Bine ați venit la Scribd!

Săriți peste schemele de tip carusel

Protecting Information Assets:: A SAP Customer's Perspective

Încărcat de

flaviolink2466

0% au considerat acest document util (0 voturi)

16 vizualizări8 pagini

vforge case

Titlu original

vforge

Drepturi de autor

Formate disponibile

PDF, TXT sau citiți online pe Scribd

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Raportați acest document

vforge case

Drepturi de autor:

Formate disponibile

Descărcați ca PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

0% au considerat acest document util (0 voturi)

16 vizualizări8 pagini

Protecting Information Assets:: A SAP Customer's Perspective

Încărcat de

flaviolink2466

vforge case

Drepturi de autor:

Formate disponibile

Descărcați ca PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

Salt la pagina

Sunteți pe pagina 1din 8

Căutați în document

Protecting Information Assets:

A SAP Customer’s Perspective

Gerald West
09/05/2019

1
Agenda

• Introduction – 5
• Controls Approach - 5
• Technology Shield - 10
• Human Shield - 5
• Security Roadmap - 5
• Questions - 5

2
Securing SAP - Controls Approach
Dimensions Initiatives

E Define and optimise processes, policies and

Define standards
N
People
A Engage Engage and Educate User Community

B
Simplify Make it Easy To Do The Right Thing
L
Process Identify and Manage Risks, Issues and
E Know Control Mechanisms
E
Implement and Maintain Effective Controls
X Control (including Functionality)
Technology
E
Establish Robust Assurance , Audit and
C Assure Testing Processes
U
Data Analyse Controls Environment and Detect
T Report Exceptions
E

3
Securing SAP – The Technology Shield
Prevent Detect Respond

C
Levers Methodology
O
N
Change Control Prepare N
E
N
T Analyse
User Access E
W
Resolve C
O Settings & Configuration T
R Sustain
I
K Programs & software
Embed O
N
S
LOG MANAGEMENT

4
Securing SAP – The Human Shield

Campaigns Content

Phishing Simulations Training courses

Major campaigns Educational videos
Mini campaigns Articles

Communities
Communication

Breaking news Advocates

Urgent instructions Practitioners
Phishing reporting End users (e.g. Yammer)

5
Security Roadmap

Themes Protecting value

Business Process Improvement Optimise Business processes

Engagement Engage security stakeholders

Security Technology Exploit Security technology

Cyber Risk Management Manage Cyber risk
Assurance & Audit Leverage Audit & assurance
Reporting & Monitoring
Drive smart Reporting & monitoring
Education & Awareness
Enhance Education & awareness
Data Protection
Manage Data protection

CSI – Clarity, Simplicity, Integrity

6
Summary/ Key Points

• Securing SAP touches on all 4 dimensions of People, Process,

Technology and Data

• Manage Change Control, User Access, Settings & Configuration and

Programs & Software as the levers of your Technology Shield

• Some of these measures can increasingly be bypassed through social

engineering e.g. phishing attacks

• Improve your phishing resistance, raise security awareness and

encourage user communication to strengthen your Human Shield

• Create a Security Roadmap that addresses both the Technology and

Human shields

7
Questions?

S-ar putea să vă placă și

Auditor's Guide to IT Auditing
De la Everand
Auditor's Guide to IT Auditing
Richard E. Cascarino
Evaluare: 4.5 din 5 stele
4.5/5 (3)
The Definitive 'Security for Management' Presentation Template
Document9 pagini
The Definitive 'Security for Management' Presentation Template
071027684warid
100% (2)
Menlo Security QuickStart Deployment Services
Document2 pagini
Menlo Security QuickStart Deployment Services
supri yono
Încă nu există evaluări
IT Services Company Profile
Document27 pagini
IT Services Company Profile
shakawath
Încă nu există evaluări
CSNIST
Document7 pagini
CSNIST
karthik.vcyber
Încă nu există evaluări
Cyber Hygiene Checklist
Document1 pagină
Cyber Hygiene Checklist
VEDASTUS VICENT
Încă nu există evaluări
SOC Kaspersky PDF
Document34 pagini
SOC Kaspersky PDF
Triệu Hồng Biên
0% (1)
Security For Management
Document9 pagini
Security For Management
Ayyansh&Amyrah Masurkar
Încă nu există evaluări
Fortinet SOC Solution
Document37 pagini
Fortinet SOC Solution
Nguyen Trung
Încă nu există evaluări
Computer Security I: Configure Secure Clients and Encrypt Email
Document59 pagini
Computer Security I: Configure Secure Clients and Encrypt Email
mohammed2015amine
Încă nu există evaluări
Developing An Developing An Application Security Strategy For Large Enterprise Systems
Document14 pagini
Developing An Developing An Application Security Strategy For Large Enterprise Systems
api-27294532
Încă nu există evaluări
NIST Cybersecurity Framework Overview
Document4 pagini
NIST Cybersecurity Framework Overview
Arunim Aich
Încă nu există evaluări
DuPont Process Safety Management - Brochure PDF
Document6 pagini
DuPont Process Safety Management - Brochure PDF
Eddy Abdillah Bin Sugiarto
100% (1)
SAP Security Concepts Segregation of Dut
Document36 pagini
SAP Security Concepts Segregation of Dut
tardio pozo
Încă nu există evaluări
Process Factsheet: Security Management
Document2 pagini
Process Factsheet: Security Management
edy
Încă nu există evaluări
Update Intro To IT Audit Support v4
Document41 pagini
Update Intro To IT Audit Support v4
Handayani Tri Wijayanti
Încă nu există evaluări
Module 3
Document54 pagini
Module 3
Nerdy Warrior
Încă nu există evaluări
Customer Analysis New
Document39 pagini
Customer Analysis New
Prince Louie Morte
Încă nu există evaluări
Security: - . or How Best To Protect Your Data and Keep The Availability of Your SAP Solutions
Document54 pagini
Security: - . or How Best To Protect Your Data and Keep The Availability of Your SAP Solutions
ep230842
Încă nu există evaluări
Brochure Wharton Business Analytics 03 June 21 V58
Document16 pagini
Brochure Wharton Business Analytics 03 June 21 V58
Piyush
Încă nu există evaluări
ASUG82900 - Securing SAP Software Systems From Cyberattacks
Document38 pagini
ASUG82900 - Securing SAP Software Systems From Cyberattacks
Fahri Batur
Încă nu există evaluări
vCOPS Incident MGT Highlevel PDF
Document23 pagini
vCOPS Incident MGT Highlevel PDF
Claude Baptiste
Încă nu există evaluări
Netrika Cyber Security Advisory Services DTD 28th Feb 2023
Document26 pagini
Netrika Cyber Security Advisory Services DTD 28th Feb 2023
Himanshu Bisht
Încă nu există evaluări
Introduction To Six Sigma
Document30 pagini
Introduction To Six Sigma
Kashif Razzaqui
100% (40)
Improve your Software Security posture with SAMM 2.0 Dashboard
Document15 pagini
Improve your Software Security posture with SAMM 2.0 Dashboard
Hector Villagomez
Încă nu există evaluări
Week 3 Designing The Financial Service Encounter
Document19 pagini
Week 3 Designing The Financial Service Encounter
Charlotte Chan
Încă nu există evaluări
Module - 7 - Control Phase
Document231 pagini
Module - 7 - Control Phase
mohmedkelioy1
Încă nu există evaluări
IS Risk Management
Document10 pagini
IS Risk Management
Anil Gaur
Încă nu există evaluări
79 Guide To Cybersecurity Framework - Become Cyber Resilient
Document16 pagini
79 Guide To Cybersecurity Framework - Become Cyber Resilient
botnet.inbox
Încă nu există evaluări
02 - AFA - PPT - Unit 5
Document38 pagini
02 - AFA - PPT - Unit 5
tfknr
Încă nu există evaluări
Best Practices in Cybersecurity - E-Book
Document14 pagini
Best Practices in Cybersecurity - E-Book
T
Încă nu există evaluări
Contino DevSecOps Assessment and Strategy Accelerator
Document9 pagini
Contino DevSecOps Assessment and Strategy Accelerator
Lmoreira
Încă nu există evaluări
Accounting Management Presentation Ver 2
Document34 pagini
Accounting Management Presentation Ver 2
Aries H Munandar
Încă nu există evaluări
Points To Consider: Developing Your Positive Safety Culture
Document1 pagină
Points To Consider: Developing Your Positive Safety Culture
Κυριάκος Λιότσιος
Încă nu există evaluări
Pertemuan 4 PengSI - Manajemen Layanan TI
Document8 pagini
Pertemuan 4 PengSI - Manajemen Layanan TI
Farissa Riski Romadona
Încă nu există evaluări
Pertemuan 4 PengSI - Manajemen Layanan TI
Document8 pagini
Pertemuan 4 PengSI - Manajemen Layanan TI
AldinoHaryop
Încă nu există evaluări
Capa Management
Document5 pagini
Capa Management
vini157
Încă nu există evaluări
Introduction To ISO Standrds
Document24 pagini
Introduction To ISO Standrds
durga
Încă nu există evaluări
Module5-Cyber and Information Security
Document67 pagini
Module5-Cyber and Information Security
tsabharwal
Încă nu există evaluări
L - ISO27k ISMS Implementation and Certification Process
Document1 pagină
L - ISO27k ISMS Implementation and Certification Process
velibor27
Încă nu există evaluări
Risk Based Audit
Document28 pagini
Risk Based Audit
priyadi haryo
Încă nu există evaluări
DOCUMENT Information Systems Security Officer: Roles and Responsibilities
Document19 pagini
DOCUMENT Information Systems Security Officer: Roles and Responsibilities
mabesnina
Încă nu există evaluări
ICT Pol Cyber Law IPB
Document36 pagini
ICT Pol Cyber Law IPB
Hamka Surya Nugraha
Încă nu există evaluări
Sosialisasi SNI ISO-IEC 20000 - Sistem Manajemen Layanan
Document10 pagini
Sosialisasi SNI ISO-IEC 20000 - Sistem Manajemen Layanan
dyogasara2
Încă nu există evaluări
5-Presentation 1 Challenges in AIMS
Document34 pagini
5-Presentation 1 Challenges in AIMS
axlpce
Încă nu există evaluări
Product Sheet - HighBond Platform
Document2 pagini
Product Sheet - HighBond Platform
Daniel lewis
Încă nu există evaluări
Barrier Management Through Technical Integrity Management Programme (TIMP)
Document22 pagini
Barrier Management Through Technical Integrity Management Programme (TIMP)
Li Qi
Încă nu există evaluări
Certified Information Technology Professional: Audience
Document4 pagini
Certified Information Technology Professional: Audience
Arum Purbasari
Încă nu există evaluări
Information Assurance/Information Security: John W. Lainhart IV
Document39 pagini
Information Assurance/Information Security: John W. Lainhart IV
emar manipon
Încă nu există evaluări
SAP
Document25 pagini
SAP
Srinidhi Patawari
Încă nu există evaluări
Online Business Analytics Certificate Program
Document15 pagini
Online Business Analytics Certificate Program
Ujwal Tickoo
Încă nu există evaluări
Maximo HSE
Document40 pagini
Maximo HSE
Engr.Arslan Abbas
Încă nu există evaluări
Designing SAP Application Security - Leveraging SAP
Document12 pagini
Designing SAP Application Security - Leveraging SAP
T. Ly
Încă nu există evaluări
Catalyst - Cybersecurity Offerings - 050522 - ENG - v3
Document18 pagini
Catalyst - Cybersecurity Offerings - 050522 - ENG - v3
Justo Ebang
Încă nu există evaluări
Software Quality Assurance
Document17 pagini
Software Quality Assurance
api-19981384
Încă nu există evaluări
Rethinking Information Security Management The Business Model For Information Security
Document40 pagini
Rethinking Information Security Management The Business Model For Information Security
Roberto Montero
Încă nu există evaluări
An Industry Leader in Providing Quality Assurance, Systems Testing, Configuration Management, and Cyber Security Services
Document14 pagini
An Industry Leader in Providing Quality Assurance, Systems Testing, Configuration Management, and Cyber Security Services
Rahim Ali Qamar
Încă nu există evaluări
Brochure Wharton Business Analytics 03 May 19 V36
Document15 pagini
Brochure Wharton Business Analytics 03 May 19 V36
veda20
Încă nu există evaluări
Introduction To The BPM Life Cycle
Document27 pagini
Introduction To The BPM Life Cycle
murahartawaty arief
100% (1)
The Ultimate Financial Security Survey
De la Everand
The Ultimate Financial Security Survey
James L Schaub
Evaluare: 5 din 5 stele
5/5 (1)
Dynamic List Display Records Role Changes
Document4 pagini
Dynamic List Display Records Role Changes
flaviolink2466
Încă nu există evaluări
Designing SAP Application Security Protiviti PDF
Document12 pagini
Designing SAP Application Security Protiviti PDF
Siddant
Încă nu există evaluări
Untitled
Document2 pagini
Untitled
flaviolink2466
Încă nu există evaluări
Securing Your SAP® Infrastructure - Andrew Morris
Document20 pagini
Securing Your SAP® Infrastructure - Andrew Morris
flaviolink2466
Încă nu există evaluări
Designing SAP Application Security Protiviti PDF
Document12 pagini
Designing SAP Application Security Protiviti PDF
Siddant
Încă nu există evaluări
C AUDSEC 731 PDF Questions and Answers
Document5 pagini
C AUDSEC 731 PDF Questions and Answers
flaviolink2466
Încă nu există evaluări
Service Evidence For BRP
Document4 pagini
Service Evidence For BRP
flaviolink2466
Încă nu există evaluări
Securing Your SAP® Infrastructure - Andrew Morris
Document20 pagini
Securing Your SAP® Infrastructure - Andrew Morris
flaviolink2466
Încă nu există evaluări
C AUDSEC 731 PDF Questions and Answers
Document5 pagini
C AUDSEC 731 PDF Questions and Answers
flaviolink2466
Încă nu există evaluări
Fast Facts 2015 PDF
Document2 pagini
Fast Facts 2015 PDF
flaviolink2466
Încă nu există evaluări
SAP006
Document123 pagini
SAP006
flaviolink2466
Încă nu există evaluări
User Bapi 041125 237 Modelo
Document237 pagini
User Bapi 041125 237 Modelo
flaviolink2466
Încă nu există evaluări
IIA Los Angeles SAP Security Presentation
Document36 pagini
IIA Los Angeles SAP Security Presentation
Carol
0% (1)
Designing SAP Application Security Protiviti PDF
Document12 pagini
Designing SAP Application Security Protiviti PDF
Siddant
Încă nu există evaluări
STMS Qa
Document1 pagină
STMS Qa
flaviolink2466
Încă nu există evaluări
Vpnclient Setup
Document1 pagină
Vpnclient Setup
Paul Whiteley
Încă nu există evaluări
AE52 UserGuide
Document104 pagini
AE52 UserGuide
flaviolink2466
Încă nu există evaluări
Vpnclient Setup
Document1 pagină
Vpnclient Setup
Paul Whiteley
Încă nu există evaluări
TCODES
Document3 pagini
TCODES
flaviolink2466
Încă nu există evaluări
NTP35N15 Power MOSFET Features and Specifications
Document7 pagini
NTP35N15 Power MOSFET Features and Specifications
Christine Gomez
Încă nu există evaluări
Correlation Study and Regression Analysis of Water Quality Assessment of Nagpur City, India
Document5 pagini
Correlation Study and Regression Analysis of Water Quality Assessment of Nagpur City, India
Shakeel Ahmad
Încă nu există evaluări
Manual Servicio Subaru
Document5.963 pagini
Manual Servicio Subaru
Cristian Mauricio Alarcon Rojas
Încă nu există evaluări
Sample Purchase Specification For Clariflocculator
Document1 pagină
Sample Purchase Specification For Clariflocculator
contactdevansh1174
Încă nu există evaluări
Motores Sumergibles
Document68 pagini
Motores Sumergibles
cyberespia
Încă nu există evaluări
Antena Eh para 10 Metros
Document3 pagini
Antena Eh para 10 Metros
10sd156
Încă nu există evaluări
Product Design Recommended Reading List
Document3 pagini
Product Design Recommended Reading List
Sai Prasath
100% (1)
8 Ways To Achieve Efficient Combustion in Marine Engines
Document10 pagini
8 Ways To Achieve Efficient Combustion in Marine Engines
tom
Încă nu există evaluări
01chapter 5-1
Document55 pagini
01chapter 5-1
Ahm
Încă nu există evaluări
Odv-065r18ejj-G DS 2-0-3
Document1 pagină
Odv-065r18ejj-G DS 2-0-3
Евгений Переверзев
0% (1)
Niveau S Longrine Type Pou05-S Section 20x25: A-A B-B C-C D-D
Document1 pagină
Niveau S Longrine Type Pou05-S Section 20x25: A-A B-B C-C D-D
AWOUNANG
Încă nu există evaluări
Experion Scada Pin
Document7 pagini
Experion Scada Pin
Khalid Ali
Încă nu există evaluări
Staircase Preliminary Design Based On NBC and IS Code
Document10 pagini
Staircase Preliminary Design Based On NBC and IS Code
Education. Hub
Încă nu există evaluări
CFS50 motor feedback installation instructions
Document1 pagină
CFS50 motor feedback installation instructions
Javier Alzate
Încă nu există evaluări
The Tallest Buildings in The World
Document2 pagini
The Tallest Buildings in The World
W4G8989
Încă nu există evaluări
MIMO Channel Capacity
Document9 pagini
MIMO Channel Capacity
Gendy
Încă nu există evaluări
Murray Loop Test To Locate Ground Fault PDF
Document2 pagini
Murray Loop Test To Locate Ground Fault PDF
mohd
Încă nu există evaluări
PML Rev-I Preferred Manufacturer List for PT Pertamina EP
Document12 pagini
PML Rev-I Preferred Manufacturer List for PT Pertamina EP
Andreas Schlager
100% (1)
Hino 500S Catalog LR PDF
Document8 pagini
Hino 500S Catalog LR PDF
Zul
Încă nu există evaluări
1855OME - Instruction Manual - Kinney Oil Mist Eliminators
Document15 pagini
1855OME - Instruction Manual - Kinney Oil Mist Eliminators
ahmed
Încă nu există evaluări
Sad Thesis Guidelines Finals
Document13 pagini
Sad Thesis Guidelines Finals
Jes Ramos
Încă nu există evaluări
A320 Aircraft Characteristics
Document387 pagini
A320 Aircraft Characteristics
Eder Luciano
Încă nu există evaluări
Timing Chain Tensioner Reset
Document4 pagini
Timing Chain Tensioner Reset
Hybrid Racing
Încă nu există evaluări
P1 Conservation and Dissipation of Energy Student Book Answers
Document11 pagini
P1 Conservation and Dissipation of Energy Student Book Answers
joe
Încă nu există evaluări
Propeller Design
Document74 pagini
Propeller Design
Bambang Teguh Setiawan
75% (4)
IEC CsODES
Document2 pagini
IEC CsODES
Arun Kumar
Încă nu există evaluări
06-Fc428mar Water-in-Fuel Indicator Sensor Circuit - Voltage Above Normal or Shorted To High Source
Document3 pagini
06-Fc428mar Water-in-Fuel Indicator Sensor Circuit - Voltage Above Normal or Shorted To High Source
Suryadi
Încă nu există evaluări
Heat Exchanger Systems en PPL 2015-03-01
Document59 pagini
Heat Exchanger Systems en PPL 2015-03-01
corneltincu
Încă nu există evaluări
25kl SS Tank Estimate
Document1 pagină
25kl SS Tank Estimate
Raja Mani
Încă nu există evaluări
Specifications: 3516C - SS Marine Propulsion
Document5 pagini
Specifications: 3516C - SS Marine Propulsion
Aidel Mustafa
Încă nu există evaluări