1 wikima4 mesaforte firefighter for SAP® Applications Zusammenfassung: Effizienz, Sicherheit und Compliance auch bei temporären Berechtigungen Temporäre Berechtigungen in SAP Systemen optimieren die Verfügbarkeit, ohne dabei die Sicherheit und Compliance zu gefährden oder neue Risiken zu schaffen. Zudem können individuelle Ausnahmen für Benutzer effizient gestaltet werden. In vielen Unternehmen zählen SAP®-Applikationen zu den Softwareprodukten, die besonders im Fokus der Internen Kontroll-Systeme („IKS“) stehen, unterstützen sie doch viele finanzrelevante Prozesse. Es gilt sicherzustellen, dass die Zugriffe auf die Systeme mit produktiven und produktivnahen Daten kontrolliert erfolgen. Im Rahmen der Effizienz eines jeden Berechtigungssystems werden organisatorische oder prozessorientierte Berechtigungen vergeben. Ausnahmeberechtigungen, die die Benutzer im Fall von einer Störungsbehebung oder geplanten Arbeit zusätzlich haben müssen, stellen diese Konzepte immer wieder vor grosse Herausforderungen. Für viele stellt sich hier die Frage „Effizienz versus Sicherheit und Compliance“. 2 Szenarien im Umfeld temporärer Berechtigungen: 1. 2. 3. Temporäre Berechtigungen als Firefighter Rollen für den Notfall Temporäre Berechtigungen für geplante periodische Arbeiten Temporäre Berechtigungen für periodisch arbeitende Benutzer 1. Temporäre Berechtigungen als Firefighter Rollen für den Notfall 2. Temporäre Berechtigungen für geplante periodische Arbeiten Organisationen stehen zunehmend unter Kostendruck und setzten auf einen höheren Durchdringungsgrad automatisierter Prozesse. Dadurch steigert sich die Abhängigkeit von den IT Applikationen. Wenn etwas nicht läuft, ist rasches Handeln gefordert. Die Versuchung von Supportmitarbeitenden, permanent erhöhte Berechtigungen zu geben, steigt. Spätestens dann befindet man sich im permanenten Ausnahmezustand. Periodisch erhöhte Berechtigungen werden oft in der SAP Basis oder Finanz Abteilung benötigt. Diese Abteilungen wissen, wann nach einem Releasewechsel oder einer anderen technischen Änderung Anpassungen direkt auf den produktiven Instanzen notwendig sind. 3. Temporäre Berechtigungen für periodisch arbeitende Benutzer Temporärer Zugriff wird auch von externen Personen auf die SAP Applikation benötigt. Die damit verbundenen Berechtigungen und Arbeiten unterliegen einer zeitlichen Grenze und bedürfen sehr oft einer grösseren Kontrolle. 3 Compliant, Benutzer-individuell und keine unnötig Lizenzen durch den Einsatz des wikima4 mesaforte.firefighter Mit dem wikima4 measforte.firefigther für SAP Applikationen lassen sich einfach und benutzerindividuell erhöhte temporäre Berechtigungen vergeben. Die SAP-Nutzungserhebung bildet eine solide Grundlage für die Planung und Budgetierung künftiger SAP-Beschaffungen. Der Kauf unnötiger Benutzerlizenzen lässt sich dadurch vermieden. wikima4 mesaforte.firefighter für SAP Applikationen trägt dazu bei, dass die Benutzer neben einem „standardisierten“ Rollenset effizient mit einem Zusatzpaket ausgestattet werden können. Somit verursacht der Ausnahmefall keine erhöhten Kosten – weder beim Betrieb, noch beim Risikomanagement. Das wikima4 mesaforte.firefighter Modul ist Bestandteil der wikima4 mesaforte suite for Goverance Risk and Compliance. Die wikima4 mesaforte GRC Suite unterstützt Unternehmen und Organisationen dabei, ihre Compliance, Berechtigungskonzepte, Rollenerstellung und Lizenzen zu optimieren, die Kosten zu reduzieren und die Compliance in allen Bereichen einzuhalten. Der Nutzen für Unternehmen Einfache Web-Basierte Zuweisung von temporären Rollen Garantierte, compliance- und auditsichere Aufzeichnung von genutzten Transaktionen Gewährleistung der maximalen Verfügbarkeit ohne Verlust der Compliance Einfacher und effizienter Zugriff für temporäre Benutzer Audit-sichere Firefighter Konzepte und Prozesse Szenario 1: Temporäre Berechtigungen als Firefighter Rollen für den Notfall wikima4 mesaforte.firefighter bietet hier mit einer benutzerfreundlichen und einfach zu bedienenden Oberfläche Abhilfe. Mit dieser Lösung können sich Supporter über einen vordefinierten Zeitraum erhöhte Berechtigungen beantragen. Optional kann diese Beantragung noch durch einen Genehmigungsworkflow unterstützt werden. Dabei werden die Aktivitäten der Benutzer aufgezeichnet und in ein Log geschrieben. Dieser Log kann bei begründetem Verdacht auch analysiert werden. Alle Prozesse sind somit auditkonform ausgelegt. Zudem werden Prozessteilnehmer per E-Mail über die Aktivitäten des Workflows informiert. Szenario 2. Temporäre Berechtigungen für geplante periodische Arbeiten Die zusätzlichen Berechtigungen, die für diese Arbeiten gerbraucht werden, können über die gleiche Plattform mit denselben Prozessen abgewickelt werden wie die eigentlichen „Notfall“ oder „Firefighter“ Benutzer. Diese Funktionalität kann gleichzeitig mit der freien Wahl der Gültigkeit von den 4 erweiterten Berechtigungen gewählt werden. In der wikima4 mesaforte.firefighter Plattform lassen sich diese Änderngen einfach einstellen. Szenario 3. Temporäre Berechtigungen für periodisch arbeitende Benutzer Mit einer temporären Freischaltung von Benutzern und Rollen kann hier Compliance gerecht agiert werden. Dadurch erhöht sich die Überprüfbarkeit bei einer Steigerung der effizienten Nutzung von zusätzlich im System arbeitenden Benutzern. Die Berechtigungen können im Vorfeld entworfen und zugeordnet werden. Einfach und sicher. Erweiterte Funktionen für das IT-Compliance- und RiskManagement wikima4 mesaforte.firefighter setzt auf der wikima4 mesaforte Compliance Suite auf, die wiederum die Grundlage für effiziente Berechtigungssysteme in SAP bildet. Die Plattform stellt den ganzen Lifecycle der SAP Benutzer compliancegerecht dar. Weitere Module können einfach nach der Installation hinzugeschalten werden – dies auf temporären Projektnutzung bis hin zur Realtime Kontrolle und Verwaltung von Compliance und Risikofragen in SAP. Die Lösung verfügt auch über weitere Management Reports, die sich einfach und nachhaltig in die Planung zur Umsetzung von Internen Kontroll Systemen („IKS“) integrieren lassen. SAP Administration Die Administrationskonsole von wikima4 mesaforte.firefighter dient SAP-Administratoren dazu, empfohlene Änderungen an ihren SAP-Systemen zu prüfen und über die vertraute SAP-Bedienoberfläche anzuwenden. Die Konsole ist das Kontrollzentrum mit Verwaltungsfunktionen für sämtliche SAP-Systeme – beispielsweise für Systemvermessungen, Paketvermessungen (Engine) und Aktivitätsprüfungen. Services und Lösungen für die Firefighter Benutzer Der Aufbau eines schlagkräftigen Firefighter Konzept beinhaltet sowohl die technische Komponente wie auch die Bereiche der internen Kunden der SAP Abteilung im Business. Der Balance Akt, die richtigen Bereiche zu identifizieren und als temporäre Rollen zu definieren, unterstützen wir mit unserem Analyse Service. Es dient als Grundlage für die Schaffung der Transparenz, die Auskunft darüber gibt, ob man in einem Prozess tagtäglich arbeitet oder nur ein paar Tage im Jahr. So wird das Modul auch wahlweise mit einem Firefighter Konzept / Prozessen und Präsentation für die Revisoren mitausgeliefert Nächste Schritte: Gerne beraten wir Sie individuell, welche Schritte es zur optimalen Nutzung von temporären Berechtigungen in Ihrem Unternehmen braucht. Hierzu stehen Ihnen unsere Spezialisten von wikima4 jederzeit gerne zur Verfügung. 5 Über wikima4 AG wikima4 AG ist ein Schweizer Software- und Beratungsunternehmen. Es unterstützt und begleitet Unternehmen mit innovativen Produkten bei der Umsetzung und im Betrieb eines effizienten Sicherheitsund Compliance-Managements. Die betriebswirtschaftliche Optimierung bestehender ERP-Systeme und ein für den Kunden messbarer Nutzen stehen im Fokus. Manager, Projektmitarbeitende und Nutzer schätzen die vernetzte Sichtweise und langjährige Erfahrung in den 4 Bereichen Informationssysteme, Sicherheit, Qualitäts- und ProzessManagement. Die Softwareprodukte werden ausschliesslich in der Schweiz entwickelt. Weitere Informationen erhalten Sie unter: www.wikima4 .com
© Copyright 2025 ExpyDoc