Brian Tremblay, Leiter des Bereichs Compliance bei Onapsis, ist zu Gast bei „Security & Compliance Weekly“, um darüber zu sprechen, wie Fehlkonfigurationen und Schwachstellen in Ihren geschäftskritischen Anwendungen zu Compliance-Problemen führen können und warum Unternehmen einen Prozess zur kontinuierlichen Compliance einführen müssen. Als ehemaliger Auditor kennt Brian die bewährten Verfahren, mit denen Führungskräfte Compliance-Risiken erkennen, überwachen und mindern können. Sehen Sie sich unten die vollständige Podcast-Folge mit „Security Weekly“ an, um mehr zu erfahren.
Möchten Sie mehr darüber erfahren, wie Onapsis Ihre geschäftskritischen Anwendungen schützen kann? Besuchen Sie uns auf dem Gartner Security & Risk Management Summit 2020 vom 14. bis 17. September. Klicken Sie hier, um sich jetzt anzumelden!

Über den Autor
Brian Tremblay leitet den Bereich Compliance bei Onapsis und kann dabei auf über 20 Jahre Erfahrung in den Bereichen interne Revision und Risikomanagement zurückgreifen. Als ehemaliger Chief Audit Executive verfügt er über fundierte praktische Erfahrung bei der Vorbereitung von Unternehmen auf Börsengänge und der Umsetzung wichtiger Rahmenwerke wie SOX und DSGVO. Dank seiner fundierten Kenntnisse im Bereich IT-General Controls und der Einhaltung gesetzlicher Vorschriften kann Brian Kunden dabei unterstützen, Risiken im Zusammenhang mit ihren geschäftskritischen Anwendungen zu minimieren. Seine Tätigkeit bei globalen Unternehmen wie Raytheon und Deloitte macht ihn zu einer anerkannten Autorität für auditfähige SAP-Systeme und die Überbrückung der Kluft zwischen Sicherheit und Compliance.
Mehr über diesen Autor
Weiterführende Literatur
Wie Mandiant und Google Cloud die Zusammenarbeit im Bereich SAP-Cybersicherheit Cloud
Um SAP-Umgebungen zu schützen, muss die Lücke zwischen den Abwehrmaßnahmen am Netzwerkperimeter und der Intelligenz auf Anwendungsebene geschlossen werden. Kürzlich haben Branchenführer von Mandiant (Teil von Google Cloud) und Onapsis hervorgehoben, wie strategische Partnerschaften die Cybersicherheitsmaßnahmen für geschäftskritische Anwendungen neu gestalten. Diese Zusammenarbeit stärkt die Reaktion auf Vorfälle, beschleunigt threat intelligence und versetzt Security Operations Center (SOCs) defend …
Compliance und Prävention sind untrennbar miteinander verbunden: Wie die Sicherheit benutzerdefinierter Codes eine nachweisbare Unternehmensführung fördert
Moderne Compliance in Unternehmen erfordert einen Wandel von reaktiven Audits hin zu automatisierter, softwaregesteuerter Prävention auf der Ebene der kundenspezifischen Anwendungen. Da Vorschriften wie NIS2, der Cyber Resilience Act (CRA) und das EU-KI-Gesetz „Secure-by-Design“-Architekturen vorschreiben, müssen Unternehmen strenge control für ihren kundenspezifischen ABAP-Code implementieren. Die Integration automatisierter Anwendungssicherheitstests in den Entwicklungslebenszyklus…
Die Wahrheit über die SAP-Sicherheitsarchitektur: Warum integrierte Tools eine Schwachstelle darstellen
Der Schutz der Kerngeschäftsprozesse eines Unternehmens erfordert eine widerstandsfähige Architektur. Die neuesten Daten aus dem IBM-Bericht „Cost of a Data Breach“ zeigen, dass sich der durchschnittliche Lebenszyklus einer Datenpanne weltweit auf 241 Tage erstreckt. Unternehmen drohen bei einer langsamen Eindämmung von Bedrohungen erhebliche finanzielle Strafen. Ein Versagen der Sicherheitsarchitektur bringt Lieferketten zum Erliegen, stört den Abschluss von Geschäftsperioden und führt zu einem vollständigen Stillstand des Betriebs…
