Name: Soterion Elevated Rights Manager
Brand: Soterion

Elevated Rights Manager

Der Elevated Rights Manager stellt einen automatisierten und workflowgesteuerten Firefighter-Prozess zur Verfügung. Er ermöglicht eine Aufzeichnung aller Notfall-Tätigkeiten und nachgelagert eine Überprüfung aller Aktivitäten, die während des Zeitraums des Zugriffs mit erweiterten Rechten durchgeführt wurden.

Wichtigste Vorteile

Ein gut definiertes Verfahren für den Zugang in Notfällen führt zu einer geringeren Risikoexposition

Angemessene Kontrolle des Support- und IT-Personals

Verbesserte Geschäftsaufsicht durch Überprüfung privilegierter Aktivitäten

Detaillierte Protokollierung aller durch privilegierten Zugriff ausgeführten Aktivitäten

Gewährung von sensiblem Zugang in einer sicheren und strukturierten Umgebung

Von Zeit zu Zeit benötigen Kunden für einen begrenzten Zeitraum einen temporären oder Notfall-Zugang - oft als Feuerwehrzugang bezeichnet. Mit diesem Modul können Sie dies mühelos und unter Einhaltung der Prüfungsanforderungen tun.

Anpassungsfähig an Ihre Umgebung

Der Elevated Rights Manager kann auf Ihr spezifisches Geschäftsumfeld zugeschnitten werden. Elevated Rights Access kann entweder einer Rolle oder einem SAP-Benutzer gewährt werden, wobei die Genehmigungs- und Überprüfungsprozesse an Ihr Unternehmen angepasst werden können.

Erhöhte Rechte-Rollen

Privilegierte Zugriffsrollen können von vorab genehmigten SAP-Benutzern angefordert werden. Soterion weist die privilegierten Rollen dem SAP-Benutzer zu, der seine eigene SAP-Benutzer-ID verwendet, um die erforderlichen Aktivitäten in SAP durchzuführen.

Erhöhte Rechte SAP-Benutzer

Ein SAP-Benutzerkonto mit privilegiertem Zugang wird freigeschaltet, das Kennwort wird generiert und an einen vorab genehmigten berechtigten SAP-Benutzer gesendet. Das privilegierte SAP-Benutzerkonto wird verwendet, um die erforderlichen Aktivitäten in SAP durchzuführen. Nach Abschluss der Arbeiten wird das privilegierte SAP-Benutzerkonto gesperrt und das Passwort zurückgesetzt.

Die Infografik zum workflowgesteuerten Prozess von Elevated Rights Manager

Überprüfung des Zugriffs mit erweiterten Rechten

Von Zeit zu Zeit benötigen Kunden für einen begrenzten Zeitraum einen temporären oder Notfall-Zugang - oft als "Firefighter Access" bezeichnet. Wenn ein Benutzer einen Check-out durchführt, wird ihm für einen vordefinierten Zeitraum der Zugang mit erhöhten Rechten zugewiesen, damit er die erforderlichen privilegierten Aktivitäten durchführen kann. Nach Ablauf dieser Zeit kann der Benutzer den Zugang mit erhöhten Rechten wieder einchecken. Alternativ dazu wird er automatisch wieder eingecheckt, sobald der zugewiesene Zeitraum abgelaufen ist.

Überprüfung der Aktivitäten für den Zugang zu erhöhten Rechten

Alle Änderungen in SAP werden protokolliert und zur Überprüfung auf den Soterion Elevated Rights Manager heruntergeladen. Die ausgeführten Transaktionen und alle geänderten sensiblen Felder können vom Prüfer überprüft werden. Alle sensiblen Transaktionen, die ausgeführt wurden (SOD oder kritische Transaktionen), werden ebenfalls hervorgehoben, damit der Prüfer sie beachten kann.

Sprechen Sie mit uns, wie wir Sie bei Ihrem GRC unterstützen können

Erfahren Sie, wie Sie Ihre SAP-Berechtigungs- und Sicherheitsanforderungen mit Soterion erreichen können.

Nutzungsbedingungen

Wie werden wir die Informationen über Sie verwenden? Wir bei Soterion nehmen Ihre Privatsphäre ernst. Die von Ihnen erhaltenen persönlichen Daten verwenden wir, um Ihnen die gewünschten Informationen per E-Mail zuzusenden. Wenn Sie sich dafür entscheiden, auf dem Laufenden zu bleiben, kontaktieren wir Sie dann und wann mit Soterion-bezogenen Inhalten. Sie können sich jederzeit wieder abmelden. Lesen Sie unsere vollständigen Datenschutzbestimmungen hier.

Cookie	Dauer	Beschreibung
cookiegesetzinfo-kontrollfeld-analytik	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung des Nutzers für die Cookies in der Kategorie „Analytik“.
cookiegesetzinfo-kontrollfeld-funktionell	11 Monate	Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies der Kategorie „Funktional“ aufzuzeichnen.
cookiegesetzinfo-kontrollfeld-notwendig	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung des Nutzers für die Cookies in der Kategorie „Notwendig“.
cookiegesetzinfo-kontrollfeld-anderes	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung des Nutzers für die Cookies in der Kategorie „Andere“.
cookiegesetzinfo-kontrollfeld-leistung	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung des Nutzers für die Cookies in der Kategorie „Leistung“.
gesehen_cookie_richtlinie	11 Monate	Dieses Cookie wird vom GDPR-Plugin für Cookie-Zustimmung gesetzt. Es speichert die Zustimmung oder Ablehnung des Nutzers zur Verwendung von Cookies, aber keine persönlichen Daten.

Elevated Rights Manager