Change & Release

Ende April 2026 wurden offizielle SAP-CAP-npm-Pakete kompromittiert. Der Angriff trifft die Entwicklungs-Toolchain vor dem ersten Transport. Analyse des Vorfalls, der Kontrollpunkte und der Konsequenzen für Change Governance.

NIS2 ist die EU-Richtlinie zur Cybersicherheit. In Deutschland übernommen ins BSIG. BSI-Prüfphase seit Mai 2026, persönliche Haftung der Geschäftsleitung seit Dezember 2025 wirksam.

Triple Compliance ist im Mai 2026 die gleichzeitige Anwendbarkeit von NIS2, DORA und EU AI Act. Die drei Regelwerke konsumieren dieselbe operative Evidenz: Audit Trail, Incident-Reporting, Lieferketten-Inventar, menschliche Aufsicht, Schulung. Eine integrierte Architektur reduziert Aufwand und schliesst Lücken.

Vier Regulierungen, vier Aufbewahrungs-Fristen, vier Reporting-Logiken: Wie eine Audit-Logging-Architektur aussieht, die alle gleichzeitig erfüllt, ohne dass Logs vierfach gespeichert werden

Eine technische Bestandsaufnahme zwischen Standard, Community-Tools und einer angekündigten Toolchain-Lücke

Ein Audit Trail im SAP-Change-Prozess ist die durchgängige, revisionssichere Aufzeichnung aller Aktivitäten einer Änderung.

SOX Section 404 verlangt ein nachweisbares internes Kontrollsystem für Änderungen an finanzrelevanten SAP-Systemen.

Test Automation und Impact Analysis in SAP-Umgebungen müssen zusammen gedacht werden, um ihr volles Potenzial zu entfalten.

Change Management in SAP umfasst alle Änderungen an Code, Customizing und Konfiguration. Es endet nicht mit dem Transport.

Transport Management steuert den Weg von Änderungen vom Entwicklungssystem bis in Produktion. Drei Fehlerklassen dominieren den Alltag.

Release Governance steuert den Übergang von einzelnen Changes zu koordinierten, kontrollierten Produktionsgängen.