Werth QUICK-CHECK

Sicherheits-Service für Unternehmen jeder Branche



Herausforderung SAP-Sicherheit ermitteln

"Vielfach wurde bisher SAP-Sicherheit mit Berechtigungen gleich gesetzt. Inzwischen hat sich aber das Verständnis durchgesetzt, dass SAP-Sicherheit eine Kombination aus einem funktionierendem Berechtigungskonzept, Patchmanagement, einer gehärteten System-Konfiguration, sicherem Custom-Code, sicheren Netzwerkschnittstellen sowie Logging und Analyse besteht. Dies stellt Unternehmen vor die Herausforderung Ihren aktuellen Level der SAP-Sicherheit neu bestimmen zu müssen. Der Quick-Check unterstützt sie dabei und ermittelt schnell und kostenfrei eine Übersicht der Systemsicherheit. Diese zeigt den Handlungsbedarf zur Absicherung der SAP-Systeme auf und bildet damit die Ausgangslage für ein methodisches und effizientes Vorgehen zur Optimierung der System-Sicherheit. "

QUICK-CHECK. Erstanalyse des Sicherheitsstatus Ihres SAP-Systems

Nahezu jedes SAP-System ist verwundbar gegenüber Cyber-Angriffen aus den Bereichen Finanzbetrug, Spionage oder Sabotage. Das SAP-Systeme bildet das digitale Herz moderner Unternehmen und verarbeitet hoch sensible Daten und stellt die digitalen Unternehmensprozesse bereit. Ein Systemausfall, erfolgreicher Cyber-Angriff oder Datendiebstahl kann verheerende Folgen für das betroffene Unternehmen haben. Gerne ermitteln wir für Sie den aktuellen Sicherheitsstatus Ihres SAP-Systems bei einer Vorort Security Analyse.

  • Gemeinsame Auswahl des zu prüfenden SAP-Systems anhand Auswertung der SAP-Landschaft

  • Bereitstellung der Prüfungssoftware und eine SAP-Berechtigungsrolle für den Audit-Benutzer

  • Durchführung der umfassenden Prüfung mit dem prämierten Prüfsystem WerthAUDITOR

  • Erstellung einer Übersicht zur Systemsicherheit in Berichtsform

  • Beratung zum weiteren Vorgehen zur Absicherung der SAP-Systeme



INNOVATIV

Der WerthQUICK-CHECK ist das erste deutsche SAP-Sicherheits-Tool zur Analyse des Sicherheitsstatus von SAP-Systemen in Unternehmen.



PERSÖNLICH

Unsere ausgewählten Partner betreuen Sie gerne vor Ort und führen gemeinsam mit Ihnen die Erstanalyse durch.



MADE IN GERMANY

Qualität, Zuverlässigkeit und Vertrauen sind Werte, die wir als deutsches Familien-Unternehmen für unsere Partner und Kunden tagtäglich einsetzen.

"Wo du sicher bist, setze Fragezeichen."



Wieslaw Brudzinski

Was ist der Quick-Check?

Die Erstanalyse erfasst den aktuellen Systemstatus und bildet die Grundlage für das weitere Vorgehen.

Der Quick-Check ist eine Erstanalyse der Systemsicherheit. Er ermöglicht eine erste Einschätzung des Sicherheitsniveaus eines SAP-Systems. Der Ist-Zustand wird so ermittelt und bildet die Ausgangslage für die weitere Planung. Dadurch lassen sich Geschäftsrisiken ableiten und potentieller Handlungsbedarf bestimmen. Als Ergebnis liefert er eine grafische Übersicht der Systemsicherheit. Zusätzlich werden kritische Gefährdungen in Textform aufgeführt. Der Vorteil des Quick-Checks liegt somit in der schnellen Erfassung des Systemstatus und bildet die Grundlage für das weitere Vorgehen. Er zeigt auf, ob der anvisierte Soll-Zustand der System-Sicherheit auch tatsächlich erreicht wird.

  • Quick-Check


  • Erfassung Ist-Status mittels Erstanalyse eines SAP-Systems

    Grafische Übersicht der Systemsicherheit

    Kritische Gefährdungen in Textform

    Ausgangslage für die weitere Planung der SAP-Sicherheit

  • Planung


  • Bewertung der Systemsicherheit

    Ermittlung resultierender Geschäftsrisiken

    Bestimmung der Top-Risiken

    Planung der weiteren Schritte zur Risikominderung

  • Weitere Schritte


  • Umfassende SAP-Security-Analyse mittels Audit

    Auswertung zur Ursachen-Ermittlung der Risiken

    Systemhärtung und Behebung der (Top-)Risiken

Welchen Inhalt hat der Quick-Check?

Der Quick-Check umfasst folgende Prüfungsbereiche:



Die Tests aus diesen Bereichen ermitteln kritische Gefährdungen, kritische Berechtigungskombinationen, Schwachstellen in ABAP-Programmen etc. Hieraus lassen sich dann anhand der vom SAP-System unterstützten Geschäftsprozesse die resultierenden Geschäftsrisiken ableiten.

Konfiguration und Systemhärtung ( u.a. Profilparameter für die Passwortrichtlinien), kritische Berechtigungen und -kombinationen (u.a. Benutzeradministration, Berechtigungskonzept Basis) Log-Analyse (u.a. Audit-Log aktiv?), Quellcodeanalyse (Custom Abap-Code), Sicherheit der SAP-Schnittstellen (u.a. Benutzer und Authentifizierung RFC-Schnittstelle )

Was ist der Unterschied zu einem herkommlichen SAP-Security-Audit?

Der Quick-Check kann allgemein zur Bestimmung des Ist-Zustands eines SAP-Systems genutzt werden und liefert eine Übersicht der Systemsicherheit. Ein Audit analysiert das System im Detail und erkennt konkrete Problemstellungen, Ursachen und Lösungen.

Wer kann den Quick-Check durchführen?

Persönlich und Kompetent. Unsere Partner sind für Sie da.

Die Beratung, Durchführung der Erstanalyse und die anschließende Ergebnispräsentation erfolgt persönlich und wird durch unsere qualifizierten und erfahrenen Partner vor Ort durchgeführt.

Wieviel Zeit nimmt die Erstanalyse in Anspruch?

Die leistungsstarke Software analysiert SAP-Systeme binnen weniger Minuten.

Der Quick-Check ist in weniger als einem halben Arbeitstag durchgeführt. Abgerundet wird die Erstanalyse durch eine individuelle Abschlusspräsentation des Partners. Die Ergebnisse sind grafisch und in Textform aufgearbeitet und ermöglichen eine objektive Bewertung des Ist-Zustandes des SAP-Systems und optional die Planung weiterer Schritte. Für detaillierte Auswertungen und Problemlösungen ist im Anschluss ein Audit sinnvoll. Hierzu bieten wir den prämierten WerthAUDITOR an.

Jetzt informieren

Wieviel kostet eine Erstanalyse?

Der Quick-Check ist für unsere Partner kostenlos*.

Das Thema SAP-Security liegt uns am Herzen. Um Unternehmen den Einstieg in dieses Thema zu erleichtern, stellen wir unseren Partnern den Quick-Check kostenlos* zur Verfügung. Somit fallen keine Kosten für die Prüfsoftware an. Wenn Sie einen Quick-Check in Anspruch nehmen oder sich für eine Partnerschaft interessieren, kontaktieren Sie uns. Wir sind gerne für Sie da.

ACS BSI Teilnehmer

Den Teilnehmern der Allianz für CyberSicherheit bietet Werth IT bis zu 10 kostenlose Quick-Checks für jeweils ein SAP-System im Zuständigkeitsbereich eines Teilnehmers der Allianz für CyberSicherheit an. Jeder Teilnehmer der Cyber-Allianz kann das Angebot nur einmal in Anspruch nehmen.

Lesen Sie den Beitrag "Quick-Check für ein SAP-System zur Erstanalyse der System-Sicherheit" >>

Für wen ist der Quick-Check?

Eine Lösung für alle Branchen



Der Quick-Check ist für jedes Unternehmen mit mindestens einem SAP-System von Nutzen. Das zentrale ERP-System wird für nahezu jeden Geschäftsprozess im Unternehmen benötigt. Es gibt oftmals kein zweites Computer-System im Unternehmen, dass eine ähnliche Bedeutung für die Wertschöpfungskette besitzt wie dieses. Spionage, Sabotage oder Manipulation gegenüber diesem zentralen System ist für jedes Unternehmen eine ernste Gefährdung. Dies gilt von KMUs über Banken und Behörden bis hin zum Großkonzern. Vor allem KMUs dürfen das Risiko nicht unterschätzen, da hier oftmals redundante Systeme, Incident-Response Teams oder eine Härtung des SAP-Systems fehlen. Beispielsweise kann ein Produktionsausfall schwere finanzielle Folgen haben. Nutzen Sie unser Angebot und stärken Ihr Unternehmen gegen Cyber-Angriffe.

  • Einstiegsphase SAP-Security
  • 1. Quick-Check


  • Erfassung Ist-Status der Systemsicherheit (Erstanalyse)

    Grafische Darstellung des Sicherheitniveaus

    Auflistung kritischer Gefährdungen in Textform

    Dokumentation der aktuellen SAP-Sicherheit als Grundlage weiterer Schritte (Soll/Ist Vergleich)

  • 2. Inventarisierung


  • Auflistung aller SAP-Systeme

    Welche Geschäftsprozesse und Daten werden von den jeweiligen Systemen verarbeitet?

    Welcher Umsatz wird über die SAP-Systeme im Unternehmen erwirtschaftet?

    Bewertung des potentiellen Geschäftsrisikos / Schutzbedarfs der ermittelten SAP-Systeme

  • 3. Verantwortliche bestimmen


  • Identifizierung des SAP-Infrastruktur Verantwortlichen

    Identifizierung der jeweiligen System Verantwortlichen

    Identifizierung oder Bestimmung der Verwantwortlichen für SAP-Sicherheit

    Übernahme der Aufgabe SAP-Sicherheit im Unternehmen durch ein Team aus den identifizierten Verantwortlichen.

  • 4. Planung


  • Identifizierung von Compliance und Gesetzesvorgaben für die SAP-Sicherheit

    Sichtung und Auswahl geeigneter SAP-Sicherheitsleifäden (DSAG Prüfleitfaden, SAP-Security-Guides, SOX, PCI)

    Planung von Maßnahmen zur Prävention, Erkennung und Reaktion zu Cyberrisiken

    Integration von SAP-Sicherheit in das Risikomanagement des Unternehmens

  • 1. Risikoidentifikation


  • Security-Analyse der SAP-Systeme mittels Audit

  • 2. Risikobewertung


  • Bewertung der Geschäftsrisiken anhand der identifizierten Gefährdungen kombiniert mit den betroffenen Geschäftsprozessen und Daten

  • 3. Risikosteuerung


  • Planung des Umgangs mit den Identifizierten Risiken. Vermeidung/ Minderung/ Behebung oder Übertragung

  • 4. Risikoüberwachung


  • Kontrolle der Risikobehebung Informationssammlung zur aktuellen Bedrohungslage

werth auditor

Wie sicher ist Ihr SAP-System? Machen Sie den Werth AUDITOR-Check!

Mit dem Werth AUDITOR erhöhen Sie das Sicherheitsniveaus Ihrer SAP-Systeme. WERTH verbindet modernste Technologie, Knowhow und Informationen in einem zentralen Framework. Richten Sie Ihre Sicherheitsarchitektur so ein, dass Cyberangriffe verhindert und die damit verbundenen gravierenden Auswirkungen abgewendet werden.

WERTH AUDITOR - ALLES. EINFACH. SICHER.

Jetzt informieren

Kontaktieren Sie uns

Sie haben Fragen oder Interessieren sich für den Quick-Check? Dann kontaktieren Sie uns. Wir helfen Ihnen gerne.

Mit dem Absenden des Formulars stimmen Sie der Weitergabe Ihrer Daten mit dem Zweck der Durchführung eines
Quick-Checks an aunseren jeweiligen Partner zu. Die Datenweitergabe erfolgt Zweckgebunden.