• Home
  • /Notfallbenutzer-Management für SAP®

Ausgangssituation

Sie setzten bei sich im Unternehmen ein SAP® ERP ein. Für Notfälle haben Sie einen oder mehrere Notfallbenutzer-Accounts in Ihrem Produktivmandanten angelegt. Dabei nutzen Sie entweder generische Benutzerkennungen (z. B. „Admin“), die nur in Ausnahmefällen von einem bestimmten Personenkreis genutzt werden dürfen. Oder Sie haben bestimmte Systemadministratoren mit weitreichenden Berechtigungen ausgestattet.

Das entspricht jedoch nicht den regulatorischen Anforderungen. Denn ein compliance-konformer Umgang mit SAP®-Notfallbenutzern erfordert:

  • Ein dokumentiertes Notfallbenutzerkonzept
  • Log-in-Daten müssen vor unautorisierten Zugriffen gesichert sein
  • Voraussetzungen für einen Notfallbenutzereinsatz müssen klar definiert sein
  • Aktionen des Notfallbenutzers müssen lückenlos protokolliert werden
  • Notfallbenutzereinsätze müssen einem Genehmigungs- und Benachrichtigungsprozess unterliegen
  • Protokolle der Notfallbenutzereinsätze müssen regelmäßig ausgewertet werden
  • Kategorisierung von Notfallbenutzern (z. B. IT- und Geschäftsprozesse)

ISPICIO – Die Lösung für den Mittelstand

Gerade in mittelständischen Unternehmen wird das Thema Notfallbenutzermanagement oft stiefmütterlich behandelt. Ein wichtiger Aspekt sind hierbei zumeist die hohen Kosten für eine Notfallbenutzer-Lösung. Neben den reinen Lizenzkosten spielen auch die Implementierungskosten meist ein große Rolle.

Deshalb haben wir eine schlanke Softwarelösung entwickelt, die alle Anforderungen an ein SAP®-Notfallbenutzerlösung erfüllt und sowohl Ihre internen Kontrollgremien, als auch den Wirtschaftsprüfer zufriedenstellt. In der Regel implementieren wir unser Suite innerhalb von 2 Werktagen und auch die Lizenzkosten werden Sie angenehm überraschen.

Wir setzen dabei auf eine Stand-Alone-Serverlösung, die auf Ihre SAP®-Installation per RFC zugreift. Wird ein Notfallbenutzerzugang benötigt, kann sich ein definierter Personenkreis im Intranet über den Browser an unserer Suite anmelden und einen Notfallbenutzerzugang unter Angabe einer Begründung beantragen. Im Hintergrund generiert unsere Software eine einmalige Benutzerkennung, die nur für diesen Einsatz eingerichtet wird. Gleichzeitig wird für diesen Einsatz der Securiy-Audit-Log aktiviert. Nach Beendigung des Einsatzes sperrt ISPICIO diesen Benutzer automatisch, sodass keine weitere Anmeldung mehr möglich ist. Im Nachgang erhält ein hinterlegter Reviewer automatisch das Security Audit Log zum Review und Sign-off.

Alles drin, alles aus einer Hand

Bei der Entwicklung unserer Notfallbenutzer-Suite haben wir an alles gedacht. Auch an eine einfache Bedienung. Wenn es darauf ankommt, muss der weitreichende Systemzugriff schnell erfolgen. Deshalb erhalten autorisierte SAP®-Administratoren auf Knopfdruck eine einmalige Benutzerkennung.

Mit unserer Software schließen Sie somit eine wichtige Nachweislücke. Um die Integrität Ihrer Daten sicherzustellen und etwaige Fehlbedienungen auszuschließen, werden alle Aktivitäten während des Einsatzes aufgezeichnet (Security Audit Log). Die Logdateien werden gemeinsam mit der Einsatzbegründung und dem Ergebnis des Reviews („OK“ / „Nicht OK“), einschließlich der beteiligten Personen in der internen Datenbank abgelegt. So können Sie nachweisen, dass mit „Ihrem SAP®“ alles in bester Ordnung ist.

Entschließen Sie sich für unsere Lösung, erledigen wir alles für Sie. Wir installieren die Software, wir richten die Benutzer ein und schulen Ihre Mitarbeiter. Und das in der Regel innerhalb von 2 Werktagen.

Dokumentiertes Notfallbenutzer-Konzept

Zum Lieferumfang gehört ein dokumentiertes Notfallbenutzerkonzept. So können Sie sich um Ihre wichtigen Dinge kümmern und machen alle Stakeholder glücklich.

Interesse? Dann kontaktieren Sie uns...