Podcast: Der Wirtschaftsprüfer trifft auf die Sicherheit

Von:

8. September 2020

Brian Tremblay, Leiter des Bereichs Compliance bei Onapsis, ist zu Gast bei „Security & Compliance Weekly“, um darüber zu sprechen, wie Fehlkonfigurationen und Schwachstellen in Ihren geschäftskritischen Anwendungen zu Compliance-Problemen führen können und warum Unternehmen einen Prozess zur kontinuierlichen Compliance einführen müssen. Als ehemaliger Auditor kennt Brian die bewährten Verfahren, mit denen Führungskräfte Compliance-Risiken erkennen, überwachen und mindern können. Sehen Sie sich unten die vollständige Podcast-Folge mit „Security Weekly“ an, um mehr zu erfahren. 

Möchten Sie mehr darüber erfahren, wie Onapsis Ihre geschäftskritischen Anwendungen schützen kann? Besuchen Sie uns auf dem Gartner Security & Risk Management Summit 2020 vom 14. bis 17. September. Klicken Sie hier, um sich jetzt anzumelden!

 
 
 
 
Onapsis-Ressourcen anzeigen

Stichworte,
Über den Autor

Brian Tremblay

Brian Tremblay leitet den Bereich Compliance bei Onapsis und kann dabei auf über 20 Jahre Erfahrung in den Bereichen interne Revision und Risikomanagement zurückgreifen. Als ehemaliger Chief Audit Executive verfügt er über fundierte praktische Erfahrung bei der Vorbereitung von Unternehmen auf Börsengänge und der Umsetzung wichtiger Rahmenwerke wie SOX und DSGVO. Dank seiner fundierten Kenntnisse im Bereich IT-General Controls und der Einhaltung gesetzlicher Vorschriften kann Brian Kunden dabei unterstützen, Risiken im Zusammenhang mit ihren geschäftskritischen Anwendungen zu minimieren. Seine Tätigkeit bei globalen Unternehmen wie Raytheon und Deloitte macht ihn zu einer anerkannten Autorität für auditfähige SAP-Systeme und die Überbrückung der Kluft zwischen Sicherheit und Compliance.

Mehr über diesen Autor
Zurück zum Blog

Weiterführende Literatur

Blog

Wie der Verizon DBIR 2026 das Paradoxon bei der Behebung von Sicherheitslücken in SAP verdeutlicht

Jedes Jahr nimmt sich die Sicherheitsbranche Zeit, um den „Verizon Data Breach Investigation Report“ zu analysieren. Als maßgebliche, datengestützte Analyse darüber, wie Sicherheitsverletzungen in der Praxis ablaufen, bietet der Bericht einen unschätzbaren Realitätscheck. Für diejenigen unter uns, deren Aufgabe es ist, die zentralen Geschäftsanwendungen zu schützen, die die Weltwirtschaft am Laufen halten (insbesondere SAP- und Oracle-ERP-Systeme), ist der Mandiant…

Weiterlesen
Blog

Umsetzung der DORA-Konformität: Absicherung von SAP anhand der fünf Kernsäulen

Da das Gesetz zur digitalen Betriebsresilienz (DORA) nun aktiv durchgesetzt wird, müssen Finanzinstitute den Übergang von der theoretischen Governance zur technischen Umsetzung vollziehen. Die Einbindung dieser strengen Vorgaben in eine umfassende SAP-GRC-Strategie ist unerlässlich. Die Aufsichtsbehörden verlangen den eindeutigen Nachweis, dass kritische Infrastrukturen, einschließlich unternehmensweiter SAP-Umgebungen, schweren Cybervorfällen standhalten und sich davon erholen können. Dieser technische Leitfaden beleuchtet…

Weiterlesen