SAP-System von wesentlicher Bedeutung. Dies ist insbesondere während einer Migration von entscheidender Bedeutung, um zu verhindern, dass Rollen aus dem Altsystem kopiert werden und eine konsistente Berechtigungsstruktur von Anfang an etabliert wird.

Unser SAP_ALL Reduction Tool ist eine effektive Lösung, um Benutzer mit hohen Berechtigungen zu identifizieren, Nutzungsmuster im Zeitverlauf zu analysieren und Zugriffsrechte entsprechend anzupassen.

SAP Security Risk Assessment

Die Durchführung eine SAP Security Risk Assessments bietet einen strukturierten Überblick über potenzielle Schwachstellen in Ihren Systemen und hilft Ihnen dabei, Maßnahmen zur Reduzierung sowohl technischer als auch geschäftlicher Risiken zu priorisieren.

Die Bewertung umfasst verschiedene Bereiche, darunter Schnittstellen, Systemkonfiguration, Patch- und Change-Management.

In unserem Demo-Video zeigen wir Ihnen, wie wir eine Risikobewertung durchführen.

SAP-Penetrationstest

Ein gezielter SAP-Penetrationstest ist eine effektive Methode, um Schwachstellen in einem SAP-System zu identifizieren, insbesondere solche, die automatisierte Tools oder Konfigurationsprüfungen nicht finden können. Er ist eine bedeutende Ergänzung zu Risikobewertungen und Maßnahmen zur Systemhärtung, insbesondere vor der Inbetriebnahme eines Systems in der Produktion.

Nach der Migration: Sichere und konforme SAP-Landschaft aufrechterhalten

Sicherheit ist ein fortwährender Prozess, da sich Bedrohungen, Konfigurationen und Compliance-Anforderungen ständig ändern. Ohne kontinuierliche Transparenz werden selbst gut gesicherte Systeme mit der Zeit anfällig.

Kontinuierliche Sicherheitsüberwachung

Nach dem Go-Live können neue Risiken aufgrund von Updates, Änderungen der Benutzerrollen oder neuen Schnittstellen entstehen. Dies führt zu neuen Schwachstellen, die von Angreifern ausgenutzt werden können.

Die smarterSec Security Platform (SSP) ermöglicht Ihnen eine effektive Überwachung Ihrer Systemkonfigurationen, des Benutzerverhaltens und kritischer Änderungen. Dadurch wird eine Regression zu unsicheren Zuständen vermieden und in Echtzeit über verdächtige Aktivitäten informiert.

Regelmäßige Compliance-Kontrolle

Die kontinuierlichen Compliance-Prüfungen bilden die Grundlage für die Aufrechterhaltung sicherer und zuverlässiger SAP-Systeme. Damit wird gewährleistet, dass Ihr System nicht nur sicher, sondern auch rechtlich und operativ konform bleibt.

Die smarterSec Security Platform (SSP) wurde konzipiert, um automatisierte Überprüfungen durchzuführen und die Einhaltung der DSGVO, der SAP-Vorschriften sowie interner Sicherheitsrichtlinien zu ermöglichen.

In unserem Demo-Video und aufgezeichneten Webinar zeigen wir Ihnen, wie wir mit dem SSP eine DSGVO-Bewertung durchführen.

Fazit

RISE with SAP unterstützt Unternehmen bei ihrer digitalen Transformation, indem es Komplexität reduziert, die Widerstandsfähigkeit erhöht und den Prozess beschleunigt. Die Hauptverantwortung liegt jedoch bei den Kunden, während die Rolle von SAP auf einen kleinen Teil des Gesamtumfangs beschränkt ist. In diesem Kontext leistet smarterSec einen wertvollen Beitrag.

Durch die Kombination von fundiertem SAP-Know-how mit umfassenden und zielgerichteten Sicherheitslösungen unterstützen wir Sie dabei, die Verantwortlichkeiten Ihres RISE-Projekts auszugleichen. Wir begleiten Sie entlang des gesamten Migrationsprozesses – von der Datenminimierung vor der Migration bis hin zu regelmäßigen Überwachung mit unserer smarterSec Security Platform (SSP) nach der Migration. So stellen wir sicher, dass Ihre Transformation reibungslos, intelligent und zukunftssicher verläuft.

Weitere Blogs und Videos, die für Sie interessant sein könnten:

Sie möchten gerne mehr erfahren?

Melden Sie sich bei uns!