English
Deutsch
PCG logo
Search Icon
Search Icon
Artikel
  1. Startseite
    2. /
  2. Insights
    3. /
  3. Artikel

RISE with SAP: Warum Security mehr ist als ein Standardservice

09 Sep 2025

Die Sicherheit einer SAP-Landschaft ist nur so stark wie ihr schwächstes Glied. Im Kontext von RISE with SAP bedeutet das: Nur wenn SAP, der Hyperscaler und der Kunde ihre jeweiligen Verantwortlichkeiten klar wahrnehmen, kann ein belastbares Sicherheitsniveau erreicht werden.

Shared Responsibility in RISE

Viele Unternehmen gehen fälschlicherweise davon aus, dass SAP im RISE-Modell sämtliche Sicherheitsaufgaben übernimmt. Tatsächlich entlastet SAP zwar im Betrieb, doch ein erheblicher Teil der Security bleibt in Kundenhand. Dazu gehören insbesondere:

  • Netzwerksicherheit: Firewalls, VPNs, Subnetze im Hyperscaler.
  • Sicherer SAP-Code: Prüfung von Eigenentwicklungen über ATC, ABAP Code Inspector oder Third-Party-Tools.
  • Security Monitoring & Forensik: Audit-Logs, SIEM-Integration, Anomalieerkennung.
  • System-Hardening: SNC, TLS, Parameterhärtung, RFC-Security.
  • Benutzer- und Identitätsmanagement: Rollen-Design, SoD-Prüfungen, Anbindung an SAP GRC oder Azure AD.
  • SAP Security Notes: SAP spielt nur kritische Notes automatisch ein; alle anderen müssen kundenseitig umgesetzt werden.

Sicherheitslücken schließen

Um diese potenziellen Lücken zu schließen, stehen Unternehmen drei Strategien offen:

  1. Erweiterte Services von SAP über Cloud Application Services nutzen.
  2. AMS-Provider beauftragen, die Monitoring, Patch-Management und Security-Assessments übernehmen.
  3. Eigene interne Teams aufbauen, die über entsprechende Expertise verfügen.

Von Vertrauen zu Validierung

Selbst bei klar geregelten Verträgen bleibt die entscheidende Frage: Wie kann ich sicherstellen, dass mein System wirklich geschützt ist? Die Praxis zeigt: Ohne kontinuierliche Validierung entstehen Risiken – falsch eingespielte Notes, ungesicherte RFC-Schnittstellen oder überhöhte Berechtigungen können die Sicherheit ernsthaft gefährden.

Beratung durch die Public Cloud Group

Die Public Cloud Group (PCG) unterstützt Unternehmen dabei, Sicherheitsfragen strukturiert zu adressieren. Im Rahmen unseres RISE Assessments analysieren wir gezielt sicherheitsrelevante Risiken, klären Verantwortlichkeiten und entwickeln eine belastbare Security-Strategie – von Governance über Monitoring bis hin zu konkreten technischen Maßnahmen.

Fazit

RISE with SAP vereinfacht den Betrieb, ersetzt jedoch keine ganzheitliche Sicherheitsstrategie. Nur durch klar definierte Verantwortlichkeiten, kontinuierliches Monitoring und die Expertise von Partnern wie der Public Cloud Group wird RISE zu einer sicheren Basis für die digitale Transformation.

Jetzt Termin vereinbaren!

Genutzte Services

SAP
Loslegen

Weiterlesen

Artikel
Was ist SAP Business Data Cloud (BDC)?

Der Zugriff auf eine einzige vertrauenswürdige Datenbasis ist entscheidend für fundierte Geschäftsentscheidungen.Die SAP BTP bietet genau für diese Anwendungsfälle eine Antwort: die SAP Business Data Cloud (BDC).

Mehr erfahren
Artikel
Die SAP Integration Suite als strategischer Nachfolger von PI/PO

Die Integration von Systemen ist oft der größte Engpass in der digitalen Transformation. Die SAP Integration Suite ist die Antwort auf das "Integrations-Chaos".

Mehr erfahren
Artikel
Was ist SAP BTP? Das Fundament Ihrer digitalen SAP-Strategie

Die SAP Business Technology Platform (BTP) ist das zentrale Schlagwort, wenn es um die digitale Transformation im SAP-Umfeld geht. Doch was genau verbirgt sich hinter dieser Plattform und welchen Mehrwert bietet sie Ihrem Unternehmen?

Mehr erfahren
Artikel
SAP Business Data Cloud: Der Schlüssel für intelligente Unternehmensentscheidungen

Die SAP Business Data Cloud ist eine Plattform, die verschiedene Tools und Technologien von SAP vereint, um Unternehmensdaten in der Cloud optimal nutzbar zu machen.

Mehr erfahren
Alles sehen

Gemeinsam durchstarten

United Kingdom
Arrow Down