Newsletter

SAP Security Roadmap

Bewertung des aktuellen Sicherheits- und Compliance-Levels Ihres SAP-Systems zur Härtung durch einen klaren Projektplan zur Mitigation

Eine technisch fundierte SAP Security Roadmap ist essenziell, um Schwachstellen systematisch zu identifizieren, zu priorisieren und zu beheben. Unternehmen können damit ihre SAP-Systemlandschaft kontinuierlich härten und gleichzeitig strategische Initiativen wie die S/4HANA-Transformation und den Umstieg auf SAP RISE sicher gestalten. Eine gut strukturierte SAP Security Roadmap gibt Ihnen eine klare Vorstellung von den Schritten, die Sie unternehmen müssen, um Ihre SAP-Systeme sicherer zu machen und vor künftigen Bedrohungen zu schützen.

Das Hauptziel unseres Service besteht darin, die Risiken in den SAP-Systemen ganzheitlich zu analysieren und einen klaren, priorisierten Maßnahmenplan zu erstellen. Dieser Plan berücksichtigt sowohl technische als auch organisatorische Aspekte und dient als Leitfaden für die Umsetzung der empfohlenen Sicherheitsmaßnahmen.

Unser Service beinhaltet eine maßgeschneiderte SAP Security Roadmap, die Unternehmen durch eine schrittweise Implementierung von Sicherheitsverbesserungen sowie der Mitigation von Schwachstellen führt und dabei eine minimale Unterbrechung des Betriebs gewährleistet. Der Service ist für jede Organisation maßgeschneidert, um die individuellen Anforderungen jedes Unternehmens zu erfüllen, unabhängig davon, ob es in stark regulierten Branchen tätig ist oder komplexe SAP-Landschaften verwaltet.

Die Serviceziele für unsere SAP Security Roadmap lassen sich wie folgt zusammenfassen:

  • Analyse der vorhandenen Sicherheitsschwachstellen und Compliance-Risiken auf Basis etablierter Industrieleitfäden, wie z.B. BSI Grundschutz, SAP, DSAG, EU-DSGVO
  • Kategorisierung und Priorisierung der Schwachstellen in einem Projektplan zur Mitigation (Maßnahmenplan)  
  • Vorbereitung & Sicherstellung einer sicheren Migration von ECC zu S/4HANA in RISE
  • Transparenz & Berücksichtigung von Cloud- und SAP RISE-spezifischen Risiken
  • Definition einer gesamtheitlichen Sicherheitsstrategie für den SAP-Betrieb vor und nach der Migration sowie für eine Cloud-Governance

Einsatz der smarterSec Security Platform zur Analyse unsicherer Konfigurationen und Schnittstellen, kritischer Berechtigungen, fehlender Patches und weiteren Risiken wie eigenentwickelten Code. Die automatisierte Analyse umfasst mehr als 350 Prüfungen, basierend auf etablierten Industrie-Guidelines sowie unserer langjährigen Erfahrung in der SAP Sicherheit- und Compliance-Beratung.

Abbildung 1: Ergebnisse einer Analyse mit der smarterSec Security Platform


Das Ergebnis der Analyse ist eine vollständige Bestandsaufnahme der im SAP-System enthaltenen Schwachstellen und bildet die Grundlage für die weitere Ausgestaltung eines Projektplans zur Mitigation sowie Empfehlungen für strategische Sicherheitsmaßnahmen. Die vollständigen Ergebnisse der Analyse werden automatisiert als Audit-Report, Management-Präsentation und CSV- oder JSON-Dateien generiert und zur Verfügung gestellt. Die Dateien enthalten detaillierte Dokumentationen mit Anweisungen zur Mitigation der einzelnen Findings.    

Erstellung eines detaillierten Projektplans zur Mitigation mit Arbeitspaketen, Meilensteinen und einem kundenspezifischen Zeitrahmen, der sich an dem tatsächlich „leistbaren“ orientiert – dabei wird jede Organisation individuell betrachtet. Sind keine Ressourcen vorhanden oder fehlt es an dediziertem SAP Security Know-how, kann smarterSec die Mitigation auf einer zusätzlichen Projektbasis vollständig übernehmen. Dabei gilt: Alles, was wir als Schwachstelle identifizieren, können wir auch für unsere Kunden oder in Know-how-Transferprojekten gemeinsam mit unseren Kunden beheben.

Abbildung 2: Auszug eines Projektplans zur Mitigation


Der Projektplan definiert insbesondere die Rollen und Verantwortlichkeiten innerhalb des Projektteams, um eine effiziente Umsetzung der Sicherheitsmaßnahmen sicherzustellen.​ Durch regelmäßige Kontrollen wird der Fortschritt der Mitigation überprüft und bei Bedarf Anpassung vorgenommen. Mit einem klaren Kommunikationsplan erfolgt eine regelmäßige Berichterstattung über den Projektfortschritt an alle Stakeholder.​

In einer Management-Präsentation werden die Ergebnisse der automatisierten Schwachstellenidentifikation und die empfohlenen Maßnahmen zur Optimierung der Sicherheit und Compliance des SAP-Systems vorgestellt. Der erarbeitete Projektplan zur Mitigation wird im Detail besprochen und gibt allen Stakeholdern einen klaren Überblick zu den fortführend geplanten Maßnahmen.  

SAP setzt mit Secure by Default bei S/4HANA-Systemen einen neuen sichereren Standard. Bei S/4HANA Updates oder Migrationen, bei denen das SU Toolset (Software Logistics Toolset) oder SUM (Software Update Manager) zum Einsatz kommt, werden neue Sicherheitseinstellungen automatisch gesetzt. Das automatische Setzen von Einstellungen kann erhebliche Auswirkungen haben. Daher ist es empfehlenswert, vor der Transformation eine Kompatibilitätsprüfung durchzuführen. Als Bestandteil unserer SAP Security Roadmap wird das SAP-System im Rahmen der automatisierten Analysen spezifisch auf die Abweichungen zu Secure by default untersucht und in den Projektplan zur Mitigation integriert. Dadurch lassen sich mögliche Probleme bereits im Vorfeld vermeiden und somit wertvolle Zeit und Kosten in Ihrem Transformationsprojekt einsparen.

Die Migration zu SAP S/4HANA über SAP RISE ist weit mehr als ein technisches Upgrade – sie bedeutet eine vollständige Transformation Ihrer SAP-Landschaft hin zu einem cloud-zentrierten, servicebasierten Modell. Diese Transformation bringt neue Sicherheitsanforderungen und ein Modell geteilter Verantwortlichkeiten (Shared Responsibility Model) zwischen Ihrer Organisation, SAP und Hyperscalern wie AWS, Azure oder GCP mit sich. SAP RISE reduziert den Infrastrukturaufwand – aber Ihre Sicherheitsverantwortung bleibt bestehen. Mit dem Shared Responsibility Model teilt SAP die Verantwortlichkeiten klar zu, so dass bspw. die komplette Applikation weiterhin in der Kundenverantwortung liegt. Der Kunde ist also verantwortlich für die Sicherheit der Daten, die in der Anwendung gespeichert sind und für die Implementierung von Sicherheitsmaßnahmen, um sicherzustellen, dass nur autorisierte Benutzer auf die Daten zugreifen können.

Abbildung 3: SAP Shared Responsibility für RISE/GROW


SAP Enterprise Cloud Services (ECS) Kunden sind zudem verpflichtet spezifische Sicherheitsparameter und Härtungsanforderungen für SAP HANA-Datenbanken einzuhalten. Die Sicherheitsparameter müssen auf DATABASE-Ebene eingestellt werden. Dafür analysieren wir Ihr SAP-System im Rahmen der automatisierten Analysen spezifisch auf die Einhaltung der von SAP festgelegten Sicherheitsparameter und Härtungsanforderungen. Entsprechende Abweichungen werden in den Projektplan zur Mitigation integriert, um die spezifischen Sicherheitsanforderungen und -richtlinien von RISE with SAP zu erfüllen.

Die folgenden Dokumentationen und Ergebnisse erhalten Sie aus unserem SAP Security Roadmap Projekt:

  • Einen umfassenden technischen Bericht der smarterSec Security Platform mit Problembeschreibungen, Business-Impact und Handlungsanweisungen zur Mitigation aller identifizierten Schwachstellen
  • Einen zeitbasierten Projektplan zur Mitigation (Excel-Format) mit Arbeitspaketen, Meilensteinen und einem kundenspezifischen Zeitrahmen
  • Eine Management-Präsentation (PowerPoint) mit den wichtigsten Risiken und empfohlenen Maßnahmen
  • Optional: Unterstützung bei der Behebung von Schwachstellen im SAP-System durch Hands-On Mitigation Sessions

Unser SAP Security Roadmap Service bietet eine umfassende Bewertung des aktuellen Sicherheits- und Compliance-Niveaus Ihres SAP-Systems sowie einen klaren Maßnahmenplan zur Mitigation von identifizierten Schwachstellen.

  • Risiken im SAP-System sind transparent und in einen priorisierten Maßnahmenplan zur Mitigation überführt
  • Einhaltung von internen und externen Compliance-Anforderungen
  • Secure by default Kompatibilität für die Migration von ECC zu S/4HANA in RISE
  • Erfüllung der spezifischen Sicherheitsanforderungen und -richtlinien von SAP RISE
  • Entwicklung einer gesamtheitlichen Sicherheitsstrategie für den SAP-Betrieb vor und nach der Migration sowie für eine Cloud-Governance

Kontaktieren Sie uns und lassen Sie uns gemeinsam eine sichere Zukunft für Ihre SAP-Systeme aufbauen!

Verwandte Themen: SAP Security Risk Assessment // SAP DSGVO Assessment

Kontakt

smarterSec GmbH
Managed Security Service Provider für SAP®

Albert-Nestler-Str. 21, 76131 Karlsruhe
Deutschland

+49 (0) 721 160 800-0
info@smartersec.com

Folgen Sie uns auf Social Media