Architekturkonzepte und Rollen für GRC EAM/ XAMS mit Business Partnern zur Funktionstrennung per CheckAud mit Ausprägung kundenspezifischer Entwicklungen im Finanzbereich. Test Prozesse, Analyse Berechtigungsfehler, kumulierte Objekte und kritische Transaktionen mit Automatisierung.

Analyse struktureller Profile

Optimierung komplexer SAP Systemlandschaft mit SAP IdM 7.2/8.0 sowie angebundenen Systemen inklusive diverser Workflows für Genehmigungen (~250 Abteilungen einzubinden / 4.000 User welt­weit). Fokus auf effiziente Workflows und größtmöglich automatisierte Abläufe für schnelle Durchlaufzeit mit Übernahme Organisation und Stammdaten aus SAP HCM.

Prüfung der internationalen Produktivsysteme mit Analyse vergebener Berechtigungen, System­parameter und Tabellenstrukturen. Organisatorische Regelungen, Berichte Wirtschaftsprüfer und Dokumentation abgleichen. Status der Umsetzung Funktionstrennung aufzeigen.

Weiterentwicklung Systemlandschaft mit Implementierung von GRC Access Control, EAM, SNC und CheckAud. Optimierung mehrstufiges Rollenmodell mit Funktionstrennung, Abgrenzung kritischer Berechtigungen und weltweites Deployment inklusive Provider. Im sicherheitskritischen Systemumfeld wurde ein integriertes E2E-Accessmanagement zur Vorbereitung auf HANA implementiert. 

Vorbereitung OSI-Prüfung EZB mit Überarbeitung Berechtigungskonzepte (Bank Analyzer, Business Intelligence, Treasury, CMS, ERP und HCM) und Analyse Status SAP S/4 HANA System­landschaft. Aufbau GRC Lösung als Plattform zur Überwachung der Funktions­trennung, Beantragung und Verwaltung der Zugriffsrechte mit Workflowprozessen, SAP Access Management Firefighter und Monitoring von Systemparametern durch SAP Process Control CCM.

Auflösung von Konflikten in der Funktionstrennung mit SAP GRC Access Control. Anpassung Rollen und Berechtigungen. Security / Seggregation of Duties.

Implementierung von Workflows der Demand-, Change und Supportprozesse. Spezifikation der Anforderungen einer mandantenfähigen Systemlandschaft mit SAP HANA, Process Orchestration, ITSM analog ITIL, ChaRM und Enterprise Warehouse Management. Benutzeridentifikation über LDAP, AD und IdM inklusive SSO per SNC. Analyse Fehlersituationen zur Sicherung Verfügbarkeit.

Die Kontrolle im Auftrag des Vorstands von externen Börsenpartnern und internen Anwendungen unterschiedlichster System­architektur (Host, Unix, Windows) ergibt zusammen mit entsprechenden Schnittstellen eine Gewährleistung der Funktionstrennung für Handelssysteme nach Vorgaben BaFin / KWG. Eine normalisiertes Identity Management verwaltet Anwendungen / Systeme, User und Zugriffs­rechte mit integrierten ITSM Prozessen. Der Abgleich proprietärer Plattformen ergibt durch ein detailliertes Reporting der Abweichungen eine umfassende Compliance.

Sicherstellung der Compliance für eine neue Bankumgebung und Lösung begleitender Aufgaben (Basis, Sizing, Identity Management Schnittstellen und GRC) zur Implementierung eines neuen Buch­führungs­schemas. Konzeption von ITSM mit Sicherheitsrichtlinien, Rollendefinition und einem Berechtigungs­modell. Die Vorgaben wurden mittels Workshop, Mitarbeiterinformation und Dokumentation kommuniziert. Zur Einhaltung des Regelwerks wurde ein Monitoring eingerichtet.

Ausgerichtet an definierten Zielen wurde ein ITSM-Konzept für SAP HANA mit einem an der Funktions­trennung orientierten Rollenmodell entwickelt und das Projektmanagement aus der Perspektive von Betriebs­sicherheit, Kosten und Investitionsschutz ausgeübt. Werkzeuge wie GRC oder SNC zur Administration von Berechtigungen und Identity Management wurden eingeführt.

Im komplexen und sicherheitskritischen Systemumfeld einer Großbank wurden umfangreiche Analysen vorgenommen. Ein integriertes Accessmanagement für Authentizität, Identität, Auto­risierung, Verfügbarkeit und Nachvollziehbarkeit wurde im­ple­mentiert. Basierend auf den Fest­stellungen der Revision wurde ein Konzept für die Bankplattform entworfen. Per SAP GRC wurden die Banksysteme in einem alle IT-Security-Aspekte abdeckenden Prozessmodell abgebildet.