Was ist eigentlich… der Firefighter-Prozess?
Der Firefighter-Prozess in SAP Governance, Risk & Compliance Suite (GRC) Access Control ist Teil des Notfallzugriffsmanagements.
Er ermöglicht es, dass berechtigte Benutzer:innen in Ausnahmesituationen wie bei Systemausfällen temporär erweiterte Zugriffsrechte erhalten. Dabei sollen die Compliance-Anforderungen eingehalten werden.
Firefighter-IDs sind zeitlich begrenzt
Zu den wesentlichen Merkmalen des Prozesses zählt, dass berechtige Benutzer:innen für einen begrenzten Zeitraum erweiterte Rechte erhalten, um spezielle Aufgaben zu erledigen. Dazu fordern sie eine Firefighter-ID an. Die IDs werden von den Administrator:innen definiert und vorkonfiguriert.
Revisionssicherheit gewährleistet
Alle Aktionen, die während eines solchen Firefighter-Einsatzes durchgeführt werden, werden revisionssicher dokumentiert und protokolliert. Für noch mehr Sicherheit sorgt, dass für jeden Einsatz ein Controller angegeben werden muss. Er erhält dann, nachdem der Einsatz vorbei ist, das Protokoll per Workflow zur Prüfung und Freigabe. Sobald die Aufgaben erledigt sind, wird die Firefighter-ID automatisch oder manuell deaktiviert. Die Benutzer:innen verlieren die erweiterten Berechtigungen und kehren zu ihren regulären Rechten zurück.
DSAG-Arbeitsgruppe Governance, Risk Management, Compliance (GRC)
Relevant innerhalb der DSAG ist der Firefighter-Prozess in SAP GRC Access Control z. B. in der DSAG-Arbeitsgruppe Governance, Risk Management, Compliance (GRC). Hier wurde auch kürzlich erst eine Umfrage hinsichtlich des Prozesses und dem Einsatz in der HANA-Datenbank durchgeführt. Mehr dazu gibt es hier.
Gremien
💡 Lust, mehr zu erfahren?
Im DSAGNet finden Sie in diesem Gremium weitere Infos zum Thema. Schauen Sie rein und diskutieren Sie mit! Wenn Sie noch kein DSAG-Mitglied sind, können Sie sich hier registrieren und mehr zu den Vorteilen einer DSAG-Mitgliedschaft erfahren.
Mehr zu diesem Tag
IT-Komplexität im Immobilienmanagement – Risiko oder Chance?
IT-Teams stehen täglich vor der Herausforderung, komplexe Unternehmenssysteme effizient zu verwalten.
Firefighter-Prozess in SAP GRC Access Control
DSAG-Umfrage: Firefighter-Prozess in SAP GRC und HANA-Datenbank im Fokus
Vom Lieferkettensorgfaltspflichtengesetz bis zur E-Rechnung
DSAG-Fachvorstand Stephan Hüttmann über den aktuellen Wandel und die Auswirkungen auf Unternehmen
Mehr in dieser Kategorie
Digitale Transformation beyond SAP Standard
Die Grenzen der Systemlandschaft überwinden
Was ist eigentlich… SAP Build?
Wie die Entwicklungsplattform SAP Build Anwender praktisch unterstützt
Landesamt für Finanzen Rheinland-Pfalz jetzt auf H4S4
SAP HCM for S/4HANA: Landesamt für Finanzen RLP meistert Umstieg
Mehr von diesem Format
Innovationen mit KI: Chancen für junge Gründer:innen
Ausblick auf den DSAG-Hackathon 2025, Erwartungen an die Teams und Vorfreude auf kreative Ideen
KI-Komplexität meistern, IT-Sicherheit erhöhen
Wie beON KI-Innovationen in stark regulierte Branchen bringt
DSAG-Technologietage 2025: Volles Programm
Das Spielfeld ist bereitet, die Agenda verfügbar!