Beim Thema \u201eSicherheit im SAP\u201c denken die meisten sofort an Berechtigungen. Zwar sind Berechtigungen ein wichtiger Baustein mit entsprechender Au\u00dfenwirkung, jedoch steht er gleichberechtigt neben anderen Elementen, die sich ausgehend von der untersten Systemschicht grob wie folgt aufbauen (f\u00fcr eine Darstellung in diesem Beitrag im Sinne eines Einstiegs haben wir bewusst auf eine Strukturierung z. B. nach IT Grundschutz verzichtet).<\/p>\n
Sicherheit auf Ebene (immer mit SAP-Bezug) von:<\/p>\n
F\u00fcr jede<\/u> dieser Ebenen und der dort relevanten Sicherheitselemente werden jeweils im Plan und im Ist drei Dinge ben\u00f6tigt:<\/p>\n
Plan (f\u00fcr jede Ebene)<\/em><\/p>\n Ist (f\u00fcr jede Ebene)<\/em><\/p>\n Einzelne Konzepte wie z. B. ein Notfallkonzept und dessen periodische Erprobung k\u00f6nnen parallel zu den o.g. Konzepten, Einstellungen und Berichten bestehen. Erst aus dem Zusammenspiel all dieser Elemente kann ein auf das SAP bezogenes internes Kontrollsystem entstehen, da ein Element ohne das andere wirkungslos ist. Wem n\u00fctzt beispielsweise eine Protokollierung, die nicht geregelt \u00fcberwacht wird? Wie soll man eine Aktivit\u00e4tspr\u00fcfung im Ist kontrollieren, wenn man den zugeh\u00f6rigen Soll-Zustand nicht kennt?<\/p>\n Um einen ersten Weg in die Fragestellungen zu finden, die auf jeder Ebene und in Bezug auf das jeweilige Plan und Ist wichtig sind, existieren mit dem SAP Security Guide<\/a> (Quelle: SAP AG) und den IT-Grundschutzkatalogen<\/a> (Quelle: BSI) gute Einstiegspunkte.<\/p>\n Den einzelnen o.g. Ebenen werden wir uns zuk\u00fcnftig periodisch in Ausschnitten widmen, damit Sie einzelne Aspekte bereits besser einsch\u00e4tzen k\u00f6nnen. Sollten Sie hierbei besondere W\u00fcnsche und\/oder Anmerkungen haben, sprechen Sie uns gerne an<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Beim Thema \u201eSicherheit im SAP\u201c denken die meisten sofort an Berechtigungen. Zwar sind Berechtigungen ein wichtiger Baustein mit entsprechender Au\u00dfenwirkung, jedoch steht er gleichberechtigt neben anderen Elementen, die sich ausgehend von der untersten Systemschicht grob wie folgt aufbauen (f\u00fcr eine Darstellung in diesem Beitrag im Sinne eines Einstiegs haben wir bewusst auf eine Strukturierung z. … SAP \u2013 aber sicher<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"aioseo_notices":[],"_links":{"self":[{"href":"http:\/\/psm.marlinconsulting.de\/index.php?rest_route=\/wp\/v2\/posts\/66"}],"collection":[{"href":"http:\/\/psm.marlinconsulting.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/psm.marlinconsulting.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/psm.marlinconsulting.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/psm.marlinconsulting.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=66"}],"version-history":[{"count":2,"href":"http:\/\/psm.marlinconsulting.de\/index.php?rest_route=\/wp\/v2\/posts\/66\/revisions"}],"predecessor-version":[{"id":68,"href":"http:\/\/psm.marlinconsulting.de\/index.php?rest_route=\/wp\/v2\/posts\/66\/revisions\/68"}],"wp:attachment":[{"href":"http:\/\/psm.marlinconsulting.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=66"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/psm.marlinconsulting.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=66"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/psm.marlinconsulting.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=66"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n