Was ist eigentlich… der Firefighter-Prozess?
Der Firefighter-Prozess in SAP Governance, Risk & Compliance Suite (GRC) Access Control ist Teil des Notfallzugriffsmanagements.
Er ermöglicht es, dass berechtigte Benutzer:innen in Ausnahmesituationen wie bei Systemausfällen temporär erweiterte Zugriffsrechte erhalten. Dabei sollen die Compliance-Anforderungen eingehalten werden.
Firefighter-IDs sind zeitlich begrenzt
Zu den wesentlichen Merkmalen des Prozesses zählt, dass berechtige Benutzer:innen für einen begrenzten Zeitraum erweiterte Rechte erhalten, um spezielle Aufgaben zu erledigen. Dazu fordern sie eine Firefighter-ID an. Die IDs werden von den Administrator:innen definiert und vorkonfiguriert.
Revisionssicherheit gewährleistet
Alle Aktionen, die während eines solchen Firefighter-Einsatzes durchgeführt werden, werden revisionssicher dokumentiert und protokolliert. Für noch mehr Sicherheit sorgt, dass für jeden Einsatz ein Controller angegeben werden muss. Er erhält dann, nachdem der Einsatz vorbei ist, das Protokoll per Workflow zur Prüfung und Freigabe. Sobald die Aufgaben erledigt sind, wird die Firefighter-ID automatisch oder manuell deaktiviert. Die Benutzer:innen verlieren die erweiterten Berechtigungen und kehren zu ihren regulären Rechten zurück.
DSAG-Arbeitsgruppe Governance, Risk Management, Compliance (GRC)
Relevant innerhalb der DSAG ist der Firefighter-Prozess in SAP GRC Access Control z. B. in der DSAG-Arbeitsgruppe Governance, Risk Management, Compliance (GRC). Hier wurde auch kürzlich erst eine Umfrage hinsichtlich des Prozesses und dem Einsatz in der HANA-Datenbank durchgeführt. Mehr dazu gibt es hier.
Gremien
💡 Lust, mehr zu erfahren?
Im DSAGNet finden Sie in diesem Gremium weitere Infos zum Thema. Schauen Sie rein und diskutieren Sie mit! Wenn Sie noch kein DSAG-Mitglied sind, können Sie sich hier registrieren und mehr zu den Vorteilen einer DSAG-Mitgliedschaft erfahren.
Mehr zu diesem Tag
Security-Best-Practice
Der vorliegende Leitfaden zeigt, was Unternehmen machen können, um ihre SAP Systeme resilient, revisionssicher und gesetzeskonform zu betreiben – entlang des international anerkannten NIST Cybersecurity Framework. Dabei werden sowohl technische Maßnahmen als auch organisatorische Prozesse berücksichtigt.
SAP integriert SmartRecruiters: Ersatz für SuccessFactors Recruiting?
SmartRecruiters: Was bedeutet das für SAP SuccessFactors Recruiting?
Immobilien-IT: So sparen Sie 20.000 € jährlich
Neues E-Book: Warum Systemkonsolidierung mehr ist als nur Kostensenkung. Über Jahre hinweg haben sich in vielen Unternehmen unterschiedlichste Systeme für das Immobilien- und Facility Management angesammelt. Jedes davon verursacht Lizenzkosten, benötigt Wartung und bindet IT-Ressourcen. [Advertorial] Was oft als notwendige Routine gesehen wird, entwickelt sich in der Summe zu einem beträchtlichen Kostenfaktor. Unternehmen berichten, dass […]