Wir beabsichtigen, ein SAP-natives Sicherheitstool zu beschaffen und einzuführen, dass unsere
umfangreiche, heterogene SAP-Systemlandschaft kontinuierlich und automatisiert nach Stand der
Technik überwacht. Das Tool muss sich nahtlos in unsere bestehende Sicherheitsinfrastruktur #
insbesondere in das SIEM (Splunk) # integrieren und ausschließlich On-Premise in der
IT.NRW-Infrastruktur betrieben werden; ein Cloud-Betrieb sowie verpflichtende Datenübertragungen an
den Hersteller sind ausgeschlossen. Es soll sicherheitsrelevante Risiken zentral erfassen,
konsolidieren, überwachen und priorisieren und diese im fachlichen wie technischen SAP-Kontext
bewerten. Darauf aufbauend liefert es handlungsorientierte Priorisierungsempfehlungen zur
zielgerichteten Planung und Umsetzung von Maßnahmen.