M 3.52 Schulung zu SAP Systemen
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator, Benutzer, Vorgesetzte
Ein SAP System ist sowohl in der Administration und im Betrieb als auch in der Benutzung komplex. Alle Personen, die mit einem SAP System arbeiten, müssen daher zwingend geschult werden. Dies gilt in besonderem Maße für Administratoren.
Schulungen
Schulungen zu allen SAP Themen und Produkten werden von SAP selbst und von Dritten angeboten. Das Spektrum reicht dabei von Schulungen, die für Personen geeignet sind, die SAP Systeme in ihrer normalen Büroarbeit nutzen - also ausführliche, applikationsspezifische Inhalte abdecken - bis hin zu Schulungen, die für die Ausbildung von Administratoren geeignet sind und ausführliche technische Inhalte abdecken. Für große Unternehmen oder Behörden mit vielen Mitarbeiten ist es sinnvoll, eigene Schulungsvarianten zu entwickeln und intern anzubieten.
Die Schulungsinhalte sind dem Nutzungsspektrum der zu schulenden Personen anzupassen. Ein Teil der Schulung sollte immer auch sicherheitsrelevante Themen ansprechen, so dass eine Sensibilisierung für den sicheren Umgang mit SAP Systemen erfolgt.
Es empfiehlt sich, in regelmäßigen Abständen das Bewusstsein für die Sicherheit aufzufrischen (Security-Awareness-Programm) und auf veränderte oder neue Situationen, Mechanismen oder Verfahren hinzuweisen. Generell ist es wichtig, dass das Sicherheitsbewusstsein im Lauf der Zeit von einer rein informellen Einstellung zu einer proaktiven verändert wird.
Online-Informationen
SAP stellt online umfangreiche Informationen zu den angebotenen Produkten und Lösungen zur Verfügung. Alle Informationen sind über das Internet verfügbar (siehe M 2.346 Nutzung der SAP Dokumentation).
Administratoren sollten diese Informationsquellen regelmäßig nutzen, um sich insbesondere über die Java-basierten Technologien zu informieren. Dabei sollten speziell die sicherheitsrelevanten Themen Beachtung finden.
Ergänzende Kontrollfragen:
- Sind Benutzer im Umgang mit dem SAP System geschult worden?
- Sind Administratoren geschult worden?
- Nutzen Administratoren regelmäßig die Online-Informationen, um sich über neue Technologien - auch bezüglich der Sicherheit - zu informieren?