Skip to the main content.
Demo <https://www.sivis.com/de/demo>
Demo <https://www.sivis.com/de/demo>

Produkteditionen

SIVIS Enterprise Security ist die ultimative Lösung für schnelles und effektives IAM. Entdecken Sie unsere Editionen und finden Sie die Option, die den Anforderungen Ihres Unternehmens entspricht. 

Mehr erfahren 

Karriere bei der SIVIS

Deine Karriere beginnt hier! Bewirb dich bei der SIVIS und werde Teil eines großartigen Teams.

Stellenangebote

 

SoD-Matrix


Demo vereinbaren

 

Verschaffen Sie sich einen Überblick über Ihre Compliance-Konflikte

Die Segregation of Duties (SoD)  ist gute unternehmerische Praxis, um zu vermeiden, dass einzelne Personen oder Rollen zu große Entscheidungsbefugnisse erhalten und dadurch – versehentlich oder in bösartiger Absicht – größeren Schaden für das Unternehmen anrichten können.

Um sicherzustellen, dass keine solchen Befugnishäufungen und andere Compliance-Konflikte entstehen, ist es wichtig, dass Sie stets einen klaren Überblick über die Berechtigungen behalten und ggf. frühzeitig Befugnisse entziehen oder andere Lösungen finden können. Eines der Instrumente, mit denen dies anschaulich gelöst werden kann, ist die sogenannte SoD-Matrix.


Was ist eine SoD-Matrix?

Eine SoD-Matrix ist im Kern eine zweidimensionale Tabelle, in der einzelne Personen oder Rollen gegen die verschiedenen Aufgaben und Befugnisse innerhalb eines Prozesses aufgetragen werden.

Matrix1_479x221

 

Durch diese Form der Übersicht lässt sich schnell feststellen, ob die Funktionstrennung für alle Aufgaben sauber vollzogen wurde oder ob es eine Häufung von Rechten gibt, die einem Mitarbeiter oder einer bestimmten Rolle zu weitreichende Befugnisse gibt. Wo gibt es Verstöße gegen das 4-Augen-Prinzip? Ist es notwendig, an einzelnen Stellen Berechtigungen zu entziehen oder neue Kontrollmechanismen einzuführen? 

Durch geeignete Aufteilung der verschiedenen Aufgaben und Funktionen sowie Markierung möglicher Risiken lässt sich zudem veranschaulichen, wie groß die jeweils vorhandenen Probleme eventueller Compliance-Konflikte sind.

 

Welchen Nutzen bringt eine SoD-Matrix?

Eine SoD-Matrix ist letztlich primär ein Tool, um mögliche Funktionstrennungskonflikte sichtbar zu machen, zu adressieren und zugleich visuell nachvollziehbare Lösungen suchen zu können.

Durch die Nutzung einer solchen Matrix können Sie SoD-Konflikte, mögliche Compliance-Verstöße in Ihrem Unternehmen frühzeitig erkennen. Die Übersicht gibt Ihnen eine Basis, um Berechtigungen zu klären und im Durcheinander der Rechtevergabe aufzuräumen.

Das nützt Ihnen als Unternehmen zunächst selbst und schützt vor missbräuchlicher Nutzung von Befugnissen, gibt Ihnen darüber hinaus aber auch Sicherheit gegenüber Wirtschaftsprüfer:innen, vor Revisionen und Audits.

Wie setzen wir die SoD-Matrix ein?

In unserer Arbeitspraxis nutzen wir SoD-Matrizen als praxiserprobte und einsatzbereite Vorlagen für SAP Compliance Audits. Unsere Matrix basiert auf 515  vorgefertigten Abfragen, die mögliche  Compliance-Risiken identifizieren können.

Die SAP-Compliance-Abfragen können dabei stets individuell an die Bedürfnisse Ihres Unternehmens angepasst werden, so dass die Inhalte des Regelwerks sich danach ausrichten, was für Ihr Unternehmen, Ihre Branche und Ihre Arbeit wirklich relevant ist.

So lassen sich Ihre kritischen Prozesse sehr schnell prüfen und absichern, damit Sie vor Revisionsverstößen und eventuellen Strafzahlungen verschont bleiben. Mit automatisierten Compliance Checks in Ihrem System bieten wir Ihnen zudem die Möglichkeit, die Kosten für das Compliance-Management deutlich zu senken:

  • Feste Integration des Compliance Checks in Workflows zur Berechtigungsvergabe mit anschließender Dokumentation
  • Automatische Kontrollen und Warnungen bei möglichen SoD-Konflikten
  • Zusätzliche Berechtigungen können mitigiert oder abgelehnt werden

Eine Integration der Compliance Checks ins Identity & Access Management (IAM)  bringt dabei klare Vorteile mit sich: So können Sie alle Rechte, Rollen und Zugriffe an zentraler Stelle dokumentieren und kontrollieren.

Bei allem behalten selbstverständlich Sie die volle Kontrolle: Sollte Ihre eigene Bewertung des Risikos anders ausfallen, können Sie einzelne Rechte dennoch vergeben und dies sofort automatisiert dokumentieren lassen. So haben Sie die Möglichkeit, einzelne Verstöße manuell und mit Augenmaß zu lösen oder zu mitigieren – und haben dennoch solide Sicherheitsregularien, die versehentliche Compliance-Verstöße weitgehend ausschließen.

Testen Sie Ihr System mit unserem
Compliance Quick Check!

Mit über 500 erprobten Auditabfragen und unserer langjährigen Erfahrung stellen wir zügig fest, ob es Konflikte in Ihrem Berechtigungskonzept gibt und geben sofort Empfehlungen zu ihrer Behebung.


Erfahren Sie jetzt mehr über unseren Quick Check