Mittlerweile sind schon gut zwei Monate vorbei seitdem Joe Biden die Executive Order on Improving the Nation’s Cybersecurity verabschiedet hat, und kaum jemand hat seither darüber berichtet, schließlich stellt sich mir die Frage: Warum eigentlich?
-
-
Kopfgeld auf SAP Netweaver Exploits
Seit 27. August steht SAP Netweaver auf der Einkaufsliste von Zerodium und setzt Kopfgeld auf SAP Netweaver Exploits aus. Das Unternehmen bezeichnet sich selbst als „Die weltweit führende Exploit-Akquisitionsplattform für Premium-Zero-Days und erweiterte Cybersicherheitsfunktionen“ und wirbt mit richtig gutem Kopfgeld.
-
Nachhilfe in Sachen SAP Security gefällig?
Wie mit dem Titel meines Blogs schon angesprochen, ist SAP Security mehr als nur IT Security oder Basis Administration. Und ja, es ist auch mehr als nur User und Berechtigungsadministration. Ein grundsätzliches Verständnis in Sachen SAP Security fehlt.
-
Was hat die höchste Priorität?
Nachdem man die erste große Hürde geschafft hat, stellt sich nun vermutlich auch die Frage, wie soll und kann man richtig priorisieren. Was hat die höchste Priorität?
-
Die SAP Security Baseline
Wer sich alle 4 Dokumente vom letzten Beitrag Aller Anfang ist schwer, aber einfacher als man glaubt! angesehen hat, sollte nun einen schönen Überblick über die notwendigen Bereiche und die SAP Security Baseline Anforderungen der On-Premise und Cloud Welt erhalten haben. Geteilte Verantwortlichkeiten Schade ist nur, dass man in den Dokumenten keine schöne Übersicht über die Verantwortungsbereiche finden kann. Obwohl gerade das Verständnis über Verantwortlichkeiten, ein wichtiger Aspekt für uns Security Verantwortlichen ist. Auch wenn es seitens SAP keine schöne Übersicht gibt, können wir uns einfach mal die von Microsoft schnappen und etwas genauer ansehen. Als Kunde können wir nicht überall selbst Einstellungen vornehmen und müssen uns besonders bei SaaS…
-
Aller Anfang ist schwer, aber einfacher als man glaubt!
Wo fange ich am besten mit SAP Security an? Eine Frage die ich mir am Anfang sehr oft gestellt habe. Und ich war mit dieser Frage scheinbar in guter Gesellschaft, denn ich höre diese auch heutzutage noch immer wieder.
-
Ein etwas anderer SAP Security Blog
Herzlich willkommen auf meiner Website. Ich muss gestehen, ich hätte mir nie gedacht, dass ich mal den Schritt wage und einen Blog schreiben werde. Aber als Ende 2016 fest stand, dass ich die Rolle als SAP Security Manager übernehmen darf, hätte ich mir gewünscht es gäbe so einen. Und soweit ich das mitbekommen habe, geht es vielen gleich oder ähnlich. Es gibt zwar schon einige Blogs oder Webseiten die sich mit dem Thema SAP Security beschäftigen aber da war nicht das dabei was ich gesucht habe. Die Materie war irgendwie neu für mich und ich musste mich als aller erstes schlau machen, was denn da alles dazu gehört. Zudem musste…
