mindsquare.de durchsuchen

Über Torsten Schmits

Ich bin zertifizierter SAP Berater bei der mindsquare im Fachbereich RZ10. Hier erarbeite ich gemeinsam mit meinen Kunden individuelle, nachhaltige und komfortable Lösungen.

Meine Schwerpunktthemen sind

Technologieberatung und Entwicklung in den Bereichen SAP Basis, SAP Security und SAP Berechtigungen.

Berufliche Highlights

Berechtigungsredesign von technischen Nutzern
In Security-Audits sind technische Benutzer ein Punkt, der häufig bemängelt wird. Meist haben sie weitreichende Berechtigungen. Es gibt sehr viele Möglichkeiten, wie diese böswillig ausgenutzt werden können, wodurch ein hohes Sicherheitsrisiko gegeben ist. Mit Hilfe von Tools im Berechtigungsumfeld konnten wir ohne eine Unterbrechung des Tagesgeschäfts und der Jobläufe, die die technischen Nutzer ausführten, ihre Berechtigungen auf das tatsächlich benötigte Maß reduzieren. Hierbei haben wir die Xiting Authoritzations Management Suite eingesetzt. Die Schwachstelle im System unseres Kunden konnten wir somit beheben, ohne ihn im Tagesgeschäft zu stören.

Transportharmonisierung zwischen Systemlinien
Existieren zur selben Zeit zwei vollständige Systemlinien, weil beispielsweise ein Umzug auf ein SAP S/4HANA ansteht, kann es zu häufigen Quertransporten zwischen diesen Linien kommen. Insbesondere wenn auf beiden Linien Entwicklungen stattfinden und zusammengeführt werden sollen, kann es zu Konflikten kommen und hierdurch schließlich zu ungewollten Überschneidungen. Für unseren Kunden haben wir eine individuelle Lösung erarbeitet, wodurch wir in der Lage sind, regelmäßig eine hohe Anzahl von Transporten der Entwicklungssysteme vorab zu prüfen und ohne die Gefahr des Verlusts von anderen Entwicklungsständen zwischen den Linien zu transportieren. Hierdurch ist eine problemlose Entwicklung auf beiden Linien sichergestellt und der Aufbau der neuen Systemlinie kann ohne Probleme im Transportmanagement fortgeführt werden.

Entwicklung eines Generators für Zugriffskontrolllisten
Das SAP Gateway dient zur Anbindung weiterer Dienste, wie zum Beispiel anderen SAP-Systemen oder externen Programmen. Die Nutzung des SAP Gateways ist somit praktisch unerlässlich, jedoch stellt eine fehlerhafte Konfiguration auch ein Sicherheitsrisiko dar. Zur Erhöhung der Sicherheit können für das SAP Gateway Zugriffskontrolllisten konfiguriert werden, um die erlaubten und verbotenen Programmaufrufe- und registrierungen zu verwalten. Insbesondere bei existierenden oder auch sehr großen Systemlandschaften ist die Erstellung solcher Listen mit sehr viel Aufwand verbunden. Es war eine Lösung gefordert, die diesen Aufwand so weit wie möglich minimiert. Dafür habe ich ein Tool entwickelt, das die Zugriffskontrolllisten auf Knopfdruck generieren kann. Diese Generierung erfolgt auf Basis einer Analyse von Log-Dateien des jeweiligen SAP Gateways, für das die Zugriffskontrolllisten erstellt werden sollen. Durch das Tool wird der benötigte Aufwand zur Einführung von Zugriffskontrollen stark reduziert.

Torsten Schmits

M. Sc. Informatik

Zertifizierter SAP Berater

Weitere Profile:

Beiträge von Torsten Schmits

Grundkonfiguration Security Audit Log

Grundkonfiguration des Security Audit Log

In diesem Blog-Beitrag zeige ich Ihnen, wie eine einfache Konfiguration des Security Audit Log aussieht. Hierdurch kann ein Revisor alle relevanten Ereignisse in Ihrem SAP System einsehen und somit von Ihm gewünschte Nachverfolgungen anstellen.

Überflüssige Berechtigungen schnell und einfach herausfinden

Wie kann ich mit wenig Aufwand herausfinden, ob sich überflüssige Berechtigungen im SAP angesammelt haben? In diesem Beitrag zeigen wir Ihnen zwei Möglichkeiten, wie Sie diese Berechtigungen auf Ebene der Transaktionen identifizieren können.
STMS_QA

Sicherheit im Transportwesen im SAP Standard steigern

In diesem Artikel zeigen wir, wie Sie mit SAP Bordmitteln für mehr Sicherheit in Ihrem Transportwesen sorgen können, indem Sie notwendige Freigaben der Transporte für Ihre zu beliefernden Systeme einrichten.

HANA DB Berechtigungen – Die Basics

In diesem Beitrag möchten wir Ihnen die Grundlagen von HANA DB Berechtigungen näher bringen und einmal die unterschiedlichen Arten von Berechtigungen und Rollen beleuchten.

Mehr als nur Stromfresser – die beliebtesten Solution-Manager-Szenarien

Unternehmen setzen den Solution Manager für viel mehr als nur technische Überwachung ein. Wir haben die aus unserer Erfahrung beliebtesten Nutzungsszenarien in diesem Beitrag zusammengefasst.

Eigenes Berechtigungsfeld erstellen

Haben Sie schon mal selbst ein Berechtigungsfeld erstellt? Hierbei kann es an einigen Stellen zu Problemen kommen, deren Lösungen nicht auf den ersten Blick ersichtlich sind. In diesem Beitrag zeige ich Ihnen, wie Sie ein Berechtigungsfeld erstellen.

So liefern wir remote während Corona

Die Corona-Pandemie ist nach wie vor das Top-Thema und sie betrifft uns alle. Wir wollen unseren Beitrag zu der Eindämmung von Covid-19 leisten, indem wir persönlichen Kontakt zueinander vermeiden und im Home-Office arbeiten. In diesem Beitrag möchte ich Ihnen kurz zeigen, wie wir unsere Kunden während dieser Zeit weiterhin remote betreuen.

5000 auf einen Streich – Massenerstellung von SAP Benutzern mit der XAMS

Für zum Beispiel Migrationsprojekte kann eine Massenerstellung von Benutzern notwendig sein. Doch nicht nur die Anlage, auch die Aktualisierung von Stammdaten im System kann schnell zu einem langwierigen Klickmarathon ausarten. Schneller und unkomplizierter erledige ich das mit den Massenverarbeitungswerkzeugen in dem Berechtigungswerkzeug XAMS der Firma Xiting.

IT-Security Studien: ab wie viel Prozent würden Unternehmen Geld ausgeben?

Wenn man so auf das Thema Studien zur IT-Security und Cybersicherheit schaut, dann geht der Trend zu großen (Prozent-)Zahlen. Es wirkt ein wenig wie die Hoffnung, dass eine möglichst hohe Prozentzahl auch ein Handeln auslöst. Frage für einen Freund: Gibt es die magische Zahl, die Unternehmen das IT-Security-Budget aufstocken lässt?
SAP Basis Transaktionen

Konfliktabgleich von Objekten in Transporten

In diesem Blog-Beitrag zeige ich Ihnen, wie Sie mit Hilfe unseres Tools einen Konfliktabgleich von Objekten in Transporten durchführen können und aus welchen Gründen diese überhaupt entstehen können.

Schiefstände durch Transporte beheben

In diesem Blog-Beitrag zeige ich Ihnen, wie Sie Schiefstände und Inkonsistenzen in Ihrer Systemlandschaft analysieren und beheben können.

Konsistenzprüfung von Objekten über mehrere Systeme

In diesem Blog-Beitrag zeige ich Ihnen, wie Sie mit Hilfe eines Reports eine Konsistenzprüfung von Objekten über mehrere Systeme durchführen können.
SAP Business Connector Migration

Kontrolle über die Import-Reihenfolge von Transporten

In diesem Blog-Beitrag zeige ich Ihnen, wie Sie Gewissheit und Kontrolle über die Import-Reihenfolge von Transporten in Ihrer SAP-Systemlandschaft erhalten.

Minimal berechtigte SAP Rollen erstellen

In diesem Blog-Beitrag zeige ich Ihnen, warum und wie Sie mit möglichst wenig Aufwand und der Xiting Authorizations Management Suite ohne Unterbrechung des Tagesgeschäfts minimal berechtigte SAP Rollen aufbauen können.
Bereinigung RFC User entfernen

SAP Gateway Installation – Deployment Optionen

Sie benötigen eine SAP Gateway Installation, um zum Beispiel SAP Fiori einzuführen? Es gibt verschiedene Deployment Optionen, die jeweils ganz spezifische Vor- und Nachteile haben. Wir bieten Ihnen hierfür eine Übersicht, damit Sie eine perfekte Wahl für Ihre existierende Systemlandschaft treffen können.
SAP Penetrationtest

Betatest: secinfo und reginfo Generator für SAP RFC Gateway

Viele Unternehmen kämpfen mit der Einführung und Benutzung von secinfo und reginfo Dateien für die Absicherung von SAP RFC Gateways. Wir haben dazu einen Generator entwickelt, der bei der Erstellung der Dateien unterstützt. In diesem Blog-Beitrag werden zwei von SAP empfohlene Vorgehensweisen zur Erstellung der secinfo und reginfo Dateien aufgeführt mit denen die Security Ihres […]
© copyright 2024 mindsquare AG

Beratung und Unterstützung für die Unternehmens-IT

  • Individualentwicklung für SAP und Salesforce
  • SAP S/4HANA-Strategieentwicklung, Einführung, Migration
  • Mobile App Komplettlösungen – von der Idee über die Entwicklung und Einführung bis zum Betrieb, für SAP Fiori und Salesforce Lightning
  • Automatisierung von Prozessen durch Schnittstellen, künstliche Intelligenz (KI) und Robotic Process Automation (RPA)
  • Beratung, Entwicklung, Einführung
  • Formular- und Outputmanagement, E-Rechnung & SAP DRC
  • SAP Archivierung und SAP ILM
  • SAP Basis & Security, Enterprise IT-Security & Datenschutz
  • SAP BI & Analytics
  • Low Code / No Code – Lösungen

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Unverbindliche Anfrage stellen

Besondere Prozessexzellenz im Bereich Personal / HR

  • Knowhow in Personalprozessen und IT-Technologien verbinden
  • HR-Berater, die IT-ler und Personaler in einer Person sind
  • Beratung zu HR IT Landschafts- & Roadmap sowie HR Software Auswahl
  • Beratung und Entwicklung im SAP HCM, SuccessFactors und der SAP Business Technology Platform
  • HCM for S/4HANA (H4S4) Migration & Support
  • Als Advisory Partner Plattform und Prozessberatung in Workday
  • Mobile Development mit SAP Fiori, SAPUI5, HTML5 und JavaScript
  • Marktführer im Bereich ESS/MSS

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Unverbindliche Anfrage stellen

Besondere Prozessexzellenz im Bereich Produktion & Logistik

  • Optimierung und Digitalisierung von Produktions- und Logistikprozessen sowie Einkaufs- und Vertriebsprozessen
  • Einführung mobiler Datenerfassung in Produktion, Lager und Instandhaltung
  • Umfassendes Knowhow in den SAP-Modulen LO, MM, SD, WM, PM und CCS/CCM
  • Modul-Beratung & Einführung, Entwicklung individueller (mobiler) Anwendungen
  • Beratung und Entwicklung in der SAP Freischaltungsabwicklung (SAP WCM, eWCM)
  • Optimierung sämtlicher Prozesse im Bereich der nachträglichen Vergütung (Bonus)

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Unverbindliche Anfrage stellen

Besondere Prozessexzellenz im Bereich Vertrieb & Service

  • Vertriebs- & Service-Prozesse auf Basis von Salesforce
  • Beratung, Einführung und Entwicklung für Salesforce-Lösungen: Sales Cloud, Service Cloud, Marketing Cloud inkl. Account Engagement (ehem. Pardot)
  • Salesforce Customizing: Individuelle Lösungen in Salesforce, u.a. für Chemie-Branche
  • Betriebsunterstützung und Service für Salesforce-Kunden
  • Schnittstellen-Entwicklung, besondere Expertise SAP – Salesforce Integration

Vollumfängliche Implementierungs- und Betriebsunterstützung für führende Softwareprodukte unserer Partnerunternehmen:

Unverbindliche Anfrage stellen

msDevSupport

Service / Development Support

  • fester, eingearbeiteter Ansprechpartner als Koordinator
  • kontinuierliche Weiterentwicklung und Digitalisierung Ihres Unternehmens, z.B. Fehlerbehebung, Updates, neue Features implementieren
  • kleinere Entwicklungen realisieren, die kein Projektmanagement erfordern
  • günstige Abrechnungen pro h
  • sehr einfache und schnelle Beauftragung auf Zuruf
  • ständige Verfügbarkeit: (Teil-)Ressourcen geblockt für Sie
  • kurze Reaktionszeiten 2 – 24h
  • Wir halten Wissen vor und stellen Stellvertretung sicher
Anfrage stellen

msSolution

Projekte

  • Projektleitung und Steering inklusive Qualitätssicherung
  • „Wir machen Ihr fachliches Problem zu unserem.“
  • mindsquare steuert IT-Experten selbst
  • Abrechnung pro Tag
  • Längerer Angebots- und Beauftragungsprozess
  • Lieferzeit 6 – 12 Wochen ab Auftragseingang
  • Zum Auftragsende Transition zu einem Service & Support notwendig, um schnell helfen zu können
Anfrage stellen

msPeople

IT-Experten auf Zeit

  • Wir lösen Ihren personellen Engpass, z.B. liefern von IT-Experten für Ihr laufendes Projekt
  • Breites Experten-Netzwerk für praktisch jedes Thema und Budget:
  • interne festangestellte mindsquare Mitarbeiter:innen
  • externe Experten aus unserem Netzwerk von 27.000 Freiberufler:innen aus Deutschland
  • externe Experten im Nearshoring mit derzeit 37 Partnern
  • Verbindliches Buchen der Experten in einem definierten Zeitraum an festen Tagen
  • Ohne Projektleitung und Steering, Sie steuern die Experten
  • Lieferzeit in der Regel 2 – 6 Wochen
  • Nach Auftragsende KEIN Vorhalten von Experten und Knowhow
Anfrage stellen