SIVIS Mitigation Manager

Auditkonflikte im SAP-System durch kompensierende Kontrollen mitigieren

Mit dem SIVIS Mitigation Manager lassen sich unvermeidbare Auditkonflikte mitigieren. Das smarte Tool legt anhand vorher festgelegter Regeln selbständig kompensierende Kontrollen an, wenn Auditkonflikte im SIVIS Compliance Manager entstehen.

Unvermeidbare kritische Konflikte im SAP-System

Verwaltung kompensierender Kontrollen

Der SIVIS Mitigation Manager verwaltet die Durchführung sogenannter kompensierender Kontrollen. Kompensierende Kontrollen können dann notwendig werden, wenn sich kritische Auditkonflikte nicht vermeiden lassen. Zur Durchführung ihrer Aufgaben benötigen manche Benutzer eine Anzahl Berechtigungen, die zu Auditkonflikten führen (SoD).

Da sich dies nicht immer vermeiden lässt, muss ein Verantwortlicher die Konflikte genehmigen. Wenn es sich um sehr kritische Berechtigungen handelt, besteht seitens der Geschäftsführung ggf. das Bedürfnis zu kontrollieren, ob der Benutzer die kritischen Berechtigungen zu nicht autorisierten Aktivitäten nutzt.

Der SIVIS Mitigation Manager

smart

Der SIVIS Mitigation Manager erkennt selbständig anhand festgelegter Rollen, wenn ein Auditkonflikt entsteht und übermittelt dies automatisch an die Verantwortlichen.

simple

Das Tool vereinfacht die Verwaltung kompensierender Kontrollen. Die Verantwortlichen werden automatisch periodisch an die Kontrollen erinnert. Die vorgenommenen Kontrollen werden dokumentiert.

safe

Der SIVIS Mitigation Manager sorgt für Sicherheit, wenn normale Sicherheitsmechanismen wie Segregation of Duties (SoD) nicht anwendbar sind.   

Mitigieren Sie kritische Konflikte

Wie funktioniert der SIVIS Mitigation Manager?

Der SIVIS Compliance Manager stellt fest, dass es bei einem Benutzer zu Auditkonflikten kommt. Ein Verantwortlicher hat die Möglichkeit, den Auditkonflikt zu beseitigen oder, falls nicht anders möglich, den Konflikt zu genehmigen. Wenn ein Konflikt genehmigt wird, stellt der SIVIS Mitigation Manager durch voreingestellte Regeln fest, ob ein bestimmter Auditkonflikt zu einer kompensierenden Kontrolle führen soll oder nicht. Falls dies der Fall ist, werden nun dafür vorgesehene Verantwortliche vom SIVIS Mitigation Manager per E-Mail periodisch daran erinnert, dass eine bestimmte Kontrolle durchzuführen ist.

Wenn ein Verantwortlicher die Kontrolle durchgeführt hat, z. B. Sichtung der Einstellungen im System oder Bewegungsdaten, die durch die kritischen Berechtigungen vom Benutzer erzeugt werden konnten, meldet er dies im SIVS Mitigation Manager zurück. Hierbei kann ein Kommentar eingegeben und Dokumente angehängt werden. Die durchgeführten Kontrollen werden vom System gespeichert und können jederzeit abgefragt werden.

Kompensierende Kontrollen im SAP System

Was sind kompensierende Kontrollen?

Kompensierende Kontrollen ersetzen Sicherheitsmechanismen, die schwer implementierbar oder unpraktisch sind. Zum Beispiel sind klare Funktions- und Aufgabentrennungen als Sicherheitsmechanismus nicht immer umsetzbar. Eine kompensierende Kontrolle bietet hier eine Alternative zu dem Sicherheitsmechanismus.

Häufige Fragen zum SIVIS Mitigation Manager

Ja, der SIVIS Mitigation Manager legt anhand vorher festgelegter Regeln selbständig kompensierende Kontrollen an, wenn ein Auditkonflikt entsteht.

Der SIVIS Mitigation Manager verwaltet zusätzliche Kontrollen, die den Missbrauch durch Benutzer, die viele Berechtigungen besitzen, verhindern sollen.

Weitere Manager zur Verwaltung von SAP-Benutzern

SIVIS
Identity Manager

Der SIVIS Identity Manager automatisiert und vereinfacht die Erfassung, Kontrolle und Verwaltung der SAP-Benutzer und der damit verbundenen Zugriffsrechte und Genehmigungsprozesse.

SIVIS
Emergency Manager

Umfassende Sicherheit kann nur erreicht werden, wenn sie auch in Notfall- und Ausnahmesituationen gewährleistet ist. Der SIVIS Emergency Manager stellt sicher, dass Sie auch in diesen Situationen die Kontrolle bewahren.

SIVIS
Compliance Manager

Der SIVIS Compliance Manager unterstützt Sie dabei, Compliance-Lücken in Ihrem SAP-System zu schließen und Compliance-Risiken zu mitigieren. Er analysiert das SAP-Berechtigungskonzept auf Schwächen, Risiken und Verstöße gegen Gesetze und gesetzesähnliche Vorschriften.

SIVIS Compliance
Reference Manager

Der SIVIS Compliance Reference Manager ist eine Erweiterung für den SIVIS Compliance Manager. Der SIVIS Compliance Reference Manager ergänzt den SIVIS Compliance Manager um über 500 vorgefertigte Auditabfragen.

Scroll to Top

Ihre Vorteile auf einen Blick

Fordern Sie eine persönliche Live-Demo an und erfahren Sie mehr über unsere Anwendungen und Services. Egal ob Identity Management, Risk Management, Compliance, Lizenzen,  Berechtigungen oder ein anderes SAP-Sicherheitsthema.
Wir haben die passenden Lösungen für Ihr Unternehmen.

Live-Demonstration anfordern

* Indem Sie unten auf „DEMO ANFORDERN“ klicken, stimmen Sie zu, dass die SIVIS GmbH die angegebenen persönlichen Daten speichert und verarbeitet, um Ihnen die angeforderten Inhalte bereitzustellen. Mehr Informationen finden Sie in unserer Datenschutzerklärung.
Skip to content