Jak się do niego przygotować z SAST i jakie przynosi korzyści dla organizacji?
Każda myśl dotycząca zwiększenia bezpieczeństwa w organizacji, która przybiera formę planu lub chociażby dyskusji jest godna uwagi.
Jak jednak przekuć myśl oraz planowanie w konkretne działanie przynoszące korzyść przedsiębiorstwu?
Dzięki narzędziu SAST wykrycie potencjalnych nieprawidłowości oraz zagrożeń jest łatwe, szybkie
i wyczerpujące.
W naszej pracy realizujemy audyty bezpieczeństwa systemów SAP w oparciu o najlepsze praktyki dotyczące projektów bezpieczeństwa SAP dla systemów SAP w odniesieniu do ISO 27001. Podczas audytu sprawdzane i analizowane są wszystkie istotne elementy systemu (stos ABAP, stos Java, system operacyjny, baza danych) oraz ustawienia SAP i autoryzacje użytkownika.
Audyt jest przeprowadzany przy użyciu certyfikowanego przez SAP narzędzia bezpieczeństwa SAST.
Zakres badania obejmuje ponad 3.000 kontroli dotyczących następujących obszarów
Wszystkie przeprowadzone weryfikacje i ujawnione luki zestawiamy w sprawozdaniu pokontrolnym podlegającym ocenie klienta, a następnie przedstawiamy i wyjaśniamy klientowi podczas warsztatów dotyczących wyników i opracowania planu naprawczego.
Jak wyglądają poszczególne etapy Audytu Bezpieczeństwa? Ile to wszystko trwa?
Na co musimy się przygotować?
Jeśli chodzi o czasochłonność przeprowadzenia wyżej opisanego audytu, trwa on około dwa tygodnie. Należy jednak wziąć pod uwagę dostępność własnych zasobów wewnętrznych, tak aby
w najbardziej optymalny sposób móc się pochylić nad aspektami związanymi z bezpieczeństwem.
Wyniki audytu przekazujemy klientowi w formie elektronicznej (Microsoft Word lub Excel).
Dodatkowo przedstawiamy je w siedzibie klienta podczas spotkania podsumowującego w formie prezentacji. Bardzo ważne jest, aby na spotkaniu byli obecni reprezentanci lub opiekunowie procesów poszczególnych działów, których procesy były weryfikowane w ramach audytu.
Sporządzona dokumentacja zawiera następujące informacje:
Po przeprowadzeniu weryfikacji, nasz zespół powołuje osobę kontaktową służącą pomocą
w przypadku jakichkolwiek zapytań. Wsparcie obejmuje okres kilku tygodni od momentu przekazaniu pisemnych wyników kontrolnych.
Jeśli zastanawiasz się nad zbadaniem aktualnego stanu systemu SAP pod kątem bezpieczeństwa jednak skala problemów z perspektywy rozmiaru środowiska oraz złożoności procesów wywołuje wątpliwości – proszę dłużej nie zwlekać. Pomożemy, przeprowadzimy audyt i w klarowny sposób przedstawimy wyniki oraz plan naprawczy.
autor: Bernadeta Szwarc /Sast Polska Team/
-------------------------------------------------------------------------------------------------
WARTO PRZECZYTAĆ RÓWNIEŻ NA TEMAT BEZPIECZEŃSTWA SAP: