Gastbeitrag: SAP – Sicherheit als Problem (4)

Posted by admin on Juni 30th, 2014
Heuristika Unternehmensberatung

Heuristika Unternehmensberatung

Teil IV: Der Entwickler als latentes Sicherheitsrisiko

Um diesen Teil des Artikels gleich mit einem Knall zu beginnen: Die Situation bei den Entwicklern ist beängstigend, dem Autor dieser Zeilen ist in mehr als 15 Jahren kein einziger Entwickler begegnet, der eine spezielle Schulung zum Datenschutz oder zur SAP-Systemsicherheit besucht hätte, in der Regel wurden nicht einmal die nach Bundesdatenschutzgesetz für alle Mitarbeiter vorgeschriebenen Datenschutzunterweisungen durchgeführt. Was bei „normalen“ Mitarbeitern schon ein Gesetzesverstoß ist, ist bei Mitarbeitern solchen „Kalibers“ eine nicht hinnehmbare Fahrlässigkeit der IT-Verantwortlichen und der Geschäftsführung. Jeder Entwickler, ob intern oder extern, hat weitreichende Möglichkeiten der Systemmanipulation und ist im Falle von Fehlern bei der Implementierung oder (auch das kann man nicht ausschließen) absichtlichen Manipulationen ein latentes Sicherheitsrisiko. Read the rest of this entry »

Gastbeitrag: SAP – Sicherheit als Problem (3)

Posted by admin on Juni 30th, 2014
Ralf Wenzel ist Gründer und Inhaber der Unternehmensberatung Heuristika in Hamburg.

Ralf Wenzel ist Gründer und Inhaber der Unternehmensberatung Heuristika in Hamburg.

Teil III: Du komms‘ hier nich‘ rein! – Das A und O eines sicheren Berechtigungskonzeptes

Planung und Umsetzung eines ordentlichen Berechtigungskonzeptes für ein SAP-System ist nicht trivial, hierzu werden speziell geschulte Berater oder Mitarbeiter eingesetzt, die auch mit den systemimmanenten Tücken des SAP-Berechtigungswesens vertraut sind. Ein SAP-Berechtigungskonzept hat dabei stets öffnenden Charakter, sprich: Ohne Zutun darf der Anwender zunächst gar nichts, es werden ihm Aktionen explizit erlaubt, etwas abweichend davon reagiert teilweise das SAP HCM, in dem auch Aktionen explizit verboten werden können. Insbesondere wird in SAP das Netz von Berechtigungen in Form einer RBAC (Role Based Access Control – Rollenbasierte Zugriffskontrolle) abgebildet, und das gibt auch einen deutlichen Hinweis auf die Rolle und die Wichtigkeit des Berechtigungskonzeptes im Hinblick auf das Bundesdatenschutgesetz. Read the rest of this entry »

Gastbeitrag: SAP – Sicherheit als Problem (2)

Posted by admin on Juni 30th, 2014
Heuristika Unternehmensberatung

Heuristika Unternehmensberatung

Teil II: Administratoren und Systembetreuer

Die Themen Compliance und IT-Sicherheit betrifft natürlich in erster Linie diejenigen, die für den Betrieb und die Zurverfügungstellung der IT-Infrastruktur zuständig sind, nicht zuletzt führen diese Personen auch die entsprechenden Sicherheitsupdates aus. Read the rest of this entry »

Gastbeitrag: SAP – Sicherheit als Problem (1)

Posted by admin on Juni 30th, 2014

Ich freue mich, heute einen Gastbeitrag zum Thema

SAP – Sicherheit als Problem? Compliance im Widerstreit zur betriebswirtschaftlichen Abwicklung oder Wie Sie das Nervenzentrum Ihres Unternehmens schützen

von Ralf Wenzel veröffentlichen zu dürfen. Er ist Gründer und Inhaber der Heuristika Unternehmensberatung in Hamburg und seit über 15 Jahren erfolgreich als SAP-Berater tätig. Darüberhinaus ist er seit vielen Jahren als Datenschutzberater am Markt vertreten.

Ralf Wenzel ist Gründer und Inhaber der Unternehmensberatung Heuristika in Hamburg.

Ralf Wenzel ist Gründer und Inhaber der Unternehmensberatung Heuristika in Hamburg.

Read the rest of this entry »

Freitag der 13.

Posted by admin on Juni 12th, 2014
Rechtsanwältin Simone Winkler

Simone Winkler ist Fachanwältin für IT-Recht

Normalerweise wäre der Freitag der 13. keine Erwähnung wert, auch wenn es den einen oder anderen gibt, der sich an diesen Tagen am liebsten im Bett vergraben würde, weil er Angst hat, es könne etwas Unschönes geschehen.

Beim Freitag, den 13.06.2014 ist das etwas anderes. Dieser Tag ist nicht nur der Erwähnung wert, er sollte sogar – insbesondere von Betreibern eines Onlineshops – ganz genau im Blick behalten sein. Read the rest of this entry »

Die Baulast – das unbekannte Wesen

Posted by admin on Juni 6th, 2014

Arnim Buck ist Notar mit Amtssitz in Trittau und Fachanwalt für Arbeitsrecht

Arnim Buck ist Notar mit Amtssitz in Trittau und Fachanwalt für Arbeitsrecht

Bei Immobilienkaufverträgen wird der Käufer spätestens bei der Beurkundung mit der Frage konfrontiert, ob das Grundstück mit einer Baulast belastet ist. Häufig herrscht bei dem Verkäufer Ahnungslosigkeit. Makler und/oder Notar können vor Beurkundung die erforderlichen Auskünfte einholen. Read the rest of this entry »


Copyright © 2016 Paragrafenpuzzle. Wordpress themes.