Was ist eigentlich… der Firefighter-Prozess?
Der Firefighter-Prozess in SAP Governance, Risk & Compliance Suite (GRC) Access Control ist Teil des Notfallzugriffsmanagements.
Er ermöglicht es, dass berechtigte Benutzer:innen in Ausnahmesituationen wie bei Systemausfällen temporär erweiterte Zugriffsrechte erhalten. Dabei sollen die Compliance-Anforderungen eingehalten werden.
Firefighter-IDs sind zeitlich begrenzt
Zu den wesentlichen Merkmalen des Prozesses zählt, dass berechtige Benutzer:innen für einen begrenzten Zeitraum erweiterte Rechte erhalten, um spezielle Aufgaben zu erledigen. Dazu fordern sie eine Firefighter-ID an. Die IDs werden von den Administrator:innen definiert und vorkonfiguriert.
Revisionssicherheit gewährleistet
Alle Aktionen, die während eines solchen Firefighter-Einsatzes durchgeführt werden, werden revisionssicher dokumentiert und protokolliert. Für noch mehr Sicherheit sorgt, dass für jeden Einsatz ein Controller angegeben werden muss. Er erhält dann, nachdem der Einsatz vorbei ist, das Protokoll per Workflow zur Prüfung und Freigabe. Sobald die Aufgaben erledigt sind, wird die Firefighter-ID automatisch oder manuell deaktiviert. Die Benutzer:innen verlieren die erweiterten Berechtigungen und kehren zu ihren regulären Rechten zurück.
DSAG-Arbeitsgruppe Governance, Risk Management, Compliance (GRC)
Relevant innerhalb der DSAG ist der Firefighter-Prozess in SAP GRC Access Control z. B. in der DSAG-Arbeitsgruppe Governance, Risk Management, Compliance (GRC). Hier wurde auch kürzlich erst eine Umfrage hinsichtlich des Prozesses und dem Einsatz in der HANA-Datenbank durchgeführt. Mehr dazu gibt es hier.
Gremien
💡 Lust, mehr zu erfahren?
Im DSAGNet finden Sie in diesem Gremium weitere Infos zum Thema. Schauen Sie rein und diskutieren Sie mit! Wenn Sie noch kein DSAG-Mitglied sind, können Sie sich hier registrieren und mehr zu den Vorteilen einer DSAG-Mitgliedschaft erfahren.
Mehr zu diesem Tag
SAP Business Technology Platform, Neo Environment
Aktueller Stand der Migration
IT-Komplexität im Immobilienmanagement – Risiko oder Chance?
IT-Teams stehen täglich vor der Herausforderung, komplexe Unternehmenssysteme effizient zu verwalten.
Firefighter-Prozess in SAP GRC Access Control
DSAG-Umfrage: Firefighter-Prozess in SAP GRC und HANA-Datenbank im Fokus
Mehr in dieser Kategorie
Der Arbeitskreis Mobile Development & Strategy richtet sich neu aus
Das SAP-Angebot in diesem Bereich ist vielfältig und bedarf einer Einordnung und Orientierung. Der Arbeitskreis Mobile Development & Strategy bietet genau das.
SAP LeanIX – English Version
In 2023, LeanIX was added to the SAP product portfolio.
Cybersecurity Summit 2025: Die DSAG war mit dabei!
Beim Cybersecurity Summit nahm die DSAG neueste Trends in den Blick.
Mehr von diesem Format
DSAG-Podcast: digital gesagt
digital gesagt ist der DSAG-Podcast rund um alle relevanten Themen im SAP-Ökosystem.
Arbeitskreis Servicemanagement im Aufschwung
Der DSAG-Arbeitskreis nimmt das Servicemanagement ganzheitlich in den Blick – mit Erfolg.
SAP SAPPHIRE 2025: DSAG-Nachlese
Die DSAG blickt auf die Ankündigungen der SAP Sapphire.