SAP-Produkt/Release
S/4 HANA Business Suite
SAP ERP ECC 6.0
SAP SRM 7.X

SAP MDG
SAP Security Weaver
SAP GRC 10.X

Details

• Analyse und Anpassung des bestehenden Berechtigungskonzepts für SAP ERP Systeme in Verbindung mit SAP SRM bei spezieller Berücksichtigung von systemübergreifenden SOD-Konflikten (Cross System)
  
• User Support und Rollout der Compliance-Kontrollverfahren SoD (=Segregation of Duties ) und PAC (= Preventive Application Controls)
• Analyse/Umsetzungen von Änderungen im Berechtigungsumfeld durch die Nutzung von S/4 HANA (u.a. Anpassung SoD/PAC Regelwerk)
• Support bei der Erstellung von Change Requests sowie dem Rollout von SoD und PAC im internationalen Projekt OneSRM
• Konfiguration SAP Security Weaver
• User- und Berechtigungsmanagement

SAP-Produkt / Release

SAP ERP ECC 6.0

SAP GRC 10.0

SAP BI

Detailbeschreibung

• Unterstützung bei der Entwicklung einer SAP Security Lösung
• Analyse aller sicherheits-relevanten Aspekte in Zusammenhang mit SAP Security (ABAP-coding, security patches, secure system configuration, gateway, RFC, SNC, password policy, transport management, change documents, etc.)

• Basis Administration
• Technical PreSales
• Systemintegration
• User- und Berechtigungsmanagement für SAP ERP /HCM
• Training & Support

SAP-Produkt/Release

SAP ERP ECC 6.0

SAP GRC 10.1

Details

• Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA) Speichern und Pflegen der SOD–Matrix, Risikoklassifizierung und kompensierende Kontrollen
• Management von Emergency Access (Firefighter; EAM) Konzept; Grundsätzliches Vorgehen (rollen vs. user-ID basiert); technische Realisierung
• Access Request Management (ARQ)
• Regel- und gesetzeskonforme Berechtigungsvergabe (workflow-gesteuert)

SAP-Produkt / Release

SAP ERP ECC 6.0

SAP GRC 10.0

Detailbeschreibung

• Analyse/Review/Anpassung Berechtigungskonzept
• Ausarbeiten einer Groblösung für den Einsatz von GRC10.0 gemäß kundenspezifischer Anforderungen (prinzipielle Funktionen, Architektur, Anwenderunterstützung, Risiken, Sicherheit, Umfang, Machbarkeit)
• Erstellen eines Projektplans inkl. Aufwandschätzung für die Implementierung
• Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA) Speichern und Pflegen der SOD–Matrix, Risikoklassifizierung und kompensierende Kontrollen
• Management von Emergency Access (Firefighter; Nutzung der „alten“ GRC 5.3 Lösung)
• Access Request Management (ARQ) Regel- und gesetzeskonforme Berechtigungsvergabe (workflow-gesteuert)
• User- und Berechtigungsmanagement (CUA-Umgebung)

SAP-Produkt/Release

SAP ERP ECC 6.0

SAP GRC 10.X

Details

• Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA) Speichern und Pflegen der SOD–Matrix, Risikoklassifizierung und kompensierende Kontrollen
• Management von Emergency Access (Firefighter; EAM) Konzept; Grundsätzliches Vorgehen (rollen vs. user-ID basiert); technische Realisierung
• Access Request Management (ARQ) Regel- und gesetzeskonforme Berechtigungsvergabe (workflow-gesteuert)
• Business Role Management (BRM) Unternehmensweites Rollen-Management
• User- und Berechtigungsmanagement (CUA Umgebung)

SAP-Produkt / Release

SAP ERP ECC 6.0

SAP GRC 5.3

Detailbeschreibung

• Analyse/Review/Anpassung Berechtigungskonzept
• Konfiguration Risk Analysis and Remediation (RAR)
• Re-Design des SOD-Regelwerks für Finanzwesen/Einkauf gemäß Kundenvorgaben in Abstimmung mit Auditoren
• User- und Berechtigungsmanagement

SAP-Produkt / Release

SAP ERP ECC 6.0

SAP GRC 5.3

Detailbeschreibung

• Konfiguration Superuser Privilege Management (Firefighter)
• Konfiguration Risk Analysis and Remediation (RAR)
• Anpassung SAP Standard Ruleset gemäß Kundenvorgaben
• User- und Berechtigungsmanagement

SAP-Produkt / Release

SAP ERP ECC 6.0

SAP GRC 10.0

SAP Solution Manager 7.0

SAP BI 7.0
SAP SRM 7.0 
SAP NetWeaver 7.1 (PI)

SAP Biller Direct

Detailbeschreibung

Strategie-/Prozessberatung für die Implementierung eines globalen SAP ERP Templates und den Aufbau einer Application Support Organisation (Anwendungsberatung, Geschäftsprozessanalysen, Konzeption, Customizing, Schulung)

Spezielle Themengebiete:
Konzipierung/Implementierung Berechtigungskonzept für Initialen Rollout in USA:

• Berechtigungsadministration/Usermanagement  für SAP ERP / BI / SRM / PI –Systeme
• Berechtigungsadministration/Usermanagement  für SAP HCM
• Berechtigungsadministration/Usermanagement  für SAP SRM
• Zentrale Benutzerverwaltung (CUA über Solution Manager)
• Ausarbeitung von Userzugangsanträgen via Workflows
• Implementierung von SAP GRC Access Control 10.0
• Superuser Privilege Management Konzept (Firefighter)
• Pflege der Template Rollen/abgeleiteten Rollen im ABAP-Stack
• UME Rollen (Java Stack) für Portal-Anwendungen (SRM, Biller Direct, BI)
• Analyse von SOD-Konflikten (SOD = Segregation of Duties) und Auflösung der Konflikte in den SAP ERP Berechtigungsrollen unter Berücksichtigung gesetzlicher und regulatorischer Anforderungen
• Evaluierung/Abstimmung von Compliance-Anforderungen
• Synchronisation der User Stammdaten zwischen ERP backend und Corporate Directory (LDAP)
• Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen
• Erstellung der technischen Dokumentation des Berechtigungskonzepts
• Erstellung eines Monitoring Konzepts zum periodischen Review der User/Berechtigungen

Konzeption/Realisierung von Change Management Prozessen (ITIL) für den Regelbetrieb

• Incident/Change Management
• Access request (workflow)  
• Role management (workflow)

Application support

• Transport Management (Transportlandschaft, Release-Strategie)
• Systemarchitektur (Client-Konzept für verschiedene Wartungsschienen)
• Job Management (Monitoring)
• 2nd/3rd level support für SAP Basis Themen während der Rollout-Phase und beim Übergang in  Regelbetrieb 

SAP-Produkt / Release

SAP ERP ECC 6.0

SAP GRC 5.3

Detailbeschreibung

• Implementierung/Analyse/Review/Anpassung Berechtigungskonzept
• Analyse des vorhandenen Berechtigungskonzepts hinsichtlich Revisionssicherheit und gesetzlicher Regelungen
• Überarbeitung der Rollen des bestehenden SAP ERP
• Know-How Transfer und Ausbildung des Berechtigungsadministrator
• Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen
• Etablierung eines Keyuser Konzepts
• Schulung der Benutzer
• Erstellung der technischen Dokumentation des Berechtigungskonzepts
• Job monitoring

SAP-Produkt / Release

SAP R/3 4.6C

Detailbeschreibung

• Teilprojektleitung SAP Basis (12 MA)
• Koordination des Teilbereichs Basis (Rollout + Migration)
• Projektplanung Migration
• Implementierung/Analyse/Review/Anpassung Berechtigungskonzept
• Migration von Profilen auf Rollen aus dem Legacy System
• IT Sicherheitskonzept
• SAP Sicherheitsaudits
• Unterstützung bei der Hardwareevaluierung
• Performanceoptimierung des SAP Systeme
• ABAP Programmierung
• Implementierung der SAP Landes Version für Griechenland

SAP-Produkt / Release

SAP R/3 4.6C

Detailbeschreibung

• Teilprojektleitung SAP Basis (15 MA)
• Koordination des Teilbereichs Basis (Rollout + Migration)
• Projektplanung Migration
• Berechtigungskonzept
• IT Sicherheitskonzept
• SAP Sicherheitsaudits
• lokale Entwicklungen
• ABAP Programmierung

SAP-Produkt / Release

SAP R/3 4.6C, SAP BW

Detailbeschreibung

• Konzipierung Siemens SAP template Spiridon
• ABAP Programmierung (Schwerpunkt: COPA) 
• Transport Management (Auslieferung von SAP Transporten weltweit)
• Realisierung von Change Management Prozessen  (ITIL)
• Implementierung Berechtigungskonzept
• Konfiguration Zentrale Userverwaltung (CUA)
• Migration von Profilen auf Rollen für SAP Release 4.6C  aus diversen Alt-Systemen
• Schulung der Benutzer
• Implementierung von SAP Hot Packages
• Einsatz von Business Configuration Sets (BC Sets)
• On site support  (bug fixing, system performance tuning) für diverse Rollouts in Brüssel, Madrid. Mailand, Den Haag
• Implementierung einer globalen Business Warehouse Lösung (BI)
• Training & Support