• Compliance
    News

    SAP veröffentlicht neue DPAs, TOMs Set 2 wieder entfernt

    SAP veröffentlichte am 4. Mai eine AD-Hoc Investorenmeldung: SAP behebt Mängel bei vertraglichen Regelungen zur Cybersicherheitsinfrastruktur für bestimmte Bereiche ihrer Cloud-Produkte. Die daraus resultierende Ergänzung durch die TOMs Set 2 in den Personal Data Processing Agreement for SAP Cloud Services wurden mit den neuen DPAs v.7-2020a wieder entfernt. SAP hat somit alle endeckten Mängel in den SAP Cloud Services behoben.

  • Beitrag

    Die SAP Security Baseline

    Wer sich alle 4 Dokumente vom letzten Beitrag Aller Anfang ist schwer, aber einfacher als man glaubt! angesehen hat, sollte nun einen schönen Überblick über die notwendigen Bereiche und die SAP Security Baseline Anforderungen der On-Premise und Cloud Welt erhalten haben. Geteilte Verantwortlichkeiten Schade ist nur, dass man in den Dokumenten keine schöne Übersicht über die Verantwortungsbereiche finden kann. Obwohl gerade das Verständnis über Verantwortlichkeiten, ein wichtiger Aspekt für uns Security Verantwortlichen ist. Auch wenn es seitens SAP keine schöne Übersicht gibt, können wir uns einfach mal die von Microsoft schnappen und etwas genauer ansehen. Als Kunde können wir nicht überall selbst Einstellungen vornehmen und müssen uns besonders bei SaaS…

  • Beitrag

    Ein etwas anderer SAP Security Blog

    Herzlich willkommen auf meiner Website. Ich muss gestehen, ich hätte mir nie gedacht, dass ich mal den Schritt wage und einen Blog schreiben werde. Aber als Ende 2016 fest stand, dass ich die Rolle als SAP Security Manager übernehmen darf, hätte ich mir gewünscht es gäbe so einen. Und soweit ich das mitbekommen habe, geht es vielen gleich oder ähnlich. Es gibt zwar schon einige Blogs oder Webseiten die sich mit dem Thema SAP Security beschäftigen aber da war nicht das dabei was ich gesucht habe. Die Materie war irgendwie neu für mich und ich musste mich als aller erstes schlau machen, was denn da alles dazu gehört. Zudem musste…