get clean & stay clean mit NOVO: das Serviceprogramm für Ihre SAP-Security
Müssten wir uns zwischen einem scheckheftgepflegten Auto und einem, bei dem «nur» regelmässig die MFK gemacht wurde, entscheiden, würde unsere Wahl auf das scheckheftgepflegte fallen. Die regelmässigen Serviceintervalle bedeuten zwar regelmässige Kosten, aber sie geben uns Sicherheit. Zum einen, weil das Auto regelmässig auf Herz und Nieren geprüft wird, und wir uns so auf seinen einwandfreien Zustand verlassen können. Zum anderen, weil uns dieser Service davor schützt, dass defekte Teile nicht rechtzeitig ersetzt werden und so einen sehr viel grösseren Schaden anrichten könnten. Deshalb rechnet sich der regelmässige Service am Ende auch finanziell. Mit dem NOVO «get clean & stay clean» Projekt erhalten Sie genau diesen Service auch für Ihre SAP-Security.
War es früher ein Leichtes, selbst Hand bei seinem Auto anzulegen und kleinere Reparaturen selbst durchzuführen, ist dies heutzutage nahezu unmöglich ohne mechatronische Kenntnisse und ohne Computerunterstützung. In puncto SAP-Security verhält es sich ähnlich: Die nachfolgende Übersicht bringt die Entwicklungen und daraus resultierenden Herausforderungen auf den Punkt:
"Alte" Welt |
"Neue" Welt |
Eigene Systeme im eigenen Rechenzentrum |
Hybride Cloud- und On-Prem-Betriebsmodelle |
Keine oder minimale Integration mit Partnern, wenige Schnittstellen |
Tiefe Integration in digitale Ökosysteme, omnipräsente Integration via APIs |
Langsame Entwicklungs- und Releasezyklen |
Kontinuierliche Lieferung kleiner, produktiver Inkremente |
Vorwiegend lokale Gesetzgebung relevant |
Verschiedenste Gesetzesnormen relevant -> Daten in der Cloud in Drittstaaten, GDPR,... |
Klarer Fokus auf Perimeter-Security |
Zero Trust, Micro-Segmentation, Identity, etc. kommen zu Perimeter dazu |
Lebenszeit der Systeme: Jahre bis Jahrzehnte |
Lebenszeit der Systeme: sehr variabel; im Extremfall einer Stateless App sogar nur wenige Minuten oder gar Sekunden |
Für Ihre SAP-Security heisst das…
Sie müssen handeln, wenn Sie die sensiblen Daten in Ihren SAP-Systemen schützen wollen. Einen ersten Überblick über den aktuellen Status Ihrer SAP-Security erhalten Sie mit dem NOVO SAP Security Check (SSC), der MFK für Ihre SAP-Systeme.
Darauf aufbauend oder auch völlig unabhängig davon empfehlen wir Ihnen ein kontinuierliches Serviceprogramm für Ihre SAP-Security, das NOVO «get clean & stay clean» Projekt.
get clean & stay clean – strukturiert zu mehr Sicherheit
SAP-Security ist und bleibt kein Projekt oder Programm. Sie muss vielmehr kontinuierlich an wechselnde und wachsende Anforderungen des Business, der Regulation oder der Bedrohungslage angepasst werden. Um eine angemessene, effektive und umfassende Sicherheit für Ihre SAP-Systeme sicherstellen zu können, sollten Ihre Security-Massnahmen deshalb in eine zu Ihrem Unternehmen passende Struktur eingebunden werden.
get clean = Kontrolluntersuchung und Reparatur aller Mängel
Wir unterstützen Sie von der Evaluation der Managementsysteme und geeigneten Frameworks über die Risikoanalyse und das Kontrolldesign bis zur ganz konkreten Umsetzung im System.
In der Analysephase erfassen wir Ihre Vorstellungen, Anforderungen und Ist-Prozesse wie das vorhandene Benutzermanagement, Berechtigungen oder auch ggf. schon definierte Risiken. Bei der anschliessenden Konzept- und Realisierungsphase konzentrieren wir uns beispielsweise darauf, eine Security-Leitlinie zu erstellen, die Mitarbeiter/-innen zu sensibilisieren, ein Security-Team aufzubauen, eine IT-Dokumentationsstruktur festzulegen, ein IT-Servicemanagement zu etablieren und mit Ihnen zusammen, ein starkes und effizientes sowie ganzheitliches Security-Modell zu finden und zu etablieren.
stay clean = Regelmässiger Service inklusive allfälliger Reparaturen
Mithilfe zahlreicher Security-Checklisten, Templates und unserer umfangreichen Praxiserfahrung identifizieren wir weitere und neue Optimierungspotenziale. Ausserdem unterstützen wir Sie bei der Umsetzung und Aufrechterhaltung der neuen Prozesse (get clean).
SAP-Security mit NOVO - Kompetenz von A-Z
Wir kennen die Möglichkeiten und Grenzen in den relevanten SAP-Modulen, -Produkten und den darunterliegenden SAP-Systemen. Wir sind aber auch immer auf dem Laufenden, um Sie optimal beim Mappen und Konsolidieren von Vorgaben aus verschiedenen Quellen wie Frameworks, Gesetzen, Revisionsfindings, Managemententscheiden etc. unterstützen zu können.
Ausserdem wissen wir aufgrund unserer Praxiserfahrung, wie Kontrollziele effizient und schlank abgedeckt werden können. So können wir Empfehlungen und Vorgaben kritisch hinterfragen und sogar unnötige oder doppelte Kontrollen vermeiden. Ausserdem können wir die Auswirkungen auf Systeme und den Betrieb realistisch abschätzen und so bei Bedarf mögliche Alternativen empfehlen.
Nutzen Sie unser Know-how – wir unterstützen Sie gerne.