Digital Attacker (Scrum-Projekt)
Erstellung von Richtlinien für die Verwaltung von Berechtigungen auf Nicht-SAP-Cloud-Systemen Salesforce, Powercloud, Mulesoft
Erstellung einer Risikomatrix für die Nicht-SAP-Cloud-Systeme (Powercloud und Salesforce) auf Basis des bestehenden SAP Risk Rulesets
Erstellung prüfungssicherer Richtlinien für Nicht-SAP-Cloud-Systeme zur Erfüllung externer Prüfungsanforderungen
Agiles Projektmanagement
SAP GRC Zugriffskontrolle mit Schwerpunkt auf SoD Management, BRM, EAM
Erstellung eines unternehmensweiten Notfallprozesses und Umsetzung der Prozesse
Erstellung einer GRC AC BRM Strategie für die sehr großen SAP Systeme des Unternehmens mit ca. 70 produktiven Systemlandschaften, plus Entwicklung und QA
Dazu gehört auch eine Unternehmensaufspaltung, die eine physische Aufspaltung der komplexen GRC AC-Systemumgebung erforderte.
Aktualisierung und Validierung bestehender SoD-Regeln, die speziell für die Hauptgeschäftsbereiche definiert wurden, mit dem Ziel, sie zu vereinheitlichen und zu integrieren. SoD-Prozessmanagement, Aktualisierungsprozess für SoD-Regeln, jährlicher Validierungsprozess von SoD-Regeln
Spezifische Anforderung von GRC AC ARA und SoD war die Verwendung von GRC PC für die Automatisierung von ARA-Minderungskontrollen
Entwurf und Konfiguration von Arbeitsabläufen für die Beantragung und Genehmigung von BRM-Rollen in Übereinstimmung mit dem SoD
Implementierung von GRC AC-Anwendungsmanagementprozessen und Berichterstattung
SAP GRC Prozesssteuerung
Überprüfung der aktuellen Prozesssteuerungsinstallation
Strategie zur Implementierung der automatischen Überwachung von ITGC-Kontrollen sowie zur Integration von AC mit PC
Freigabeprüfung des Auditmanagements
Release Testing der SAP Audit Management 1.2. Prozesse für SP06, SP07, SP08
Einrichtung eines Audit-Management-Systems für den Nachweis des Konzepts, nur Basic Config.
Umsetzung des Risikomanagements
Projektleitung
Technisches Upgrade von GRC RM 3.2 auf 10.1.
Implementierung zusätzlicher Risikomanagementprozesse
Customizing und Konfiguration von SAP Risk Management
Blueprint-Workshops, Erstellung eines Business Blueprints
Projektleitung
Technisches Upgrade von und PC 10.0 auf 10.1 auf HANA
Implementierung von SAP GRC Access Control
Implementierung interner Kontrollprozesse
Blueprint-Workshops, Erstellung eines Business Blueprints
Entwicklung einer Einführungsstrategie
Automatisierung von Finanz- und Controllingkontrollen in einem komplexen System- und Geschäftsumfeld
Automatisierung der allgemeinen IT-Kontrollen
Customizing und Konfiguration von SAP Process Control mit Continuous Controls Monitoring, Surveys und anderen GRC PC-Funktionalitäten
Funktionstests, Benutzerakzeptanztests
Go-live-Unterstützung
Das Projekt umfasste die Neugestaltung der Geschäftsprozesse, der Berechtigungen, der SAP-GRC-Prozesse und der Sod-Matrix sowie einen neuen Risikomanagementprozess für identifizierte Hochrisiko-Berechtigungsrisiken. Die Aufgaben, die in diesem Projekt durchgeführt wurden, waren:
Projektleitung
Projektplanung
Management großer Teams
Kostenkontrolle
Konzept Design Management.
Implementierung von SAP GRC 10.0 Zugriffskontrolle, Module Implementierte Risikoanalyse und -behebung (RAR); mit angepasstem Regelwerk. Compliant User Provisioning (CUP); Zugriffsantragsmanagement mit Workflow (MSMP und BRF+). Superuser Privilege Management (SPM); Dezentrale Firefighter-Installation und Teil des Enterprise Role Management (ERM); Rollenimport und konzeptionelle Planung, wie es für zukünftige Rollen genutzt werden soll. Die Basisinstallation führte zu einer weiteren Installation der GRC-Zugangskontrolle in anderen Geschäftseinheiten, die SAP nutzen:
Konzept Design
Umsetzung
Test & Going Live Unterstützung
Projektleitung
GRC 10.0 Upgrade auf 10.1 Strategie und Qualitätssicherung für das Upgrade-Projekt Ende 2014
Fortgesetzte Unterstützung und Verbesserung des GRC-Systems für den Kunden.
Projektleiter und Entwickler für die Implementierung von SAP GRC 10.0 Access Control (ARA, ARM, ERM, BRM) in den Vertriebssystemen der BSH. In diesem Projekt wird GRC AC mit SAP NW IdM 7.2 mit integrierten Workflows für Benutzeranfragen und Provisioning verbunden. Das ursprüngliche Projekt war ein Pilotprojekt, das alle GRC Access Control Teilmodule außer SPM umfasste. Nach erfolgreicher Implementierung wurde beschlossen, GRC als Corporate Governance Software einzusetzen. Dies bedeutete eine weitere Verbesserung der angeschlossenen Systeme sowie ein GRC 10.1 Upgrade auf HANA. Weitere geplante und laufende Implementierungen sind die Erweiterung des Access Request Workflow, BRM mit Integration in SAP IdM.
Die Aufgaben, die im Rahmen dieses Auftrags ausgeführt werden, sind:
Konzept Design
Umsetzung
Test & Go Live Unterstützung
Projektleitung
Projektleitung und technische Umsetzung der Migration von GRC 5.3 Access Control auf GRC 10.1 (ARA, ARM, SPM, BRM). In diesem Projekt wurde GRC 5.3 AC, das mit allen SAP-Systemen der Kunden in Europa und Russland verbunden war, auf GRC 10.1 migriert.
Die in diesem Projekt durchgeführten Aufgaben waren:
Konzept Design
Umsetzung
Test & Go Live Unterstützung
Projektleitung
Die folgenden SAP-bezogenen Projekte wurden zu der Zeit durchgeführt, als ich als Angestellter in der Industrie eine Managementposition innehatte, einschließlich verschiedener anderer managementbezogener Aufgaben.
Elektronische Fertigung
Leiter der internen Systemprüfung für Europa, Nordamerika und Hongkong. Prüfungsziel waren SOX- und teilweise J-SOX-bezogene interne Prüfungen für Unternehmen, die für ihre Finanzverwaltung entweder SAP oder AS/400 verwenden.
Audit-Planung
Audit-Management
IT-Prüfung
Unterstützung bei der Prüfung der Finanzen
Audit näher
Audit-Berichterstattung
Elektronische Fertigung
Coaching und Supervising der Planung, Entwicklung und Implementierung von SAP-Berechtigungskonzepten für Organisationen in Nordamerika und Hongkong
Meine Aufgaben waren:
Einführung in das SAP-Berechtigungskonzept
Einführung des SoD-Konzepts
Projektplan validieren
Das Team in der Rollenpflege coachen
Überwachung des Projektfortschritts
Genehmigung der endgültigen Umsetzung
Elektronische Fertigung
Implementierung des SAP-Berechtigungskonzepts mit neuer Rollenstruktur, SoD-Matrix, Pflegeprozess. Das neue Konzept sollte die J-SOX- und zukünftigen SOX-Anforderungen für die interne und externe Revision erfüllen.
Meine Aufgaben waren:
Konzept Design
Umsetzung
Test & Going Live Unterstützung
Projektleitung
Elektronische Fertigung
Einführung von Automotive-Prozessen und eines neuen Geschäftsbereichs mit Produktionsstandort.
Implementierung einer neuen Organisationseinheit und eines neuen Produktionsstandortes für die HEV-Batteriemontage sowie der Automotive-Vertriebs- und Beschaffungsprozesse mit EDI-Nachrichten an den VW-Konzern und die entsprechenden Lieferanten.
Meine Aufgaben waren:
Konzept Design
Projektplanung
Test & Going Live Unterstützung
Projektleitung
Elektronische Fertigung
Die deutsche GDPDU-Verordnung schreibt vor, dass Unternehmen die Anforderungen der regionalen Steuerprüfer für die elektronische Betriebsprüfung erfüllen müssen und dass alle steuerlich relevanten Daten revisionssicher sein müssen. Das Projekt definierte mit der Unternehmensleitung und den externen Steuerprüfern alle verschiedenen Arten von steuerrelevanten Daten, die Implementierung von DART (Data Retention Tool) und die Archivierung aller steuerrelevanten Dokumente in DART.
Meine Aufgaben waren:
Konzept Design
Unterstützung bei Test und Produktivsetzung
Projektleitung
Elektronische Fertigung
Implementierung des Teilmoduls SAP CO-PA für die europäischen Komponentendivisionen.
Meine Aufgaben waren:
Konzept Design
Unterstützung bei Test und Produktivsetzung
Projektleitung
Elektronische Fertigung
Weitere Einführung von SAP R/3 4.6C in der Abteilung für elektronische Geräte, einschließlich Geschäftsfusion. Die Implementierung umfasste die Module FI/CO, SD und MM.
Meine Aufgaben waren:
Konzept Design
Umsetzung
Test & Going Live Unterstützung
Projektleitung
Elektronische Fertigung
Weitere Einführung von SAP R/3 4.6C in der Halbleitersparte, einschließlich Unternehmensfusion. Die Implementierung umfasste die Module FI/CO, SD und MM.
Meine Aufgaben waren:
Konzept Design
Umsetzung
Test & Going Live Unterstützung
Projektleitung
Elektronische Fertigung
SAP R/3 4.6c Implementierung für drei verschiedene juristische Personen in ganz Europa
Implementierung von SAP FI/CO, MM, SD, WM, PM, BW, PS, EDI und Barcode für 3 juristische Personen mit Betriebsstandorten in der Tschechischen Republik, Frankreich, Deutschland, Ungarn und Großbritannien für 360 Endanwender und 3 Produktionsstätten.
Meine Aufgaben waren:
Konzept Design
Umsetzung
Test & Going Live Unterstützung
Projektleitung
Der Mitarbeiter ist ein hochkompetenter SAP-Risiko- und Compliance-Berater mit mehr als 20 Jahren Erfahrung in der Entwicklung, Implementierung und Überprüfung von SAP-Systemen, SAP-Sicherheit und damit verbundenen Kontrollen für große internationale Organisationen. Durch seine Beteiligung an zahlreichen SAP- und IT-Infrastruktur-Implementierungen sowie an der Verwaltung und Überprüfung durch die Innenrevision hat er Erfahrungen in allen Phasen des Lieferzyklus gesammelt, die die organisatorische und technische Implementierung sowie die Gewährleistung von Sicherheits- und Kontrolllösungen in einer Reihe von Branchen und regulatorischen Standards umfassen.
Er hat seine umfassende Erfahrung im Bereich Sicherheits-, Risiko- und Regulierungsmanagement bei der Implementierung von SAP GRC-Lösungen in großen internationalen Organisationen erweitert. Seine SAP GRC-Erfahrung reicht von der Strategieentwicklung bis zur technischen Implementierung von Zugangskontrolle, Prozesskontrolle, Business Integrity und Risikomanagement.
Der Mitarbeiter verfügt über umfangreiche Erfahrungen im Management und in der Durchführung von Projekten, in der Leitung von Teams und in der Zusammenarbeit mit allen Managementebenen.
Er verfügt über ein ausgezeichnetes Verständnis von Geschäftsprozessen, Sicherheit und Compliance, da er zahlreiche SAP-Sicherheits- und Kontrollprojekte durchgeführt und geleitet hat. Außerdem besitzt er einen Master in Business Administration (MBA).
Digital Attacker (Scrum-Projekt)
Erstellung von Richtlinien für die Verwaltung von Berechtigungen auf Nicht-SAP-Cloud-Systemen Salesforce, Powercloud, Mulesoft
Erstellung einer Risikomatrix für die Nicht-SAP-Cloud-Systeme (Powercloud und Salesforce) auf Basis des bestehenden SAP Risk Rulesets
Erstellung prüfungssicherer Richtlinien für Nicht-SAP-Cloud-Systeme zur Erfüllung externer Prüfungsanforderungen
Agiles Projektmanagement
SAP GRC Zugriffskontrolle mit Schwerpunkt auf SoD Management, BRM, EAM
Erstellung eines unternehmensweiten Notfallprozesses und Umsetzung der Prozesse
Erstellung einer GRC AC BRM Strategie für die sehr großen SAP Systeme des Unternehmens mit ca. 70 produktiven Systemlandschaften, plus Entwicklung und QA
Dazu gehört auch eine Unternehmensaufspaltung, die eine physische Aufspaltung der komplexen GRC AC-Systemumgebung erforderte.
Aktualisierung und Validierung bestehender SoD-Regeln, die speziell für die Hauptgeschäftsbereiche definiert wurden, mit dem Ziel, sie zu vereinheitlichen und zu integrieren. SoD-Prozessmanagement, Aktualisierungsprozess für SoD-Regeln, jährlicher Validierungsprozess von SoD-Regeln
Spezifische Anforderung von GRC AC ARA und SoD war die Verwendung von GRC PC für die Automatisierung von ARA-Minderungskontrollen
Entwurf und Konfiguration von Arbeitsabläufen für die Beantragung und Genehmigung von BRM-Rollen in Übereinstimmung mit dem SoD
Implementierung von GRC AC-Anwendungsmanagementprozessen und Berichterstattung
SAP GRC Prozesssteuerung
Überprüfung der aktuellen Prozesssteuerungsinstallation
Strategie zur Implementierung der automatischen Überwachung von ITGC-Kontrollen sowie zur Integration von AC mit PC
Freigabeprüfung des Auditmanagements
Release Testing der SAP Audit Management 1.2. Prozesse für SP06, SP07, SP08
Einrichtung eines Audit-Management-Systems für den Nachweis des Konzepts, nur Basic Config.
Umsetzung des Risikomanagements
Projektleitung
Technisches Upgrade von GRC RM 3.2 auf 10.1.
Implementierung zusätzlicher Risikomanagementprozesse
Customizing und Konfiguration von SAP Risk Management
Blueprint-Workshops, Erstellung eines Business Blueprints
Projektleitung
Technisches Upgrade von und PC 10.0 auf 10.1 auf HANA
Implementierung von SAP GRC Access Control
Implementierung interner Kontrollprozesse
Blueprint-Workshops, Erstellung eines Business Blueprints
Entwicklung einer Einführungsstrategie
Automatisierung von Finanz- und Controllingkontrollen in einem komplexen System- und Geschäftsumfeld
Automatisierung der allgemeinen IT-Kontrollen
Customizing und Konfiguration von SAP Process Control mit Continuous Controls Monitoring, Surveys und anderen GRC PC-Funktionalitäten
Funktionstests, Benutzerakzeptanztests
Go-live-Unterstützung
Das Projekt umfasste die Neugestaltung der Geschäftsprozesse, der Berechtigungen, der SAP-GRC-Prozesse und der Sod-Matrix sowie einen neuen Risikomanagementprozess für identifizierte Hochrisiko-Berechtigungsrisiken. Die Aufgaben, die in diesem Projekt durchgeführt wurden, waren:
Projektleitung
Projektplanung
Management großer Teams
Kostenkontrolle
Konzept Design Management.
Implementierung von SAP GRC 10.0 Zugriffskontrolle, Module Implementierte Risikoanalyse und -behebung (RAR); mit angepasstem Regelwerk. Compliant User Provisioning (CUP); Zugriffsantragsmanagement mit Workflow (MSMP und BRF+). Superuser Privilege Management (SPM); Dezentrale Firefighter-Installation und Teil des Enterprise Role Management (ERM); Rollenimport und konzeptionelle Planung, wie es für zukünftige Rollen genutzt werden soll. Die Basisinstallation führte zu einer weiteren Installation der GRC-Zugangskontrolle in anderen Geschäftseinheiten, die SAP nutzen:
Konzept Design
Umsetzung
Test & Going Live Unterstützung
Projektleitung
GRC 10.0 Upgrade auf 10.1 Strategie und Qualitätssicherung für das Upgrade-Projekt Ende 2014
Fortgesetzte Unterstützung und Verbesserung des GRC-Systems für den Kunden.
Projektleiter und Entwickler für die Implementierung von SAP GRC 10.0 Access Control (ARA, ARM, ERM, BRM) in den Vertriebssystemen der BSH. In diesem Projekt wird GRC AC mit SAP NW IdM 7.2 mit integrierten Workflows für Benutzeranfragen und Provisioning verbunden. Das ursprüngliche Projekt war ein Pilotprojekt, das alle GRC Access Control Teilmodule außer SPM umfasste. Nach erfolgreicher Implementierung wurde beschlossen, GRC als Corporate Governance Software einzusetzen. Dies bedeutete eine weitere Verbesserung der angeschlossenen Systeme sowie ein GRC 10.1 Upgrade auf HANA. Weitere geplante und laufende Implementierungen sind die Erweiterung des Access Request Workflow, BRM mit Integration in SAP IdM.
Die Aufgaben, die im Rahmen dieses Auftrags ausgeführt werden, sind:
Konzept Design
Umsetzung
Test & Go Live Unterstützung
Projektleitung
Projektleitung und technische Umsetzung der Migration von GRC 5.3 Access Control auf GRC 10.1 (ARA, ARM, SPM, BRM). In diesem Projekt wurde GRC 5.3 AC, das mit allen SAP-Systemen der Kunden in Europa und Russland verbunden war, auf GRC 10.1 migriert.
Die in diesem Projekt durchgeführten Aufgaben waren:
Konzept Design
Umsetzung
Test & Go Live Unterstützung
Projektleitung
Die folgenden SAP-bezogenen Projekte wurden zu der Zeit durchgeführt, als ich als Angestellter in der Industrie eine Managementposition innehatte, einschließlich verschiedener anderer managementbezogener Aufgaben.
Elektronische Fertigung
Leiter der internen Systemprüfung für Europa, Nordamerika und Hongkong. Prüfungsziel waren SOX- und teilweise J-SOX-bezogene interne Prüfungen für Unternehmen, die für ihre Finanzverwaltung entweder SAP oder AS/400 verwenden.
Audit-Planung
Audit-Management
IT-Prüfung
Unterstützung bei der Prüfung der Finanzen
Audit näher
Audit-Berichterstattung
Elektronische Fertigung
Coaching und Supervising der Planung, Entwicklung und Implementierung von SAP-Berechtigungskonzepten für Organisationen in Nordamerika und Hongkong
Meine Aufgaben waren:
Einführung in das SAP-Berechtigungskonzept
Einführung des SoD-Konzepts
Projektplan validieren
Das Team in der Rollenpflege coachen
Überwachung des Projektfortschritts
Genehmigung der endgültigen Umsetzung
Elektronische Fertigung
Implementierung des SAP-Berechtigungskonzepts mit neuer Rollenstruktur, SoD-Matrix, Pflegeprozess. Das neue Konzept sollte die J-SOX- und zukünftigen SOX-Anforderungen für die interne und externe Revision erfüllen.
Meine Aufgaben waren:
Konzept Design
Umsetzung
Test & Going Live Unterstützung
Projektleitung
Elektronische Fertigung
Einführung von Automotive-Prozessen und eines neuen Geschäftsbereichs mit Produktionsstandort.
Implementierung einer neuen Organisationseinheit und eines neuen Produktionsstandortes für die HEV-Batteriemontage sowie der Automotive-Vertriebs- und Beschaffungsprozesse mit EDI-Nachrichten an den VW-Konzern und die entsprechenden Lieferanten.
Meine Aufgaben waren:
Konzept Design
Projektplanung
Test & Going Live Unterstützung
Projektleitung
Elektronische Fertigung
Die deutsche GDPDU-Verordnung schreibt vor, dass Unternehmen die Anforderungen der regionalen Steuerprüfer für die elektronische Betriebsprüfung erfüllen müssen und dass alle steuerlich relevanten Daten revisionssicher sein müssen. Das Projekt definierte mit der Unternehmensleitung und den externen Steuerprüfern alle verschiedenen Arten von steuerrelevanten Daten, die Implementierung von DART (Data Retention Tool) und die Archivierung aller steuerrelevanten Dokumente in DART.
Meine Aufgaben waren:
Konzept Design
Unterstützung bei Test und Produktivsetzung
Projektleitung
Elektronische Fertigung
Implementierung des Teilmoduls SAP CO-PA für die europäischen Komponentendivisionen.
Meine Aufgaben waren:
Konzept Design
Unterstützung bei Test und Produktivsetzung
Projektleitung
Elektronische Fertigung
Weitere Einführung von SAP R/3 4.6C in der Abteilung für elektronische Geräte, einschließlich Geschäftsfusion. Die Implementierung umfasste die Module FI/CO, SD und MM.
Meine Aufgaben waren:
Konzept Design
Umsetzung
Test & Going Live Unterstützung
Projektleitung
Elektronische Fertigung
Weitere Einführung von SAP R/3 4.6C in der Halbleitersparte, einschließlich Unternehmensfusion. Die Implementierung umfasste die Module FI/CO, SD und MM.
Meine Aufgaben waren:
Konzept Design
Umsetzung
Test & Going Live Unterstützung
Projektleitung
Elektronische Fertigung
SAP R/3 4.6c Implementierung für drei verschiedene juristische Personen in ganz Europa
Implementierung von SAP FI/CO, MM, SD, WM, PM, BW, PS, EDI und Barcode für 3 juristische Personen mit Betriebsstandorten in der Tschechischen Republik, Frankreich, Deutschland, Ungarn und Großbritannien für 360 Endanwender und 3 Produktionsstätten.
Meine Aufgaben waren:
Konzept Design
Umsetzung
Test & Going Live Unterstützung
Projektleitung
Der Mitarbeiter ist ein hochkompetenter SAP-Risiko- und Compliance-Berater mit mehr als 20 Jahren Erfahrung in der Entwicklung, Implementierung und Überprüfung von SAP-Systemen, SAP-Sicherheit und damit verbundenen Kontrollen für große internationale Organisationen. Durch seine Beteiligung an zahlreichen SAP- und IT-Infrastruktur-Implementierungen sowie an der Verwaltung und Überprüfung durch die Innenrevision hat er Erfahrungen in allen Phasen des Lieferzyklus gesammelt, die die organisatorische und technische Implementierung sowie die Gewährleistung von Sicherheits- und Kontrolllösungen in einer Reihe von Branchen und regulatorischen Standards umfassen.
Er hat seine umfassende Erfahrung im Bereich Sicherheits-, Risiko- und Regulierungsmanagement bei der Implementierung von SAP GRC-Lösungen in großen internationalen Organisationen erweitert. Seine SAP GRC-Erfahrung reicht von der Strategieentwicklung bis zur technischen Implementierung von Zugangskontrolle, Prozesskontrolle, Business Integrity und Risikomanagement.
Der Mitarbeiter verfügt über umfangreiche Erfahrungen im Management und in der Durchführung von Projekten, in der Leitung von Teams und in der Zusammenarbeit mit allen Managementebenen.
Er verfügt über ein ausgezeichnetes Verständnis von Geschäftsprozessen, Sicherheit und Compliance, da er zahlreiche SAP-Sicherheits- und Kontrollprojekte durchgeführt und geleitet hat. Außerdem besitzt er einen Master in Business Administration (MBA).