Der Compliance Enforcer ist das Werkzeug, um die Konformität mit den gesetzlichen Vorgaben sicher-zustellen und nachzuweisen. Dabei berücksichtigt er nicht nur die durch Veränderungen entstehenden potentiellen Risiken , sondern analysiert auch, basierend auf den Informationen aus dem Application Tracer, die tatsächlich eingetretenen Risiken.
Compliance Enforcer - Regel und Risiken - Die einfache und übersichtliche Strukturierung durch die Definition von Regeln ermöglicht eine ergonomische Zusammenstellung von Risiken. - Die Regelstrukturierung wird durch die Gruppierung von differenzierten Regeltypen gezielt vereinfacht. - Ein Risiko ist eine logische Verknüpfung von beliebigen Regeln. Sie bilden den Kernpunkt der Analysen. Compliance Enforcer - Regeltypen - Umfangreicher Regeltyp-Katalog, der durch kundeneigene Erweiterungen verfeinert werden kann. - Regeln vom Typ Berechtigungsobjekte, SAP Rollen, SAP Profilen, BI-Berechtigungen, System Parametern, AM-/AMSO-Rollen, AM-/AMSO-Organisationen und weitere sind im Standardumfang enthalten. Compliance Enforcer - Regel und Risiko Metadirectory - Regel– und Risikoattribute können mit Hilfe eines flexiblen Werkzeuges definiert und gepflegt werden. - Die so im Metadirectory definierten Werte können für Auswertungen benutzt werden. Compliance Enforcer - Customizingwizards - Regeln werden in einer ergonomischen Baumstruktur zusammengestellt. - Intuitive und skalierbare Customizing-Szenarien der gewünschten Regeln und Risiken sind integriert. - Einfache Möglichkeit zur Definition von SoD-Regeln mittels einer Matrix. Compliance Enforcer - Mitigation - Akzeptanz der Risiken durch Verantwortliche mittels des CE Mitigation Submoduls. - Integration der AIM-Zeitvarianten und Zeitregeln im Mitigationprozess. Compliance Enforcer - Alerts - Periodische Jobs generieren Emails an die Verantwortlichen bezüglich der Verletzung von Risiken. Compliance Enforcer - Analysen - Durchführung von Realtime- und laufzeitoptimierten (Datensammlung über Nacht) Analysen. System- und regeltypübergreifende Analysen. - Analysen aus unterschiedlichen Perspektiven, zum Beispiel aus Sicht der SAP-Benutzer oder SAP-Rollen. - Analysen werden in Baumstrukturen inklusive Drill-Down-Möglichkeiten dargestellt. - Simulationsmöglichkeit bei Änderungen an Berechtigungselementen. Compliance Enforcer - Historie - Risiko Ergebnisse werden aufgezeichnet und stehen für historische Vergleiche bereit. Compliance Enforcer Integration in AM, AMSO und IM - Integration im Access Manager, Access Manager für Support Organizations und Identity Manager. - Vor der Zuteilung eines Berechtigungselementes zu einem Benutzer kann geprüft werden, ob ein nicht mitigiertes Risiko entsteht.
