Endlich ist es soweit, SAP hat mit dem gerade erst im Dezember 2021 veröffentlichten SAP Baseline Security Template v2.3 nun auch Anforderungen an die Business Technology Platform veröffentlicht. Damit gibt es nun einen eigenen Identifier und 6 Anforderungen für die BTP. Mehr Details findet ihr im SAP Baseline Security Template selbst. Direkt Link:https://support.sap.com/content/dam/support/en_us/library/ssp/offerings-and-programs/support-services/sap-security-optimization-services-portfolio/Security_Baseline_Template_V2.zip
-
-
Executive Order on Improving the Nation’s Cybersecurity
Mittlerweile sind schon gut zwei Monate vorbei seitdem Joe Biden die Executive Order on Improving the Nation’s Cybersecurity verabschiedet hat, und kaum jemand hat seither darüber berichtet, schließlich stellt sich mir die Frage: Warum eigentlich?
-
Neuauflage des DSAG Best-Practices-Leitfaden: Aspekte des Berechtigungsmanagements für SAP HANA
Der DSAG Arbeitskreis Development hat im Februar eine ergänzende Neuauflage des Best-Practices-Leitfaden Rollenmanagement in SAP HANA veröffentlicht. Der aktualisierte Leitfaden Aspekte des Berechtigungsmanagements für SAP HANA geht auf nachfolgende Themen näher ein.
-
SAP Baseline Template 2.2 veröffentlicht
SAP hat vor kurzem das SAP Baseline Template in der Version 2.2 mit dem Configuration Validation Package sowie die dazu passenden FRUN Policies veröffentlicht.
-
Kopfgeld auf SAP Netweaver Exploits
Seit 27. August steht SAP Netweaver auf der Einkaufsliste von Zerodium und setzt Kopfgeld auf SAP Netweaver Exploits aus. Das Unternehmen bezeichnet sich selbst als „Die weltweit führende Exploit-Akquisitionsplattform für Premium-Zero-Days und erweiterte Cybersicherheitsfunktionen“ und wirbt mit richtig gutem Kopfgeld.
-
Nachhilfe in Sachen SAP Security gefällig?
Wie mit dem Titel meines Blogs schon angesprochen, ist SAP Security mehr als nur IT Security oder Basis Administration. Und ja, es ist auch mehr als nur User und Berechtigungsadministration. Ein grundsätzliches Verständnis in Sachen SAP Security fehlt.
-
SAP veröffentlicht neue DPAs, TOMs Set 2 wieder entfernt
SAP veröffentlichte am 4. Mai eine AD-Hoc Investorenmeldung: SAP behebt Mängel bei vertraglichen Regelungen zur Cybersicherheitsinfrastruktur für bestimmte Bereiche ihrer Cloud-Produkte. Die daraus resultierende Ergänzung durch die TOMs Set 2 in den Personal Data Processing Agreement for SAP Cloud Services wurden mit den neuen DPAs v.7-2020a wieder entfernt. SAP hat somit alle endeckten Mängel in den SAP Cloud Services behoben.
-
Was hat die höchste Priorität?
Nachdem man die erste große Hürde geschafft hat, stellt sich nun vermutlich auch die Frage, wie soll und kann man richtig priorisieren. Was hat die höchste Priorität?
-
Die SAP Security Baseline
Wer sich alle 4 Dokumente vom letzten Beitrag Aller Anfang ist schwer, aber einfacher als man glaubt! angesehen hat, sollte nun einen schönen Überblick über die notwendigen Bereiche und die SAP Security Baseline Anforderungen der On-Premise und Cloud Welt erhalten haben. Geteilte Verantwortlichkeiten Schade ist nur, dass man in den Dokumenten keine schöne Übersicht über die Verantwortungsbereiche finden kann. Obwohl gerade das Verständnis über Verantwortlichkeiten, ein wichtiger Aspekt für uns Security Verantwortlichen ist. Auch wenn es seitens SAP keine schöne Übersicht gibt, können wir uns einfach mal die von Microsoft schnappen und etwas genauer ansehen. Als Kunde können wir nicht überall selbst Einstellungen vornehmen und müssen uns besonders bei SaaS…
-
SAP Trust Center wird überarbeitet
Wie man der letzten SAP Investorenmeldung entnehmen konnte, arbeitet SAP gerade intensiv an einer internen Überprüfung. Aktuell wird nun auch das Trust Center und das My Trust Center überarbeitet. Und so findet man folgende Meldung vor:
