| APP.4.2 | Name | CIA | G 0.14 | G 0.21 | G 0.22 | G 0.23 | G 0.25 | G 0.28 | G 0.30 | G 0.31 | G 0.32 | G 0.39 | G 0.43 | G 0.45 | G 0.46 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| APP.4.2.A1 | Sichere Konfiguration des SAP-ABAP-Stacks | X | X | X | X | X | X | X | X | X | X | X | |||
| APP.4.2.A2 | Sichere Konfiguration des SAP-JAVA-Stacks | X | X | X | X | X | X | X | X | X | X | X | |||
| APP.4.2.A3 | Netzsicherheit | X | X | ||||||||||||
| APP.4.2.A4 | Absicherung der ausgelieferten SAP-Standard-Konten | X | X | X | X | X | X | X | X | X | X | X | X | ||
| APP.4.2.A5 | Konfiguration und Absicherung der SAP-Konten-Verwaltung | X | X | X | X | X | X | X | X | X | X | X | X | ||
| APP.4.2.A6 | Erstellung und Umsetzung eines Konten- und Berechtigungskonzeptes | X | X | X | X | X | X | X | X | X | X | X | X | ||
| APP.4.2.A7 | Absicherung der SAP-Datenbanken | X | X | X | X | X | X | X | X | X | X | X | X | ||
| APP.4.2.A8 | Absicherung der SAP-RFC-Schnittstelle | X | X | X | X | X | X | X | X | X | X | X | X | ||
| APP.4.2.A9 | Absicherung und Überwachung des Message-Servers | X | |||||||||||||
| APP.4.2.A10 | ENTFALLEN | ||||||||||||||
| APP.4.2.A11 | Sichere Installation eines SAP-ERP-Systems | X | X | X | X | X | X | X | X | ||||||
| APP.4.2.A12 | SAP-Berechtigungsentwicklung | X | X | X | X | ||||||||||
| APP.4.2.A13 | SAP-Passwortsicherheit | X | |||||||||||||
| APP.4.2.A14 | Identifizierung kritischer SAP-Berechtigungen | X | X | X | |||||||||||
| APP.4.2.A15 | Sichere Konfiguration des SAP-Routers | X | X | X | |||||||||||
| APP.4.2.A16 | Umsetzung von Sicherheitsanforderungen für das Betriebssystem Windows | X | X | X | |||||||||||
| APP.4.2.A17 | Umsetzung von Sicherheitsanforderungen für das Betriebssystem Unix | X | X | X | |||||||||||
| APP.4.2.A18 | Abschaltung von unsicherer Kommunikation | X | X | ||||||||||||
| APP.4.2.A19 | Definition der Sicherheitsrichtlinien für Konten | X | |||||||||||||
| APP.4.2.A20 | Sichere SAP-GUI-Einstellungen | X | |||||||||||||
| APP.4.2.A21 | ENTFALLEN | ||||||||||||||
| APP.4.2.A22 | Schutz des Spools im SAP-ERP-System | X | X | X | |||||||||||
| APP.4.2.A23 | Schutz der SAP-Hintergrundverarbeitung | X | X | X | |||||||||||
| APP.4.2.A24 | Aktivierung und Absicherung des Internet Communication Frameworks | X | |||||||||||||
| APP.4.2.A25 | Sichere Konfiguration des SAP Web Dispatchers | X | |||||||||||||
| APP.4.2.A26 | Schutz von selbstentwickeltem Code im SAP-ERP-System | X | X | X | X | X | X | X | X | X | X | X | |||
| APP.4.2.A27 | Audit des SAP-ERP-Systems | X | X | X | X | X | |||||||||
| APP.4.2.A28 | Erstellung eines Notfallkonzeptes | X | |||||||||||||
| APP.4.2.A29 | Einrichten von Notfall-Konten | X | X | X | |||||||||||
| APP.4.2.A30 | Implementierung eines kontinuierlichen Monitorings der Sicherheitseinstellungen | X | X | X | X | X | X | X | X | X | X | X | X | ||
| APP.4.2.A31 | Konfiguration von SAP Single-Sign-On | X | |||||||||||||
| APP.4.2.A32 | Echtzeiterfassung und Alarmierung von irregulären Vorgängen | CIA | X | X | X | X | X | X | X | X | X | X | X | X | X |