Was ist eigentlich… der Firefighter-Prozess?
Der Firefighter-Prozess in SAP Governance, Risk & Compliance Suite (GRC) Access Control ist Teil des Notfallzugriffsmanagements.
Er ermöglicht es, dass berechtigte Benutzer:innen in Ausnahmesituationen wie bei Systemausfällen temporär erweiterte Zugriffsrechte erhalten. Dabei sollen die Compliance-Anforderungen eingehalten werden.
Firefighter-IDs sind zeitlich begrenzt
Zu den wesentlichen Merkmalen des Prozesses zählt, dass berechtige Benutzer:innen für einen begrenzten Zeitraum erweiterte Rechte erhalten, um spezielle Aufgaben zu erledigen. Dazu fordern sie eine Firefighter-ID an. Die IDs werden von den Administrator:innen definiert und vorkonfiguriert.
Revisionssicherheit gewährleistet
Alle Aktionen, die während eines solchen Firefighter-Einsatzes durchgeführt werden, werden revisionssicher dokumentiert und protokolliert. Für noch mehr Sicherheit sorgt, dass für jeden Einsatz ein Controller angegeben werden muss. Er erhält dann, nachdem der Einsatz vorbei ist, das Protokoll per Workflow zur Prüfung und Freigabe. Sobald die Aufgaben erledigt sind, wird die Firefighter-ID automatisch oder manuell deaktiviert. Die Benutzer:innen verlieren die erweiterten Berechtigungen und kehren zu ihren regulären Rechten zurück.
DSAG-Arbeitsgruppe Governance, Risk Management, Compliance (GRC)
Relevant innerhalb der DSAG ist der Firefighter-Prozess in SAP GRC Access Control z. B. in der DSAG-Arbeitsgruppe Governance, Risk Management, Compliance (GRC). Hier wurde auch kürzlich erst eine Umfrage hinsichtlich des Prozesses und dem Einsatz in der HANA-Datenbank durchgeführt. Mehr dazu gibt es hier.
Gremien
💡 Lust, mehr zu erfahren?
Im DSAGNet finden Sie in diesem Gremium weitere Infos zum Thema. Schauen Sie rein und diskutieren Sie mit! Wenn Sie noch kein DSAG-Mitglied sind, können Sie sich hier registrieren und mehr zu den Vorteilen einer DSAG-Mitgliedschaft erfahren.
Mehr zu diesem Tag
Security-Best-Practice
Der vorliegende Leitfaden zeigt, was Unternehmen machen können, um ihre SAP Systeme resilient, revisionssicher und gesetzeskonform zu betreiben – entlang des international anerkannten NIST Cybersecurity Framework. Dabei werden sowohl technische Maßnahmen als auch organisatorische Prozesse berücksichtigt.
SAP integriert SmartRecruiters: Ersatz für SuccessFactors Recruiting?
SmartRecruiters: Was bedeutet das für SAP SuccessFactors Recruiting?
Immobilien-IT: So sparen Sie 20.000 € jährlich
Neues E-Book: Warum Systemkonsolidierung mehr ist als nur Kostensenkung. Über Jahre hinweg haben sich in vielen Unternehmen unterschiedlichste Systeme für das Immobilien- und Facility Management angesammelt. Jedes davon verursacht Lizenzkosten, benötigt Wartung und bindet IT-Ressourcen. [Advertorial] Was oft als notwendige Routine gesehen wird, entwickelt sich in der Summe zu einem beträchtlichen Kostenfaktor. Unternehmen berichten, dass […]
Mehr in dieser Kategorie
Verkaufsstopp von SAP Business ByDesign für Neukunden
Was Anwender jetzt wissen sollten
Supplier Qualification of Cloud Service Providers for GxP-Regulated Industries, Using SAP as an Example
With this position paper, SAP and DSAG are addressing cloud service customers in GxP-regulated industries. Its aim is to provide guidance on internal supplier risk management and to clearly formulate how future supplier qualifications should be implemented effectively. At the same time, this paper also addresses the community of regulators and inspectors, with the expectation […]
Lieferantenqualifizierung von Cloud-Service-Providern für GxP-regulierte Industrien am Beispiel von SAP
Mit diesem Positionspapier richten sich SAP und DSAG an die Cloud-Service-Kund:innen der GxP-regulierten Industrien mit dem Ziel: Orientierung zum internen Lieferantenrisikomanagement geben und klar formulieren, wie künftige Lieferantenqualifizierungen wirksam umgesetzt werden sollten. Zugleich adressiert das Papier die Gemeinschaft der Regulator:innen und Inspektor:innen mit der Erwartung, dass diese zu der formulierten Position Stellung nehmen. Denn nur […]
Mehr von diesem Format
„Traut euch, es lohnt sich!“
Inspiriert von Women@DSAG zum eigenen Buch
Die Macht eines starken Netzwerks
Women@DSAG: Neues Sprecherinnen-Team startet Mentoring-Programm Seit dem DSAG-Jahreskongress hat das Frauennetzwerk eine neue Spitze. Neben der bisherigen Sprecherin Franziska Niebauer, HELIOS Kliniken GmbH, ist nun Elisa Ziegenbein, SNP Schneider-Neureither & Partner SE, mit an Bord. Im Interview berichten die beiden von ihren Plänen mit den Women@DSAG – und dem frisch gestarteten „Female-Code-Netzwerk“. 1.443 Frauen – […]
„Wir geben dem wachsenden Bedarf nach Orientierung und Austausch ein Zuhause“
Das Sprecherteam des Arbeitskreises S/4HANA Public Cloud im Interview