Bundesamt für Sicherheit in der Informationstechnik

M 3.52 Schulung zu SAP Systemen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer, Vorgesetzte

Ein SAP System ist sowohl in der Administration und im Betrieb als auch in der Benutzung komplex. Alle Personen, die mit einem SAP System arbeiten, müssen daher zwingend geschult werden. Dies gilt in besonderem Maße für Administratoren.

Schulungen

Schulungen zu allen SAP Themen und Produkten werden von SAP selbst und von Dritten angeboten. Das Spektrum reicht dabei von Schulungen, die für Personen geeignet sind, die SAP Systeme in ihrer normalen Büroarbeit nutzen - also ausführliche, applikationsspezifische Inhalte abdecken - bis hin zu Schulungen, die für die Ausbildung von Administratoren geeignet sind und ausführliche technische Inhalte abdecken. Für große Unternehmen oder Behörden mit vielen Mitarbeiten ist es sinnvoll, eigene Schulungsvarianten zu entwickeln und intern anzubieten.

Die Schulungsinhalte sind dem Nutzungsspektrum der zu schulenden Personen anzupassen. Ein Teil der Schulung sollte immer auch sicherheitsrelevante Themen ansprechen, so dass eine Sensibilisierung für den sicheren Umgang mit SAP Systemen erfolgt.

Es empfiehlt sich, in regelmäßigen Abständen das Bewusstsein für die Sicherheit aufzufrischen (Security-Awareness-Programm) und auf veränderte oder neue Situationen, Mechanismen oder Verfahren hinzuweisen. Generell ist es wichtig, dass das Sicherheitsbewusstsein im Lauf der Zeit von einer rein informellen Einstellung zu einer proaktiven verändert wird.

Online-Informationen

SAP stellt online umfangreiche Informationen zu den angebotenen Produkten und Lösungen zur Verfügung. Alle Informationen sind über das Internet verfügbar (siehe M 2.346 Nutzung der SAP Dokumentation ).

Administratoren sollten diese Informationsquellen regelmäßig nutzen, um sich insbesondere über die Java-basierten Technologien zu informieren. Dabei sollten speziell die sicherheitsrelevanten Themen Beachtung finden.

Prüffragen:

  • Sind alle Personen, die mit dem SAP System arbeiten, ausreichend zum sicheren Umgang mit SAP geschult?

  • Informieren sich die SAP Administratoren regelmäßig über sicherheitsrelevante Themen im Umgang mit SAP Systemen?

Stand: 13. EL Stand 2013