1. Startseite
  2. Ausschreibungen
  3. Ausschreibung "Bedrohungen von SAP-ERP-Systemen durch APTs –...

Ausschreibung "Bedrohungen von SAP-ERP-Systemen durch APTs – Risiko- und Sicherheitsanalyse (SAPAPT)"

Details zur Ausschreibung 35855

Öffentliche Ausschreibung

Bedrohungen von SAP-ERP-Systemen durch APTs – Risiko- und Sicherheitsanalyse (SAPAPT)

Gegenstand der Ausschreibung

SAP ist mit SAP ECC und seinen Komponenten und Branchenlösungen weltweit drittgrößter Softwareentwickler. Anwendungen von SAP unterstützen mittlerweile branchenübergreifend die meisten Geschäftsprozesse und verarbeiten massenweise relevante Kundendaten. Beim Auftraggeber werden immer mehr Fachanwendungen mit Hilfe von SAP-Produkten realisiert. Ab 2012 ist eine signifikante Zunahme von gezielten Angriffen auf SAP-Produkte bekannt geworden. Wegen der Masse an schützenswerten Daten, die lohnende Angriffsziele darstellen, ist auch künftig mit komplexen, effektiven Angriffen (APTs) auf SAP-Systeme in kritischen IT-Infrastrukturen und auf vertrauliche Daten von Behörden, Groß- und Mittelstandunternehmen in allen Branchen auf zu rechnen. Dieses Projekt hat zum Ziel, wesentliche Angriffspfade für APTs auf der Grundlage aktueller SAP-Anwendungen und der verwendeten Technologien – z. B. NetWeaver, ABAP, HANA, (proprietäre) Protokolle – in der SAP Cloud und On-Premise zu identifizieren und Gegenmaßnahmen zu entwickeln. Das Projekt verfolgt als Teilziele: – bekannte Angriffe und Schwachstellen zu bewerten, – neue Angriffsvektoren für APTs zu ermitteln, – eine Risikoanalyse auf dem aktuellen Sachstand durchzuführen, – Detektionsverfahren zu definieren und zu testen und – wirksame Gegenmaßnahmen vorzuschlagen (Workarounds für Expoits, Werkzeuge, Sofortmaßnahmen im Bedarfsfall, Untersuchungsverfahren, Hinweise und Vorgehensweisen für Entwickler, Anwender und SAP (ToDos). Die Ergebnisse müssen so aufbereitet werden, dass sie im Rahmen des gesetzlichen Auftrages bei Meldungen und im IT-Grundschutz verwendet und von SAP als abgestimmte Sicherheitsmaßnahmen umgesetzt werden können, z. B. in Veröffentlichungen und Schulungen für SAP-Entwickler und Anwender. Die Ergebnisse der durchzuführenden Sicherheitsanalyse müssen zu einer belastbaren Risikoanalyse für APT-Angriffe auf SAP ECC Systeme führen, die als Entscheidungsgrundlage für Folgeaktivitäten des Auftraggebers dient.

Art des Auftrags

Lieferauftrag & Dienstleistung

Erfüllungsort (Bundesland):

Bundesweit

Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.

Auftraggeber

53175 Bonn

Kontaktdaten des Auftraggebers

 Freischalten
Eintragsdatum: 06.06.2016
Angebotsfrist: 14.07.2016

Ausführliche Beschreibung des Auftrags

 Freischalten
Sie müssen als Auftragnehmer eingeloggt sein um die vollständige Ausschreibung zu sehen.

Wenn Sie bereits Mitglied sind, loggen Sie sich bitte ein, um die Ausschreibung vollständig einzusehen.
Wenn Sie noch kein registriertes Mitglied sind, klicken Sie bitte auf 'Jetzt Registrieren'

Einloggen   Jetzt registrieren!   Infos & Preise

Weitere Ausschreibungen mit ähnlichen Inhalten finden Sie unter folgenden Kategorien.

Software und Softwareentwicklung

Ausschreibungen Software und Softwareentwicklung