Was ist eigentlich… der Firefighter-Prozess?
Der Firefighter-Prozess in SAP Governance, Risk & Compliance Suite (GRC) Access Control ist Teil des Notfallzugriffsmanagements.
Er ermöglicht es, dass berechtigte Benutzer:innen in Ausnahmesituationen wie bei Systemausfällen temporär erweiterte Zugriffsrechte erhalten. Dabei sollen die Compliance-Anforderungen eingehalten werden.
Firefighter-IDs sind zeitlich begrenzt
Zu den wesentlichen Merkmalen des Prozesses zählt, dass berechtige Benutzer:innen für einen begrenzten Zeitraum erweiterte Rechte erhalten, um spezielle Aufgaben zu erledigen. Dazu fordern sie eine Firefighter-ID an. Die IDs werden von den Administrator:innen definiert und vorkonfiguriert.
Revisionssicherheit gewährleistet
Alle Aktionen, die während eines solchen Firefighter-Einsatzes durchgeführt werden, werden revisionssicher dokumentiert und protokolliert. Für noch mehr Sicherheit sorgt, dass für jeden Einsatz ein Controller angegeben werden muss. Er erhält dann, nachdem der Einsatz vorbei ist, das Protokoll per Workflow zur Prüfung und Freigabe. Sobald die Aufgaben erledigt sind, wird die Firefighter-ID automatisch oder manuell deaktiviert. Die Benutzer:innen verlieren die erweiterten Berechtigungen und kehren zu ihren regulären Rechten zurück.
DSAG-Arbeitsgruppe Governance, Risk Management, Compliance (GRC)
Relevant innerhalb der DSAG ist der Firefighter-Prozess in SAP GRC Access Control z. B. in der DSAG-Arbeitsgruppe Governance, Risk Management, Compliance (GRC). Hier wurde auch kürzlich erst eine Umfrage hinsichtlich des Prozesses und dem Einsatz in der HANA-Datenbank durchgeführt. Mehr dazu gibt es hier.
Gremien
💡 Lust, mehr zu erfahren? Im DSAGNet finden Sie unter diesem Gremium/ diesen Gremien nicht nur weitere Infos zum Thema. Sie können es auch selbst mitgestalten. Jetzt aktiv werden!
Mehr zu diesem Tag
Firefighter-Prozess in SAP GRC Access Control
DSAG-Umfrage: Firefighter-Prozess in SAP GRC und HANA-Datenbank im Fokus
Unter den Ersten
GRC bei der Deutschen Börse
„Die Qualität der Frage bestimmt die der Antwort“
Potenziale von KI im Bereich GRC, konkrete Anwendungsfälle und gibt es ein Formel für gute Befehle?
Mehr in dieser Kategorie
S/4HANA: Auf dem Weg zum intelligenten Unternehmen
Auf dem Weg zum intelligenten Unternehmen mit CONSILIO.
Integrierte Unternehmensplanung in S/4HANA
Stand Oktober 2024 Der überarbeitete Leitfaden zur integrierten Unternehmensplanung in S/4HANA belegt: Die SAP-Analytics-Cloud-Planungslösung deckt größtenteils die Grundanforderungen einer integrierten Unternehmensplanung ab. Fehlende Funktionalitäten, wie variable Kosten aus HR, Investitionsmanagement und Kostensplittung wurden klar adressiert. Aber: Ein Standard-Lizenzmodell für Gelegenheitsanwender (Easy-User) der SAP Analytics Cloud (SAC) fehlt weiterhin.
Aktiv Einfluss auf SAP-Produkte nehmen
C-I-S: Drei Buchstaben, die „Continuous Influence Sessions“, also kontinuierliche Einflussnahme-Sitzungen, meinen, aber für mehr stehen.
Mehr von diesem Format
S/4HANA: Auf dem Weg zum intelligenten Unternehmen
Auf dem Weg zum intelligenten Unternehmen mit CONSILIO.
Integrierte Unternehmensplanung in S/4HANA
Stand Oktober 2024 Der überarbeitete Leitfaden zur integrierten Unternehmensplanung in S/4HANA belegt: Die SAP-Analytics-Cloud-Planungslösung deckt größtenteils die Grundanforderungen einer integrierten Unternehmensplanung ab. Fehlende Funktionalitäten, wie variable Kosten aus HR, Investitionsmanagement und Kostensplittung wurden klar adressiert. Aber: Ein Standard-Lizenzmodell für Gelegenheitsanwender (Easy-User) der SAP Analytics Cloud (SAC) fehlt weiterhin.
SAP-KI-Strategie
Welche Stärken und Schwächen birgt sie? Wie beurteilt die DSAG die Fokussierung der SAP-KI-Strategie auf die Automatisierung von Geschäftsprozessen, Verbesserung der Kundenerfahrung und Entwicklung neuer Produkte und Services? Stand Oktober 2024 Inhaltsverzeichnis EinleitungDie SAP-KI-StrategieDas kommerzielle ModellStärken und SchwächenChancen und RisikenFokussierung der SAP-KI-StrategieWeitere Bereiche der SAP-KI-StrategieWeiterentwicklung der KI-StrategieWas soll Joule bieten?Beurteilung von SAP JouleOffene Fragen Einleitung […]