Pressemitteilung
Onapsis unterstützt Unternehmen dabei, SAP-Daten an die Anforderungen der DSGVO anzupassen
Boston, MA – 21. September 2017 – Onapsis, der weltweit führende Experte für Cybersicherheit und Compliance bei SAP- und Oracle-Anwendungen, hat heute den Leitfaden „SAP und DSGVO: So bleibt Ihr Unternehmen dem bevorstehenden EU-Gesetz einen Schritt voraus“ veröffentlicht. Angesichts des Inkrafttretens der DSGVO im Mai 2018 und drohender hoher Geldstrafen von bis zu 4 % des Umsatzes oder 20 Millionen Euro haben Unternehmen nach wie vor Schwierigkeiten, diese Verordnung zu verstehen und zu wissen, wie sie diese einhalten sollen. Dieser Leitfaden soll SAP-Kunden einen Überblick über die DSGVO geben, wie sie sich auf sie auswirkt und wie sie mit der Planung der Einhaltung beginnen können.
Eine von der SAP-Anwendergruppe für Großbritannien und Irland durchgeführte Umfrage zeigt, dass 86 % der SAP-Anwender nicht vollständig verstehen, wie sich die DSGVO auf ihre SAP-Landschaften auswirken wird und wie sie die Compliance erreichen können. Es ist so gut wie sicher, dass die DSGVO in der einen oder anderen Weise Auswirkungen auf jedes Unternehmen haben wird, das groß genug ist, um sich für SAP entschieden zu haben, da sie alle Aspekte des Geschäftsbetriebs betrifft. Tatsächlich enthält fast jedes SAP-System das Kernelement der DSGVO: personenbezogene Daten.
„SAP und DSGVO: So bleibt Ihr Unternehmen den kommenden EU-Vorschriften einen Schritt voraus“ befasst sich eingehend damit, wie sich diese Vorschriften konkret auf SAP auswirken. Es werden die Arten personenbezogener Daten untersucht und wo diese im SAP-Personalmanagementsystem gespeichert sein können, sowie weitere zu berücksichtigende „Infotypen“ wie Kundendaten, Lieferantendaten, Partnerdaten, Kreditkartendaten und die Benutzerverwaltung.
„Bei Onapsis haben wir zahlreiche Fragen und Anfragen von unseren Kunden erhalten, die sich fragen, ob SAP in ihre Pläne zur Vorbereitung auf die DSGVO einbezogen werden muss. Tatsache ist, dass SAP viele verschiedene Arten von personenbezogenen Daten verarbeitet – von Kunden über Mitarbeiter bis hin zu Partnern – und daher unbedingt berücksichtigt werden sollte, wenn Unternehmen sich mit Compliance-Vorgaben befassen. Tatsächlich stellen diese Unternehmen fest, dass die Vorbereitung auf die DSGVO nicht nur eine geringfügige Anpassung der aktuellen Datenschutzrichtlinie des Unternehmens bedeutet, sondern vielmehr eine vollständige Überarbeitung bestehender Geschäftsprozesse erfordert. Mit Hilfe unserer Kunden konnten wir spezifische DSGVO-Konformitätsprüfungen in die Onapsis Security Platform integrieren, Platform eine schnellere und stärker automatisierte Möglichkeit zu bieten, zu überprüfen, ob ihre SAP-Landschaften konform sind“, sagte Alex Horan, Director of Product Management bei Onapsis.
Sebastian Bortnik, Leiter der Forschungsabteilung bei Onapsis, fügt hinzu: „Angesichts der zunehmenden Cyberangriffe auf SAP-Anwendungen verlassen sich die meisten Unternehmen bei ihrem Sicherheitsmanagement nicht mehr ausschließlich auf Rollen und Profile (SoD) sowie GRC, sondern setzen auf eine umfassendere Sicherheitsstrategie. Jedes Unternehmen, das eine Schwachstellenanalyse durchgeführt oder wirklich ermittelt hat, wo sich die Daten zu Schlüsselpersonal oder Mitarbeitern in SAP befinden, weiß bereits, dass die DSGVO für diese Systeme relevant ist. Das Ziel dieses Leitfadens ist es, SAP-Kunden aufzuzeigen, wo sie in ihren SAP-Implementierungen nachsehen können, um festzustellen, ob die Daten dort vorhanden sind, und welche Schritte sie unternehmen können, um nicht nur die Compliance sicherzustellen, sondern diese Daten auch vor internen und externen Bedrohungen zu schützen.“
Über Onapsis Research Labs™
Threat Intelligence „SAP and Oracle Security Threat Intelligence von Onapsis Research Labs erstellt, einem Team führender Sicherheitsexperten, die fundiertes Fachwissen und langjährige Erfahrung bündeln, um technische Analysen im geschäftlichen Kontext zu liefern und dem Markt fundierte Sicherheitsbewertungen zur Verfügung zu stellen. Das Team arbeitet eng mit den Produktsicherheitsteams von SAP und Oracle zusammen, um die Informationen verantwortungsbewusst an Kunden weiterzugeben. Bis heute hat es über 150 Sicherheitshinweise veröffentlicht, von denen mehr als 100 Oracle EBS betreffen; es hat über 180 Onapsis-Unternehmenskunden hinsichtlich der Auswirkungen beraten und hält regelmäßig Vorträge auf führenden Sicherheits-, Oracle- und SAP-Konferenzen weltweit. Onapsis war das erste Unternehmen, das die Publikationsreihe „SAP Security In-Depth“ herausbrachte, die detaillierte Analysen zu Sicherheitsrisiken für SAP und SAP HANA bietet, und ist nun das erste Unternehmen, das die Publikationsreihe „Oracle Security In-Depth“ herausbringt, die sich ausschließlich auf die Sicherheit von Oracle-Anwendungen konzentriert.
Über Onapsis
Die Cybersicherheitslösungen von Onapsis automatisieren die Überwachung und den Schutz Ihrer SAP- und Oracle-Anwendungen und sorgen dafür, dass diese die Compliance-Anforderungen erfüllen und vor Bedrohungen durch Insider und Außenstehende geschützt sind. Als bewährter Marktführer genießen Onapsis das Vertrauen globaler Unternehmen beim Schutz der geschäftskritischen Informationen und Prozesse, die den Betrieb ihrer Unternehmen gewährleisten. Onapsis hat seinen Hauptsitz in Boston, Massachusetts, und betreut über 200 Kunden, darunter viele der Global 2000. Die Lösungen von Onapsis sind zudem der De-facto-Standard für führende Beratungs- und Wirtschaftsprüfungsgesellschaften wie Accenture, Deloitte, E&Y, IBM, KPMG und PwC.
Zu den Lösungen von Onapsis gehört die Onapsis Security Platform, die am weitesten verbreitete SAP-zertifizierte Cybersicherheitslösung auf dem Markt. Im Gegensatz zu generischen Sicherheitsprodukten bieten die kontextbezogenen Lösungen von Onapsis sowohl präventive Maßnahmen zur Schwachstellen- und Compliance-Kontrolle als auch Funktionen zur Echtzeit-Erkennung und Incident Response, um Risiken für kritische Geschäftsprozesse und Daten zu minimieren. Über offene Schnittstellen platform sich die platform in führende SIEM-, GRC- und Netzwerksicherheitsprodukte integrieren und bindet Unternehmensanwendungen nahtlos in bestehende Programme zum Schwachstellen-, Risiko- und Vorfallmanagement ein.
Diese Lösungen basieren auf den Erkenntnissen Onapsis Research Labs kontinuierlich führende Informationen zu Sicherheitsbedrohungen für SAP- und Oracle-Unternehmensanwendungen bereitstellen. Die Experten der Onapsis Research Labs die ersten, die Vorträge über Cyberangriffe auf SAP-Systeme hielten, und haben bis heute Hunderte von Sicherheitslücken aufgedeckt und bei deren Behebung mitgewirkt, die SAP Business Suite, SAP HANA, SAP Cloud SAP Mobile-Anwendungen sowie die Plattformen Oracle JD Edwards und Oracle E-Business Suite betrafen. Onapsis wurde das US-Patent Nr. 9.009.837 mit dem Titel „Automated Security Assessment of Business-Critical Systems and Applications“ erteilt, das bestimmte Algorithmen und Funktionen beschreibt, die der Technologie zugrunde liegen, auf der die Softwareplattformen Onapsis Security Platform™ und Onapsis X1™ basieren. Diese patentierte Technologie ist branchenweit anerkannt und hat Onapsis die Auszeichnung als „2015 SINET 16 Innovator“ eingebracht.
Weitere Informationen finden Sie unter www.onapsis.com oder folgen Sie uns auf Twitter, Google+ oder LinkedIn.
„Onapsis“ und Onapsis Research Labs eingetragene Marken von Onapsis, Inc. Alle anderen Firmen- oder Produktnamen sind möglicherweise eingetragene Marken ihrer jeweiligen Eigentümer.