„Security machen wir später“ – ein riskanter Trugschluss im SAP-S/4HANA-Projekt
Vortrag
23. November 2026
10:30-11:15 Uhr
Atlantic Hotel Heidelberg
„Security kommt später“ ist einer der größten Risikotreiber in SAP-Projekten. Später heißt: teurer, riskanter, oft zu spät. Dieser Vortrag zeigt, warum frühe Security-Entscheidungen darüber bestimmen, ob ein System resilient bleibt oder zur Angriffsfläche wird. Jessica Wolf zeigt Ihnen, warum Rollen und Berechtigungen nur der letzte Feinschliff eines viel größeren Sicherheitsfundaments sind.
Sie lernen anhand konkreter Projekterfahrungen, wie sich der Sicherheitszustand eines SAP-S/4HANA-Systems früh prägen lässt: vom Assessment der Ausgangslage über die Definition einer Security-Baseline bis zum kontinuierlichen Monitoring der neu aufgebauten Systeme. Im Mittelpunkt stehen Entscheidungen, die lange vor dem ersten Rollenentwurf fallen, etwa zur Netzwerkarchitektur, zur Anbindung an SIEM- und SOC-Strukturen und zur Absicherung von RFC-Schnittstellen. So können Sie Security von Beginn an in Ihrem SAP-S/4HANA-Projekt verankern!
Vorkenntnisse
- Grundverständnis von SAP-Systemlandschaften (SAP ERP, SAP S/4HANA und deren Komponenten)
- Erste Berührungspunkte mit SAP-Basisthemen sind hilfreich
- Grundkenntnisse typischer Projektphasen eines SAP-S/4HANA-Umstiegs
Lernziele
- Warum SAP Security mit der Projektarchitektur beginnt, nicht mit dem Rollenkonzept
- Wie ein Security-Assessment vor der Migration die Roadmap für den SAP-S/4HANA-Umstieg prägt
- Welche Rolle eine Security-Baseline beim Aufbau neuer SAP-S/4HANA-Systeme spielt
- Welche Härtungs- und Schnittstellenentscheidungen die Angriffsfläche dauerhaft bestimmen
- Wie sich Governance- und Monitoring-Strukturen früh im Projekt etablieren lassen
