Trusted ERP Zertifikat

Wie alle IT-Systeme sollten auch SAP-Systeme einer regelmäßigen Sicherheitsuntersuchung unterzogen werden. In Zusammenarbeit mit der Werth IT GmbH und der TÜV TRUST IT GmbH ist ein Zertifizierungsverfahren entstanden, mit dem Ihr SAP / ERP-System nach „Trusted ERP“ überprüft und zertifiziert wird. Mit dieser Zertifizierung, die aus einer technischen und organisatorischen Prüfung besteht, führen Sie einen unabhängigen Nachweis über ein dem Stand der Technik entsprechendes Sicherheitsniveau.

Die KonzeptAcht GmbH hat dieses Verfahren mit entwickelt, ist maßgeblich an der Erstellung der organisatorischen Prüfung beteiligt und führt diese bei Kunden durch.

Unser Vorgehen

Bei der Trusted ERP-Zertifizierung werden sowohl technische als auch organisatorische Aspekte geprüft.

In einer organisatorischen Prüfung vor Ort stellen unsere erfahrenen Auditoren organisatorische Fragen zur folgenden Themen und lassen sich anhand von Stichproben die angemessene Implementierung der organisatorischen Maßnahmen und Prozesse nachweisen:

  • Informationssicherheitsrichtlinien
  • Organisation der Informationssicherheit
  • Personalsicherheit
  • Verwaltung der Werte
  • Zugangssteuerung
  • Kryptographie
  • Physische und umgebungsbezogene Sicherheit
  • Betriebssicherheit
  • Kommunikationssicherheit
  • Anschaffung, Entwicklung und Instandhalten von Systemen
  • Handhabung von Informationssicherheitsvorfällen
  • Informationssicherheitsaspekte beim Business Continuity Management
  • Compliance

Diese Interviews, Dokumentensichtungen und Stichproben an den Systemen beziehen sich immer auf die eingesetzten SAP-ERP Systeme.

Die technischen Audits werden mit Hilfe des „werth AUDITOR“ durchgeführt. Der Scan der enthaltenen Systeme hat die folgenden Inhalte:

  • u. a. Schnittstellen
  • Konfiguration
  • Berechtigungen
  • Log-Analyse
  • Quellcode Analyse
  • Patchlevel etc.

Unsere Werkzeuge

  • Checklisten zur Trusted ERP-Zertifizierung
    Grundlage: ISO/IEC 27001:2013, COBIT 5 SAP, ERP Control Environment Control Objectives/ Questions, DSAG Prüfleitfaden SAP ERP
  • werth AUDITOR

Ihr Nutzen

  • Vollständige Prüfung des ERP-Systems auf Cyberrisiken
  • Detaillierte Berichte zur durchgeführten Prüfung inklusive Risikobewertung
  • Klare Handlungsempfehlungen und Strategien zur Abmilderung erkannter Risiken
  • Externe Bestätigung der wirksamen Sicherheitsmaßnahmen und des erreichten Sicherheitsniveaus
  • Prüf- und Gütesiegel „TRUSTED ERP“ zur Nutzung für Ihr Marketing und als Nachweis des funktionierenden Risikomanagements
  • Verbesserung Ihrer Marktchancen:
    Beleg gegenüber Ihren Kunden und Ihrer Geschäftsführung, dass Ihre Daten und Geschäftsprozesse vertrauenswürdig und sicher sind
  • Know-how Transfer durch die Sicherheitsexperten der KonzeptAcht GmbH, der TÜV TRUST IT GmbH (objektive Prüfung) und der Werth IT GmbH