Startseite » Blog » SAP Trust Center
SAP Trust Center: So funktioniert Datensicherheit in der SAP S/4HANA Cloud
Florian Häußler
CEO
Eine oft gestellte Frage von SAP-Anwendern und auch unserer Kunden ist: Wie sicher sind meine Daten in der Cloud? Wir antworten: Das ist eine berechtigte Frage, denn Datensicherheit ist nach wie vor ein unternehmenskritisches Thema, das viel Vertrauen, Transparenz und noch mehr Know-how erfordert.
Ein Portal für alles: Sämtliche Informationen zum Thema Cloud-Sicherheit im SAP Trust Center
Fakt ist: Wir haben Vertrauen in SAP, genauso wie viele andere Unternehmen weltweit, die täglich ihre Daten SAP anvertrauen. Für uns wie für SAP gilt: Transparenz ist das oberste Gebot beim Thema Cloud. Nur wer immer weiß, wo seine Unternehmensdaten liegen, mit welchen Sicherheitsvorkehrungen sie geschützt sind und wer zuverlässig auf sie zugreifen kann, wird sich guten Gewissens für eine ERP-Lösung aus der Cloud entscheiden.
Das SAP Trust Center ist für Nutzer der Anlaufpunkt, um sich über die Sicherheit ihrer Cloud-Produkte zu informieren. Kunden und Interessenten finden dort Informationen zu den folgenden Themen:
-
-
- Sicherheit
- Compliance
- Datenschutz
- Vereinbarungen
- Cloud-Service-Status
- Rechenzentren
-
Die Einstiegsseite gibt kompakt und auf einen Blick einen Überblick über alle Themen, die Sicherheit, Compliance, Datenschutz und Leistungen von Cloud-Services betreffen. Außerdem informiert SAP hier über aktuelle Themen, z. B. erste Schritte mit RISE with SAP oder neue Rechtsprechung.
Sicherheitslösungen von SAP fördern den Datenschutz, die Cyber-Sicherheit und die geschäftliche Resilienz von Unternehmen, die SAP-Lösungen und Services einsetzen. Ergänzt wird das Angebot unter anderem durch Webcasts, Sicherheits-Communties oder auch Sicherheitsleitfäden und -empfehlungen.
SAP-Angebote zu Sicherheits-Compliance sowie Zertifikate, Berichte und Testate sind hier stets am Puls der Zeit und bilden ein essenzielles Sicherheitsfundament basierend auf Branchenstandards – wichtige Bausteine für eine optimale Sicherheits-Compliance in einer Zeit mit immer komplexeren Sicherheitsherausforderungen. Ein Beispiel dafür ist die ISO/IEC 27017 – Datensicherheit bei Cloud-Services: ein Leitfaden für Informationssicherheitskontrollen bei Cloud-Services.
SAP schützt und respektiert das individuelle Recht auf Privatsphäre jedes Einzelnen. Die geltenden Richtlinien und Vereinbarungen zur Datenverarbeitung helfen SAP und Anwendern, die geltenden Gesetze weltweit einzuhalten. Dazu zählen unter anderem die Datenschutz-Grundverordnung (DSGVO) oder auch globale Richtlinien zur KI-Ethik.
Hier sind verschiedene Vertragsdokumente für Cloud-, Software- und Serviceangebote von SAP schnell auf einen Klick ersichtlich. Die Seite „Vereinbarungen“ erklärt, welche vertraglichen Regelungen gelten, wenn Sie als Kunde eine Cloud-Lösung von SAP beziehen.
Die Karte zeigt die Standorte der Rechenzentren, in denen die ausgewählten SAP-Cloud-Services derzeit betrieben werden. Bei einigen SAP-Cloud-Services kann der Kunde das Rechenzentrum während der Service-Implementierung auswählen. SAP setzt sekundäre Rechenzentren (hier nicht aufgeführt) in der Region des primären Rechenzentrums für Backup- und Disaster-Recovery-Zwecke ein.
SAP-Rechenzentren sind nicht nur besonders sicher, sondern aufgrund ihrer Energiebilanz auch besonders effizient. Ein wichtiger Indikator für die Sicherheitsstufe ist die Einstufung oder Bewertung, wie sie vom American National Standards Institute (ANSI) in der Norm ANSI/TIA-942 definiert wird. Die Anforderungen der höchsten Stufe waren die Leitprinzipien bei der Konzeption des SAP-Rechenzentrums.