SlideShare ist ein Scribd-Unternehmen logo

UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)

Patric Dahse
Patric Dahse

In diesem Webinar bekommen Sie Einsichten in zwei Lösungen von SAP, die den Schutz vor Datendiebstahl erhöhen und Unternehmungen unterstützen können, legale Anforderungen wie durch EU-DSGVO einzuhalten. Neben einer Produktvorstellung und Systemdemo steht der Produktmanager Rede und Antwort zu Fragen rund um Anforderungen, Implementierung und Einsatzmöglichkeiten der Lösungen.

Software
1 von 26
Downloaden Sie, um offline zu lesen
CUSTOMER UI-basierter Datenschutz SAP UI Logging und UI Masking Tobias Keller, Produktmanager v322 – 2018-01-31 SAP Innovative Business Solutions
Hintergrund: Datenschutz 01010100101010100 10100101001011000 10010101011011100 10010101000101110 01101010101001010 10100101010010101 01001010101001010 01010010110001001 01010110111001001 01010001011100110
3PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public schützenswerte Daten (Angriffsziel) Legale Anforderungen (Compliance) Interne Anforderungen (Veringerung von finanziellem Risiko) personenbezogene Informationen geschäftsrelevante Informationen kommerzielle Motivation: Schutz der Organisation politische Motivation: Schutz von Personen Datensicherheit auf UI-Ebene Motivation: Compliance & Risikoverminderung
4PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public Datensicherheit auf UI-Ebene Datenschutzanforderungen • Wachsende Zahl und Reichweite von Datenschutzgesetzten (EU-GDPR, HIPAA, PIPEDA, PIPA, SOX, DPA…) • Generell: Schutz von Individualinformation (Mitarbeiter, Kunden, Lieferanten) • Höhere Kosten der Nichteinhaltung (Aufdeckung, Gerichtsverfahren, Strafen für die Organisation; persönliche Strafen. • verschlechterte Geschäftssituation (abgeworbene Mitarbeiter, Verlust von Rezepten, Publikation von Kundenkontaken, Konditionen…) • Verlorenes Vertrauen = verlorenes Geschäft (Kunden, Lieferanten, Finanzmärkte…) • Kosten und Effizienzverlust (Gegenmaßnahmen, verschlechtere Zusammenarbeit, verminderte Managemenstabilität etc. ) Legale Anforderungen – Schutz von Individualinformationen Interne Anforderungen – Schutz geschäftsrelevanter Informationen
5PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public Datensicherheit auf UI-Ebene Datensicherheitsrisiko Insider: substantiell und schwer zu beherrschen
Ansatz: zweistufig
7PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI Data Security: Zwei Lösungsansätze zur Insiderproblematik UI Logging / UI Masking: Unterscheidung Datenzugriffe werden protokolliert und analysiert um adäquate Maßnahmen zu ergreifen detailliertes, strukturiertes Datenzugriffs-Protokoll erlaubt die Analyse wer (Nutzer) wie (Input) was (Output) in welchem Kontext gesehen hat èbewirkt regelkonforme Datenzugriffe èermöglicht Identifikation und Nachweis unerlaubter Datennutzung, und Verhinderung von Datenlecks “die Radarkamera” Verschleiern von Werten (in Feldern, Tabellenspalten) – außer bei Aufgabenbezug technische Maskierung der Werte konfigurierter Felder – zur Klaranzeige ist explizite Autorisierung des Nutzers (Rollenzuordnung bei Aufgabenbezug) nötig èSchutz vor opportunistischem und gezieltem Informationsabgriff “der Geschwindigkeitsbegrenzer” • allgemein erhöhtes Bewusstsein für Datenschutz und Eigenverantwortung („human firewall“) – Verhaltensänderung • Nutzung von Datenschutzmaßnahmen wirkt vertrauensfördernd (Angestellte, Kunden, Investoren) UI Masking UI Logging
8PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI Data Security High-level: Architektur (Beispiel: SAP GUI) SAP Backend System SAP UI (Benutzer) Dynpro Processor Request Response DatenbankGeschäftslogik Enterprise Threat Detection UI Masking maskierte Daten Originaldaten Konfiguration & BAdIs Maskierung anwenden UI Logging beobachteter Datenverkehr asynchroner Aufruf des Log- und Filter Service Benachrichtigung (bspw. Email) Log Analyzer • UI Masking und UI Logging sind nicht-modifizierende Add-ons auf SAP NetWeaver • UI Masking ermöglicht serverseitige selektive Maskierung von Datenwerten im UI • UI Logging protokolliert den Datenfluss (Input sowie Output) zwischen einem SAP UI und dem Backendsystem
9PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI technology UI Masking UI Logging SAP GUI for Windows / HTML / Java ü ü WebDynpro ABAP ü ü CRM Web Client UI ü ü RFC/BAPI and Web Services project based ü BW Access (BEx Web/Analyser, BW-IP, BICS, MDX) project based ü UI5/Fiori ü ü Verfügbarkeit: 10 “Kanäle” (Stand: Q1/2018) • Basiert auf SAP Netweaver (detaillierte Anforderungen via Produktmanagement) • Verfügbar für ECC, HEC, Suite on HANA, S/4HANA • Wartung integriert mit Standardwartung (eigene Komponente und Teams), geplant bis Ende 2025 • Funktionale Erweiterungen, Anpassungen auf Nachfrage durch die Produktteams
10PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public • Installation der Add-ons mit SAINT (Kunden-Basisteam) • Services zur Implementierung und Aufwände (Erfahrungswerte bei “tpyischen” Anforderungen): Serviceoption 1: Ramp-up “Starthilfe” • Workshop zur Anforderungsdefinition, Knowledge Transfer und Ramp UP Session; Unterstützung bei der Installation, Erstellung der Grundeinstellungen. • Aufwand: ca. 5 Personentage pro “Kanal” (Lizenz), verteilt über 1-2 Wochen, vorzugsweise vor Ort. • Serviceoption 2: Implementierung • Wie oben, dazu Umsetzung des funktionales Scopes; Unterstützung von Test und Go-Live. • Aufwand: ca. 20 – 25PD pro “Kanal” (Lizenz); bevorzugt 1 Woche vor Ort, dann remote. • Ziel: Aufbau von Wissensträgern auf Kundenseite – mit Verständnis der Lösung zur Durchführung von Tests und Umsetzung von Einstellungsänderungen bei späteren Änderungen der Anforderungen Implementierung – Beispiel
14PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Wertversprechen • UI Masking: einmalige Funktionalität für SAP Screens/Applications • UI Logging: SAP-Premiumangebot bei Datenzugriffsprotokollierung Spezifischer Schutz gegen “Insider”-Risiken èEinhaltung von Gesetzen & verminderte Gefährdung • In SAP Standard integriertè sicher – performant – zukunftssicher • kurze Implementierungszyklen è niedriger TCO
UI Masking
16PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI Masking Verfeinerung des Berechtigungskonzepts in Transaktionen hinein Serverseitige Datenmaskierung auf Applikationsebene • Business- und technische Transaktionen • In Aktionen wie Download, Export, Druck Konfigurierbar • Was: auf Feldebene (in Transaktionen) • Wie (Muster/String) • Wer: Definition der nötigen Rollenzuordnung • BAdIs für weitere Logik Abgestimmt mit SAP Standard Basierend auf SAP Netweaver 7.00 und höher Wartung: geplant bis 31.12.2025 Weitere Funktionalität auf Nachfrage
20PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI Masking Resultat: Datenwert im Feld ist maskiert 3. Ergebnis: unautorisierte Nutzer erhalten maskierte Daten Maskierte Daten werden nicht autorisierten Nutzern immer nur im Displaymodus angeboten Die Maskierung betrifft initial alle Systemnutzer (sofern nicht per UIM- Konfiguration spezifisch berechtigt) Maskiert in Dynpro- sowie technischen Transaktionen (SE11, SE12, SE16, SE16n etc.); Wertehilfen, Download/Export, Ausdruck, etc.
21PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public Hinweis: die folgende Beschreibung dient nur zur Veranschaulichung der UIM-Konfiguration. Im Implementierungsprojekte würden die Feldkonfigurationseinstellungen teilautomatisch erstellt. • In der allgemeinen Maskierungs-Konfiguration wird ein neuer Eintrag für das zu maskierende Feld angelegt, hier das Enddatum, und aktiv geschaltet. • Neben Tabellen- und Feldname wird die zur Anzeige von Klardaten berechtigte Rolle eingestellt sowie die Art der Protokollierung (immer, nie, nur für Klardaten). Weitere Detaileinstellungen sind verfügbar, z.B. welche Stellen eines Datenfeldes wie zu maskieren sind, • Diese Einstellungen genügen, um die Maskierung von Datenfeldern in Grids und Listen zu gewährleisten, hier am Beispiel von Transaktion SE16n. • Im Änderungsmodus einer solchen Tabellensicht bleiben geschützte Spalten dort entweder im Anzeigemodus oder werden ausgeblendet. • Auch bei Export/Download und Ausdruck werden relevante Daten maskiert. UI Masking Anwendungsbeispiel: Maskierung in SE16, SE16n, SE11, etc.
22PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public • Für die Maskierung des entsprechenden Datenfeldes in Dynpro-Bildschirmen (programmatisch generiert) ist es nötig, den Programmnamen samt Schirmnummer einzustellen. • Da ein Feld in verschiedenen Dynpro- Transaktionen durch unterschiedliche Programme behandelt wird, ist es nötig, sämtliche relevante Programme zu identifizieren. • Durch diese Einstellungen wird das entsprechende Feld maskiert wie konfiguriert, hier bspw. in ganzer Feldlänge durch Sterne ersetzt. Zusätzlich ist das Feld immer im Anzeigemodus, selbst wenn der Nutzer in den Änderungsmodus der Transaktion wechselt. UI Masking Anwendungsbeispiel: Maskierung in Dynpro-Schirmen
24PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI Masking: Relevanz für EU-DSGVO • Einschränkung von Datenzugriffsrechten è unterstützt “privacy by default” und “privacy by design” • Unterdrückung von Datenwerten auf UI-Ebene è unterstützt Pseudonymisierung und Anonymisierung è unterstützt die Einschränkung von Datenprozessierung (hier: Anzeige, Ausgabe) è unterstützt grenzüberschreitende Datentransfers (Anzeige, Export)
25PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI Masking Success Story: CF Industries, Chemie/Dünger und Vertrieb (USA) Nutzererfahrung mit UI Masking von CF Industries
UI Logging
28PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public Kernfunktionalität: Protokollieren, Identifizieren, Analysieren 4. Aggregate & detect (ETD, …) 1. Datenzu- griffsprotokoll 2. Automatische Benachrichtigung 3. Analyse
29PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI Logging Das Logfile – Herzstück von UI Logging • Hoch detailliertes Log von Nutzeraktionen + Systemoutputs • Filteroptionen zur Regulierung der Log-Dateigröße • Effektive Analyseoptionen der strukturierten Name-Wert-Paare: • bei Bedarf: detaillierte Analyse des Logs durch den Log Analyzer • Echtzeit: konfigurierbare Warnungen bei Datenzugriff • Automatisiert: durch Integration mit ETD Transaktion: PA30 “Maintain HR Data” Infotyp 8 “Basic Pay”
34PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public • Transparenz, welche Daten welcher User genau wie angefordert hat – Bildschirm, Druck, Export • Komplett im Hintergrund mit minimalem Einfluss auf Systemperformance • BAdI zur Implementierung komplexer Geschäftslogik • Filteroptionen zur Regulierung der Logfile-Größe • Log ist “verstärkt” – Zugangskontrolle zur Log Analyzer-Transaktion, Verschlüsselung sensitiver Spalten • Archivierung des Logfiles • Effektive Analyseoptionen der strukturierten Name-Wert-Paare: • bei Bedarf: detaillierte Analyse des Logs durch den Log Analyzer • Echtzeit: konfigurierbare Warnungen bei Datenzugriff • Automatisiert: durch Integration mit ETD UI Logging Funktionaler Umfang - Zusammenfassung
35PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI Logging: Relevanz für EU-DSGVO • Informationsgrundlage der Datenzugriffe: è unterstützt Meldung von Verletzung des Schutzes persönlicher Daten “in Zeit und Qualität” è unterstützt die effiziente Ko-operation im Fall eines Audits è fördert die Identifizierung und Untersuchung irregulärer Datennutzung. • reduziert nicht-aufgabenrelevante Datennutzung/zugriffe è veringertes Aufkommen und Größenordnung von Datenlecks
36PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public SAP UI Logging Success Story: Hannover Medical School (Germany) A take on what other customers think: Check out Hannover Medical School's experience!
mail product management uilogging@sap.com uimasking@sap.com Contact us Deepak Gupta Solution Manager UI Masking T +91 124 385-7195 E deepak04.gupta@sap.com http://www.sap.com/innovbizsolutions SAP Innovative Business Solutions Martin Loitz Solution Manager UI Logging T +49 6227-7-48810 E martin.loitz@sap.com http://www.sap.com/innovbizsolutions SAP Innovative Business Solutions Tobias Keller Product Manager UI Data Security T +49 6227-7-74995 E tobias.keller@sap.com http://www.sap.com/innovbizsolutions SAP Innovative Business Solutions
Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchem Zweck und in welcher Form auch immer, ohne die ausdrückliche schriftliche Genehmigung durch SAP SE oder ein SAP-Konzernunternehmen nicht gestattet. In dieser Publikation enthaltene Informationen können ohne vorherige Ankündigung geändert werden. Die von SAP SE oder deren Vertriebsfirmen angebotenen Softwareprodukte können Softwarekomponenten auch anderer Softwarehersteller enthalten. Produkte können länderspezifische Unterschiede aufweisen. Die vorliegenden Unterlagen werden von der SAP SE oder einem SAP-Konzernunternehmen bereitgestellt und dienen ausschließlich zu Informationszwecken. Die SAP SE oder ihre Konzernunternehmen übernehmen keinerlei Haftung oder Gewährleistung für Fehler oder Unvollständigkeiten in dieser Publikation. Die SAP SE oder ein SAP-Konzernunternehmen steht lediglich für Produkte und Dienstleistungen nach der Maßgabe ein, die in der Vereinbarung über die jeweiligen Produkte und Dienstleistungen ausdrücklich geregelt ist. Keine der hierin enthaltenen Informationen ist als zusätzliche Garantie zu interpretieren. Insbesondere sind die SAP SE oder ihre Konzernunternehmen in keiner Weise verpflichtet, in dieser Publikation oder einer zugehörigen Präsentation dargestellte Geschäftsabläufe zu verfolgen oder hierin wiedergegebene Funktionen zu entwickeln oder zu veröffentlichen. Diese Publikation oder eine zugehörige Präsentation, die Strategie und etwaige künftige Entwicklungen, Produkte und/oder Plattformen der SAP SE oder ihrer Konzernunternehmen können von der SAP SE oder ihren Konzernunternehmen jederzeit und ohne Angabe von Gründen unangekündigt geändert werden. Die in dieser Publikation enthaltenen Informationen stellen keine Zusage, kein Versprechen und keine rechtliche Verpflichtung zur Lieferung von Material, Code oder Funktionen dar. Sämtliche vorausschauenden Aussagen unterliegen unterschiedlichen Risiken und Unsicherheiten, durch die die tatsächlichen Ergebnisse von den Erwartungen abweichen können. Dem Leser wird empfohlen, diesen vorausschauenden Aussagen kein übertriebenes Vertrauen zu schenken und sich bei Kaufentscheidungen nicht auf sie zu stützen. SAP und andere in diesem Dokument erwähnte Produkte und Dienstleistungen von SAP sowie die dazugehörigen Logos sind Marken oder eingetragene Marken der SAP SE (oder von einem SAP-Konzernunternehmen) in Deutschland und verschiedenen anderen Ländern weltweit. Alle anderen Namen von Produkten und Dienstleistungen sind Marken der jeweiligen Firmen. Zusätzliche Informationen zur Marke und Vermerke finden Sie auf der Seite http://www.sap.com/corporate-de/legal/copyright/index.epx © 2017 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.

Empfohlen

Data Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access LoggingData Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access LoggingPatric Dahse
 
Webcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationWebcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationPatric Dahse
 
Systematika Business Intelligence Specialists
Systematika Business Intelligence SpecialistsSystematika Business Intelligence Specialists
Systematika Business Intelligence SpecialistsSystematika Information Systems
 
Thomas Dieringer (Selected Services)
Thomas Dieringer (Selected Services)Thomas Dieringer (Selected Services)
Thomas Dieringer (Selected Services)Praxistage
 
SplunkLive! München 2016 - Splunk @ Datev
SplunkLive! München 2016 - Splunk @ DatevSplunkLive! München 2016 - Splunk @ Datev
SplunkLive! München 2016 - Splunk @ DatevSplunk
 
Michael Jäger (Techsoft), Dipl.-Ing. Bernd Kuntze (Franz Haas Waffel- und Kek...
Michael Jäger (Techsoft), Dipl.-Ing. Bernd Kuntze (Franz Haas Waffel- und Kek...Michael Jäger (Techsoft), Dipl.-Ing. Bernd Kuntze (Franz Haas Waffel- und Kek...
Michael Jäger (Techsoft), Dipl.-Ing. Bernd Kuntze (Franz Haas Waffel- und Kek...Praxistage
 
Oracle Lizenzmonitoring - Fluch oder Segen?
Oracle Lizenzmonitoring - Fluch oder Segen?Oracle Lizenzmonitoring - Fluch oder Segen?
Oracle Lizenzmonitoring - Fluch oder Segen?Trivadis
 
Tochtergesellschaften in die Konzern ERP-Welt integrieren
Tochtergesellschaften in die Konzern ERP-Welt integrierenTochtergesellschaften in die Konzern ERP-Welt integrieren
Tochtergesellschaften in die Konzern ERP-Welt integrierenall4cloud GmbH & Co. KG
 

Empfohlen

Data Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access LoggingData Security und Data Privacy: Read Access Logging
Data Security und Data Privacy: Read Access LoggingPatric Dahse
 
Webcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationWebcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationPatric Dahse
 
Systematika Business Intelligence Specialists
Systematika Business Intelligence SpecialistsSystematika Business Intelligence Specialists
Systematika Business Intelligence SpecialistsSystematika Information Systems
 
Thomas Dieringer (Selected Services)
Thomas Dieringer (Selected Services)Thomas Dieringer (Selected Services)
Thomas Dieringer (Selected Services)Praxistage
 
SplunkLive! München 2016 - Splunk @ Datev
SplunkLive! München 2016 - Splunk @ DatevSplunkLive! München 2016 - Splunk @ Datev
SplunkLive! München 2016 - Splunk @ DatevSplunk
 
Michael Jäger (Techsoft), Dipl.-Ing. Bernd Kuntze (Franz Haas Waffel- und Kek...
Michael Jäger (Techsoft), Dipl.-Ing. Bernd Kuntze (Franz Haas Waffel- und Kek...Michael Jäger (Techsoft), Dipl.-Ing. Bernd Kuntze (Franz Haas Waffel- und Kek...
Michael Jäger (Techsoft), Dipl.-Ing. Bernd Kuntze (Franz Haas Waffel- und Kek...Praxistage
 
Oracle Lizenzmonitoring - Fluch oder Segen?
Oracle Lizenzmonitoring - Fluch oder Segen?Oracle Lizenzmonitoring - Fluch oder Segen?
Oracle Lizenzmonitoring - Fluch oder Segen?Trivadis
 
Tochtergesellschaften in die Konzern ERP-Welt integrieren
Tochtergesellschaften in die Konzern ERP-Welt integrierenTochtergesellschaften in die Konzern ERP-Welt integrieren
Tochtergesellschaften in die Konzern ERP-Welt integrierenall4cloud GmbH & Co. KG
 
Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)
Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)
Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)Patric Dahse
 
Roland Böhme (Solitas)
Roland Böhme (Solitas)Roland Böhme (Solitas)
Roland Böhme (Solitas)Praxistage
 
«Schnittstellen sind kompliziert, darum kann ich die Digitalisierung nicht mi...
«Schnittstellen sind kompliziert, darum kann ich die Digitalisierung nicht mi...«Schnittstellen sind kompliziert, darum kann ich die Digitalisierung nicht mi...
«Schnittstellen sind kompliziert, darum kann ich die Digitalisierung nicht mi...Intelliact AG
 
Siegfried Klug (automationX)
Siegfried Klug (automationX)Siegfried Klug (automationX)
Siegfried Klug (automationX)Praxistage
 
LineMetrics Data-as-a-Service - Monitoring für Bestandsgebäude
LineMetrics Data-as-a-Service - Monitoring für BestandsgebäudeLineMetrics Data-as-a-Service - Monitoring für Bestandsgebäude
LineMetrics Data-as-a-Service - Monitoring für BestandsgebäudeLeonieDelphineReschr
 
CAD in the Cloud
CAD in the CloudCAD in the Cloud
CAD in the CloudIntelliact AG
 
Helmuth Rath (proALPHA)
Helmuth Rath (proALPHA)Helmuth Rath (proALPHA)
Helmuth Rath (proALPHA)Praxistage
 
SAP Cloud for Analytics Überblick
SAP Cloud for Analytics ÜberblickSAP Cloud for Analytics Überblick
SAP Cloud for Analytics ÜberblickMohamed Abdel Hadi
 
Webcast SAP Cloud Platform No. 1: On-Boarding
Webcast SAP Cloud Platform No. 1: On-BoardingWebcast SAP Cloud Platform No. 1: On-Boarding
Webcast SAP Cloud Platform No. 1: On-BoardingPatric Dahse
 
Jochen Schafberger (evidanza)
Jochen Schafberger (evidanza)Jochen Schafberger (evidanza)
Jochen Schafberger (evidanza)Praxistage
 
SAP Trends 2014 - die Entscheider kennen sollten
SAP Trends 2014 - die Entscheider kennen solltenSAP Trends 2014 - die Entscheider kennen sollten
SAP Trends 2014 - die Entscheider kennen solltenIT-Onlinemagazin
 
Mobile Instandhaltung mit SAP
Mobile Instandhaltung mit SAPMobile Instandhaltung mit SAP
Mobile Instandhaltung mit SAPRODIAS GmbH
 
SAP-Monitore von SERKEM
SAP-Monitore von SERKEMSAP-Monitore von SERKEM
SAP-Monitore von SERKEMSERKEM GmbH
 
Wie funktioniert die Berechtigung in SAP S/4HANA, SAP BW/4HANA und SAP Datasp...
Wie funktioniert die Berechtigung in SAP S/4HANA, SAP BW/4HANA und SAP Datasp...Wie funktioniert die Berechtigung in SAP S/4HANA, SAP BW/4HANA und SAP Datasp...
Wie funktioniert die Berechtigung in SAP S/4HANA, SAP BW/4HANA und SAP Datasp...IBsolution GmbH
 
CWMC Insights 2020|07 - Technischer Überblick SAP MII
CWMC Insights 2020|07 - Technischer Überblick SAP MIICWMC Insights 2020|07 - Technischer Überblick SAP MII
CWMC Insights 2020|07 - Technischer Überblick SAP MIICWMC - Christian Wild Management Consultants
 
20140804 rahmenpräsentation berichtswesen_landeshauptstadt_düsseldorf_p_vpptx
20140804 rahmenpräsentation berichtswesen_landeshauptstadt_düsseldorf_p_vpptx20140804 rahmenpräsentation berichtswesen_landeshauptstadt_düsseldorf_p_vpptx
20140804 rahmenpräsentation berichtswesen_landeshauptstadt_düsseldorf_p_vpptxPeter Scheffelt
 
Sap business one 9.3
Sap business one 9.3Sap business one 9.3
Sap business one 9.3Corina Castañeda
 
Salesforce einführen und mit SAP integrieren
Salesforce einführen und mit SAP integrierenSalesforce einführen und mit SAP integrieren
Salesforce einführen und mit SAP integrierenKathrin Schmidt
 
cbs Webinar SAP AIF
cbs Webinar SAP AIFcbs Webinar SAP AIF
cbs Webinar SAP AIFHolger Himmelmann
 
Sbs unternehmenspräsentation v14.3.8
Sbs unternehmenspräsentation v14.3.8Sbs unternehmenspräsentation v14.3.8
Sbs unternehmenspräsentation v14.3.8Joschka Gerrit Bronst
 
Vergleich SAP CRM vs. Cloud for Customer (C4C)
Vergleich SAP CRM vs. Cloud for Customer (C4C)Vergleich SAP CRM vs. Cloud for Customer (C4C)
Vergleich SAP CRM vs. Cloud for Customer (C4C)Stefan Sickert
 
QUANTO Solutions 2018
QUANTO Solutions 2018QUANTO Solutions 2018
QUANTO Solutions 2018Bernd Knobel
 

Weitere ähnliche Inhalte

Was ist angesagt?

Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)
Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)
Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)Patric Dahse
 
Roland Böhme (Solitas)
Roland Böhme (Solitas)Roland Böhme (Solitas)
Roland Böhme (Solitas)Praxistage
 
«Schnittstellen sind kompliziert, darum kann ich die Digitalisierung nicht mi...
«Schnittstellen sind kompliziert, darum kann ich die Digitalisierung nicht mi...«Schnittstellen sind kompliziert, darum kann ich die Digitalisierung nicht mi...
«Schnittstellen sind kompliziert, darum kann ich die Digitalisierung nicht mi...Intelliact AG
 
Siegfried Klug (automationX)
Siegfried Klug (automationX)Siegfried Klug (automationX)
Siegfried Klug (automationX)Praxistage
 
LineMetrics Data-as-a-Service - Monitoring für Bestandsgebäude
LineMetrics Data-as-a-Service - Monitoring für BestandsgebäudeLineMetrics Data-as-a-Service - Monitoring für Bestandsgebäude
LineMetrics Data-as-a-Service - Monitoring für BestandsgebäudeLeonieDelphineReschr
 
Helmuth Rath (proALPHA)
Helmuth Rath (proALPHA)Helmuth Rath (proALPHA)
Helmuth Rath (proALPHA)Praxistage
 

Was ist angesagt? (7)

Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)
Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)
Ent-Personalisierung von IT Systemen (Anonymisierung & Pseudonymisierung)
 
Roland Böhme (Solitas)
Roland Böhme (Solitas)Roland Böhme (Solitas)
Roland Böhme (Solitas)
 
«Schnittstellen sind kompliziert, darum kann ich die Digitalisierung nicht mi...
«Schnittstellen sind kompliziert, darum kann ich die Digitalisierung nicht mi...«Schnittstellen sind kompliziert, darum kann ich die Digitalisierung nicht mi...
«Schnittstellen sind kompliziert, darum kann ich die Digitalisierung nicht mi...
 
Siegfried Klug (automationX)
Siegfried Klug (automationX)Siegfried Klug (automationX)
Siegfried Klug (automationX)
 
LineMetrics Data-as-a-Service - Monitoring für Bestandsgebäude
LineMetrics Data-as-a-Service - Monitoring für BestandsgebäudeLineMetrics Data-as-a-Service - Monitoring für Bestandsgebäude
LineMetrics Data-as-a-Service - Monitoring für Bestandsgebäude
 
CAD in the Cloud
CAD in the CloudCAD in the Cloud
CAD in the Cloud
 
Helmuth Rath (proALPHA)
Helmuth Rath (proALPHA)Helmuth Rath (proALPHA)
Helmuth Rath (proALPHA)
 

Ähnlich wie UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)

SAP Cloud for Analytics Überblick
SAP Cloud for Analytics ÜberblickSAP Cloud for Analytics Überblick
SAP Cloud for Analytics ÜberblickMohamed Abdel Hadi
 
Webcast SAP Cloud Platform No. 1: On-Boarding
Webcast SAP Cloud Platform No. 1: On-BoardingWebcast SAP Cloud Platform No. 1: On-Boarding
Webcast SAP Cloud Platform No. 1: On-BoardingPatric Dahse
 
Jochen Schafberger (evidanza)
Jochen Schafberger (evidanza)Jochen Schafberger (evidanza)
Jochen Schafberger (evidanza)Praxistage
 
SAP Trends 2014 - die Entscheider kennen sollten
SAP Trends 2014 - die Entscheider kennen solltenSAP Trends 2014 - die Entscheider kennen sollten
SAP Trends 2014 - die Entscheider kennen solltenIT-Onlinemagazin
 
Mobile Instandhaltung mit SAP
Mobile Instandhaltung mit SAPMobile Instandhaltung mit SAP
Mobile Instandhaltung mit SAPRODIAS GmbH
 
SAP-Monitore von SERKEM
SAP-Monitore von SERKEMSAP-Monitore von SERKEM
SAP-Monitore von SERKEMSERKEM GmbH
 
Wie funktioniert die Berechtigung in SAP S/4HANA, SAP BW/4HANA und SAP Datasp...
Wie funktioniert die Berechtigung in SAP S/4HANA, SAP BW/4HANA und SAP Datasp...Wie funktioniert die Berechtigung in SAP S/4HANA, SAP BW/4HANA und SAP Datasp...
Wie funktioniert die Berechtigung in SAP S/4HANA, SAP BW/4HANA und SAP Datasp...IBsolution GmbH
 
20140804 rahmenpräsentation berichtswesen_landeshauptstadt_düsseldorf_p_vpptx
20140804 rahmenpräsentation berichtswesen_landeshauptstadt_düsseldorf_p_vpptx20140804 rahmenpräsentation berichtswesen_landeshauptstadt_düsseldorf_p_vpptx
20140804 rahmenpräsentation berichtswesen_landeshauptstadt_düsseldorf_p_vpptxPeter Scheffelt
 
Salesforce einführen und mit SAP integrieren
Salesforce einführen und mit SAP integrierenSalesforce einführen und mit SAP integrieren
Salesforce einführen und mit SAP integrierenKathrin Schmidt
 
Sbs unternehmenspräsentation v14.3.8
Sbs unternehmenspräsentation v14.3.8Sbs unternehmenspräsentation v14.3.8
Sbs unternehmenspräsentation v14.3.8Joschka Gerrit Bronst
 
Vergleich SAP CRM vs. Cloud for Customer (C4C)
Vergleich SAP CRM vs. Cloud for Customer (C4C)Vergleich SAP CRM vs. Cloud for Customer (C4C)
Vergleich SAP CRM vs. Cloud for Customer (C4C)Stefan Sickert
 
QUANTO Solutions 2018
QUANTO Solutions 2018QUANTO Solutions 2018
QUANTO Solutions 2018Bernd Knobel
 
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Produktport...
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Produktport...Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Produktport...
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Produktport...inPuncto GmbH
 
SAP PM – Neue Entwicklungen der SAP 2019
SAP PM – Neue Entwicklungen der SAP 2019SAP PM – Neue Entwicklungen der SAP 2019
SAP PM – Neue Entwicklungen der SAP 2019Branding Maintenance
 
Salesforce einführen und mit SAP integrieren
Salesforce einführen und mit SAP integrierenSalesforce einführen und mit SAP integrieren
Salesforce einführen und mit SAP integrierenKathrin Schmidt
 
Webinar: S/4HANA Extraktion: Änderungen im Vergleich zur klassischen Extraktion
Webinar: S/4HANA Extraktion: Änderungen im Vergleich zur klassischen ExtraktionWebinar: S/4HANA Extraktion: Änderungen im Vergleich zur klassischen Extraktion
Webinar: S/4HANA Extraktion: Änderungen im Vergleich zur klassischen ExtraktionCONOGY GmbH
 

Ähnlich wie UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch) (20)

SAP Cloud for Analytics Überblick
SAP Cloud for Analytics ÜberblickSAP Cloud for Analytics Überblick
SAP Cloud for Analytics Überblick
 
Webcast SAP Cloud Platform No. 1: On-Boarding
Webcast SAP Cloud Platform No. 1: On-BoardingWebcast SAP Cloud Platform No. 1: On-Boarding
Webcast SAP Cloud Platform No. 1: On-Boarding
 
Jochen Schafberger (evidanza)
Jochen Schafberger (evidanza)Jochen Schafberger (evidanza)
Jochen Schafberger (evidanza)
 
SAP Trends 2014 - die Entscheider kennen sollten
SAP Trends 2014 - die Entscheider kennen solltenSAP Trends 2014 - die Entscheider kennen sollten
SAP Trends 2014 - die Entscheider kennen sollten
 
Mobile Instandhaltung mit SAP
Mobile Instandhaltung mit SAPMobile Instandhaltung mit SAP
Mobile Instandhaltung mit SAP
 
SAP-Monitore von SERKEM
SAP-Monitore von SERKEMSAP-Monitore von SERKEM
SAP-Monitore von SERKEM
 
Wie funktioniert die Berechtigung in SAP S/4HANA, SAP BW/4HANA und SAP Datasp...
Wie funktioniert die Berechtigung in SAP S/4HANA, SAP BW/4HANA und SAP Datasp...Wie funktioniert die Berechtigung in SAP S/4HANA, SAP BW/4HANA und SAP Datasp...
Wie funktioniert die Berechtigung in SAP S/4HANA, SAP BW/4HANA und SAP Datasp...
 
CWMC Insights 2020|07 - Technischer Überblick SAP MII
CWMC Insights 2020|07 - Technischer Überblick SAP MIICWMC Insights 2020|07 - Technischer Überblick SAP MII
CWMC Insights 2020|07 - Technischer Überblick SAP MII
 
20140804 rahmenpräsentation berichtswesen_landeshauptstadt_düsseldorf_p_vpptx
20140804 rahmenpräsentation berichtswesen_landeshauptstadt_düsseldorf_p_vpptx20140804 rahmenpräsentation berichtswesen_landeshauptstadt_düsseldorf_p_vpptx
20140804 rahmenpräsentation berichtswesen_landeshauptstadt_düsseldorf_p_vpptx
 
Sap business one 9.3
Sap business one 9.3Sap business one 9.3
Sap business one 9.3
 
Salesforce einführen und mit SAP integrieren
Salesforce einführen und mit SAP integrierenSalesforce einführen und mit SAP integrieren
Salesforce einführen und mit SAP integrieren
 
cbs Webinar SAP AIF
cbs Webinar SAP AIFcbs Webinar SAP AIF
cbs Webinar SAP AIF
 
Sbs unternehmenspräsentation v14.3.8
Sbs unternehmenspräsentation v14.3.8Sbs unternehmenspräsentation v14.3.8
Sbs unternehmenspräsentation v14.3.8
 
Vergleich SAP CRM vs. Cloud for Customer (C4C)
Vergleich SAP CRM vs. Cloud for Customer (C4C)Vergleich SAP CRM vs. Cloud for Customer (C4C)
Vergleich SAP CRM vs. Cloud for Customer (C4C)
 
QUANTO Solutions 2018
QUANTO Solutions 2018QUANTO Solutions 2018
QUANTO Solutions 2018
 
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Produktport...
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Produktport...Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Produktport...
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Produktport...
 
SAP PM – Neue Entwicklungen der SAP 2019
SAP PM – Neue Entwicklungen der SAP 2019SAP PM – Neue Entwicklungen der SAP 2019
SAP PM – Neue Entwicklungen der SAP 2019
 
Salesforce einführen und mit SAP integrieren
Salesforce einführen und mit SAP integrierenSalesforce einführen und mit SAP integrieren
Salesforce einführen und mit SAP integrieren
 
SAP Business ByDesign - IBIS AG
SAP Business ByDesign - IBIS AGSAP Business ByDesign - IBIS AG
SAP Business ByDesign - IBIS AG
 
Webinar: S/4HANA Extraktion: Änderungen im Vergleich zur klassischen Extraktion
Webinar: S/4HANA Extraktion: Änderungen im Vergleich zur klassischen ExtraktionWebinar: S/4HANA Extraktion: Änderungen im Vergleich zur klassischen Extraktion
Webinar: S/4HANA Extraktion: Änderungen im Vergleich zur klassischen Extraktion
 

Mehr von Patric Dahse

SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1Patric Dahse
 
Webcast DSGVO im bw
Webcast DSGVO im bwWebcast DSGVO im bw
Webcast DSGVO im bwPatric Dahse
 
Webinar mit TakeASP: Ent-personalisierung
Webinar mit TakeASP: Ent-personalisierungWebinar mit TakeASP: Ent-personalisierung
Webinar mit TakeASP: Ent-personalisierungPatric Dahse
 
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt? Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt? Patric Dahse
 
Steigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
Steigern Sie Ihre Prozessexzellenz mit Celonis Process MiningSteigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
Steigern Sie Ihre Prozessexzellenz mit Celonis Process MiningPatric Dahse
 
Improve Data Protection and Compliance with UI-Level Logging and Masking
Improve Data Protection and Compliance with UI-Level Logging and MaskingImprove Data Protection and Compliance with UI-Level Logging and Masking
Improve Data Protection and Compliance with UI-Level Logging and MaskingPatric Dahse
 
Russian: Webcast Security Anonymization (TDA)
Russian: Webcast Security Anonymization (TDA)Russian: Webcast Security Anonymization (TDA)
Russian: Webcast Security Anonymization (TDA)Patric Dahse
 
Doing Business in Europe? GDPR: What you need to know and do
Doing Business in Europe? GDPR: What you need to know and doDoing Business in Europe? GDPR: What you need to know and do
Doing Business in Europe? GDPR: What you need to know and doPatric Dahse
 
How is GDPR relevant for US companies
How is GDPR relevant for US companies How is GDPR relevant for US companies
How is GDPR relevant for US companies Patric Dahse
 
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud PlatformWebcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud PlatformPatric Dahse
 
Webcast SAP Cloud Platform 2 - Developing Tools
Webcast SAP Cloud Platform 2 - Developing ToolsWebcast SAP Cloud Platform 2 - Developing Tools
Webcast SAP Cloud Platform 2 - Developing ToolsPatric Dahse
 
Webcast Security No. 8 - Read Access Logging (RAL)
Webcast Security No. 8 - Read Access Logging (RAL)Webcast Security No. 8 - Read Access Logging (RAL)
Webcast Security No. 8 - Read Access Logging (RAL)Patric Dahse
 
Data Security & Data Privacy: Data Anonymization
Data Security & Data Privacy: Data AnonymizationData Security & Data Privacy: Data Anonymization
Data Security & Data Privacy: Data AnonymizationPatric Dahse
 
Einfaches Sperren und Löschen / SAP Information LifeCycle Management
Einfaches Sperren und Löschen / SAP Information LifeCycle ManagementEinfaches Sperren und Löschen / SAP Information LifeCycle Management
Einfaches Sperren und Löschen / SAP Information LifeCycle ManagementPatric Dahse
 
Neue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
Neue umsatzsteuerliche Berechnungsgrundlage des GemeinderabattsNeue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
Neue umsatzsteuerliche Berechnungsgrundlage des GemeinderabattsPatric Dahse
 
Abrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
Abrechnungsprozesse im wettbewerblichen MeßstellenbetriebAbrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
Abrechnungsprozesse im wettbewerblichen MeßstellenbetriebPatric Dahse
 
Abrechnung von nonCommodity-Produkten
Abrechnung von nonCommodity-ProduktenAbrechnung von nonCommodity-Produkten
Abrechnung von nonCommodity-ProduktenPatric Dahse
 
GDPR compliant data anonymization / pseudonymization
GDPR compliant data anonymization / pseudonymization GDPR compliant data anonymization / pseudonymization
GDPR compliant data anonymization / pseudonymization Patric Dahse
 
Data Security and Data Privacy – EU-GDPR Fields of Action
Data Security and Data Privacy – EU-GDPR Fields of ActionData Security and Data Privacy – EU-GDPR Fields of Action
Data Security and Data Privacy – EU-GDPR Fields of ActionPatric Dahse
 
Data Security und Data Privacy – Auskunft
Data Security und Data Privacy – Auskunft Data Security und Data Privacy – Auskunft
Data Security und Data Privacy – Auskunft Patric Dahse
 

Mehr von Patric Dahse (20)

SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1SAP Cloud for Energy Webinar Series Part 1
SAP Cloud for Energy Webinar Series Part 1
 
Webcast DSGVO im bw
Webcast DSGVO im bwWebcast DSGVO im bw
Webcast DSGVO im bw
 
Webinar mit TakeASP: Ent-personalisierung
Webinar mit TakeASP: Ent-personalisierungWebinar mit TakeASP: Ent-personalisierung
Webinar mit TakeASP: Ent-personalisierung
 
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt? Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
Wie laufen Prozesse im Unternehmen wirklich ab? Wie wird der Einkauf gelebt?
 
Steigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
Steigern Sie Ihre Prozessexzellenz mit Celonis Process MiningSteigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
Steigern Sie Ihre Prozessexzellenz mit Celonis Process Mining
 
Improve Data Protection and Compliance with UI-Level Logging and Masking
Improve Data Protection and Compliance with UI-Level Logging and MaskingImprove Data Protection and Compliance with UI-Level Logging and Masking
Improve Data Protection and Compliance with UI-Level Logging and Masking
 
Russian: Webcast Security Anonymization (TDA)
Russian: Webcast Security Anonymization (TDA)Russian: Webcast Security Anonymization (TDA)
Russian: Webcast Security Anonymization (TDA)
 
Doing Business in Europe? GDPR: What you need to know and do
Doing Business in Europe? GDPR: What you need to know and doDoing Business in Europe? GDPR: What you need to know and do
Doing Business in Europe? GDPR: What you need to know and do
 
How is GDPR relevant for US companies
How is GDPR relevant for US companies How is GDPR relevant for US companies
How is GDPR relevant for US companies
 
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud PlatformWebcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
Webcast Nr. 3 - Java Entwicklung mit der SAP Cloud Platform
 
Webcast SAP Cloud Platform 2 - Developing Tools
Webcast SAP Cloud Platform 2 - Developing ToolsWebcast SAP Cloud Platform 2 - Developing Tools
Webcast SAP Cloud Platform 2 - Developing Tools
 
Webcast Security No. 8 - Read Access Logging (RAL)
Webcast Security No. 8 - Read Access Logging (RAL)Webcast Security No. 8 - Read Access Logging (RAL)
Webcast Security No. 8 - Read Access Logging (RAL)
 
Data Security & Data Privacy: Data Anonymization
Data Security & Data Privacy: Data AnonymizationData Security & Data Privacy: Data Anonymization
Data Security & Data Privacy: Data Anonymization
 
Einfaches Sperren und Löschen / SAP Information LifeCycle Management
Einfaches Sperren und Löschen / SAP Information LifeCycle ManagementEinfaches Sperren und Löschen / SAP Information LifeCycle Management
Einfaches Sperren und Löschen / SAP Information LifeCycle Management
 
Neue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
Neue umsatzsteuerliche Berechnungsgrundlage des GemeinderabattsNeue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
Neue umsatzsteuerliche Berechnungsgrundlage des Gemeinderabatts
 
Abrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
Abrechnungsprozesse im wettbewerblichen MeßstellenbetriebAbrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
Abrechnungsprozesse im wettbewerblichen Meßstellenbetrieb
 
Abrechnung von nonCommodity-Produkten
Abrechnung von nonCommodity-ProduktenAbrechnung von nonCommodity-Produkten
Abrechnung von nonCommodity-Produkten
 
GDPR compliant data anonymization / pseudonymization
GDPR compliant data anonymization / pseudonymization GDPR compliant data anonymization / pseudonymization
GDPR compliant data anonymization / pseudonymization
 
Data Security and Data Privacy – EU-GDPR Fields of Action
Data Security and Data Privacy – EU-GDPR Fields of ActionData Security and Data Privacy – EU-GDPR Fields of Action
Data Security and Data Privacy – EU-GDPR Fields of Action
 
Data Security und Data Privacy – Auskunft
Data Security und Data Privacy – Auskunft Data Security und Data Privacy – Auskunft
Data Security und Data Privacy – Auskunft
 

UI-basierte Datenschutz | SAP UI Logging & Masking (Deutsch)

  • 1. CUSTOMER UI-basierter Datenschutz SAP UI Logging und UI Masking Tobias Keller, Produktmanager v322 – 2018-01-31 SAP Innovative Business Solutions
  • 3. 3PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public schützenswerte Daten (Angriffsziel) Legale Anforderungen (Compliance) Interne Anforderungen (Veringerung von finanziellem Risiko) personenbezogene Informationen geschäftsrelevante Informationen kommerzielle Motivation: Schutz der Organisation politische Motivation: Schutz von Personen Datensicherheit auf UI-Ebene Motivation: Compliance & Risikoverminderung
  • 4. 4PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public Datensicherheit auf UI-Ebene Datenschutzanforderungen • Wachsende Zahl und Reichweite von Datenschutzgesetzten (EU-GDPR, HIPAA, PIPEDA, PIPA, SOX, DPA…) • Generell: Schutz von Individualinformation (Mitarbeiter, Kunden, Lieferanten) • Höhere Kosten der Nichteinhaltung (Aufdeckung, Gerichtsverfahren, Strafen für die Organisation; persönliche Strafen. • verschlechterte Geschäftssituation (abgeworbene Mitarbeiter, Verlust von Rezepten, Publikation von Kundenkontaken, Konditionen…) • Verlorenes Vertrauen = verlorenes Geschäft (Kunden, Lieferanten, Finanzmärkte…) • Kosten und Effizienzverlust (Gegenmaßnahmen, verschlechtere Zusammenarbeit, verminderte Managemenstabilität etc. ) Legale Anforderungen – Schutz von Individualinformationen Interne Anforderungen – Schutz geschäftsrelevanter Informationen
  • 5. 5PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public Datensicherheit auf UI-Ebene Datensicherheitsrisiko Insider: substantiell und schwer zu beherrschen
  • 7. 7PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI Data Security: Zwei Lösungsansätze zur Insiderproblematik UI Logging / UI Masking: Unterscheidung Datenzugriffe werden protokolliert und analysiert um adäquate Maßnahmen zu ergreifen detailliertes, strukturiertes Datenzugriffs-Protokoll erlaubt die Analyse wer (Nutzer) wie (Input) was (Output) in welchem Kontext gesehen hat èbewirkt regelkonforme Datenzugriffe èermöglicht Identifikation und Nachweis unerlaubter Datennutzung, und Verhinderung von Datenlecks “die Radarkamera” Verschleiern von Werten (in Feldern, Tabellenspalten) – außer bei Aufgabenbezug technische Maskierung der Werte konfigurierter Felder – zur Klaranzeige ist explizite Autorisierung des Nutzers (Rollenzuordnung bei Aufgabenbezug) nötig èSchutz vor opportunistischem und gezieltem Informationsabgriff “der Geschwindigkeitsbegrenzer” • allgemein erhöhtes Bewusstsein für Datenschutz und Eigenverantwortung („human firewall“) – Verhaltensänderung • Nutzung von Datenschutzmaßnahmen wirkt vertrauensfördernd (Angestellte, Kunden, Investoren) UI Masking UI Logging
  • 8. 8PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI Data Security High-level: Architektur (Beispiel: SAP GUI) SAP Backend System SAP UI (Benutzer) Dynpro Processor Request Response DatenbankGeschäftslogik Enterprise Threat Detection UI Masking maskierte Daten Originaldaten Konfiguration & BAdIs Maskierung anwenden UI Logging beobachteter Datenverkehr asynchroner Aufruf des Log- und Filter Service Benachrichtigung (bspw. Email) Log Analyzer • UI Masking und UI Logging sind nicht-modifizierende Add-ons auf SAP NetWeaver • UI Masking ermöglicht serverseitige selektive Maskierung von Datenwerten im UI • UI Logging protokolliert den Datenfluss (Input sowie Output) zwischen einem SAP UI und dem Backendsystem
  • 9. 9PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI technology UI Masking UI Logging SAP GUI for Windows / HTML / Java ü ü WebDynpro ABAP ü ü CRM Web Client UI ü ü RFC/BAPI and Web Services project based ü BW Access (BEx Web/Analyser, BW-IP, BICS, MDX) project based ü UI5/Fiori ü ü Verfügbarkeit: 10 “Kanäle” (Stand: Q1/2018) • Basiert auf SAP Netweaver (detaillierte Anforderungen via Produktmanagement) • Verfügbar für ECC, HEC, Suite on HANA, S/4HANA • Wartung integriert mit Standardwartung (eigene Komponente und Teams), geplant bis Ende 2025 • Funktionale Erweiterungen, Anpassungen auf Nachfrage durch die Produktteams
  • 10. 10PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public • Installation der Add-ons mit SAINT (Kunden-Basisteam) • Services zur Implementierung und Aufwände (Erfahrungswerte bei “tpyischen” Anforderungen): Serviceoption 1: Ramp-up “Starthilfe” • Workshop zur Anforderungsdefinition, Knowledge Transfer und Ramp UP Session; Unterstützung bei der Installation, Erstellung der Grundeinstellungen. • Aufwand: ca. 5 Personentage pro “Kanal” (Lizenz), verteilt über 1-2 Wochen, vorzugsweise vor Ort. • Serviceoption 2: Implementierung • Wie oben, dazu Umsetzung des funktionales Scopes; Unterstützung von Test und Go-Live. • Aufwand: ca. 20 – 25PD pro “Kanal” (Lizenz); bevorzugt 1 Woche vor Ort, dann remote. • Ziel: Aufbau von Wissensträgern auf Kundenseite – mit Verständnis der Lösung zur Durchführung von Tests und Umsetzung von Einstellungsänderungen bei späteren Änderungen der Anforderungen Implementierung – Beispiel
  • 11. 14PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Wertversprechen • UI Masking: einmalige Funktionalität für SAP Screens/Applications • UI Logging: SAP-Premiumangebot bei Datenzugriffsprotokollierung Spezifischer Schutz gegen “Insider”-Risiken èEinhaltung von Gesetzen & verminderte Gefährdung • In SAP Standard integriertè sicher – performant – zukunftssicher • kurze Implementierungszyklen è niedriger TCO
  • 13. 16PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI Masking Verfeinerung des Berechtigungskonzepts in Transaktionen hinein Serverseitige Datenmaskierung auf Applikationsebene • Business- und technische Transaktionen • In Aktionen wie Download, Export, Druck Konfigurierbar • Was: auf Feldebene (in Transaktionen) • Wie (Muster/String) • Wer: Definition der nötigen Rollenzuordnung • BAdIs für weitere Logik Abgestimmt mit SAP Standard Basierend auf SAP Netweaver 7.00 und höher Wartung: geplant bis 31.12.2025 Weitere Funktionalität auf Nachfrage
  • 14. 20PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI Masking Resultat: Datenwert im Feld ist maskiert 3. Ergebnis: unautorisierte Nutzer erhalten maskierte Daten Maskierte Daten werden nicht autorisierten Nutzern immer nur im Displaymodus angeboten Die Maskierung betrifft initial alle Systemnutzer (sofern nicht per UIM- Konfiguration spezifisch berechtigt) Maskiert in Dynpro- sowie technischen Transaktionen (SE11, SE12, SE16, SE16n etc.); Wertehilfen, Download/Export, Ausdruck, etc.
  • 15. 21PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public Hinweis: die folgende Beschreibung dient nur zur Veranschaulichung der UIM-Konfiguration. Im Implementierungsprojekte würden die Feldkonfigurationseinstellungen teilautomatisch erstellt. • In der allgemeinen Maskierungs-Konfiguration wird ein neuer Eintrag für das zu maskierende Feld angelegt, hier das Enddatum, und aktiv geschaltet. • Neben Tabellen- und Feldname wird die zur Anzeige von Klardaten berechtigte Rolle eingestellt sowie die Art der Protokollierung (immer, nie, nur für Klardaten). Weitere Detaileinstellungen sind verfügbar, z.B. welche Stellen eines Datenfeldes wie zu maskieren sind, • Diese Einstellungen genügen, um die Maskierung von Datenfeldern in Grids und Listen zu gewährleisten, hier am Beispiel von Transaktion SE16n. • Im Änderungsmodus einer solchen Tabellensicht bleiben geschützte Spalten dort entweder im Anzeigemodus oder werden ausgeblendet. • Auch bei Export/Download und Ausdruck werden relevante Daten maskiert. UI Masking Anwendungsbeispiel: Maskierung in SE16, SE16n, SE11, etc.
  • 16. 22PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public • Für die Maskierung des entsprechenden Datenfeldes in Dynpro-Bildschirmen (programmatisch generiert) ist es nötig, den Programmnamen samt Schirmnummer einzustellen. • Da ein Feld in verschiedenen Dynpro- Transaktionen durch unterschiedliche Programme behandelt wird, ist es nötig, sämtliche relevante Programme zu identifizieren. • Durch diese Einstellungen wird das entsprechende Feld maskiert wie konfiguriert, hier bspw. in ganzer Feldlänge durch Sterne ersetzt. Zusätzlich ist das Feld immer im Anzeigemodus, selbst wenn der Nutzer in den Änderungsmodus der Transaktion wechselt. UI Masking Anwendungsbeispiel: Maskierung in Dynpro-Schirmen
  • 17. 24PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI Masking: Relevanz für EU-DSGVO • Einschränkung von Datenzugriffsrechten è unterstützt “privacy by default” und “privacy by design” • Unterdrückung von Datenwerten auf UI-Ebene è unterstützt Pseudonymisierung und Anonymisierung è unterstützt die Einschränkung von Datenprozessierung (hier: Anzeige, Ausgabe) è unterstützt grenzüberschreitende Datentransfers (Anzeige, Export)
  • 18. 25PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI Masking Success Story: CF Industries, Chemie/Dünger und Vertrieb (USA) Nutzererfahrung mit UI Masking von CF Industries
  • 20. 28PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public Kernfunktionalität: Protokollieren, Identifizieren, Analysieren 4. Aggregate & detect (ETD, …) 1. Datenzu- griffsprotokoll 2. Automatische Benachrichtigung 3. Analyse
  • 21. 29PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI Logging Das Logfile – Herzstück von UI Logging • Hoch detailliertes Log von Nutzeraktionen + Systemoutputs • Filteroptionen zur Regulierung der Log-Dateigröße • Effektive Analyseoptionen der strukturierten Name-Wert-Paare: • bei Bedarf: detaillierte Analyse des Logs durch den Log Analyzer • Echtzeit: konfigurierbare Warnungen bei Datenzugriff • Automatisiert: durch Integration mit ETD Transaktion: PA30 “Maintain HR Data” Infotyp 8 “Basic Pay”
  • 22. 34PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public • Transparenz, welche Daten welcher User genau wie angefordert hat – Bildschirm, Druck, Export • Komplett im Hintergrund mit minimalem Einfluss auf Systemperformance • BAdI zur Implementierung komplexer Geschäftslogik • Filteroptionen zur Regulierung der Logfile-Größe • Log ist “verstärkt” – Zugangskontrolle zur Log Analyzer-Transaktion, Verschlüsselung sensitiver Spalten • Archivierung des Logfiles • Effektive Analyseoptionen der strukturierten Name-Wert-Paare: • bei Bedarf: detaillierte Analyse des Logs durch den Log Analyzer • Echtzeit: konfigurierbare Warnungen bei Datenzugriff • Automatisiert: durch Integration mit ETD UI Logging Funktionaler Umfang - Zusammenfassung
  • 23. 35PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public UI Logging: Relevanz für EU-DSGVO • Informationsgrundlage der Datenzugriffe: è unterstützt Meldung von Verletzung des Schutzes persönlicher Daten “in Zeit und Qualität” è unterstützt die effiziente Ko-operation im Fall eines Audits è fördert die Identifizierung und Untersuchung irregulärer Datennutzung. • reduziert nicht-aufgabenrelevante Datennutzung/zugriffe è veringertes Aufkommen und Größenordnung von Datenlecks
  • 24. 36PUBLIC© 2017 SAP SE or an SAP affiliate company. All rights reserved. ǀ Public SAP UI Logging Success Story: Hannover Medical School (Germany) A take on what other customers think: Check out Hannover Medical School's experience!
  • 25. mail product management uilogging@sap.com uimasking@sap.com Contact us Deepak Gupta Solution Manager UI Masking T +91 124 385-7195 E deepak04.gupta@sap.com http://www.sap.com/innovbizsolutions SAP Innovative Business Solutions Martin Loitz Solution Manager UI Logging T +49 6227-7-48810 E martin.loitz@sap.com http://www.sap.com/innovbizsolutions SAP Innovative Business Solutions Tobias Keller Product Manager UI Data Security T +49 6227-7-74995 E tobias.keller@sap.com http://www.sap.com/innovbizsolutions SAP Innovative Business Solutions
  • 26. Weitergabe und Vervielfältigung dieser Publikation oder von Teilen daraus sind, zu welchem Zweck und in welcher Form auch immer, ohne die ausdrückliche schriftliche Genehmigung durch SAP SE oder ein SAP-Konzernunternehmen nicht gestattet. In dieser Publikation enthaltene Informationen können ohne vorherige Ankündigung geändert werden. Die von SAP SE oder deren Vertriebsfirmen angebotenen Softwareprodukte können Softwarekomponenten auch anderer Softwarehersteller enthalten. Produkte können länderspezifische Unterschiede aufweisen. Die vorliegenden Unterlagen werden von der SAP SE oder einem SAP-Konzernunternehmen bereitgestellt und dienen ausschließlich zu Informationszwecken. Die SAP SE oder ihre Konzernunternehmen übernehmen keinerlei Haftung oder Gewährleistung für Fehler oder Unvollständigkeiten in dieser Publikation. Die SAP SE oder ein SAP-Konzernunternehmen steht lediglich für Produkte und Dienstleistungen nach der Maßgabe ein, die in der Vereinbarung über die jeweiligen Produkte und Dienstleistungen ausdrücklich geregelt ist. Keine der hierin enthaltenen Informationen ist als zusätzliche Garantie zu interpretieren. Insbesondere sind die SAP SE oder ihre Konzernunternehmen in keiner Weise verpflichtet, in dieser Publikation oder einer zugehörigen Präsentation dargestellte Geschäftsabläufe zu verfolgen oder hierin wiedergegebene Funktionen zu entwickeln oder zu veröffentlichen. Diese Publikation oder eine zugehörige Präsentation, die Strategie und etwaige künftige Entwicklungen, Produkte und/oder Plattformen der SAP SE oder ihrer Konzernunternehmen können von der SAP SE oder ihren Konzernunternehmen jederzeit und ohne Angabe von Gründen unangekündigt geändert werden. Die in dieser Publikation enthaltenen Informationen stellen keine Zusage, kein Versprechen und keine rechtliche Verpflichtung zur Lieferung von Material, Code oder Funktionen dar. Sämtliche vorausschauenden Aussagen unterliegen unterschiedlichen Risiken und Unsicherheiten, durch die die tatsächlichen Ergebnisse von den Erwartungen abweichen können. Dem Leser wird empfohlen, diesen vorausschauenden Aussagen kein übertriebenes Vertrauen zu schenken und sich bei Kaufentscheidungen nicht auf sie zu stützen. SAP und andere in diesem Dokument erwähnte Produkte und Dienstleistungen von SAP sowie die dazugehörigen Logos sind Marken oder eingetragene Marken der SAP SE (oder von einem SAP-Konzernunternehmen) in Deutschland und verschiedenen anderen Ländern weltweit. Alle anderen Namen von Produkten und Dienstleistungen sind Marken der jeweiligen Firmen. Zusätzliche Informationen zur Marke und Vermerke finden Sie auf der Seite http://www.sap.com/corporate-de/legal/copyright/index.epx © 2017 SAP SE oder ein SAP-Konzernunternehmen. Alle Rechte vorbehalten.