Was ist die ISO 27001 und wie ist es mit SAP Compliance & Security verbunden?

Die ISO 27000 ist eine Reihe von Normen, die von der Internationalen Organisation für Normung (ISO) veröffentlicht wurden. Sie enthält Best-Practice-Empfehlungen zum Management der Informationssicherheit in einer Organisation. Organisationen nutzen diese Standards, um vollständigen Schutz von Informationen in allen ihren Geschäftssystemen sicherzustellen und ihren Partnern, Kunden und der Regierung ihre Zuverlässigkeit zu beweisen.

Die ISO 27001 ist dabei der bekannteste Standard. Sie ist eine Spezifikation für ein Informationssicherheitsmanagementsystem (ISMS). SAP-Systeme unterstützen die Ausführung unternehmenskritischer Geschäftsprozesse und müssen organisationsweite Anforderungen der ISO 27001 umsetzen.

Wie können Sie die Einhaltung der ISO 27001 sicherstellen?

Es gibt mehrere Schritte in Bezug auf SAP-Systeme, die Organisationen ergreifen sollten, um den ISO 27001-Standard zu erfüllen:

– Prüfen der SAP-Umgebung im Rahmen des ISMS
– Identifizierung von Informationsressourcen in SAP und Benutzern mit Zugriff auf diese Daten (Benutzer, Rollen, Gruppen)
– Erkennung von Fehlkonfigurationen und Sicherheitslücken, die für den unbefugten Zugriff auf Informationsressourcen verwendet werden können
– Ausführen einer Sicherheitsrisikobewertung
– Die Auswahl der zu implementierenden und anzuwendenden Steuerelemente mit der Beschränkung auf den Zugriff von Informationsressourcen
– Schwachstellen und Fehlkonfigurationen entfernen
– Dem Ermöglichen der Überwachung des SAP-Sicherheitsstatus und der ISO 27001-Konformität.

Für SAP Kunden

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu.