Suche
Demo

SIVIS Mitigation Manager

Auditkonflikte im SAP-System durch kompensierende Kontrollen mitigieren

Mit dem SIVIS Mitigation Manager lassen sich unvermeidbare Auditkonflikte mitigieren. Das smarte Tool legt anhand vorher festgelegter Regeln selbständig kompensierende Kontrollen an, wenn Auditkonflikte im SIVIS Compliance Manager entstehen.

Demo anfordern

Unvermeidbare kritische Konflikte im SAP-System

Verwaltung kompensierender Kontrollen

Der SIVIS Mitigation Manager verwaltet die Durchführung sogenannter kompensierender Kontrollen. Kompensierende Kontrollen können dann notwendig werden, wenn sich kritische Auditkonflikte nicht vermeiden lassen. 
Zur Durchführung ihrer Aufgaben benötigen manche Benutzer eine Anzahl Berechtigungen, die zu Auditkonflikten führen (SoD).

Da sich dies nicht immer vermeiden lässt, muss ein Verantwortlicher die Konflikte genehmigen. Wenn es sich um sehr kritische Berechtigungen handelt, besteht seitens der Geschäftsführung ggf. das Bedürfnis zu kontrollieren, ob der Benutzer die kritischen Berechtigungen zu nicht autorisierten Aktivitäten nutzt.

Der SIVIS Mitigation Manager

smart

Der SIVIS Mitigation Manager erkennt selbständig anhand festgelegter Rollen, wenn ein Auditkonflikt entsteht und übermittelt dies automatisch an die Verantwortlichen.

simple

Das Tool vereinfacht die Verwaltung kompensierender Kontrollen. Die Verantwortlichen werden automatisch periodisch an die Kontrollen erinnert. Die vorgenommenen Kontrollen werden dokumentiert.

safe

Der SIVIS Mitigation Manager sorgt für Sicherheit, wenn normale Sicherheitsmechanismen wie Segregation of Duties (SoD) nicht anwendbar sind.   

Mitigieren Sie kritische Konflikte

Wie funktioniert der SIVIS Mitigation Manager?

Der SIVIS Compliance Manager stellt fest, dass es bei einem Benutzer zu Auditkonflikten kommt. Ein Verantwortlicher hat die Möglichkeit, den Auditkonflikt zu beseitigen oder, falls nicht anders möglich, den Konflikt zu genehmigen. Wenn ein Konflikt genehmigt wird, stellt der SIVIS Mitigation Manager durch voreingestellte Regeln fest, ob ein bestimmter Auditkonflikt zu einer kompensierenden Kontrolle führen soll oder nicht. Falls dies der Fall ist, werden nun dafür vorgesehene Verantwortliche vom SIVIS Mitigation Manager per E-Mail periodisch daran erinnert, dass eine bestimmte Kontrolle durchzuführen ist.

Wenn ein Verantwortlicher die Kontrolle durchgeführt hat, z. B. Sichtung der Einstellungen im System oder Bewegungsdaten, die durch die kritischen Berechtigungen vom Benutzer erzeugt werden konnten, meldet er dies im SIVS Mitigation Manager zurück. Hierbei kann ein Kommentar eingegeben und Dokumente angehängt werden. Die durchgeführten Kontrollen werden vom System gespeichert und können jederzeit abgefragt werden.

Kompensierende Kontrollen im SAP System

Was sind kompensierende Kontrollen?

Kompensierende Kontrollen ersetzen Sicherheitsmechanismen, die schwer implementierbar oder unpraktisch sind. Zum Beispiel sind klare Funktions- und Aufgabentrennungen als Sicherheitsmechanismus nicht immer umsetzbar. Eine kompensierende Kontrolle bietet hier eine Alternative zu dem Sicherheitsmechanismus.

Häufige Fragen zum SIVIS Mitigation Manager

Ja, der SIVIS Mitigation Manager legt anhand vorher festgelegter Regeln selbständig kompensierende Kontrollen an, wenn ein Auditkonflikt entsteht.

Der SIVIS Mitigation Manager verwaltet zusätzliche Kontrollen, die den Missbrauch durch Benutzer, die viele Berechtigungen besitzen, verhindern sollen.

Weitere Manager zur Verwaltung von SAP-Benutzern

SIVIS
Identity Manager

Der SIVIS Identity Manager automatisiert und vereinfacht die Erfassung, Kontrolle und Verwaltung der SAP-Benutzer und der damit verbundenen Zugriffsrechte und Genehmigungsprozesse.

SIVIS
Emergency Manager

Umfassende Sicherheit kann nur erreicht werden, wenn sie auch in Notfall- und Ausnahmesituationen gewährleistet ist. Der SIVIS Emergency Manager stellt sicher, dass Sie auch in diesen Situationen die Kontrolle bewahren.

SIVIS
Compliance Manager

Der SIVIS Compliance Manager unterstützt Sie dabei, Compliance-Lücken in Ihrem SAP-System zu schließen und Compliance-Risiken zu mitigieren. Er analysiert das SAP-Berechtigungskonzept auf Schwächen, Risiken und Verstöße gegen Gesetze und gesetzesähnliche Vorschriften.

SIVIS Compliance
Reference Manager

Der SIVIS Compliance Reference Manager ist eine Erweiterung für den SIVIS Compliance Manager. Der SIVIS Compliance Reference Manager ergänzt den SIVIS Compliance Manager um über 500 vorgefertigte Auditabfragen.

Wir helfen Ihnen gerne weiter

Nehmen Sie direkt Kontakt zu uns auf

Telefon

+49 721 509907-00

E-Mail

info@sivis.com

Fordern Sie jetzt eine unverbindliche Live-Demo an!

Demo anfordern

Anwendungen

Services

Unternehmen

Kontakt

SIVIS GmbH
Grünhutstraße 6
76187 Karlsruhe

Besuchen Sie uns auch hier

Xing Linkedin Instagram Youtube Vimeo Twitter Facebook

Newsletter

Scroll to Top
SAP Sicherheitsexperten für SAP-Benutzer & Berechtigungen, Compliance und Risikomanagement - SIVIS Logo

Besuchen Sie uns auf:

Xing Linkedin Instagram Youtube Vimeo

Ihre Vorteile

  • Die Live-Demo ist für Sie zu 100 % kostenlos und unverbindlich
  • Wir gehen im Detail auf die Fragestellungen und Anforderungen Ihres Unternehmens ein
  • Wir stellen Ihnen die für Sie interessanten Lösungen und Services vor 
  • Wir zeigen Ihnen live in einem Demosystem, wie unsere Anwendungen funktionieren
Demo anfragen

Ihre Vorteile

  • Die Live-Demo ist für Sie zu 100 % kostenlos und unverbindlich
  • Wir gehen im Detail auf die Fragestellungen und Anforderungen Ihres Unternehmens ein
  • Wir stellen Ihnen die für Sie interessanten Lösungen und Services vor 
  • Wir zeigen Ihnen live in einem Demosystem, wie unsere Anwendungen funktionieren
Demo anfragen

Suchen Sie einen Marktüberblick

im Bereich IAM?

Finden Sie mit dem ausführlichen KuppingerCole Bericht eine geeignete Lösung für Ihr Unternehmen.

Download

Jetzt Newsletter abonnieren und nichts mehr verpassen!

Erhalten Sie aktuelle Informationen zu Produkten, Aktionen und unserem Unternehmen.

Anmelden
Skip to content