Security Patch Day, IT Sicherheitsgesetz 2.0, Doku automatisieren | RZ10 Update vom 12.05.2021

Autor: Tobias Harmes | 12. Mai 2021

18 | #podcast, #rz10update, #story

Im RZ10 Update spreche ich über aktuelle Themen und News in der Welt von SAP Basis & Security. Die Themen vom 12.05.2021: Der Security Patch Day, das IT Sicherheitsgesetz 2.0 und Doku automatisieren.

…auf YouTube

YOUTUBE-CHANNEL abonnieren: https://www.youtube.com/c/Rz10De_ms

…als Podcast

Für unterwegs – den Podcast abonnieren: https://rz10.de/podcast

Feedback? harmes@rz10.de

…zum Lesen

Security Patch Day im Mai

Am 12. Mai war wieder Security Patch Day. Diesmal wurden sechs Security Hinweise thematisiert, wovon fünf Updates sind. Drei dieser Updates sind Bestandteil der Hot News und ebenfalls aus vorherigen Patch Days bekannt. Des Weiteren wurde auf eine neue Sicherheitslücke aufmerksam gemacht.

IT-Sicherheitsgesetz 2.0 passiert Bundesrat

Das IT-Sicherheitsgesetz betrifft Unternehmen und Organisationen, die als Betreiber kritischer Infrastrukturen gewertet werden und somit für das öffentliche Leben von hoher Relevanz sind. Im Rahmen des IT-Sicherheitsgesetzes 2.0 werden für KRITIS-Betreiber die Pflichten im Bereich der IT Sicherheit verschärft.

Zu diesen Pflichten gehört die Implementierung von Systemen zur Angriffserkennung. Da das Anschalten des Security Audit Logs nun nicht mehr genügt, werden Intrusion Systems (IDS) und spezielle Security Information Event Management (SIEM)-Lösungen eingesetzt, um sowohl den Datenverkehr als auch Protokolle auf Angriffe zu prüfen.

Weiterhin soll die Ausarbeitung von Reaktionsplänen mithilfe von Desaster-Recovery-Szenarien im Fall einer massiven Versorgungsstörung ein möglichst effektives Instandsetzen der Arbeitsfähigkeit gewährleisten. Diesbezüglich ist ein regelmäßiger Nachweis erforderlich, welcher beispielsweise mit einer entsprechenden ISO-Zertifizierung erfolgen kann.

Dokumentation automatisieren mit Mermaid

Mit Mermaid können Diagramme und Flowcharts aus einem Text erstellt werden, ohne, dass die Dokumentation mithilfe eines Grafikprogrammes auf dem aktuellen Stand gehalten werden muss. Mermaid ist komplett textgesteuert. Somit können Dokumentationen automatisch via Script geupdatet werden. Neben einem Browser Editor gibt es auch eine Vielzahl an Plugins.

Folglich erweist sich Mermaid in großen Betriebsumgebungen als besonders hilfreich, da die Entwickler möglichst viel Zeit in die Programme investieren sollen. Jedoch entsteht ohne eine Dokumentation Chaos, sodass keiner die Programme betreiben kann.

Webinar-Empfehlungen in eigener Sache

Im Mai finden folgende RZ10-Webinare zu den Themen Berechtigungen, S/4HANA und Solution Manager statt, zu denen Sie sich noch anmelden können. Die Teilnahme ist wie immer kostenlos:

Wie immer gibt es weitere Tipps und Hinweise auf unserer Website, in unseren anderen Webinaren oder auf unserem YouTube-Kanal. Außerdem freue ich mich auch über Feedback per Mail an harmes@rz10.de.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice