Security Operations als andauerndes Projekt
SAP Security Projekte im Fokus
Welche Projekte eignen sich für dieses Format des „SAP Security Jour Fixe“ und welche Aufgaben können so abgearbeitet werden
Es gibt eine Serie von Projekten, die für alle SAP-Landschaften wichtig sind. Je nach dem Umfang der bisherigen SAP-Sicherheitsbestrebungen sind diese Projekte aufzusetzen oder weiter zu begleiten. Im Laufe des Prozesses wird die SAP-Umgebung kontinuierlich abgesichert, gehärtet und nach neuesten Erkenntnissen überwacht.
SAP Security Audit Log als SIEM
Die zentrale Überwachung der SAP-Systeme nach Sicherheitsvorfällen (Security Information Management System SIEM) – eine zentrale Forderung des neuen IT-Sicherheitsgesetzt
„"Managed Service" und interne Organisation
Integration aller Sicherheits-Aktivitäten mit den Service-Providern, Rechenzentren und internen „Stakeholdern“
Projekt "Jour Fixe"
Zentraler Ankerpunkt ist ein regelmäßig wiederkehrender Termin, an dem alle Projektbeteiligten sich treffen, das moderiert wird und zum Austausch und zur Wissensverbesserung der Projektbasis dient.
SAP Patch Tuesday & Security News
Wir als log(2), die aus dem Projekt heraus die spezifischen Anforderungen des Kunden kennen, sprechen direkte Empfehlungen aus, was und wie in welcher Kritikalität eingespielt und behoben werden muss. Der hierdurch entstehende Lernprozess hinsichtlich der kritischen Einstufung von Sicherheitsthemen und deren direkte Behebung ist immer ein wichtiger Bestandteil für die Projektarbeit
SAP Security als permanentes Projekt
Wir beginnen initial mit einem Assessment, einer Feststellung der aktuellen Sicherheitssituation. Dies kann durch bestehende Sicherheitsrichtlinien oder durch bereits erfolgte Sicherheitsanalysen und Überprüfungen wie Pen Tests erfolgt sein.
Wir können natürlich auch einen entsprechend aufgesetzten Pen Test durchführen, der die Grundlage fr die weitere Projektarbeit bietet.
Hieraus kann dann mit überschaubarem Aufwand die weitere mittelfristige Zusammenarbeit durch den Jour Fixe entstehen