Firefighter-Prozess in SAP GRC Access Control
DSAG-Umfrageergebnisse der Arbeitsgruppe Governance, Risk Management, Compliance (GRC)
Die DSAG-Arbeitsgruppe Governance, Risk Management, Compliance (GRC) führte kürzlich eine Umfrage unter ihren Mitgliedern durch, an der 56 Teilnehmende mitwirkten.
Ein Schwerpunkt der Befragung lag auf dem Firefighter-Prozess in SAP GRC Access Control und dem Einsatz in der HANA-Datenbank. Der Firefighter-Prozess ist ein zentrales Element des Emergency Access Managements in SAP GRC Access Control. Er ermöglicht es Unternehmen, in Notfallsituationen schnell und kontrolliert erweiterte Berechtigungen zu vergeben.
Der SAP Firefighter-Prozess erlaubt die temporäre Vergabe erweiterter Berechtigungen an ausgewählte Benutzer. Diese Funktion ist besonders wichtig für: Notfallsituationen im SAP-System, schnelle Problemlösung bei kritischen Geschäftsprozessen und für die Aufrechterhaltung der Betriebskontinuität. Dass der Prozess aktiv genutzt wird, zeigt die DSAG-Umfrage.
Kernkomponenten des SAP Firefighter-Prozesses sind:
- Firefighter-IDs: Spezielle Benutzerkonten mit erweiterten Rechten
- Beantragungsprozess: Strukturierter Workflow für Anforderung und Genehmigung
- Zeitliche Begrenzung: Automatisches Erlöschen der Sonderrechte
- Logging: Detaillierte Aufzeichnung aller Aktivitäten
- Review: Nachträgliche Überprüfung der durchgeführten Aktionen
Die Vorteile für Unternehmen durch den Firefighter-Prozess liegen unter anderem in der erhöhten Reaktionsfähigkeit bei SAP-Notfällen, dem verbesserten Risikomanagement in SAP-Systemen, bei der Unterstützung hinsichtlich der Einhaltung von Compliance-Anforderungen und in der Transparenz durch umfassende Protokollierung. Dies vor Augen scheint es naheliegend, dass auch Unternehmen, die SAP HANA und das SAP HANA Studio im Einsatz haben, gerne den Firefighter-Prozess nutzen würden.
