Posted by admin on Juni 30th, 2014
Heuristika Unternehmensberatung
Teil IV: Der Entwickler als latentes Sicherheitsrisiko
Um diesen Teil des Artikels gleich mit einem Knall zu beginnen: Die Situation bei den Entwicklern ist beängstigend, dem Autor dieser Zeilen ist in mehr als 15 Jahren kein einziger Entwickler begegnet, der eine spezielle Schulung zum Datenschutz oder zur SAP-Systemsicherheit besucht hätte, in der Regel wurden nicht einmal die nach Bundesdatenschutzgesetz für alle Mitarbeiter vorgeschriebenen Datenschutzunterweisungen durchgeführt. Was bei „normalen“ Mitarbeitern schon ein Gesetzesverstoß ist, ist bei Mitarbeitern solchen „Kalibers“ eine nicht hinnehmbare Fahrlässigkeit der IT-Verantwortlichen und der Geschäftsführung. Jeder Entwickler, ob intern oder extern, hat weitreichende Möglichkeiten der Systemmanipulation und ist im Falle von Fehlern bei der Implementierung oder (auch das kann man nicht ausschließen) absichtlichen Manipulationen ein latentes Sicherheitsrisiko. Read the rest of this entry »
Posted by admin on Juni 30th, 2014
Ralf Wenzel ist Gründer und Inhaber der Unternehmensberatung Heuristika in Hamburg.
Teil III: Du komms‘ hier nich‘ rein! – Das A und O eines sicheren Berechtigungskonzeptes
Planung und Umsetzung eines ordentlichen Berechtigungskonzeptes für ein SAP-System ist nicht trivial, hierzu werden speziell geschulte Berater oder Mitarbeiter eingesetzt, die auch mit den systemimmanenten Tücken des SAP-Berechtigungswesens vertraut sind. Ein SAP-Berechtigungskonzept hat dabei stets öffnenden Charakter, sprich: Ohne Zutun darf der Anwender zunächst gar nichts, es werden ihm Aktionen explizit erlaubt, etwas abweichend davon reagiert teilweise das SAP HCM, in dem auch Aktionen explizit verboten werden können. Insbesondere wird in SAP das Netz von Berechtigungen in Form einer RBAC (Role Based Access Control – Rollenbasierte Zugriffskontrolle) abgebildet, und das gibt auch einen deutlichen Hinweis auf die Rolle und die Wichtigkeit des Berechtigungskonzeptes im Hinblick auf das Bundesdatenschutgesetz. Read the rest of this entry »
Posted by admin on Juni 30th, 2014
Heuristika Unternehmensberatung
Teil II: Administratoren und Systembetreuer
Die Themen Compliance und IT-Sicherheit betrifft natürlich in erster Linie diejenigen, die für den Betrieb und die Zurverfügungstellung der IT-Infrastruktur zuständig sind, nicht zuletzt führen diese Personen auch die entsprechenden Sicherheitsupdates aus. Read the rest of this entry »
Posted by admin on Juni 30th, 2014
Ich freue mich, heute einen Gastbeitrag zum Thema
SAP – Sicherheit als Problem? Compliance im Widerstreit zur betriebswirtschaftlichen Abwicklung oder Wie Sie das Nervenzentrum Ihres Unternehmens schützen
von Ralf Wenzel veröffentlichen zu dürfen. Er ist Gründer und Inhaber der Heuristika Unternehmensberatung in Hamburg und seit über 15 Jahren erfolgreich als SAP-Berater tätig. Darüberhinaus ist er seit vielen Jahren als Datenschutzberater am Markt vertreten.
Ralf Wenzel ist Gründer und Inhaber der Unternehmensberatung Heuristika in Hamburg.
Recent Comments