Skip to the main content.

Produktpakker

SIVIS Enterprise Security er den ultimative løsning til hurtig og effektiv IAM. Udforsk vores udgaver og find den løsning, der opfylder din organisations behov. 

Få mere at vide 

Karriere hos SIVIS

Din karriere starter her! Ansøg hos SIVIS og bliv en del af et fantastisk team.

Ledige stillinger

 

SoD-Matrix


Book en demo

 

Få overblik over dine compliance-konflikter

Segregation of Duties (SoD) er god forretningspraksis for at forhindre, at enkeltpersoner eller roller får for stor beslutningskompetence, hvilket - uforvarende eller i ond hensigt - kan forårsage skade for virksomheden.

For at sikre, at der ikke opstår ophobninger af autorisationer og andre compliance-konflikter, er det vigtigt, at du altid har et klart overblik over bemyndigelser og kan tilbagekalde autorisationer eller finde andre løsninger tidligt i processen, hvis det er nødvendigt. Et værktøj, der kan bruges til at løse dette, er den såkaldte SoD-matrix.


HVAD ER EN SOD-MATRIX?

Grundlæggende er en SoD-matrix en todimensionel tabel, hvor enkelte personer eller roller er sat op over for de forskellige opgaver og autorisationer inden for en proces.

Matrix1_479x221

 

Ved hjælp af denne form for oversigt er det muligt hurtigt at afgøre, om Segregation of Duties er blevet gennemført korrekt for alle opgaver, eller om der er en ophobning af rettigheder, der giver en medarbejder eller en bestemt rolle for meget autoritet. Hvor er der tale om overtrædelser af princippet om dobbeltkontrol? Er det nødvendigt at tilbagekalde bemyndigelser på enkelte punkter eller at indføre nye kontrolmekanismer? 

Ved på passende vis at opdele de forskellige opgaver og funktioner og markere mulige risici, er det også muligt at illustrere omfanget af mulige compliance-konflikter, der findes i hvert enkelt tilfælde.

 

Hvad er fordelene ved en SoD-matrix?

En SoD-matrix er i sidste ende primært et værktøj til at synliggøre eventuelle Segregation of Duties-konflikter, behandle dem og samtidig være i stand til at søge efter visuelt forståelige løsninger.

Ved at bruge en sådan matrix kan du identificere SoD-konflikter og mulige overtrædelser af compliance i din virksomhed på et tidligt stadie. Oversigten giver dig et grundlag for at afklare bemyndigelser og rydde op i rettighedstildelingen.

Det gavner først og fremmest dig som virksomhed og beskytter dig mod misbrug af rettigheder, men giver dig også sikkerhed i forbindelse med audits.

Hvordan bruger vi SoD-matrixen?

I vores arbejdspraksis bruger vi SoD-matricer som praktisk afprøvede og ready-to-use-skabeloner til SAP-compliance-audits. Vores matrix er baseret på 515 forudbyggede forespørgsler, der kan identificere potentielle compliancerisici.

SAP-compliance-forespørgsler kan altid tilpasses til din virksomheds behov, så matrixens indhold er baseret på det, der virkelig er relevant for din virksomhed, din branche og dit arbejde.

På denne måde kan dine kritiske processer meget hurtigt kontrolleres og sikres, så du slipper for overtrædelser af auditreglerne og eventuelle bøder. Med automatiserede compliance-kontroller i dit system giver vi dig også mulighed for at reducere omkostningerne til compliance management betydeligt:

  • Der er rettet integration af compliance-kontrollen i arbejdsgange for tildeling af autorisationer med efterfølgende dokumentation.
  • Automatiske kontroller og advarsler i tilfælde af potentielle SoD-konflikter
  • Yderligere autorisationer kan godkendes eller afvises

Integrering af compliance-kontroller i Identity & Access Management (IAM) har klare fordele: Du kan dokumentere og kontrollere alle rettigheder, roller og adgangsrettigheder på et centralt sted.

Selvfølgelig beholder du fuld kontrol over alt: Hvis din egen vurdering af risikoen skulle vise sig at være anderledes, kan du stadig tildele individuelle autorisationer og få dette dokumenteret automatisk med det samme. Det giver dig mulighed for at løse eller afhjælpe individuelle overtrædelser manuelt og med sans for proportioner - og stadig have solide sikkerhedsregler, der i vid udstrækning udelukker utilsigtede overtrædelser af compliance.

Test dit system med vores Compliance Quick Check!

Med over 500 gennemprøvede auditforespørgsler og vores mangeårige erfaring kan vi hurtigt fastslå, om der er konflikter i dit autorisationskoncept, og straks give anbefalinger til at fjerne dem.


Få mere at vide om vores Quick Check nu!