IT-Audit: Prüfung von SAP ERP

Aufgabenstellung und Ziele

• Prüfung der Security-Einstellungen des Systems
• Prüfung der Kalibrierung umliegender, kritischer Komponenten (SAP-Router, Firewall etc.)
• Prüfung der Zugänge der System-User

Durchgeführte Tätigkeiten

• Standardisiertes Vorgehen durch Einsatz eines Regelwerkes mit Überprüfung der folgenden Ausprägungen gegen Sicherheitsleitfäden der SAP oder DSG-Prüfleitfäden sowie eigenständige Projekterfahrungen:
  • LOGIN-Parameter
  • AUTH-Parameter
  • SAPGUI-Skripting
  • Security-Audit-Log
  • Single-Sign-On
  • Secure Network Communication
  • Zertifikate
  • Protokollierung
  • Schnittstellen wie RFC, CPIC
  • Programmierung/ABAP
  • Dispatcher
  • Kommunikation über ICM
• Analyse des Prozesses der Sicherheitseinstellungen im Umfeld der SAP-Systeme
• Prüfung des Berechtigungskonzeptes, insbesondere für technische User

Mehrwerte für den Kunden

• Aufzeigen von Sicherheitslücken führt zu Maßnahmen, um die Security zu verbessern
• Pragmatisches Vorgehen durch automatisierten Abgleich mit einem Regelwerk
• Vermeidung von Problemen durch Zugriffe mittels technischer Berechtigungen
• Einhaltung der Standards, ggf. auch aufsichtsrechtlicher Natur