• Projektleitung für SoD Implementierung
  

Jedes der Projekte mit identischem Ablauf:

• Projektinitiierung
  
• Projektspezifikation (Business Blueprint)
  
• Projektrealisierung
  
• Cutover
  
• Go-Live & Hypercare
  
• Projektabschluss
  
• Angewandte ITIL Prozesse
  

• Beratung bei der Umsetzung von Berechtigungskonzepten
  
• Übersetzung von Berechtigungskonzepten und weiteren SAP Dokumentationen ins Englische
  

• Finalisierung des Berechtigungskonzeptes
  
• Beratung und Unterstützung im S/4HANA Projekt
  
• Mitarbeit bei der Erstellung von Rollen und Profilen
  
• Anpassung und Erstellung von Fiori Katalogen/Bereichen/Seiten
  
• Durchführen von Berechtigungstests
  
• SAP Security Checks
  

• Anforderungsmanagement
  
  • Ist-Aufnahme Berechtigungskonzept und -rollen
    
  • Definition potentieller Anforderungen an SoD-Regeln
    
• Erstellung Grob- und Feinkonzept
  
• Customizing XAMS für Compliance
  
•  Planung und Durchführung von Workshops
  
• • Anleitung Mitarbeiter in Findung möglicher Risiken je Fachbereich
    
  • Darstellung technische Umsetzung der ermittelten Risiken im XAMS
    
  • Darstellung Auswirkungen des kundeneigenen SoD-Risikoregelwerkes
    

• Einführung von SoD (SAP GRC Access Control) unter Verwendung der GRC Tools Easy Content Solution (ECS), IBS Schreiber, und XMAS, Xiting
  
• Beratung und Konzeption
  
• Aufnahme Anforderungen der Fachbereiche für Funktionstrennungskonflikte (Segregation of Duties)
  
• Lösungsvorschläge der Anforderungen
  
• Technische Dokumentation
  
• Einstellungen bzw. Customizing des SAP Regelwerks
  
• Testmanagement
  
• Vorbereitung zur Integration in Kunden-IdM
  
• Schulungen der Key User im SAP GRC SoD
  

• Definition Prüfauftrag
• Validierung Prüfauftrag
• Umsetzung Software-Audit
• Lieferung Prüfergebnis
• Lieferung Empfehlungen zur Behebung der ermittelten Haupt- und Nebenabweichungen

• Entwicklung und Implementierung von SAP Berechtigungsrollen in S/4HANA und anderen SAP Systemen (BI, APO etc.)
  
• Konfiguration und fachliche Pflege des SAP GRC Access Control und Übernahme von Endanwender-Support und -Schulungen
  
• Erstellung von Regelwerken im SAP GRC Access Control und Bewertung von Sicherheitsrisiken in Zusammenarbeit mit den Fachbereichen
  
• Begleitung und Bewertung von Security Audit Checks
  
  • Gewährleistung IT-Sicherheit nach ISO/IEC 27001 und Datenschutz
    
• Unterstützung in der SAP Lizenzvermessung
  
• Angewandte ITIL Prozesse
  

• Überprüfen der vorhandenen SoD-IT Prozesse zur Einbindung in eine neue IAM Governance Guideline
  
• Koordination von Workshops zur Ermittlung aller existenten Governance Richtlinien mit Bezug zum IAM
  
  • Zusammenführung in neuer IAM Governance Guideline
    
• Überprüfen der vorhanden SoD Verstöße und Erarbeiten von Lösungsvorschlägen für deren Beseitigung
  
• Führen von Gesprächen mit betroffenen Fachbereichen und Applikations Ownern, um SoD Lösungen voranzubringen oder zu überarbeiten
  
• Erstellen neuer Dokumentationen und Überarbeiten vorhandener Dokumentationen
  
• Erstellung von Konzepten und Lösungen für anzubindende SoD relevante Applikationen
  
• Erarbeiten von Konzepten für ein nachhaltiges Einhalten der SoD Richtlinien basierend auf der neuen IAM Governance Guideline
  
  • Einbindung der DSAG Sicherheitsleitfäden
    
  • Einbindung der SAP-Komponenten APP.4.2: SAP-ERP-System des BSI
    
  • Gewährleistung IT-Sicherheit nach ISO/IEC 27001 und Datenschutz
    
  • Vorbereitung zur Integration ins Kunden-IdM
    
• Zeit-, Budgetplanung und -kontrolle
  
• Durchführung von Schulungen, um das Thema den Fachabteilungen näher zu bringen
  

• Koordination und Beratung SAP Rollout in die Ressorts des Landes Baden-Württemberg
  
• Umsetzung und Beratung bei Testläufen zum Rollout
  
• Cutover Planung
• Angewandte ITIL Prozesse
  

• Projektmanagement
• Begleitung Cutover Phase
• Kommunikation mit Management und Fachbereichen
• Stakeholdermanagement
• Verantwortung Budgetplanung
• Einhaltung von Bereitstellungsfristen gemäß dem Programm, um bei Bedarf Risiken und Probleme zu lösen, zu priorisieren und zu eskalieren
• Keine angewandten ITIL Prozesse
• Keine Mitarbeiterführung

• Projekt-Review
• Projektoptimierung
  • Aufsetzen eines klassischen Projektmanagements
  • Koordination Abläufe
  • Koordination Abstimmungen mit Gesamt-Projektleitung Essen
• Ermittlung und Steuerung Migrationsablauf
  • Datenermittlung Alt-System
  • Koordination Datenübernahme ins Zieldatei für Import
  • Qualitätssicherung Migration
• Projekt-Coaching
• Keine angewandten ITIL Prozesse
• Mitarbeiter-Coaching von 5 internen Projekt-Mitarbeitern

• Analyse vorhandener Rollen im Bereich ERP
• Begleitung und Moderation von Abstimmungs-Workshops mit den Fachabteilungen
• Durchführung der Konzeptionsphase
  • SoD Konfliktermittlung
  • Abgleich erforderlicher Transaktionen gegen Template-Rollen
  • Rollenbau basierend auf Template-Rollen
• Begleiten der Tests der Template-Rollen durch die Fachabteilungen
  • Fehlerbehebung anhand Berechtigungs-Traces
• After Go-Live Support
• Keine angewandten ITIL Prozesse
• Keine Mitarbeiterführung

Für jedes der einzelnen Projekte ergibt sich der identische Ablauf:

• Projektinitiierung
  • Anforderungsmanagement
  • Ressourcenplanung (grob)
  • Finanzplanung (grob)
  • Risikomanagement
  • Sichtung Lastenheft
• Projektspezifikation (Business Blueprint)
  • Koordination Erstellung Pflichtenheft
  • Feinkonzeptionierung der Arbeitspakete
  • Feinkonzept vorheriger Grobplanungen
• Projektrealisierung
  • Tracking der Arbeitspaketumsetzung
  • Meilensteintrendanalyse
  • Kostenüberwachung
  • Risikomanagement
  • Koordination Schulungen
• Go-Live (Cutover)
  • Support
  • Vorbereitung Projekt-Abschlussbericht
• Projektabschluss
  • Schließung Projekt-Controlling
  • Schließung Risikomanagement
  • Zusammenstellung Lessons Learned
  • Rückführung der Projekt-Mitarbeiter in die Linie
  • Projekt-Abschlussbericht
• Keine angewandten ITIL Prozesse
• Direkte fachliche Mitarbeiterführung von internen und externen Projekt-Mitarbeitern (je nach Projektumfang 3 - 8)

• Review Edeka Berechtigungskonzept
• Anpassungen basierend auf BW for HANA Technologie
• Abstimmungen mit Kunden
• Keine angewandten ITIL Prozesse
• Keine Mitarbeiterführung

Basissicherheitscheck als Grundlage für BSI-Zertifizierung zur Abdeckung der Anforderungen für Unternehmen/ Behörden im öffentlichen Sektor

• Unterstützung im SAP-Umfeld
  • Ausgeprägte Kenntnisse im Bereich Sicherheitsfragen bei SAP
  • Beurteilung der Sicherheit der eingesetzten SAP Systeme
• Bewertung BSI-Auditbericht
• Erstellung einer Umsetzungsbewertung für die eingesetzten SAP Systeme
  • Einbindung der DSAG Prüfleitfäden
  • Einbindung BSI IT-Grundschutzkataloge
• Zusammenführung angeforderter Komponenten der Umsetzungsbewertung
• Erstellung eines Fachhandbuches SAP
• Überwachung der erbrachten Leistungen der verantwortlichen Abteilungen basierend auf dem Fachhandbuch SAP
• Implementierung des Compliance-Tools CheckAud von IBS Schreiber
  • Erstellung eines Handbuches zur kundenspezifischen Nutzung
• Keine angewandten ITIL Prozesse
• Fachliches Coaching von 3 internen Kundenmitarbeitern im Projekt-Team

• Projektmanagement
  • Eigenständiges Teilmanagement
  • Projekthafte Organisation der Analyse und Vorbereitung des Projektes inkl. aller Formalien
  • Zuordnung von Aufgaben
  • Abstimmung mit der Teamleitung und mit dem Risk Management
• Aufbau eines Projektteams aus internen und externen Mitarbeitern
• People-Management
  • Konfliktmanagement
  • Mediation
• Keine angewandten ITIL Prozesse
• Fachliches Coaching von 4 internen Kundenmitarbeitern und 2 externen Beratern im Projekt-Team

• Erstellung eines SAP Benutzer- und Berechtigungskonzeptes
  • Konzeption Business Blueprint
  • Definition Ableitungsregeln für Vererbungsprinzip im SAP Rollenbau
  • Aufbau Organisationsebenen Matrix
  • Einbindung SAP Fiori Simple Finance, SAP BO BI Server sowie S/4HANA Berechtigungen
• Unterstützung bei Risk & Control
• Realisierung der Vorgaben des Business Blueprints
  • Erstellung Template-Rollen als Vorlage für vererbte Ableitungsrollen, basierend auf Buchkreisen der Ländermärkte
  • Erstellung landespezifischer Marktrollen
  • Erstellung Rollendokumentation
• Unterweisung Kundenmitarbeiter in SAP Benutzer- und Berechtigungswesen
• Unterstützung während der Testphase
  • Korrekturen von Fehlern im Testbetrieb unter Realbedingungen
• Roll-Out der Berechtigungsrollen in alle Systeme der jeweiligen Landschaften ERP, HCM, BI, PO, Portal
• Benutzeranlage in benannten Systemen und Zuweisung der relevanten Rollen, basierend auf den Vorgaben der Fachbereiche
• Angewandte ITIL Prozesse
  • Change Management
  • Release Management
  • Configuration Management
• Fachliches Coaching von 4 internen Kundenmitarbeitern im Projekt-Team

• Erstellung eines Entscheidungspapieres für den zukünftigen Umgang mit SAP Access Control 10.1
  • Ist-Aufnahme
  • Risikoidentifikation
  • Risikobewertung
  • Empfehlung
  • Lessons Learned
  • Ausblick
• Keine angewandten ITIL Prozesse
• Keine Mitarbeiterführung

• Projekt Management im Bereich Identity & Access Management (IAM)
  • Bedarfsanalyse zur Ermittlung der Anforderungen
  • Koordination und Kontrolle aller Aktivitäten und Meilensteine
  • Ressourcen- und Einsatzplanung
  • Organisation und Durchführung von Status und Management Meetings
  • Veröffentlichung der Projektstatusberichte
  • Produktauswahlprozess für ein GRC Compliance-Tool SAP zur nachhaltigen Behebung von kritischen Berechtigungskombinationen
    • Anforderungsmanagement
    • Lieferantenauswahl und -bewertung
    • Ausschreibung
    • Angebotsauswertung
    • Finales Entscheidungsdokument für den Vorstand
    • Beratung des Vorstandes bei der Produktauswahl
  • Dokumentation (Lastenheft, Vorstudie, Projekthandbuch, Stakeholderliste, Risikoliste etc.)
  • Qualitätsmanagement der Prozesse
  • Projektrealisierung
  • Reviews und Lessons Learned
• Einführung des GRC Compliance-Tools SAP innerhalb des IAM
• Einbindung einer neuen Abteilung Plattform Governance in die Organisation der Postbank zur Gewährleistung der Qualitätssicherung und neutralen Betrachtung von Risikoverletzungen
• Koordination und Umsetzung von Einweisungseinheiten an die Mitarbeiter (Endanwender)
• Direkte fachliche Führung von 4 internen und 2 externen Mitarbeitern im Projekt-Team

• Installation SAP BO Access Control 10.1
• Anpassung SAP Customizing
• Know-How-Transfer
  • Business Role Management
  • Risk Analysis & Remediation
  • Emergency Access Management
  • Access Request Management
• Dokumentation
• Keine angewandten ITIL Prozesse
• Coaching von 3 internen Mitarbeitern

• Projekt Management
  • Erstellung Projektstrukturplan
  • Erstellung Projektablaufplan
  • Ermittlung relevanter ERP-Software-Anbieter
• Definition Lastenheft
• Dokumentation
• Beratung der Geschäftsführung bei der Projektumsetzung
• Planung zur Implementierung von ITIL Prozessen

• Prüfung und Anpassung SAP Customizing
  • Access Request Management
  • Emergency Access Management
• Einbindung und Erweiterung des bestehenden internen Kontrollsystems (IKS) auf Basis des Sarbanes-Oxley Act (SOx)
• Erstellung Trainingsunterlagen
• Durchführung Endanwenderschulungen
• Dokumentationen
• Keine angewandten ITIL Prozesse
• Coaching von 2 internen Mitarbeitern

Internationaler Roll-Out SAP Berechtigungen Redesign und SAP BO Access Control 10.0 Implementierung (GRC)

•  Projektmanagement
  • Projektplanung
  • Stakeholder Management
  • Risikomanagement
  • Projektstrukturplanung
• Projektoptimierung in Realisierungsphase
  • Aktualisierung Projektplan
  • Aufbau Schulungs- und Ausbildungsplan
• Prüfung und Anpassung SAP Customizing
  • Access Risk Analysis
  • Business Role Management
  • Emergency Access Management
• Erstellung Trainingsunterlagen GoLive Unterstützung
  • Umsetzung des neuen SAP Berechtigungskonzeptes
  • Support in der Stabilisierungsphase
• Roll-Out Access Risk Analysis und Business Role Management in die Landesgesellschaften
  • Planung und Umsetzung
• Erstellung und Einbindung eines internen Kontrollsystems (IKS) auf Basis des Sarbanes-Oxley Act (SOX)
• Integration Compliance-Anforderungen in den existierenden Berechtigungsvergabeprozess innerhalb des Identity & Access Managements
• Dokumentation
• Angewandte ITIL Prozesse
  • Incident Management
  • Problem Management
  • Change Management
• Direkte fachliche Mitarbeiterführung von 1 internen und 4 externen HP Mitarbeitern

• Projektanalyse Ist-Zustand
  • Vertragsprüfung
  • Leistungsscheinprüfung
  • Risikoanalyse
• Projektbewertung
  • Projekt Management Methode
  • Risiken
  • kaufmännische und technische Aspekte
  • Projektfortführung
• Projektempfehlung
• Keine angewandten ITIL Prozesse
• Coaching von 2 Mitarbeitern im Projektmanagement

• Erstellung einer Ablaufplanung zur Beseitigung der Segregation of Duties (SoD), basierend auf dem des Sarbanes-Oxley Act (SOX), als Grundlage für GRC Access Control
• Review SAP Berechtigungskonzept
  • Aktualisierung Definition Rollenbau
  • Aktualisierung Prozessabläufe
  • Risikobetrachtung
  • Dokumentation
• Ermittlung kritischer Berechtigungskombinationen mit GRC Access Risk Analysis und Auswertung der Ergebnisse
• Erstellung und Implementierung Testkonzept
• Schulung / Knowledge Transfer
• Unterstützung des Fachbereiches bei der Implementierung der Konzepte und Prozesse
• Angewandte ITIL Prozesse
  • Change Management
• Keine Mitarbeiterführung

• Projektleitung des Teams Technik im SAP Projekt der ungarischen RWE Tochter ELMÜ (Endkunde)
• Zusammenführung der SAP Systeme in Deutschland mit den Drittsystemen in Ungarn
  • Integration des Teams Migration in den Projektablaufplan
  • Definition und Entwicklung von Schnittstellen zwischen den einzelnen Systemen
  • Aufbau einer komplexen Systemlandschaft auf internationaler Ebene
• Entwicklung von SAP Prozessen für die Kommunikationsschnittstellen zur Abwicklung
  • des SAP Basisbetriebs durch das Serviceteam
  • des Service Managements für die SAP Prozesse
• Review und Optimierung des bestehenden Berechtigungskonzeptes innerhalb des Identity & Access Managements
  • Aktualisierung auf Basis der Mandantentrennung
  • Vorbereitung zur Einbindung von Governance, Risk und Compliance-Richtlinien (Segregation of Duties)
• Organisation und Durchführung von Management Meetings
  • Beachtung der ungarischen Kultur und Arbeitsweise
  • „Fingerspitzengefühl“ als auch starke kommunikative Fähigkeiten auf direkter sozialer Umfeldebene
• Dokumentation
  • Stakeholder Management
  • Risiko Management
  • Projektstrukturplan
  • Arbeitspakete
  • Projektabschlussbericht
• Veröffentlichung der Projektstatusberichte
• Angewandte ITIL Prozesse
  • Incident Management
  • Problem Management
  • Change Management
  • Configuration Management
• Direkte fachliche und, i.A. des Kunden, disziplinarische Mitarbeiterführung von 5 deutschen und 6 ungarischen Mitarbeitern (m/w)