https://www.opexaadvisory.de/
top of page

SAP S/4HANA und NIS2: Eine sichere Kombination!

Für viele KMU ist die Cloud eine hilfreiche Einrichtung, um skalierbar Services zu nutzen und kosteneffizient zu arbeiten. Auch SAP geht den Weg und stellt seinen Kunden eine für KMU optimierte ERP-Lösung zur Verfügung, die von jedem Browser aus erreicht werden kann. Dabei gilt es auch die Sicherheit zu bedenken.


Die NIS2-Richtlinie (Network and Information Security Directive) der EU zielt darauf ab, die Cybersicherheit innerhalb kritischer Infrastrukturen zu verbessern und betrifft Organisationen, die wesentliche Dienstleistungen erbringen, darunter auch kleine und mittelständische Unternehmen (KMU).


Die Anforderungen der NIS2 lassen sich gut mit den Sicherheitsmechanismen von SAP S/4HANA in der Cloud in Einklang bringen.


In ihrem Blog haben Peter Fach von SAP und Klaus Kilvinger von OPEXA Advisory einige dieser Themen angesprochen.


Hier der Link zum Video auf Linkedin.




Zur Verdeutlichung hier eine Zuordnung von ausgewählten Sicherheitsmechanismen zu den NIS2-Anforderungen.


Verschlüsselung

NIS2-Anforderung: Schutz von Vertraulichkeit, Integrität und Verfügbarkeit von Daten. SAP HANA bietet Verschlüsselung von Daten im Ruhezustand und bei der Übertragung, was die Vertraulichkeit und Integrität gemäß NIS2 sicherstellt.


Zugriffskontrolle

NIS2-Anforderung: Implementierung von Zugangskontrollen zur Vermeidung unbefugter Zugriffe. SAP stellt durch rollenbasierte Berechtigungen und granulare Zugriffskontrollen sicher, dass nur autorisierte Personen Zugang zu sensiblen Daten haben, was der Zugangsbeschränkung nach NIS2 entspricht. SAP unterteilt die Geschäftsfunktionen in semantisch aussagekräftige Anwendungskataloge, die Aufgaben oder Teilprozesse innerhalb eines Geschäftsprozesses darstellen. Diese Kataloge bilden Einheiten bezüglich der Strukturierung der Arbeit und der Berechtigungsvergabe ab. Anwendungskataloge gewähren Zugriff auf eine App, eine Reihe von Apps oder einzelne Aspekte einer App. Mit diesen Einschränkungen können Sie, die Art und Weise, wie der Benutzer mit der App interagieren kann, näher angeben. Sie können z.B. Schreib- oder Lesezugriff gewähren.


Sicherheitszertifizierungen

NIS2-Anforderung: Einhaltung von Sicherheitsstandards und regelmäßige Sicherheitsüberprüfungen. SAP arbeitet mit bewährten internationalen und nationalen Standards (ISO 27001, SOC 1, SOC 2, C5) und trägt so zur Konformität mit den Anforderungen der NIS2 bei, insbesondere in Bezug auf den Nachweis sicherer Systeme.


Datenisolierung

NIS2-Anforderung: Sicherstellung der Integrität und Vertraulichkeit von Daten. Die logische Trennung von Kundendaten in der SAP S/4HANA Cloud stellt sicher, dass Daten von verschiedenen Unternehmen sicher und getrennt gespeichert werden, was der Anforderung der NIS2 an Datensicherheit entspricht.


Notfallwiederherstellung und Backups

NIS2-Anforderung: Gewährleistung von Kontinuität und Wiederherstellbarkeit kritischer Dienste. SAP bietet automatisierte Backups und eine Notfallwiederherstellungsstrategie, die dazu beitragen, den Betrieb aufrechtzuerhalten und die Verfügbarkeit von Daten bei Ausfällen sicherzustellen, wie von der NIS2 gefordert.


Sicherheitsüberwachung

NIS2-Anforderung: Sicherheitsüberwachung und -erkennung in Echtzeit zur Prävention und Behandlung von Vorfällen. Die kontinuierliche Überwachung der Infrastruktur durch SAP gewährleistet eine schnelle Erkennung und Reaktion auf Bedrohungen, was in direktem Zusammenhang mit der Anforderung der NIS2 nach Vorfallserkennung und -reaktion steht.


Compliance Management

NIS2-Anforderung: Erfüllung regulatorischer Anforderungen und Cybersicherheitsrichtlinien. SAP S/4HANA unterstützt die Einhaltung der DSGVO und anderer Datenschutzvorgaben, was Unternehmen hilft, die regulatorischen Verpflichtungen der NIS2 einzuhalten, die eine starke Verbindung zu Datenschutz und Informationssicherheit haben.


Auditing und Protokollierung

NIS2-Anforderung: Sicherstellung der Nachvollziehbarkeit von Sicherheitsvorfällen. SAP: Durch umfassende Protokollierungs- und Auditfunktionen ermöglicht SAP die Nachverfolgung von Vorfällen und Zugriffsaktivitäten, um eine klare Revisionsspur zu hinterlassen, was der NIS2-Anforderung nach transparenter Protokollierung entspricht.


Patch-Management

NIS2-Anforderung: Regelmäßige Aktualisierung von Software und Systemen zur Sicherstellung der Systemsicherheit. SAPs regelmäßige Sicherheits-Updates und Patches unterstützen die NIS2-Anforderungen an eine kontinuierliche Systemwartung und Schwachstellenbehebung, um bekannte Sicherheitslücken zu schließen.


Multi-Faktor-Authentifizierung (MFA)

NIS2-Anforderung: Nutzung starker Authentifizierungsmechanismen, um unbefugte Zugriffe zu verhindern. SAP S/4HANA ermöglicht die Nutzung von MFA, die konkrete Implementierung und Konfiguration erfolgt auf Seite des Kunden und stellt sicher, dass nur autorisierte Personen auf die Systeme zugreifen können, was den NIS2-Anforderungen an den Schutz von Zugriffsdaten entspricht.


Fazit

Die Sicherheitsmechanismen von SAP S/4HANA in der Cloud unterstützen von NIS2 betroffene Unternehmen, die Anforderungen der Richtlinie umfassend zu erfüllen.

Ergänzungen bleiben allerdings abhängig vom Schutzbedarf und der eigenen Umgebung unumgänglich.

Das NIS2-konforme Sicherheitsniveau ist in der Cloud mit SAP S/4HANA bereits sehr hoch, das nötige Niveau muss aber in der „ganzen“ Infrastruktur durchgängig aufgebaut und gewahrt werden, um nicht Einfallstore für Kriminelle auf Seite der Cloud mit SAP zu schließen und dafür wieder an anderer Stelle Lücken zu öffnen oder gegen NIS2-Vorgaben zu verstoßen.


Informieren Sie sich über die NIS2 mit einem kostenfreien Strategiegespräch:



Informationen zu SAP finden Sie hier:


Comments


bottom of page