wikima4 mesaforte firefighter for SAP® Applications

1
wikima4 mesaforte
firefighter for SAP® Applications
Zusammenfassung:
Effizienz, Sicherheit und Compliance auch bei
temporären Berechtigungen

Temporäre Berechtigungen in SAP Systemen optimieren die Verfügbarkeit, ohne dabei die Sicherheit und Compliance zu gefährden oder neue Risiken zu schaffen. Zudem können individuelle
Ausnahmen für Benutzer effizient gestaltet werden.
In vielen Unternehmen zählen SAP®-Applikationen zu den Softwareprodukten, die besonders im Fokus der Internen Kontroll-Systeme („IKS“)
stehen, unterstützen sie doch viele finanzrelevante Prozesse. Es gilt sicherzustellen, dass die Zugriffe auf die Systeme mit produktiven und
produktivnahen Daten kontrolliert erfolgen. Im Rahmen der Effizienz eines jeden Berechtigungssystems werden organisatorische oder prozessorientierte Berechtigungen vergeben. Ausnahmeberechtigungen, die die
Benutzer im Fall von einer Störungsbehebung oder geplanten Arbeit zusätzlich haben müssen, stellen diese Konzepte immer wieder vor grosse
Herausforderungen. Für viele stellt sich hier die Frage „Effizienz versus
Sicherheit und Compliance“.
2
Szenarien im Umfeld temporärer Berechtigungen:
1.
2.
3.
Temporäre Berechtigungen als Firefighter Rollen für den Notfall
Temporäre Berechtigungen für geplante periodische Arbeiten
Temporäre Berechtigungen für periodisch arbeitende Benutzer
1. Temporäre Berechtigungen
als Firefighter Rollen für den
Notfall
2. Temporäre Berechtigungen
für geplante periodische Arbeiten
Organisationen stehen zunehmend
unter Kostendruck und setzten auf einen höheren Durchdringungsgrad automatisierter Prozesse. Dadurch steigert sich die Abhängigkeit von den IT
Applikationen. Wenn etwas nicht
läuft, ist rasches Handeln gefordert.
Die Versuchung von Supportmitarbeitenden, permanent erhöhte Berechtigungen zu geben, steigt. Spätestens
dann befindet man sich im permanenten Ausnahmezustand.
Periodisch erhöhte Berechtigungen
werden oft in der SAP Basis oder Finanz Abteilung benötigt. Diese Abteilungen wissen, wann nach einem Releasewechsel oder einer anderen technischen Änderung Anpassungen direkt
auf den produktiven Instanzen notwendig sind.
3. Temporäre Berechtigungen
für periodisch arbeitende Benutzer
Temporärer Zugriff wird auch von externen Personen auf die SAP Applikation benötigt. Die damit verbundenen
Berechtigungen und Arbeiten unterliegen einer zeitlichen Grenze und bedürfen sehr oft einer grösseren Kontrolle.
3
Compliant, Benutzer-individuell und keine unnötig Lizenzen durch den Einsatz des
wikima4 mesaforte.firefighter
Mit dem wikima4 measforte.firefigther für SAP Applikationen lassen
sich einfach und benutzerindividuell
erhöhte temporäre Berechtigungen
vergeben. Die SAP-Nutzungserhebung
bildet eine solide Grundlage für die
Planung und Budgetierung künftiger
SAP-Beschaffungen. Der Kauf unnötiger Benutzerlizenzen lässt sich
dadurch vermieden.
wikima4 mesaforte.firefighter für SAP
Applikationen trägt dazu bei, dass die
Benutzer neben einem „standardisierten“ Rollenset effizient mit einem Zusatzpaket ausgestattet werden können. Somit verursacht der Ausnahmefall keine erhöhten Kosten – weder
beim Betrieb, noch beim Risikomanagement.
Das wikima4 mesaforte.firefighter
Modul ist Bestandteil der wikima4
mesaforte suite for Goverance Risk
and Compliance. Die wikima4 mesaforte GRC Suite unterstützt Unternehmen und Organisationen dabei, ihre
Compliance, Berechtigungskonzepte,
Rollenerstellung und Lizenzen zu optimieren, die Kosten zu reduzieren und
die Compliance in allen Bereichen einzuhalten.
Der Nutzen für Unternehmen





Einfache Web-Basierte Zuweisung
von temporären Rollen
Garantierte, compliance- und auditsichere Aufzeichnung von genutzten Transaktionen
Gewährleistung der maximalen
Verfügbarkeit ohne Verlust der
Compliance
Einfacher und effizienter Zugriff für
temporäre Benutzer
Audit-sichere Firefighter Konzepte
und Prozesse
Szenario 1: Temporäre Berechtigungen als Firefighter
Rollen für den Notfall
wikima4 mesaforte.firefighter bietet
hier mit einer benutzerfreundlichen
und einfach zu bedienenden Oberfläche Abhilfe. Mit dieser Lösung können
sich Supporter über einen vordefinierten Zeitraum erhöhte Berechtigungen
beantragen. Optional kann diese Beantragung noch durch einen Genehmigungsworkflow unterstützt werden.
Dabei werden die Aktivitäten der Benutzer aufgezeichnet und in ein Log
geschrieben. Dieser Log kann bei begründetem Verdacht auch analysiert
werden. Alle Prozesse sind somit auditkonform ausgelegt. Zudem werden
Prozessteilnehmer per E-Mail über die
Aktivitäten des Workflows informiert.
Szenario 2. Temporäre Berechtigungen für geplante periodische Arbeiten
Die zusätzlichen Berechtigungen, die
für diese Arbeiten gerbraucht werden,
können über die gleiche Plattform mit
denselben Prozessen abgewickelt werden wie die eigentlichen „Notfall“ oder „Firefighter“ Benutzer. Diese
Funktionalität kann gleichzeitig mit
der freien Wahl der Gültigkeit von den
4
erweiterten Berechtigungen gewählt
werden. In der wikima4 mesaforte.firefighter Plattform lassen sich
diese Änderngen einfach einstellen.
Szenario 3. Temporäre Berechtigungen für periodisch
arbeitende Benutzer
Mit einer temporären Freischaltung
von Benutzern und Rollen kann hier
Compliance gerecht agiert werden.
Dadurch erhöht sich die Überprüfbarkeit bei einer Steigerung der effizienten Nutzung von zusätzlich im System
arbeitenden Benutzern. Die Berechtigungen können im Vorfeld entworfen
und zugeordnet werden. Einfach und
sicher.
Erweiterte Funktionen für
das IT-Compliance- und RiskManagement
wikima4 mesaforte.firefighter setzt
auf der wikima4 mesaforte Compliance Suite auf, die wiederum die
Grundlage für effiziente Berechtigungssysteme in SAP bildet. Die Plattform stellt den ganzen Lifecycle der
SAP Benutzer compliancegerecht dar.
Weitere Module können einfach nach
der Installation hinzugeschalten werden – dies auf temporären Projektnutzung bis hin zur Realtime Kontrolle
und Verwaltung von Compliance und
Risikofragen in SAP. Die Lösung verfügt auch über weitere Management
Reports, die sich einfach und nachhaltig in die Planung zur Umsetzung von
Internen Kontroll Systemen („IKS“) integrieren lassen.
SAP Administration
Die Administrationskonsole von
wikima4 mesaforte.firefighter dient
SAP-Administratoren dazu, empfohlene Änderungen an ihren SAP-Systemen zu prüfen und über die vertraute
SAP-Bedienoberfläche anzuwenden.
Die Konsole ist das Kontrollzentrum
mit Verwaltungsfunktionen für sämtliche SAP-Systeme – beispielsweise für
Systemvermessungen, Paketvermessungen (Engine) und Aktivitätsprüfungen.
Services und Lösungen für die
Firefighter Benutzer
Der Aufbau eines schlagkräftigen Firefighter Konzept beinhaltet sowohl die
technische Komponente wie auch die
Bereiche der internen Kunden der SAP
Abteilung im Business.
Der Balance Akt, die richtigen Bereiche zu identifizieren und als temporäre Rollen zu definieren, unterstützen
wir mit unserem Analyse Service. Es
dient als Grundlage für die Schaffung
der Transparenz, die Auskunft darüber
gibt, ob man in einem Prozess tagtäglich arbeitet oder nur ein paar Tage im
Jahr. So wird das Modul auch wahlweise mit einem Firefighter Konzept /
Prozessen und Präsentation für die Revisoren mitausgeliefert
Nächste Schritte:
Gerne beraten wir Sie individuell, welche Schritte es zur optimalen Nutzung
von temporären Berechtigungen in Ihrem Unternehmen braucht. Hierzu
stehen Ihnen unsere Spezialisten von
wikima4 jederzeit gerne zur Verfügung.
5
Über wikima4 AG
wikima4 AG ist ein Schweizer Software- und Beratungsunternehmen.
Es unterstützt und begleitet Unternehmen mit innovativen Produkten bei der Umsetzung und im Betrieb eines effizienten Sicherheitsund Compliance-Managements. Die betriebswirtschaftliche Optimierung bestehender ERP-Systeme und ein für den Kunden messbarer
Nutzen stehen im Fokus. Manager, Projektmitarbeitende und Nutzer
schätzen die vernetzte Sichtweise und langjährige Erfahrung in den 4
Bereichen Informationssysteme, Sicherheit, Qualitäts- und ProzessManagement. Die Softwareprodukte werden ausschliesslich in der
Schweiz entwickelt. Weitere Informationen erhalten Sie unter:
www.wikima4 .com

Download Report