checkmysap - Self-Service Web-Plattform

#/Informatik & Security #IT Security (BA) #Studierenden-Projekt

Checkmysap bietet die Möglichkeit, schnelle und einfache risikoorientierte IKS- und Sicherheits-Analysen des SAP Systems durchzuführen und zeigt Risiken und Empfehlungen anhand eines Reports auf.

  • Projektleitung:
    FH-Prof. Mag. Dr. Tjoa Simon
  • Externe MitarbeiterInnen:
    Höchtl Maximilian
    Rottermanner Christoph
    Wind David
    Woynoski Sven
  • PartnerInnen:
    XSEC infosec GmbH, www.xsec.at
  • Laufzeit:
    05.02.201530.06.2015
  • Kategorie:
    Studierenden-Projekt
  • Projektstatus:
    abgeschlossen

Checkmysap ist eine Self-Service Web-Plattform zur ERP-Prüfung. Über die bereitgestellte Webapplikationen können schnelle und einfache risikoorientierte IKS- und Sicherheits-Analysen des SAP Systems durchgeführt werden.
Grundsätzlich umfasst die Analyse folgende Prüfungshandlungen:

  • SAP Basis Sicherheit
  • Analyse kritischer SAP Berechtigungen
  • SAP Parametereinstellungen
  • SAP Protokollierungseinstellungen
  • Umsetzung ausgewählter SAP Sicherheitsmechanismen
  • Prüfung automatisierter IKS Kontrollen

Das Ziel des risikoorientierten SAP Quickcheck ist es festzustellen, welche Risiken für den SAP-Betrieb bestehen, inwieweit bestehende Kontrollen innerhalb des SAP Systems im organisatorischen und technischen Bereich diese Risiken minimieren können und welche zukünftigen Maßnahmen notwendig sind, um einen Sicherheitsstandard für den SAP Betrieb dauerhaft zu implementieren und sicherzustellen.

Analyse des SAP ERP-Systems

Der risikoorientierte SAP Quickcheck bietet Kundinnen und Kunden in wenigen Schritten die Möglichkeit, Analysen von gesamten SAP ERP-Systemen durchzuführen.

Folgende einfache Schritte sind notwendig, um einen Quickcheck durchzuführen:

  • Extrahieren der SAP Tabellen über das bereitgestellte Tool
  • Upload der extrahierten Daten auf die Webapplikation
  • Download des erstellen Reports

Ausführlicher Report

Ein weiteres Highlight des Services ist es, dass der Report in Form einer PDF Datei nicht nur die umfassenden Auswertungen des ERP-Systems der BenutzerIn zur Verfügung stellt, sondern auch detailliert anhand der Ergebnisse auf die Risiken eingeht. Anschließend sind Empfehlungen genannt, welche zum Ziel haben, die erkannten Risiken zu minimieren.