Larry Harrington: Wie ERP-Sicherheit Audit und Compliance ermöglicht
16. September 2019
Als ehemaliger Vorsitzender des Institute of Internal Auditors und ehemaliger Chief Audit Executive der Raytheon Company erläutert Larry Harrington, wie ERP-Sicherheit den Audit- und Compliance-Prozess in Unternehmen ermöglicht, die Zusammenarbeit zwischen CISOs und dem internen Audit-Team fördert und die Einhaltung von Vorschriften rund um die Uhr gewährleistet. „Heutzutage sind ERP-Systeme so komplex … dass es wirklich wichtig ist, Sicherheit aus einer anderen Perspektive zu betrachten“, erklärt Harrington. „Wie führen wir einen kontinuierlichen Auditprozess durch, um sicherzustellen, dass alle Kronjuwelen 365 Tage im Jahr geschützt sind?“ Sehen Sie sich den Rest des Videos unten an!
Über den Autor
Als CEO und Mitbegründer von Onapsis bestimmt Mariano die strategische Ausrichtung des Unternehmens. Unter seiner Führung hat sich Onapsis zu einem der am schnellsten wachsenden Technologie- und Cybersicherheitsunternehmen weltweit entwickelt. Mit über 20 Jahren Erfahrung in der Cybersicherheitsbranche, sowohl als Führungskraft als auch als Cybersicherheitsexperte, war Mariano der Erste, der auf großen Konferenzen wie RSA, Black Hat und SANS öffentlich über Cybersicherheitsrisiken für ERP-Plattformen und deren Minderung referierte. Zu Marianos Beiträgen zur Cybersicherheits-Community zählen die Entwicklung der ersten Open-Source-Frameworks für SAP- und ERP-Penetrationstests sowie die Aufdeckung kritischer Zero-Day-Schwachstellen in Anwendungen von SAP, Oracle, IBM und Microsoft. Marianos Erkenntnisse werden regelmäßig in großen Medien wie CNN, Reuters, dem Wall Street Journal, Nasdaq, Fortune und der New York Times veröffentlicht.
Mehr über diesen Autor
Weiterführende Literatur
Wie Mandiant und Google Cloud die Zusammenarbeit im Bereich SAP-Cybersicherheit Cloud
Um SAP-Umgebungen zu schützen, muss die Lücke zwischen den Abwehrmaßnahmen am Netzwerkperimeter und der Intelligenz auf Anwendungsebene geschlossen werden. Kürzlich haben Branchenführer von Mandiant (Teil von Google Cloud) und Onapsis hervorgehoben, wie strategische Partnerschaften die Cybersicherheitsmaßnahmen für geschäftskritische Anwendungen neu gestalten. Diese Zusammenarbeit stärkt die Reaktion auf Vorfälle, beschleunigt threat intelligence und versetzt Security Operations Center (SOCs) defend …
Compliance und Prävention sind untrennbar miteinander verbunden: Wie die Sicherheit benutzerdefinierter Codes eine nachweisbare Unternehmensführung fördert
Moderne Compliance in Unternehmen erfordert einen Wandel von reaktiven Audits hin zu automatisierter, softwaregesteuerter Prävention auf der Ebene der kundenspezifischen Anwendungen. Da Vorschriften wie NIS2, der Cyber Resilience Act (CRA) und das EU-KI-Gesetz „Secure-by-Design“-Architekturen vorschreiben, müssen Unternehmen strenge control für ihren kundenspezifischen ABAP-Code implementieren. Die Integration automatisierter Anwendungssicherheitstests in den Entwicklungslebenszyklus…
Die Wahrheit über die SAP-Sicherheitsarchitektur: Warum integrierte Tools eine Schwachstelle darstellen
Der Schutz der Kerngeschäftsprozesse eines Unternehmens erfordert eine widerstandsfähige Architektur. Die neuesten Daten aus dem IBM-Bericht „Cost of a Data Breach“ zeigen, dass sich der durchschnittliche Lebenszyklus einer Datenpanne weltweit auf 241 Tage erstreckt. Unternehmen drohen bei einer langsamen Eindämmung von Bedrohungen erhebliche finanzielle Strafen. Ein Versagen der Sicherheitsarchitektur bringt Lieferketten zum Erliegen, stört den Abschluss von Geschäftsperioden und führt zu einem vollständigen Stillstand des Betriebs…
