Weil Ihre Daten „werth“voll sind.

Business Security // Von A wie Audit bis z wie zertifizierung

Projektauszüge

Überzeugen Sie sich von unseren Projekten. Unsere Kunden und Partner schätzen unsere Expertise, Effizienz und Zuverlässigkeit. Neben einer Vielzahl von Industriekunden gehören Auftraggeber aus Branchen wie Versicherungen, Energie, Banken, Gesundheit, Lebensmittel, Pharma, Rüstung, Handel, Behörden, Automobil, etc. zu unseren Kunden.

Aufbau und Einführung eines SAP Sicherheitsmonitorings inkl. Security Dashboard

Penetrationstest der SAP-Landschaft und derer IT-Integration

Im Auftrag eines Risikoträgers: Bewertung der Cybersicherheit von Kunden.

Sicherheitsaudit des SAP-Produktivsystems zur Ermittlung des aktuellen Sicherheitsniveaus.

Prüfung der zentralen IT-Systeme zur Erfassung des aktuellen Sicherheitsstandes.

Penetrationstest zur Gefährdungsanalyse bei Angriffen aus dem Intranet.

Go-Live Sicherheitsaudits vor der produktiven Systemnutzung.

" Der Einsatz von werthAUDITOR in Verbindung mit dem begleiteten Workshop war ein Beispiel für eine sehr effiziente und zielgerichtete Prüfung. Er führte dabei zu einer erheblichen Zeitersparnis in der Prüfung aufgrund reduzierter, manueller Prüfungshandlungen in einer komplexen SAP-Umgebung."
Queisser Pharma
Our Story

Quisser Pharma

Erfahrungsbericht von Queisser Pharma GmbH & Co. KG mit dem von der OSC AG durchgeführten SAP Security-Audit

„Da das Thema Sicherheit für Unternehmen essentiell und überlebenswichtig ist, lassen wir zurzeit unsere Systeme von externen Partnern auf mögliche Sicherheitslücken überprüfen. Es ist von Vorteil, die eigenen Anstrengungen bzgl. Sicherheit auch mal extern begutachten zu lassen. Nachdem wir letztes Jahr einen Penetration-Test durchführen ließen, haben wir uns als nächstes entschlossen, unser SAP System von OSC mit dem WerthAUDITOR prüfen zu lassen. Mit der Software wurden bei uns 660 Einzeltests durchgeführt. Hierbei ging es unter anderem um die Berechtigungen, die Datenbank, die Schnittstellen, die relevanten Themen bzgl. Wirtschaftsprüfung, kritischen ABAP-Code etc.. In der ersten Kurzübersicht konnte man sich sehr schnell einen ersten Überblick verschaffen. In einem Workshop mit OSC haben wir uns dann die Details angesehen und die erforderlichen Maßnahmen besprochen. Auf dieser Grundlage haben wir die erforderlichen Aufgaben aufgeteilt, in Punkte die wir selber durchführen können und in Maßnahmen, die wir von OSC durchführen lassen. Durch das Security-Audit haben wir nun einen klaren Leitfaden, wie wir unser SAP System noch sicherer machen können. Positiv überrascht hatte uns, dass wir nahezu keinen eigenen Aufwand bei der Durchführung der Tests hatten. Die breite Palette an verschiedenen Tests hat uns sehr gefallen. Da die Tests selber ohne großen Aufwand für uns durchgeführt werden konnten und wir bei den erforderlichen Maßnahmen das Tempo je nach eigener Auslastung selber bestimmen können, ist solch ein Test jederzeit durchführbar. Wir sind sehr zufrieden mit dem Security-Audit und können es jedem empfehlen.“

Our Story

Axel Springer

Erfahrungsbericht von der Axel Springer SE mit dem von Log2 durchgeführten SAP Security-Audit

„Für ein internes Audit der SAP IT hat die Konzernrevision der Axel Springer SE den Werth Auditor eingesetzt. Geplant wurde der erstmalige Einsatz im Rahmen einer Schulung. In diesem Workshop sollten die beteiligten Revisoren den Einsatz des Werkzeugs lernen sowie gezielte Auswertungen auf Schwachstellen der SAP IT und Compliance-Verstößen durchführen. Hierzu wurde ein produktives SAP-System ausgewählt. Die durch das Werkzeug bereit gestellten Auswertungen in Bezug auf SAP Systemsicherheit, (RFC und Konfiguration), die Berichte über die Themenbereiche GRC (Governance Risk Control) und Compliance sowie kundeneigene Entwicklungen (ABAP) wurden für das Audit als Einstiegspunkte für intensivere Prüfungshandlungen genutzt und validiert. Ausgehend von den ausführlichen Berichten konnte gezielt im weiteren Verlauf des Workshops durch weiterführende Recherche nach detaillierten Themen und Problemen gesucht werden. Mit den Fachabteilungen wurden gestützt durch die Werth Auditor Ergebnisse erste Maßnahmen zur Sicherung der SAP-Systeme erfolgreich beschlossen. Der Einsatz dieses SAP-Sicherheits-Werkzeugs in Verbindung mit dem begleiteten Workshop war ein Beispiel für eine sehr effiziente und zielgerichtete Prüfung. Der Werth Auditor führte dabei zu einer erheblichen Zeitersparnis in der Prüfung aufgrund reduzierter, manueller Prüfungshandlungen in einer komplexen SAP-Umgebung.“

Nutzen Sie den preisgekrönten SAP Security Scanner!

werthAUDITOR wurde vom Bundesministerium für Energie und Wirtschaft 2014 mit dem Sonderpreis für IT Sicherheit im Unternehme ausgezeichet.

Kontaktieren Sie uns. Wir helfen gerne…

*** Unser Angebot richtet sich ausschließlich an in der Bundesrepublik Deutschland ansässige Kunden. Die Lieferung von Waren und die Erbringung von Dienstleistungen erfolgt daher ausschließlich an in der Bundesrepublik Deutschland ansässige Kunden.