ERP-System (Enterprise Resource Planning) ist eine integrierte Unternehmenssoftware, die Geschäftsprozesse wie Finanzbuchhaltung, Einkauf, Produktion, Lagerverwaltung und Personalwesen in einer zentralen Plattform bündelt. Bekannte Beispiele sind SAP, Oracle und Microsoft Dynamics.
ERP-Systeme gehören zu den kritischsten Assets einer Organisation: Sie enthalten Finanzdaten, Kundendaten, Lieferanteninformationen und oft auch personenbezogene Daten. Im ISMS-Kontext erfordert ein ERP-System besondere Aufmerksamkeit bei Zugriffskontrolle, Berechtigungsmanagement, Patch-Management und Backup. Die Komplexität von ERP-Berechtigungsstrukturen macht regelmäßige Rezertifizierungen der Zugriffsrechte besonders wichtig.