Glossar

Das Authorizations Insight klassifiziert die Sicherheitsdaten.

Das Access Management Insight vereinfacht die Verwaltung der Sicherheitsänderungen (Verwaltung der Benutzerbereitstellung, der Aufhebung der Benutzerbereitstellung und der Rollenänderung), um Kontroll- und Compliance-Probleme zu verhindern.

Die ERP-Anwendung, die überwacht wird.

Eine Anwendungsinstanz entspricht den virtuellen Daten, die für eine überwachte Anwendung aus einem Data Lake gestreamt werden. Anwendungsinstanzen sind Verbindungen zwischen der Infor GRC-Anwendung und dem Data Lake. Eine Anwendungsinstanz ruft die Echtzeitdaten aus einer ERP-Anwendung in die Infor GRC-Anwendung ab. Diese Daten werden anhand der vordefinierten Regelbedingungen analysiert.

Ein Infor GRC-Prozess, der sicherstellt, dass eine Bereitstellung von einer festgelegten Gruppe autorisierter Benutzer überprüft und genehmigt wird, bevor Änderungen in der ERP-Anwendung implementiert werden.

Eine Vorlage für einen Genehmigungsprozess konsolidiert die Stufen und Bedingungen des Genehmigungsprozesses, um einen Genehmigungsprozess zu definieren. Die Vorlage unterstützt uns bei der Automatisierung des Prozesses der Benutzerbereitstellung.

Prüfungen, die dem angemeldeten Benutzer zur Ausführung einer geeigneten Aktion zugewiesen sind.

Ein Prozess, bei dem eine Reihe von identischen verletzenden Objekten aus allen Regeln in einem Regelwerk oder über mehrere Regelwerke ausgeschlossen wird.

Certification Manager automatisiert den gesamten Prozess der Benutzer- und Rollenprüfung in den ERP-Systemen. Certification Manager ruft für jede Prüfung Daten aus Unternehmensanwendungen ab, leitet die Informationen an die entsprechenden Prüfer weiter, verfolgt die durchgeführten Aktionen, bereitet die Abzeichnung vor und bewahrt eine vollständige Aufzeichnung für Auditoren auf.

Kompensierende Kontrollen sind Dokumente, die die geschäftliche Rechtfertigung, die Prozesse oder Vereinbarungen zur Mitigierung von Regelverletzungen enthalten.

Eine Konfliktregel identifiziert die Benutzer oder die Rollen, die in einer Geschäftstransaktion Zugriff auf konfligierende Aktivitäten haben.

Bedingungen stellen eine Definition eines Geschäftsprozesses oder einer Geschäftsaktivität dar. Die Bedingungen sind Teil einer Regel. Die aus einer ERP-Anwendung extrahierten Daten werden auf der Grundlage der Regelbedingungen analysiert. Verletzungen werden generiert, wenn die Analyseergebnisse den Regelbedingungen entsprechen.

Die Rollen, die basierend auf der Benutzeranforderung angepasst werden. Auf der Grundlage der Anforderung werden Berechtigungen zu den benutzerdefinierten Rollen hinzugefügt. Benutzerdefinierte Rollen erhalten Zugriff auf Seitenebene. Die angezeigten Daten werden über Besitzrechte gesteuert.

Prüfungen werden bestätigt, nachdem ein Prüfer auf einer Stufe einen Prozess genehmigt oder abgelehnt hat. Der Prüfungsprozess wird an den Prüfer auf der nächsten Stufe weitergeleitet.

Eine Datenquelle ist eine virtuelle Entität, die auf Anwendungsinstanzen verweist, die Benutzer bei der Überwachung einer oder mehrerer Anwendungen unterstützen.

Eine Regel für Duplikate identifiziert die doppelten Datensätze eines Objekts, indem eines oder mehrere Attribute des Objekts mit den verbundenen Objekten verglichen werden.

Ein Prozess, bei dem die verletzenden Objekte für einen bestimmten Zeitraum aus einer Regel ausgeschlossen werden.

Funktionsbereiche unterstützen Benutzer bei der Definition eines benutzerdefinierten Genehmigers für einen Genehmigungsprozess. Der Genehmigungsprozess wird für einen Genehmigungsprozess für Benutzerbereitstellung dynamisch aufgelöst. Die Funktionsbereichsdefinition kann hierarchisch strukturiert sein. Der Blattknoten der Hierarchie enthält die Genehmiger für einen Prozess.

Im Bereich "Favoriten" auf der Registerkarte Bedingungen auf der Seite Regel werden die Berechtigungen oder die Rollen angezeigt, die der angemeldete Benutzer als Favoriten hinzugefügt hat.

Um Berechtigungen oder Rollen zum Bereich "Favoriten" hinzuzufügen, wählen Sie die Berechtigung oder die Rolle aus, und klicken Sie auf . Sie können Berechtigungen oder Rollen auch per Drag & Drop aus dem Bereich "Zuletzt verwendet" in den Bereich "Favoriten" ziehen und ablegen.

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der der Europäischen Union (EU) zur Regelung von Datenschutz und Datensicherheit für alle Bürger der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Die DSGVO-Verordnung behandelt auch die Übermittlung von personenbezogenen Daten außerhalb der Bereiche der EU und des EWR. Hauptziel der DSGVO ist es, betroffenen Personen die Kontrolle über ihre personenbezogenen Daten zu ermöglichen sowie durch eine Vereinheitlichung der Regelungen innerhalb der EU den gesetzlichen Rahmen für internationale Geschäftstätigkeit zu vereinfachen.

Der Task "Datenanonymisierung" anonymisiert einen Benutzer und alle Informationen zu dem Benutzer. Diese Funktion unterstützt Sie beim Schutz der Benutzerdaten.

Mit dieser Funktion wird die Überwachung aller Aktivitäten eines Benutzers beendet, indem der Benutzer aus der Anwendung ausgeschlossen wird.

Insights beinhalten eine Definition zur Klassifizierung der Daten, die in einer ERP-Anwendung überwacht werden sollen.

Infor GRC-Rollen verfügen über Berechtigungen, mit denen ein Benutzer Tasks in der Infor GRC-Anwendung zulassen oder ablehnen kann. Basierend auf den zugewiesenen Rollen können Sie Informationen in der Anwendung prüfen und eine Aktion auf den erforderlichen Seiten durchführen. Berechtigungen sind in den Standard-Infor GRC-Rollen vordefiniert, können aber in den benutzerdefinierten Rollen konfiguriert werden.

Eine mathematische Regel gibt die Berechnungen an, die für ein definiertes Objekt auszuführen sind, und ruft entsprechend die Daten aus der Datenquelle ab.

Es können Berechnungen wie "Summe von", "Maximum von", "Datumsdifferenz zwischen zwei Datumsfeldern", "Abweichung von" ausgeführt werden.

Diese Entität stellt die Datensatzquelle für die Bereitstellung und Aktualisierung der überwachten Daten dar.

Eine Infor GRC-Funktion, mit der Sie auf Verletzungen reagieren können, indem Sie das verletzende Objekt ausschließen oder Änderungen manuell in der ERP-Anwendung implementieren.

Die Funktion zur Benachrichtigung von Benutzern per E-Mail über Ereignisse in Infor GRC.

Die Infor GRC-Geschäftsobjekte, die zur Erstellung von Regelbedingungen und zur Überwachung von Zertifizierungsprozessen verwendet werden. Mögliche Werte:

• Berechtigung
• Rollen
• Benutzer

Die Objekte, auf deren Grundlage die Business-Regeln definiert werden, werden als Primärobjekte bezeichnet.

Wenn Verletzungen entsprechend der Primärobjekte generiert werden, werden die Objekte als primäre verletzende Objekte bezeichnet.

Die Seite, die bei der ersten Anmeldung zuerst angezeigt wird. Sie können die verschiedenen Einstellungen konfigurieren, um die Benutzeroberfläche in Infor GRC zu personalisieren und benutzerdefiniert anzupassen.

Eine Bereitstellung ist eine Anforderung zur Benutzerbereitstellung. Eine Bereitstellung kann eine Benutzererstellung oder eine Änderung des Zugriffs für einen Benutzer umfassen. Eine Bereitstellung kann nur von einem autorisierten Infor GRC-Benutzer initiiert werden.

Das Process Insight ermöglicht Geschäftsanwendern die Überwachung ihrer Geschäftsvorgänge, um Buchungsfehler oder betrügerische Transaktionen erkennen zu können. Beispiele für solche Auffälligkeiten sind doppelt vorhandene Lieferanten, Lieferantenrechnungen ohne Bestellungsreferenz, doppelte Zahlungen an denselben Lieferanten, am Wochenende gebuchte Journaleinträge oder Änderungen an Kreditlimits von Kunden.

Die Funktion zum Schutz personenbezogener Daten ermöglicht Benutzern mit der Rolle "Datenschutzbeauftragter" die Erfassung personenbezogener Daten für alle möglichen Bereiche in der IRC-Anwendung. Benutzer mit der Rolle "Datenschutzbeauftragter" können die Funktion auch zur Anonymisierung von Objekten verwenden, basierend auf entsprechenden Anforderungen.

Regelwerke sind eine Sammlung oder eine Gruppe von Regeln.

Regeln enthalten eine oder mehrere Bedingungen zur Identifizierung von Risiken in einem Geschäftsprozess. Anhand der Regeln werden aus den ERP-Tabellen extrahierte Daten analysiert.

Im Bereich "Zuletzt verwendet" auf der Registerkarte Bedingungen auf der Seite Regel werden die Berechtigungen oder Rollen angezeigt, die Benutzer zuletzt für die Erstellung der Regelbedingung verwendet haben.

Sie können Berechtigungen oder Rollen auch per Drag & Drop aus dem Bereich "Zuletzt verwendet" ziehen und ablegen, um Berechtigungen oder Rollen zu der Regelbedingung hinzuzufügen.

Infor GRC-Berichte sind die formatierte und organisierte Darstellung der von der Infor GRC-Anwendung überwachten und verwalteten Daten.

Die von einem Geschäftsprozessbesitzer durchgeführte Aktion zur Behebung einer Verletzung, die von Infor GRC generiert wurde.

Eine Einzelregel legt die Kriterien zum Filtern und Abrufen von Daten aus der Datenquelle fest.

Die Objekte, auf deren Grundlage die Business-Regeln definiert werden, werden als Primärobjekte bezeichnet. Für Process Insights steuern die Primärobjekte die nächste Objektstufe in der Hierarchie. Die hierarchischen Objekte werden als Sekundärobjekte bezeichnet. Wenn Verletzungen entsprechend der Sekundärobjekte generiert werden, werden die Objekte als sekundäre verletzende Objekte bezeichnet.

Eine Stufe ist eine Komponente im Genehmigungsprozess. Sie können eine Stufe erstellen, um eine Gruppe von Genehmigern für eine bestimmte Stufe zusammen mit anderen Genehmigungsbedingungen zu definieren.

Eine Vertraulichkeitsregel identifiziert die Benutzer oder die Rollen, die in einer Geschäftstransaktion Zugriff auf vertrauliche Aktivitäten haben.

Ein Task ist eine Ausführung eines Prozesses in der Infor GRC-Anwendung.

Benutzer sind eine Entität in der Infor GRC-Anwendung. Benutzer können zusammen mit ihren Rollenzuweisungen direkt in IFS erstellt werden; oder sie können mithilfe von Infor GRC erstellt werden.

Verletzungen sind Risiken in Bezug auf einen Geschäftsprozess. Verletzungen werden generiert, wenn Daten aus einer ERP-Anwendung anhand der vordefinierten Bedingungen in einer Regel analysiert werden.

Die Was-wäre-wenn-Funktion untersucht von dem Ändern von Daten in der Anwendung, wie sich Änderungen in der ERP-Anwendung auswirken. Die Was-wäre-wenn-Funktion wird nur vom Authorizations Insight unterstützt.