• Freiberuflich als Beratender Betriebswirt mit dem Schwerpunkt SAP HANA & FIORI Berechtigungskonzepte / SoD ? Segregation of Duties

Projekt EIGER - SAP Security Team S/4 HANA & FIORI Authorization Concept RETAIL

• Übernahme der Designverantwortung des RETAIL Berechtigungskonzepts im SAP HANA und FIORI. Hands on Rollenbau auf Basis definierter Geschäftsprozesse und Umsetzung im FIORI und S/4 HANA mit XITING / XAMS. Definition der Ableitungsregeln uns Implemtierung der Orgwerte und Regeln im XAMS.
• Abstimmung mit den Domain Prozessdesignern und Überführung der Businessprozesse ins SAP Retail.
• Regelmäßige Abstimmung mit den Domain Security Ansprechpartnern um Prozessänderungen zu identifizieren und in die Vorlagerollen im SAP / FIORI zu überführen
• Erstellung Testumgebung und Testsupport. Fehleranalyse und Trace im FIORI und S/4 HANA Backend.

• Erstellung und Umsetzung eines Rahmenberechtigungskonzepts in SAP ECC und SAP EWM zur Vorbereitung auf eine SAP S/4 HANA Migration.
• Koordination des internen Berechtigungsteams zur Umsetzung eines Rahmenberechtigungskonzepts. Erstellung des Templates Rollenkonzepts und Definition der Ableitungsregeln für die geplanten Rollouts. Definition der Businessrollen (SAP) je Fachbereich.
• Bearbeitung spezifischer Themen zum Releasewechsel und Vorbereitung des Berechtigungskonzepts für die SAP S/4 HANA Migration.

Erstellung des globales Template Berechtigungskonzepts für S/4 HANA und SAP FIORI.

• Definition der Businessrollen anhand der Dresselhaus Aufbauorganisation in SAP Rollen sowie Umsetzung der fachlichen Anforderungen in Projektrollen (S/4 HANA / FIORI / HANA Datenbank) für das S/4 HANA
• Formulierung eines Unternehmensweiten Berechtigungskonzepts, Abstimmung mit der internen Revision und der externen Wirtschaftsprüfung.
• Unterstützung bei der Einführung von Single-Sign-On.
• Definition von Governance Strukturen in Abstimmung mit den Fachbereichen, Identifikation und Eliminierung von SoD Konflikten und Einführung von kompensierenden Kontrollen.

Bearbeitung von Security Findings aus Revision / Aufbau Berechtigungskonzept / Verbesserung interne Prozesse / Unterstützung Releasewechsel S/4 Hana Berechtigungskonzept & SAP Fiori

• Bearbeitung und Mitigation der generellen Findings aus einem vorliegenden Audit der Konzernrevision. Schließen der gefundenen sicherheitsrelevanten Einstellungen in den Berechtigungen. Etablierung neuer effizienter Umsetzungsprozesse unter Berücksichtigung der Findings aus dem vorliegenden Audit. Unterstützung und Know-How Transfer der Mitarbeiter des SAP Competence Centers Security.
• Produktivsetzung der Findings, Abschlusspräsentation und Abschluss der Findings.
• Vorbereitung der Rollen des Berechtigungskonzept für den Releasewechsel nach S/4 Hana. Migration und Anpassung der Rollen für S/4 Hana. Erstellung Testkonzept.

Überarbeitung des aktuellen Berechtigungskonzepts zur Vorbereitung eines internationalen Rolloutprojekts. Etablierung von geregelten Prozessen zur Rollenänderung.

• Definition des Projektscopes zur Erstellung eines Berechtigungskonzepts.
• Toolgestützte SAP Security Überprüfung (Eigenentwicklung) der SAP Systeme und Berechtigungen und Aufdeckung von Schwachstellen in den Modulen BC, FI, CO, MM, LO, SD, HR.
• Überprüfung des eingeführten Berechtigungskonzepts hinsichtlich Revisionssicherheit und gesetzlicher Regelungen auf Basis der Regelungen 8. EU Richtlinie (Euro-SoX)

• Einsatz als Senior Berater SAP Berechtigungen IS-U SAP IS-U (Utilities) für Energieversorger und Unterstützung bei der Berechtigungsverwaltung für alle Module.
• Hintergrund: Berechtigungen für SAP IS-U / VKK / Unbundling / MM /PM/HR/FI/CO/BW Systemsicherheit

Die folgenden Aufgaben wurden übernommen:

Im Kontext SAP Berechtigungsverwaltung (alle Module)

• Benutzer und Rollenmanagement
• Fehleranalyse und Berechtigungen
• Zugriffssteuerung
• Steuerung kritischer Zugriffsrechte
• Analyse von SOD Konflikten
• Bearbeitung und Monitoring von Berechtigungs-incidents
• Identifizierung, Bearbeitung und Lösung (Mitigation) von SoD Konflikten im System
• Projektunterstützung

Im Kontext SAP IS-U (Utilities für Energieversorger:

• Vertragskontokorrent
• Energiedatenmanagement
• Interaktion mit MM (Materialwirtschaft), SD (Vertrieb) und PM (Instandhaltung)
• Einbindung von FI (Finanzwesen) CO (Controlling) und BI (Business Itelligence)

• Einsatz als Senior Berater SAP Berechtigungen IS-U SAP IS-U (Utilities) für Energieversorger und Unterstützung bei der Berechtigungsverwaltung für alle Module
• Hintergrund: Berechtigungen für SAP IS-U / VKK / Unbundling / MM /PM/HR/FI/CO/BW Systemsicherheit 

Im Kontext SAP Berechtigungsverwaltung (alle Module) 

• Benutzer und Rollenmanagement
• Fehleranalyse und Berechtigungen
• Zugriffssteuerung
• Steuerung kritischer Zugriffsrechte
• Analyse von SOD Konflikten
• Bearbeitung und Monitoring von Berechtigungs-incidents
• Identifizierung, Bearbeitung und Lösung (Mitigation) von SoD Konflikten im System
• Projektunterstützung

Im Kontext SAP IS-U (Utilities für Energieversorger

• Vertragskontokorrent
• Energiedatenmanagement
• Interaktion mit MM (Materialwirtschaft), SD (Vertrieb) und PM (Instandhaltung)
• Einbindung von FI (Finanzwesen) CO (Controlling) und BI (Business Intellligence)

• Customizing, Konfiguration und Datenexport der SAP Buchungskreise lt. Anforderung der Steuerprüfer des Finanzamts.
• Bereitstellung der Datenexporte zur betrieblichen Steuerprüfung.

Einführung einer Vorgehensweise zur Reduktion der SoD (Segregation of Duties) Konflikte in bestehenden Rollen. Bearbeitung der Rollen der SAP Business Prozesse zur Reduktion der SoD Konflikte. Unterstützung der Fachbereiche zu Einführung eines 4 Augen-Prinzips um SoD Konflikte zu eliminieren. Für verbleibende SoD Konflikte: Entwicklung und Einführung von kompensierenden Kontrollen je Fachbereich und SoD Konflikt. Unterstützung bei der Ausarbeitung und Definition des Risk-Owner Konzepts, der Aktivitäten zur Durchführung und Vorschlag zur Periodizität der kompensierenden Kontrollen. Zur Definition der SoD Prüfkriterien in 56 Ländergesellschaften, grundlegende Erarbeitung der führenden Organisationswerte je Ländergesellschaft und logische Zusammenfassung der Werte.

Durchführung der Studie und Teststellung zur Einführung von SAP GRC Access Control, mit dem Schwerpunkt auf RAR - Risk Analysis and Remediation, sowie CUP - Compliant User Provisioning und Enterprise Role Management.

• Abstimmung der SoD Prüfmatrix mit den Fachbereichen, der internen Revision und der Wirtschaftsprüfung. (EuY)
• Pflege der SoD Prüfkriterien in Approvaund SAP GRC 10.1 RAR - Risk Analysis and Remediation.
• Umsetzung der Prüfkriterien in kritische Tasks mit dem Fokus auf Mittel- und Know-how Abfluss
• Abstimmung der kritischen Tasks mit den Key-Useren des SAP CC.
• Design und Umsetzung von Testfällen. Erstellung von Testfällen.
• Prüfung der Business Rollen mit Fokus auf Mittel- und Know-how Abfluss.
• Abnahme der SoD Matrix von den Fachbereichen.
• Umsetzung der SoD Kriterien in den Business Rollen.
• Unterstützung der Fachabteilungen bei der Auflösung der abteilungsinternen SoD Konflikten.
• Unterstützung der internationalen Rollouts
• Einführung von SAP GRC 10.1 und Customizing der Bereiche:
  • Compliant User Provisioning (CUP)
  • Enterprise Role Management (ERM)
  • Risk? ?Analysis and Remediation (RAR)
• Funktionskontrolle, Korrektur und Poof of Concept on den Bereichen ERM und RAR der GRC Tools 10.1
• Durchführung von Workshops on den Bereich SAP GRC 10.1 CUP (Compliant User Provisioning) und ERM (Enterprise Role Management)
• SoD Analysen (Approva / SAP GRC 10.1 RAR - Risk Analysis and Remediation) auf Basis der definierten SoD Matrix.

Projektmanagement Einführung SAP Access & Identity Management und Rollout für die Robert Bosch GmbH, Geschäftsbereich Automotive Aftermarket weltweit.

Teilprojektleitung SAP Security im Projekt ONE-AA/North America (Interim ISO ? Information Security Officer, bis ein SAP Security Specialist im Bosch/AA Headquarter in Chicago gefunden/eingestellt ist)

• Definition des Projektscopes und Reihenfolge der weltweiten Einführung des SAP Access & Identity Management bis Ende 2015.
• Umsetzung der zentraler Vorgaben aus dem AIM (Access & Identity Management) Multiprojekt für Bosch im Geschäftsbereich Automotive Aftermarket.
• Definition und Planung der Vorgehensweise zur weltweiten Umstellung und Vereinheitlichung auf den AIM Standard der SAP Berechtigungskonzepte in den regionalen SAP Systemen.
• Für das Projekt ONE-AA/North America: Teilprojektleitung SAP Security and Authorizations Definition der Vorgehensweise zur SAP Rollenerstellung mit den Prozess Spezialisten der Fachbereiche für die Systeme ERP, BI, CRM. Abstimmung der Rollenerstellung mit der Bosch/CI (zentralen Informatik) und Übergabe der Berechtigungskonzepte zur Umsetzung.
• Auswertung des SAP Security Logs zur Analyse systemtechnischer Schwachstellen und Überführung der Ergebnisse in das SAP Berechtigungskonzept für Nord Amerika.
• Definition der kritischen SAP Berechtigungen in Zusammenarbeit mit den Fachbereichen im Projekt ONE-AA/North America, Überführung der Anforderungen in SAP Berechtigungen (Transaktionen und Ausprägungen der SAP Berechtigungsobjekte) und Implementierung in RB/AIS 4.0 (Bosch Eigenentwicklung zum Prüfen von kritischen Berechtigungen).
• Leitung der Taskforce ?SAP AIM? zur Lösung von Softwareproblemen des AIM Toolsets und weiterer ungelöster technischer und struktureller Probleme im Rahmen des Identity Management Rollouts in Nord Amerika.
• Logische Zusammenfassung der Organisatonswerte im Projekt ONE-AA für Nord Amerika, Europa und Asien. Grundlegende Erarbeitung der führenden Organisationswerte je Region und logische Zusammenfassung der Werte.
• Zusammenarbeit mit den Fachbereichen in Nord Amerika zur Reduktion von SoD Konflikten.
• Übernahme der Projektleitung ONE-AA/EMEA zum Rollout des SAP Identity Management und RB-AIS in EMEA
• Definition des Rollen- und Userbeantragungsworkflow in SAP GRC 10.1 CUP - Compliant User Provisioning für Nord Amerika
• Ausbildung des lokalen ISO ? Information Security Officers in den SAP GRC 10.1 Bereichen CUP (Compliant User Provisioning) und ERM (Enterprise Role Management)

Überarbeitung des aktuellen Berechtigungskonzepts zur Vorbereitung eines internationalen Rolloutprojekts. Etablierung von geregelten Prozessen zur Rollenänderung.

• Definition des Projektscopes zur Erstellung eines Berechtigungskonzepts.
• Toolgestützte SAP Security Überprüfung (Eigenentwicklung) der SAP Systeme und Berechtigungen und Aufdeckung von Schwachstellen in den Modulen BC, FI, CO, MM, LO, SD, HR.
• Überprüfung des eingeführten Berechtigungskonzepts hinsichtlich Revisionssicherheit und gesetzlicher Regelungen auf Basis der Regelungen 8. EU Richtlinie (Euro-SoX) sowie des Sarbanes-Oxley Acts Sections 302, 404, und 409.
• Überarbeitung der Rollen des bestehenden SAP R/3 Berechtigungskonzepts hinsichtlich Wiederverwendung und Rolloutfähigkeit.
• Logische Zusammenfassung der Organisatonswerte je Ländergesellschaft für Nord Amerika, China und Europa. Grundlegende Erarbeitung der führenden Organisationswerte je Land und logische Zusammenfassung der Werte.
• Analyse von SOD-Konflikten (SOD = Segregation of Duties) auf SAP Objektebene und Auflösung der der SOD- Konflikte in SAP R3 Berechtigungsrollen.
• Auswertung des SAP Security Logs zur Analyse systemtechnischer Schwachstellen und Überführung der Ergebnisse in das SAP Berechtigungskonzept.
• Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen.
• Projektplanung und Projektleitung des internationalen Rollouts des Berechtigungskonzepts

SAP R/3 Security Revision, SAP R/3 Berechtigungskonzept, Überarbeitung Berechtigungskonzept SAP/R3 - MM

• SAP R/3 Berechtigungskonzept
• SAP R/3 Security Analysen
• Überprüfung des eingeführten Berechtigungskonzepts hinsichtlich Revisionssicherheit und gesetzlicher Regelungen
• Überarbeitung der Rollen des bestehenden SAP R/3 im Modul Materialwirtschaft hinsichtlich Sicherheit.
• Durchführung von Schutzbedarfsfeststellungen in den Bereichen Netzwerk, Infrastruktur und SAP R/3, sowie Durchführung von Risikoanalysen bei Feststellung von hohem Schutzbedarf.
• Umsetzung der Ergebnisse von Schutzbedarfsfeststellung und Risikoanalyse.
• Know-How Transfer und Ausbildung des Berechtigungsadministrator.
• Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen.
• Etablierung eines Keyuser Konzepts und Einführung abgestimmter Wartungs- und Überarbeitungsprozesse.
• Erstellung der technischen Dokumentation des Berechtigungskonzepts.

SAP R/3 Berechtigungskonzept

SAP R/3 Security Analysen

SAP R/3 Sarbanes-Oxley Berechtigungskonzept, EURO SOX.

FDA Regulations für SAP R/3 Berechtigungskonzepte

• Durchführung einer Schwachstellenanalyse der IT Infrastruktur und Aufdeckung von Risikopotentialen durch Bedrohungs- und Risikoanalyse. Abwendung von Bedrohungen und Risiken durch Optimierung der Unternehmensprozesse, Einführung von Risikokontrollen und Durchführung von Mitarbeiterschulungen.
• Überprüfung des eingeführten Berechtigungskonzepts hinsichtlich Revisionssicherheit und gesetzlicher Regelungen auf Basis der Regelungen der FDA (US Food and Drug Administration) sowie des Sarbanes-Oxley Acts Sections 302, 404, und 409.
• Überarbeitung der Rollen des bestehenden SAP R/3 Berechtigungskonzepts hinsichtlich Wiederverwendung und Rolloutfähigkeit.
• Analyse von SOD-Konflikten (SOD = Segregation of Duties) auf SAP Objektebene und Auflösung der der SOD- Konlikte in SAP R3 Berechtigungsrollen.
• Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen.
• Etablierung eines Keyuser Konzepts und Einführung abgestimmter Wartungs- und Überarbeitungsprozesse.
• Erstellung der technischen Dokumentation des Berechtigungskonzepts.
• Auswertung des SAP Security Logs zur Analyse systemtechnischer Schwachstellen und Überführung der Ergebnisse in das SAP Berechtigungskonzept.