SIVIS Suite für SAP: Überblick der Funktionen

Autor: Lucas Hoppe | 5. August 2021

24

Die SIVIS Suite ist ein umfassendes Tool für das Berechtigungs-, Identity-, Risk- und Compliancemanagement im SAP, welches von der SIVIS GmbH mit Sitz in Karlsruhe entwickelt wurde. Im Beitrag stellen wir die wichtigsten Features vor.

Die Verwaltung von Benutzern und Berechtigungen in SAP-Systemen kann schnell zu einer komplexen Aufgabe werden. Insbesondere, wenn gesetzliche und betriebliche Vorschriften zum Datenschutz und der Compliance eingehalten werden müssen. Mit der SIVIS Suite findet die Benutzer- und Berechtigungsverwaltung zentral gesteuert in einem Tool für alle angebundenen Systeme statt. Dabei liegt ein großes Augenmerk des Tools auf der Compliance und Nachvollziehbarkeit aller Aktivitäten in der Suite und in der Berechtigungsvergabe.

Die SIVIS Suite ist unterteilt in verschiedene Manager. In diesen werden alle Funktionen, die die SIVIS Suite bietet, übersichtlich zusammengefasst und können so je nach Anforderung verwendet werden. Dabei lassen sich immer mehrere Manager zu verschiedenen Kategorien zusammenfassen. Im Folgenden gehe ich auf alle Kategorien und Manager kurz ein, um Ihnen einen Überblick zu geben.

Benutzerverwaltung

Identity Manager

Der Identity Manager ist der zentrale Manager zur Benutzerverwaltung. Dieser steuert die Zuweisung der Berechtigungen, welche im Role Manager erstellt wurden, zu den Benutzer. Für den Fall, dass die Berechtigungsvergabe dezentral im Unternehmen stattfindet, kann definiert genau werden, welche Benutzer welche Berechtigungen vergeben dürfen.

Weiterhin findet im Identity Manager die Pflege des Benutzerstammes analog wie in der Transaktion SU01 statt.

Emergency Manager

Der Emergency Manager dient der Umsetzung eines eigenen Notfalluser- oder Vertretungskonzeptes. Somit können User temporär spezielle Berechtigungen selbstständig über einen Self Service beantragen. Diese Beantragung durchläuft einen bestimmten Genehmigungs- und Freigabeprozess, welcher frei definiert werden kann. Nach erfolgreicher Genehmigung kann der User auf die erweiterten Berechtigungen zugreifen. Bei der Nutzung der erweiterten Berechtigungen werden zudem automatisch Protokolle für die spätere Überprüfung erstellt.

Compliance Manager

Mit Hilfe des Compliance Managers werden automatische Audits der Berechtigungen im System durchgeführt. Dabei werden alle Rollen und Benutzerzuordnungen anhand eines Regelwerks (siehe Compliance Referenz Manager) geprüft und Verstöße übersichtlich dargestellt, damit diese behoben werden können. So werden detaillierte Berichte für die Revision und die Wirtschaftsprüfung erstellt.

In diesem Webinar erfahren Sie, wie Sie als IT-Security-Verantwortliche die Security-Awareness in Ihrem Unternehmen erhöhen können. Sie erhalten von uns konkrete Best Practices und Maßnahmen.

Compliance Reference Manager

Als Ergänzung zum Compliance Manager bietet der Compliance Reference Manager ein vorgefertigtes Regelwerk zur Nutzung bei Audits. Dieses Regelwerk kann individuell angepasst werden.

Mitigation Manager

Falls es Auditkonflikte im System gibt, welche sich nicht auflösen lassen, werden diese über den Mitigation Manager verwaltet. Wenn ein User Berechtigungen besitzt, die zu einem Auditkonflikt führen, muss der Vorgesetzte diese genehmigen und erhält regelmäßig vom Mitigation Manager Benachrichtigungen mit der Aufforderung zur Kontrolle von bestimmten Aktivitäten. Diese Kontrollen werden dann im Mitigation Manager dokumentiert.

Überblick SIVIS Suite | Quelle: SIVIS GmbH

Berechtigungsverwaltung

Role Manager

Der Role Manager ist der zentrale Manager für die Verwaltung der Berechtigungen. Hier erfolgen das Anlegen, Bearbeiten und Löschen von Berechtigungen. Konkret werden hier die oben bereits erwähnten Funktionen und Pakete verwaltet. Die Nutzung des Role Managers ersetzt komplett die Nutzung der PFCG in jedem angeschlossenen System.

Extension Manager

Der Extension Manager bietet Funktionen zum Tracen von Berechtigungsprüfungen von Benutzern. Er dient somit der Analyse von Berechtigungsfehlern und des Berechtigungsbedarfes von einzelnen Benutzern oder auch einer großen Benutzergruppe.

Reduction Manager

Mit Hilfe des Reduction Managers kann analysiert werden, welche Berechtigungszuordnungen zu Benutzern im täglichen Betrieb gar nicht benötigt werden oder aufgrund von doppelt zugewiesenen Berechtigungen redundant sind. Somit können die vergebenen Berechtigungen sauber und schlank gehalten werden.

In diesem Webinar “Hysterisch gewachsene Berechtigungen loswerden” erfahren Sie, wie SAP-Systeme bezüglich ihrer Rollen und Benutzer bereinigt werden können, um Altlasten loszuwerden.  

Role Reference Manager

Der Role Reference Manager ist eine Erweiterung für den Role Manager und bietet Vorlagen (vorgefertigte Berechtigungen), die für eine Neukonzeption der Rollen im ganzen System oder einzelner Bereiche genutzt werden können. Diese vorgefertigten Berechtigungen orientieren sich an den Standardarbeitsprozessen im SAP-System und werden laufend ergänzt und weiterentwickelt.

Analyse-Tools

Alert Manager

Der Alert Manager kann kritische Vorgänge im System überwachen und bewerten. Im Notfall werden dann Benachrichtigungen via E-Mail an die Verantwortlichen versendet.
Als Datengrundlage werden SAP Standardprotokolle genutzt, welche mit den hinterlegten Regeln abgeglichen werden.

Recertification Manager

Mit dem Recertification Manager kann die Gültigkeit für selbst definierte Objekten, wie zum Beispiel von Benutzer, Benutzer-Rollen-Zuordnungen und Auditkonflikten festgelegt und überwacht werden. Läuft diese Gültigkeit dann ab, wird die verantwortliche Person darüber informiert und kann per Genehmigungsworkflow die Gültigkeit verlängern.

Concept Manager

Bei der Erstellung von Berichten über Daten, die in der SIVIS Suite verwaltet werden oder allgemein über das SAP-System unterstützt der Concept Manager. Hier können eigene Berichtsvorlagen inhaltlich wie auch im Design definiert und anschließend mit Echtdaten automatisch erstellt werden.

License Manager

Alle SAP-Lizenzen können über den License Manager verwaltet werden. Benutzerlizenzen werden so zentral an einem Ort für alle angeschlossenen Systeme gepflegt. So können Optimierungspotentiale aufgedeckt, Über- und Unterlizensierung vermieden und echte Lizenzkosten eingespart werden. Weiterhin unterstützt der License Manager bei der Lizenzvermessung.

SIVIS Connectoren

Diverse Connectoren bieten die Möglichkeit weitere Systeme von Drittanbietern (z.B: Cloud und AD-Systeme) oder auch andere SAP Anwendungen (z.B. BI, HR, HANA und UME Systeme) an die SIVIS Suite anzuschließen. So kann die Benutzer- und Berechtigungsadministration auch für diese Systeme zentral in der SIVIS Suite durchgeführt und zentralisiert werden.

Webzugriffe

Password Manager

Der Password Manager bietet die Möglichkeit für Endanwender ihr Passwort selbst für alle angeschlossenen Systeme zurückzusetzen. Dafür wird eine einfache und übersichtliche Weboberfläche genutzt, die individuell eingerichtet werden kann. Der First Level Support im Unternehmen kann so entlastet werden.

Web Manager

Der Web Manager stellt für die Endanwender Self-Services bereit. Diese können mit dem Web Manager zum Beispiel Berechtigungen beantragen oder ihre eigenen Stammdaten ändern.
Im Hintergrund werden dann, je nach Konfiguration, Genehmigungsprozesse angestoßen, welche die Verantwortlichen ebenfalls im Web Manager bearbeiten können. Die SIVIS liefert bereits vordefinierte Antragsarten, die je nach Anforderung angepasst werden können. Alle Änderungen über den Web Manager werden komplett dokumentiert.

Haben Sie Fragen oder Beratungsbedarf zu dem Thema? Schreiben Sie uns gerne eine Mail an info@rz10.de.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Lucas Hoppe

Autor

Lucas Hoppe

B.Sc. Wirtschaftsinformatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice