SAP veröffentlichte am 4. Mai eine AD-Hoc Investorenmeldung: SAP behebt Mängel bei vertraglichen Regelungen zur Cybersicherheitsinfrastruktur für bestimmte Bereiche ihrer Cloud-Produkte. Die daraus resultierende Ergänzung durch die TOMs Set 2 in den Personal Data Processing Agreement for SAP Cloud Services wurden mit den neuen DPAs v.7-2020a wieder entfernt. SAP hat somit alle endeckten Mängel in den SAP Cloud Services behoben.
-
-
Was hat die höchste Priorität?
Nachdem man die erste große Hürde geschafft hat, stellt sich nun vermutlich auch die Frage, wie soll und kann man richtig priorisieren. Was hat die höchste Priorität?
-
Die SAP Security Baseline
Wer sich alle 4 Dokumente vom letzten Beitrag Aller Anfang ist schwer, aber einfacher als man glaubt! angesehen hat, sollte nun einen schönen Überblick über die notwendigen Bereiche und die SAP Security Baseline Anforderungen der On-Premise und Cloud Welt erhalten haben. Geteilte Verantwortlichkeiten Schade ist nur, dass man in den Dokumenten keine schöne Übersicht über die Verantwortungsbereiche finden kann. Obwohl gerade das Verständnis über Verantwortlichkeiten, ein wichtiger Aspekt für uns Security Verantwortlichen ist. Auch wenn es seitens SAP keine schöne Übersicht gibt, können wir uns einfach mal die von Microsoft schnappen und etwas genauer ansehen. Als Kunde können wir nicht überall selbst Einstellungen vornehmen und müssen uns besonders bei SaaS…
-
SAP Trust Center wird überarbeitet
Wie man der letzten SAP Investorenmeldung entnehmen konnte, arbeitet SAP gerade intensiv an einer internen Überprüfung. Aktuell wird nun auch das Trust Center und das My Trust Center überarbeitet. Und so findet man folgende Meldung vor:
-
Aller Anfang ist schwer, aber einfacher als man glaubt!
Wo fange ich am besten mit SAP Security an? Eine Frage die ich mir am Anfang sehr oft gestellt habe. Und ich war mit dieser Frage scheinbar in guter Gesellschaft, denn ich höre diese auch heutzutage noch immer wieder.
-
Ein etwas anderer SAP Security Blog
Herzlich willkommen auf meiner Website. Ich muss gestehen, ich hätte mir nie gedacht, dass ich mal den Schritt wage und einen Blog schreiben werde. Aber als Ende 2016 fest stand, dass ich die Rolle als SAP Security Manager übernehmen darf, hätte ich mir gewünscht es gäbe so einen. Und soweit ich das mitbekommen habe, geht es vielen gleich oder ähnlich. Es gibt zwar schon einige Blogs oder Webseiten die sich mit dem Thema SAP Security beschäftigen aber da war nicht das dabei was ich gesucht habe. Die Materie war irgendwie neu für mich und ich musste mich als aller erstes schlau machen, was denn da alles dazu gehört. Zudem musste…