Wir haben das Standardwerk zur SAP-Cybersicherheit verfasst

Diese SAP-Landschaften haben sich im Laufe der Zeit zu einem vollständig hybriden Ansatz entwickelt, bei dem Teile der Landschaft vor Ort, Teile in cloud öffentlichen cloud, Teile in cloud privaten cloud, Software-as-a-Service, platform und Infrastructure-as-a-Service bereitgestellt werden. All diese Komponenten sind miteinander vernetzt, was Unternehmen dazu veranlasst – und das ist positiv –, neue Technologien und Innovationen anzunehmen, das Innovationstempo zu steigern und die Geschwindigkeit der Technologieeinführung zu erhöhen. Allerdings könnte dies dazu führen, dass sie neuen Risiken ausgesetzt sind und möglicherweise Unklarheiten darüber bestehen, wer sich um was kümmern muss, wer die Technologie versteht und wer die Risiken und Schwachstellen kennt. Deshalb ist das Thema dieses Buches zum jetzigen Zeitpunkt so wichtig, denn wir brauchen mehr Fachleute, die sich mit Cybersicherheit für SAP bestens auskennen. Es vermittelt den Lesern zunächst die Grundlagen der Cybersicherheit, die gesamte CIA-Triade. Ich spreche über die SAP-Landschaft und was das bedeutet, da sich die SAP-Landschaft verändert hat. Ich glaube, JP hat das auch erwähnt. Sie befindet sich nicht mehr nur vor Ort. Es ist kein Legacy-System mehr, das hinter einer Firewall sitzt. Richtig? Es wandelt sich zu einer stärker cloud, hybriden Umgebung. Ich denke also, das Buch vermittelt unseren Lesern die Grundlagen, hilft ihnen, die SAP-Landschaft und die Cybersicherheit zu verstehen, und geht dann tiefer ins Detail. Wie baut man sein SAP-Cybersicherheitsprogramm auf? Die Antwort auf diese Frage lautet: Ja. Es tut beides. Ich würde sagen, es ist jedoch eher ein Grundlagenbuch, da wir auf die grundlegenden Konzepte der Sicherheit von SAP-Technologie eingehen. Denn was sehr wichtig ist: Um zu verstehen, wie man etwas sichert, muss man auch verstehen, wie dieses Etwas funktioniert oder welche Fallstricke und Zusammenhänge es gibt. Was ist die Technologie? Was sind die Dienste? Man muss verstehen, wie es funktioniert, um es richtig zu sichern. Richtig? Dieses Buch konzentriert sich also stark darauf. Wir gehen die Technologielandschaften von SAP-Anwendungen und die Konzepte durch. Hey. Man muss verstehen, dass man bei der Bereitstellung einer SAP-Anwendung all diese Komponenten hat. Man hat all diese Bausteine. Wir beginnen mit dem eher allgemeinen Konzept, zum Beispiel einer Landschaft oder eines Produkts. Hey. Ich habe SAP HANA installiert. Okay. Jetzt tauchen wir immer tiefer in die Bedeutung ein und gehen schließlich auf die spezifischen Dienste, Konfigurationen und Konzepte ein, die damit zusammenhängen. Ich denke, etwas Wissen über SAP. Als wir uns überlegt haben, wer unsere Leser sein könnten, dachten wir, es wäre jemand, der sich mit SAP auskennt, vielleicht unsere SAP-Sicherheitsexperten, die noch traditionelle Sicherheit betreiben, vielleicht ein Auditor, vielleicht unsere Compliance-Leute, vielleicht ein Geschäftsmann oder eine Geschäftsfrau, oder es kann ein InfoSec-Mitarbeiter sein oder sogar Cesar, der SAP immer noch für eine Black Box hält. Ich denke also, man muss nicht viel über irgendetwas wissen. Wenn Sie SAP nicht auf sehr hohem Niveau verstehen, ist das in Ordnung. Aber selbst wenn Sie sozusagen ein Anfänger sind, denke ich, dass Sie einen Nutzen aus dem Buch ziehen würden, da wir versucht haben, es grundlegend und sehr einfach zu gestalten, zumindest am Anfang. Ich habe einen Hintergrund in Cybersicherheit. Ich habe also vor fast zwanzig Jahren angefangen, im Bereich Cybersicherheit zu arbeiten. Und ich bin sehr technisch veranlagt, daher gehe ich sehr tief in die Technologie, die Dienste und die Betriebssysteme ein. Das habe ich auch auf meinem Weg durch die SAP-Sicherheit getan. Dabei konnte ich die Konzepte, die Probleme, die Schwachstellen und die Risiken verstehen, die SAP-Anwendungen betreffen. Und genau das habe ich in das Buch einfließen lassen. Richtig? Es war also eine sehr gute Zusammenarbeit mit Rob, denn er bringt die Perspektive des Kunden ein. Richtig? Ein Unternehmen, eine Organisation, die sich mit den Herausforderungen der Implementierung von Cybersicherheit für SAP auseinandersetzt, während ich eher von der technischen Seite komme, eher so: Hey. Wenn man über Cybersicherheit spricht, denke ich, dass dies die Elemente sind, die man ansprechen muss. Das sind die Konzepte. Das sind die Themen. Das ist die Technologie. Das sind die Risiken, die Schwachstellen. Wir haben uns also beim Schreiben dieses Buches sehr gut ergänzt.