Pablo Müller
Pablo Müller ist Technical Product Manager bei Onapsis und auf die Entwicklung von Lösungen für SAP GRC (Governance, Risk und Compliance) sowie die Sicherheit geschäftskritischer Anwendungen spezialisiert. Als einer der Hauptakteure unserer Vordenkerrolle im Bereich GRC und Compliance liegt seine Expertise darin, die neuesten Erkenntnisse aus der SAP-Sicherheitsforschung und aktuelle Branchentrends in Produkt-Roadmaps umzusetzen, die den Kundenbedürfnissen entsprechen. Pablo arbeitet eng mit den Onapsis Research Labs zusammen, Onapsis Research Labs neue Sicherheitsprüfungen zu definieren und sicherzustellen, dass die GRC-Lösungen von Onapsis die erforderliche Transparenz und Kontrollmöglichkeiten für auditfähige SAP-Systeme und kontinuierliche Compliance bieten. Durch seine Arbeit hat er sich als vertrauenswürdige Stimme etabliert, die die Lücke zwischen technischen Sicherheitsanforderungen und den Vorgaben der Unternehmensrevision schließt.
SOX: Beherrschung der allgemeinen IT-Kontrollen (ITGCs) in SAP zur Vorbereitung auf die Prüfung
Die Beherrschung der SAP-IT-Grundkontrollen (ITGCs) gewährleistet, dass die Finanzdaten des Unternehmens korrekt, sicher und im Einklang mit dem Sarbanes-Oxley Act (SOX) bleiben. Wirtschaftsprüfer unterziehen SAP-Umgebungen einer strengen Prüfung, da diese Systeme die zentralen Umsatz- und Betriebsdaten des Unternehmens verarbeiten. Unternehmen müssen im Rahmen ihrer übergeordneten SAP-GRC-Strategien (Governance, Risk und Compliance) strenge ITGCs einführen…
Das NIST-Cybersicherheits-Framework: Was es ist und wie man es auf SAP anwendet
Das NIST-Cybersicherheits-Framework bietet Unternehmen eine umfassende Methodik zum Management von Cyberrisiken. Die Implementierung des NIST-Frameworks in SAP-Systemen schützt die Finanz-, Betriebs- und Personaldaten, die das globale Unternehmen antreiben. Datenpannen verursachen weltweit durchschnittlich Kosten in Höhe von 4,44 Millionen US-Dollar, weshalb solide SAP-Strategien für Governance, Risiko und Compliance für moderne Unternehmen unverzichtbar sind….
DSGVO in SAP: Was ist das und wie schützt man sensible personenbezogene Daten?
Wenn Unternehmen ihre Cybersicherheitslage bewerten, konzentrieren sie sich häufig auf Perimeter-Sicherheitsmaßnahmen und cloud . Die sensibelsten Daten eines Unternehmens, darunter Mitarbeiterdaten, Kundendaten und Finanzdaten, befinden sich jedoch in der Regel tief in der SAP-Landschaft. Da SAP als zentraler Speicherort für diese personenbezogenen Daten (PII) dient, ist es der Ausgangspunkt…
SOX-Compliance in SAP: Was das ist und wie man sie erreicht
Für viele Unternehmen ist SAP das finanzielle Herzstück des Geschäftsbetriebs. Das System verarbeitet Umsätze, verwaltet die Gehaltsabrechnung, steuert die Lieferkettenlogistik und generiert die für die vierteljährlichen Ergebnisberichte erforderlichen Daten. Aus diesem Grund wird Ihre SAP-Landschaft sofort unter die Lupe genommen, wenn externe Wirtschaftsprüfer Ihr Unternehmen auf die Einhaltung der Sarbanes-Oxley-Vorschriften (SOX) überprüfen. Der Nachweis, dass Ihr…
Automatisierung von SAP-Compliance-Prüfungen: Vom manuellen Aufwand zur kontinuierlichen Qualitätssicherung
Herkömmliche, manuelle SAP-Compliance-Prüfungen sind bekanntermaßen langsam, kostspielig und liefern lediglich Momentaufnahmen Ihrer Sicherheitslage, wodurch Unternehmen zwischen den einzelnen Prüfungen anfällig bleiben. Dieser veraltete Ansatz verursacht erhebliche Reibungsverluste und bindet wertvolle Ressourcen. Die moderne Lösung besteht in einer strategischen Umstellung auf die kontinuierliche Automatisierung der Compliance – eine Kernkomponente einer ausgereiften SAP-Governance-, Risiko- und Compliance-Strategie…
SAP-Compliance im Überblick: Ein Leitfaden zu SOX, DSGVO und NIST
Erfahren Sie, wie Sie die Einhaltung von SOX, DSGVO und NIST in Ihrer SAP-Umgebung sicherstellen können. Unser umfassender Leitfaden behandelt wichtige Kontrollmaßnahmen, Herausforderungen und den Übergang zu einer automatisierten, kontinuierlichen Compliance.