ISPICIO_E – Emergency User Management for SAP
Ihre Ansprechpartnerin: Renate Burg
ISPICO_E ist ein Tool für Notfallbenutzer-Einsätze (Emergency User) speziell mit dem Fokus auf KMU. Das Werkzeug erlaubt kostengünstig einen compliance-konformen Umgang mit SAP-Notfallbenutzern.
Anforderungen an SAP – Notfallbenutzereinsätze
Aus regulatorischer Sicht werden hohe Anforderungen an den Umgang mit SAP – Notfallbenutzern bzw. an SAP-Firefighter-Einsätze gestellt. Denn bei rechnungslegungsrelevanten Daten muss die Unveränderlichbarkeit oder zumindest die Nachvollziehbarkeit von Datenänderungen sichergestellt werden.
Gefordert wird deshalb, dass
- ein dokumentiertes Notfallbenutzerkonzept existiert
- die Log-in-Daten vor unautorisierten Zugriffen gesichert sind
- die Voraussetzungen für einen Notfallbenutzereinsatz klar definiert sind
- die Aktionen des Notfallbenutzers lückenlos protokolliert werden
- die Notfallbenutzereinsätze einem Genehmigungs- und Benachrichtigungsprozess unterliegen
- die Protokolle der Notfallbenutzereinsätze regelmäßig ausgewertet werden
Mithilfe der dezidierten Softwarelösung ISPICIO_E der Firma ISPICIO GmbH sind Sie in der Lage, diesen vorausgesetzten Anforderungen gerecht zu werden und gleichzeitig die Pflichten im Umgang mit SAP-Notfallbenutzern mit geringem Aufwand, schnell und kostengünstig zu gewährleisten.
ISPICIO_E – Emergency User Management
ISPICIO_E ist eine einfache Softwarelösung für den Mittelstand, der meist keine umfassende und damit kostenintensive IKS-Lösung benötigt. Die Webserveranwendung erfüllt alle Anforderungen an einen compliance-konformen Umgang mit diesem heiklen Thema und stellt Ihre Interne und die externe Revision zufrieden. Die Software läuft unter Windows und unter Linux. Im Falle von Linux dauert die Installation ohne Zutun des Admins dank Docker-Format nur circa 15 Minuten. Die notwendigen Einstellungen in der Software und im SAP sind ebenfalls in weniger als zwei Stunden zu bewerkstelligen.
Funktionsweise
Die Stand-Alone-Serverlösung integriert sich über die SAP-eigene RFC-Schnittstelle bei Bedarf in mehrere SAP-Installationen. Wird eine Notfallbenutzerkennung benötigt, kann sich ein definierter Personenkreis im Intranet über den Browser an der Suite anmelden und einen Notfallbenutzerzugang unter Angabe einer Ticket-ID und einer Begründung erhalten. Im Hintergrund generiert ISPICIO_E eine einmalige Benutzerkennung, die nur für diesen Notfall eingerichtet wird. Gleichzeitig wird für diesen Einsatz der Securiy-Audit-Log (SAL) aktiviert. Nach Beendigung des Firefighter-Einsatzes sperrt ISPICIO_E diesen Benutzer, sodass keine weitere Anmeldung mehr möglich ist. Im Nachgang erhält ein hinterlegter Genehmiger per Workflow das SAL-Protokoll zum Review und qualifizierten Sign-off.
Schließen Sie die Nachweislücke
Mit ISPICIO_E schließen Sie eine wichtige Nachweislücke. Um die Integrität Ihrer Daten sicherzustellen und etwaige Fehlbedienungen oder gar Betrug auszuschließen, werden alle Aktivitäten während des Einsatzes aufgezeichnet (Security Audit Log). Die Logdateien werden gemeinsam mit der Einsatzbegründung und dem Ergebnis des Reviews („OK“ / „Nicht OK“) und unter Angabe der beteiligten Personen in der internen Datenbank abgelegt. Diese Informationen sind nicht nur für die Abschlussprüfung wichtig, sondern ermöglicht allen Stakeholdern über das Dashboard und die Filterfunktionen eine einfache Analyse Ihrer Notfallbenutzer-Einsätze. Ein angenehmer Nebeneffekt ist, dass dadurch der Auditierungsaufwand in diesem Bereich sinkt.
Ihre Vorteile auf einem Blick
- kein organisatorischer Aufwand
- einfache Installation
- Anbindung mehrerer SAP-Systeme möglich
- die Software kann sowohl unter Microsoft, als auch unter Linux laufen
- geringer Zeitaufwand
- kostengünstig
ISPICIO_E ist ein Tool der Firma ISPICIO GmbH. RZ10.de und die mindsquare AG sind offizieller Partner von ISPICIO.