Beratung, Konzeption, Umsetzung und Managed Service im Bereich SAP Basis & Security

Im Rahmen des Bachelor-Studiums wurde in der Vorlesung Mensch-Maschine-Kommunikation ein Projekt zur Ausarbeitung und Umssetzung eines GUI-Entwurfs für einen Kalender mit Aufgaben und Erinnerungen, inklusive Konzeption sowie Change Management, durchgeführt. Umgesetzt wurde der GUI-Entwurf mittels Axure RP 8. Aufgaben in diesem Projekt waren die Konzeption & Dokumentation, die prototypische Umsetzung der GUI sowie die Vorstellung des GUI-Entwurfs. Der Nutzen dieses Projekts besteht in der Konzeption und prototypischen Umsetzung einer einfach zu bedienenden und benutzerfreundlichen GUI für eine Kalender-Anwendung.

Dieses Projekt beinhaltete die Erstellung eines Voice-over-IP (VoIP) Security Testing Tools auf Basis des Session Initiation Protokolls (SIP) zum Testen von SIP/VoIP-Telefonen in Soft- & Hardware mit vordefinierten Angrifssszenarien im Rahmen der Vorlesung Wirtschaftsinformatik-Projekt 2 im Verlauf des Bachelor Studiums. Die Aufgaben umfassten die Projektleitung / das Projektmanagement sowie die Dokumentation, inkl. der Erarbeitung eines Pflichtenhefts sowie der Abschlussdokumentation. Der Nutzen dieses Projekts besteht in der Konzeption und prototypischen Umsetzung eines einfachen Security Testing-Tools für SIP/VoIP-Telefone bezüglich definierten Angriffsszenarien.

In einem Studierendenwerk wurde schrittweise, in Anlehnung an das agile Vorgehensmodell Scrum, ein Enterprise Content Management-System eingeführt. Eine Besonderheit hierbei war die prozessorientierte Ablagestruktur und die damit verbundene Vorgehensweise in der Benutzung des Systems. Das Projekt wurde über einen längeren Zeitraum hinweg begleitet, Aufgaben waren dabei unter anderem die Teil-Projektleitung inkl. der Kommunikation zwischen den Projekt-Beteiligten, die Konzeption & Dokumentation der Anforderungen sowie der umgesetzten Anpassungen, Kunden-Betreuung & Support, das Testing der umgesetzten Anpassungen, die Software-Migration (Test- & Produktivsystem) und auch das Change Management hinsichtlich der Abstimmung mit Kunde und Entwicklung. Der Nutzen dieses Projekts besteht in einer deutlichen Zeitersparnis und höheren Transparenz sowie stärkeren Zugriffsregelung bezüglich der Ablage von Dokumenten im gesamten Studierendenwerk inklusive der dazugehörigen Außenstelle. Weiterhin konnten durch die Prozess-Umgestaltung hinsichtlich einer prozessorientierten Ablage die Geschäftsprozesse optimiert werden.

Für einen Hersteller im Bereich der Druckmesstechnik wurde, anhand eines definierten Konzepts, ein Enterprise Content Management-System migriert. Eine Besonderheit hierbei war die verschiedenen, mehrsprachigen Unternehmensstandorte und die damit verbundene Anpassung der jeweiligen Systeme. Das Projekt wurde über einen längeren Zeitraum hinweg begleitet, Aufgaben waren dabei unter anderem die Teil-Projektleitung inkl. der Kommunikation zwischen den Projekt-Beteiligten, die Aufnahme, Konzeption & Dokumentation der Anforderungen sowie der umgesetzten Anpassungen, Kunden-Betreuung & Support, das Testing der umgesetzten Anpassungen, die Software-Migration (Test- & Produktivsystem) und auch das Change Management hinsichtlich der Abstimmung mit Kunde und Entwicklung. Der Nutzen dieses Projekts besteht in einer deutlich höheren Transparenz und leichtereren Wartbarkeit zwischen den verschiedenen Standorten.Weiterhin konnten durch die Migration und damit verbundenen Anpassungen die Geschäftsprozesse optimiert werden.

Ausarbeitung der Bachelor-Thesis mit dem Thema "Konzeption und prototypische Realisierung eines E-Learning-Moduls für ein Enterprise Content Management-System". Hierfür wurden zur Aufnahme der Anforderungen für ein E-Learning-Modul in einem ECM-System Experteninterviews geführt. Basierend auf dem daraus abgeleiteten Konzept erfolgte eine prototypische Umsetzung. Dieser Prototyp wurde abschließend den selben Experten vorgestellt, um Feedback einzuholen. Der Nutzen dieses Projekts besteht zum einen in der Evaluierung und Erstellung eines Grob-Konzepts für die Integration eines E-Learning-Moduls in einem ECM-System - hieraus resultieren eine deutliche Zeitersparnis und Vereinfachung notwendiger Einarbeitungs- oder Schulungsthemen, die digital abgebildet und durchgeführt werden können, wie bspw. regelmäßige Unterweisungen zum Thema Arbeitsplatzsicherheit.

Für die unterschiedlichsten Kunden (bspw. Automobilzulieferer, Energieversorger) wurden Anwenderschulungen für das entsprechend eingesetzte Produkt der ELO ECM Suite durchgeführt. Die Schulungen umfassten dabei sowohl einen Grundlagen- als auch einen administrativen Teil, behandelt wurden dabei Standard- und kundenspezifische Funktionen. Die Aufgaben umfassten insbesondere die Durchführung der Schulungen aber auch die Abstimmung mit den Kunden hinsichtlich der genauen Schulungsagenda. Durch die Schulungen konnten den Anwendern sowohl das Produkt als solches als auch die eigenen, kundenspezifischen Anpassungen näher gebracht werden und dadurch eine höhere Akzeptanz sowie ein effizienterer Umgang mit dem ECM System erreicht werden.

Das Ziel des Projekts ist ein vollständiges Berechtigungsredesign bei dem eine passgenaue Berechtigung aller Nutzergruppen von über 15 Abteilungen erfolgt. Mit Hilfe der Xiting Authorizations Management Suite wird das Projekt durchgeführt. Zunächst wird der XAMS Role Designer in Kombination mit der ST03N genutzt, um Abteilungsworkshops abzuhalten. Im Anschluss werden, anhand von Tracedaten die tatsächlich genutzten Transaktionen der Nutzer und die dazugehörigen Berechtigungsobjekte identifiziert. Dieser Vorgang wird über einen ausreichend langen Zeitraum fortgesetzt, wodurch das Berechtigungsredesign ohne Unterbrechung des Tagesgeschäfts durchgeführt werden kann. Nach Beendigung dieser Phase besitzt jede Nutzergruppe passgenaue Berechtigungen für ihre Tätigkeiten und der Kunde ein revisionssicheres Berechtigungskonzept. Weiterhin wurde im Rahmen des Projektes ein Konzept für ein QS/IKS erarbeitet, zur laufenden Kontrolle und Umsetzung des Berechtigungskonzeptes.

Die beiden Tools CheckScan und CheckAud der Firma IBS Schreiber wurden hinsichtlich der Überprüfung der Sicherheit und Berechtigungen eines SAP-Systems evaluiert. Hierzu wurde CheckScan zur Ermittlung der auszuwertenden Daten des SAP-Systems installiert, ausgeführt und eingehend getestet. In einem weiteren Schritt wurden die ermittelten Daten mittels CheckAud analysiert, ausgewertet und gemäß der hinterlegten Risikobewertung bewertet.

Das Ziel des Projekts ist ein vollständiges Berechtigungsredesign bei dem eine passgenaue Berechtigung aller Nutzergruppen von über 25 Abteilungen im SAP IS-U Modul erfolgt. Mit Hilfe der Xiting Authorizations Management Suite wird das Projekt durchgeführt. Zunächst wird der XAMS Role Designer in Kombination mit der ST03N genutzt, um Abteilungsworkshops abzuhalten. Im Anschluss werden, anhand von Tracedaten die tatsächlich genutzten Transaktionen der Nutzer und die dazugehörigen Berechtigungsobjekte identifiziert. Dieser Vorgang wird über einen ausreichend langen Zeitraum fortgesetzt, wodurch das Berechtigungsredesign ohne Unterbrechung des Tagesgeschäfts durchgeführt werden kann. Nach Beendigung dieser Phase besitzt in den SAP IS-U Systemen jede Nutzergruppe passgenaue Berechtigungen für ihre Tätigkeiten und der Kunde ein revisionssicheres Berechtigungskonzept.

Im Rahmen dieses Projekts wurde ein Passwort Self-Service(PSS)-Tool auf einem SAP ERP-System, mit Zugriff auf die weiteren SAP-Systeme, eingerichtet. Hierfür wurden vorab mit dem Kunden die notwendigen Voraussetzungen besprochen sowie eingerichtet. Weiterhin wurde das PSS-Tool eingeführt, kundenspezifisch angepasst (Customizing) und die Funktionialitäten anhand eines Testskripts eingehend getestet. Ziel des Projektes war die Reduzierung des Aufwands des IT-Dienstleisters für das Zurücksetzen der Anwender-Passwörter sowie das entsperren der gesperten User. Mithilfe des PSS-Tools können diese Tätigkeiten von den Anwendern selbst vorgenommen werden, sodass hierfür keine weiteren Support-Tickets mehr benötigt werden.

Im Rahmen dieses Projekts wurde ein Passwort Self-Service(PSS)-Tool auf einem SAP ERP-System, mit Zugriff auf die weiteren SAP-Systeme, eingerichtet. Hierfür wurden vorab mit dem Kunden die notwendigen Voraussetzungen besprochen sowie eingerichtet. Weiterhin wurde das PSS-Tool eingeführt, kundenspezifisch angepasst (Customizing) und die Funktionialitäten anhand eines Testskripts eingehend getestet. Ziel des Projektes war die Reduzierung des Aufwands des IT-Dienstleisters für das Zurücksetzen der Anwender-Passwörter sowie das entsperren der gesperten User. Mithilfe des PSS-Tools können diese Tätigkeiten von den Anwendern selbst vorgenommen werden, sodass hierfür keine weiteren Support-Tickets mehr benötigt werden.

Ziel des SAP Security Checks war es, Risiken im SAP-System durch vergebene kritische Berechtigungen und Kombinationen zu Erkennen. Meine Aufgabe war die Begleitung der Sicherheitsprüfung und der beteiligten Berater, sowie die Unterstützung bei der fachlichen Analyse und Bewertung der Ergebnisse.

Ziel dieses online Crashkurses "S/4HANA und Fiori Berechtigungen" ist die Vermittlung von Grundlagen für das neue Fiori-App-Konzept der SAP und das Verständnis, um S/4HANA skalierbar und optimal berechtigen zu können. Zudem wurden praxisnahe Übungen durchgeführt, um das Erlernte in die Tat umzusetzen, und Tipps & Tricks sowie Best Practises aus dem Projektalltag vermittelt. Aufgaben waren das technische Monitoring sowie die Kommunikation mit und Koordination der Fragen der Teilnehmer. Hierdurch wurde erreicht, dass die Teilnehmer einen ersten Eindruck zu den Berechtigungen unter S/4 erhalten haben und sich somit auf das weitere Vorgehen im Rahmen der Migrationen oder auch im Tagesgeschäft vorbereiten konnten.

Als IT-Dienstleister in der Finanzbranche muss der Kunde starke Sicherheitskriterien erfüllen. Daher gibt es sehr viele Vorgaben dazu, wie die Profilparameter der SAP Systeme zu konfigurieren sind. Der Vorgabenkatalog wird stetig erweitert, sodass dementsprechend immer wieder die Parameter in einer Landschaft von rund 200 SAP Systemen angepasst werden müssen. Natürlich soll dabei nicht die Funktionalität der Systeme eingeschränkt werden. Das Setzen der Parameter erfordert somit eine genaue Kenntnis der Systeme, um das Risiko möglichst gering zu halten. In diesem Projekt wurde ein Managed Service Team aufgebaut, das das notwendige Know How hat, um die Parameter schnell und sicher umzusetzen oder eine (temporäre) Mitigation zu veranlassen. Meine Aufgaben in diesem Projekt sind die Koordination und Leitung dieses Servicesteams sowie die Analyse und technische Umsetzung der betroffenen Parameter sowie die erforderliche Abstimmung mit den für die Systeme verantwortlichen Personen. Weiterhin werden Parameterempfehlungen an die SAP Architektur gegeben und besprochen sowie in enger Abstimmung die automatiserte Ausrollung der Parameter durchgeführt und erweitert. Unter das weitere Aufgabengebiet des Managed Services fällt zudem der fortlaufende Betrieb von 5 Projekt-Sandboxsystemen, inkl. Wartung und Fehlerbehebungen. Hierdurch wird erreicht, dass die Parametriesierung der Kundensysteme der Compliance entsprechen und die kundeninternen Teams entlastet werden, wodurch sie sich verstärkt um das Projektgeschäft kümmern können.

Im Verlauf dieses Projektes werden die SAP Anwendungsbetreuer / SAP Basis Mitarbeiter des Kunden im Tagesgeschäft in den SAP IS-U Systemen entlastet, bzw. in deren Abwesenheiten vertreten. Im Rahmen des Backfilling für die IS-U Systeme angefallene Tätigkeiten sind unter anderem die Berechtigungsvergabe und -verwaltung in Form der Rollenadministration auf Basis der gemeldeten fehlenden Berechtigungen oder eines koordinierten Berechtigungstraces, die Verarbeitung von aufgekommenen Incidents/Tickets sowie die allgemeine Unterstützung im Tagesgeschäft.

Ziel dieser SAP Basis Schulungen ist die Vermittlung von umfassenden Grundlagen und Einblicken in SAP Basis, Benutzer- und Berechtigungsadministration, sodass im Anschluss an die Schulungen eigenständig die Tätigkeiten im Bereich SAP Basis aufgenommen werden können. Hierfür wurden einige praxisnahe Übungen durchgeführt, um das Erlernte in die Tat umzusetzen, und Tipps & Tricks sowie Best Practises aus dem Projektalltag vermittelt. Aufgaben waren die Moderation im Bereich Benutzer- und Berechtigungsadministration sowie das technische Monitoring sowie die Kommunikation mit und Koordination der Fragen der Teilnehmer.

Im Rahmen dieses Projekts wurde ein Passwort Self-Service(PSS)-Tool auf einem SAP-System, mit Zugriff auf insgesamt 5 weitere SAP-Systeme, eingerichtet. Hierfür wurden vorab mit dem Kunden die notwendigen Voraussetzungen besprochen sowie eingerichtet. Weiterhin wurde das PSS-Tool eingeführt, kundenspezifisch angepasst (Customizing) und die Funktionialitäten anhand eines Testskripts eingehend getestet. Ziel des Projektes war die Reduzierung des Aufwands der internen SAP-IT für das Zurücksetzen der Anwender-Passwörter sowie das entsperren der gesperten User. Mithilfe des PSS-Tools können diese Tätigkeiten von den Anwendern selbst vorgenommen werden, sodass hierfür keine weiteren Support-Tickets mehr benötigt werden.

Das Ziel des Projekts ist ein vollständiges Berechtigungsredesign bei dem eine passgenaue Berechtigung definierter Nutzergruppen erfolgt. Mit Hilfe der Xiting Authorizations Management Suite wird das Projekt durchgeführt. Zunächst wurde mittels XAMS Role Designer in Kombination mit der ST03N genutzt, um die neuen Rollen initial aufzubauen. Im Anschluss werden, anhand von Tracedaten die tatsächlich genutzten Transaktionen der Nutzer und die dazugehörigen Berechtigungsobjekte identifiziert. Darauf aufbauend werden zum einen die SU24-Vorschlagswerte gepflegt und zum anderen die neu erarbeiteten Rollen passgenau auf die tatsächliche Nutzung ausgeprägt. Dieser Vorgang wird über einen ausreichend langen Zeitraum fortgesetzt, wodurch das Berechtigungsredesign ohne Unterbrechung des Tagesgeschäfts durchgeführt werden kann. Während des gesamten Projekts erfolgt eine sehr enge Abstimmung mit dem SAP Basis Spezialistern des Kunden. Nach Beendigung dieser Phase besitzt jede Nutzergruppe passgenaue Berechtigungen für ihre Tätigkeiten und der Kunde ein revisionssicheres Berechtigungskonzept.

Das Ziel des Projekts ist ein vollständiges Berechtigungsredesign bei dem eine passgenaue Berechtigung definierter Nutzergruppen erfolgt. Mit Hilfe der Xiting Authorizations Management Suite wird das Projekt durchgeführt. Zunächst wurde mittels XAMS Role Designer in Kombination mit der ST03N genutzt, um die neuen Rollen initial aufzubauen. Im Anschluss werden, anhand von Tracedaten die tatsächlich genutzten Transaktionen der Nutzer und die dazugehörigen Berechtigungsobjekte identifiziert. Darauf aufbauend werden zum einen die SU24-Vorschlagswerte gepflegt und zum anderen die neu erarbeiteten Rollen passgenau auf die tatsächliche Nutzung ausgeprägt. Dieser Vorgang wird über einen ausreichend langen Zeitraum fortgesetzt, wodurch das Berechtigungsredesign ohne Unterbrechung des Tagesgeschäfts durchgeführt werden kann. Nach Beendigung dieser Phase besitzt jede Nutzergruppe passgenaue Berechtigungen für ihre Tätigkeiten und der Kunde ein revisionssicheres Berechtigungskonzept.

Im Verlauf dieses Projektes werden die SAP Anwendungsbetreuer / SAP Basis Mitarbeiter des Kunden im Tagesgeschäft entlastet, damit sie einer parallel verlaufenden System-Migration nachgehen können. Im Rahmen des Backfilling angefallene Tätigkeiten sind unter anderem die Berechtigungsvergabe und -verwaltung, Benutzerverwaltung, Vor- und Nachbereitung einer Systemkopie inkl. der SU25-Schritte, die Verarbeitung von aufgekommenen Incidents/Tickets sowie die allgemeine Unterstützung im Tagesgeschäft und der Projektleitung.

Im Rahmen dieses Projekts wurde ein Passwort Self-Service(PSS)-Tool auf einem SAP SolutionManager, mit Zugriff auf diverse weitere SAP-Systeme, eingerichtet. Hierfür wurden vorab mit dem Kunden die notwendigen Voraussetzungen besprochen sowie eingerichtet. Weiterhin wurde das PSS-Tool eingeführt, kundenspezifisch angepasst (Customizing) und die Funktionialitäten anhand eines Testskripts eingehend getestet. Ziel des Projektes war die Reduzierung des Aufwands des IT-Dienstleisters für das Zurücksetzen der Anwender-Passwörter sowie das entsperren der gesperten User. Mithilfe des PSS-Tools können diese Tätigkeiten von den Anwendern selbst vorgenommen werden, sodass hierfür keine weiteren Support-Tickets mehr benötigt werden.

Im Rahmen dieses Projekts wurde ein Passwort Self-Service(PSS)-Tool auf einem SAP ERP-System, mit Zugriff auf die weiteren SAP-Systeme, eingerichtet. Hierfür wurden vorab mit dem Kunden die notwendigen Voraussetzungen besprochen sowie eingerichtet. Weiterhin wurde das PSS-Tool eingeführt, kundenspezifisch angepasst (Customizing) und die Funktionialitäten anhand eines Testskripts eingehend getestet. Ziel des Projektes war die Reduzierung des Aufwands des IT-Dienstleisters für das Zurücksetzen der Anwender-Passwörter sowie das entsperren der gesperten User. Mithilfe des PSS-Tools können diese Tätigkeiten von den Anwendern selbst vorgenommen werden, sodass hierfür keine weiteren Support-Tickets mehr benötigt werden.

Das Ziel des Projekts ist eine vollständige Migration der Berechtigungen anhand des neuen Berechtigungskonzepts nach S/4HANA. Dieses Projekt wird mit Hilfe der Xiting Authorizations Management Suite (XAMS) durchgeführt. Zunächst wurden im migrierten System die notwendigen SU25-Schritte durchgeführt, um die SU24-Vorschlagswerte auf den aktuellen S/4HANA-Stand zu bringen. Daraufhin konnten die neuen Transaktionen gemäß einer Mapping-Liste in die aktuellen Fachbereichsrollen aufgenommen werden. Im Anschluss werden, anhand von Tracedaten der Fachbereichs-Testläufe, die tatsächlich benötigten neuen Berechtigungen der Benutzer identifiziert. Darauf aufbauend werden zum einen die SU24-Vorschlagswerte gepflegt und zum anderen die Fachbereichsrollen passgenau ausgeprägt. Dieser Vorgang wird über einen ausreichend langen Zeitraum fortgesetzt, wodurch die Migration der Berechtigungen ohne Unterbrechung der Testläufe durch die Fachbereiche durchgeführt werden kann. Nach Beendigung dieser Phase besitzt jede Nutzergruppe passgenaue Berechtigungen für ihre Tätigkeiten in den neuen S/4HANA-Systemen, gemäß des revisionssicheren Berechtigungskonzepts des Kunden.

Im Verlauf dieses Projektes wird der SAP Basis Spezialist des Kunden im Tagesgeschäft (Ticketsystem) in Form eines Berechtigungsservices entlastet. Im Rahmen des Services anfallende Tätigkeiten sind unter anderem Benutzeradministration, die Berechtigungsvergabe und -verwaltung in Form der Rollenadministration auf Basis der gemeldeten fehlenden Berechtigungen oder eines koordinierten Berechtigungstraces, die Verarbeitung von aufgekommenen Tickets sowie die allgemeine Unterstützung im Tagesgeschäft. Zudem werden die neuen Mitglieder des Servicesteams eingearbeitet und bei komplexeren Problemstellungen unterstützt. Zu den weiteren Tätigkeiten zählen die Dokumentation & Strukturierung der offenen Punkte zur Abstimmung mit dem Kunden sowie die Qualitätssicherung & Auswertung der Service-Kennzahlen basierend auf dem Ticketsystem. Hierdurch wurde erreicht, dass die Berechtigungen des Kunden der Compliance entsprechen und das kundeninterne Berechtigungsteam entlastet wurde, wodurch es sich verstärkt um das Projektgeschäft kümmern konnte.

Im Verlauf dieses Projektes werden die SAP Anwendungsbetreuer / SAP Basis Mitarbeiter des Kunden im Tagesgeschäft der IS-U Systeme entlastet, bzw. in deren Abwesenheiten vertreten. Im Rahmen des Backfilling angefallene Tätigkeiten sind unter anderem die Berechtigungsvergabe und -verwaltung in Form der Rollenadministration auf Basis der gemeldeten fehlenden Berechtigungen oder eines koordinierten Berechtigungstraces, die Verarbeitung von aufgekommenen Incidents/Tickets im Ticketsystem (Jira) sowie die allgemeine Unterstützung im Tagesgeschäft, wie beispielsweise die Unterstützung bei der Erarbeitung des schriftlichen Berechtigungskonzepts und die Auswertung, Koordination & Umsetzung zur Bereinigung nicht mehr benötigter (alter) Rollen. Dazu zählen auch auf Anforderung die Zuweisung der CIC-Profile an die entsprechenden Fachbereichsbenutzer sowie diverse Auswertungen der Benutzer / Berechtigungen der SAP IS-U Systeme des Kunden, um die Einhaltung des vorhandenen Berechtigungskonzept zu gewährleisten und die Qualität der Berechtigungsvergabe fortlaufend zu verbessern. Die Tätigkeiten erfolgen innerhalb eines kleinen Serviceteams, zur Aufteilung in Lastspitzen und fortlaufenden Verfügbarkeit. Hierdurch wird erreicht, dass die Berechtigungen des Kunden der Compliance entsprechen und das kundeninterne Berechtigungsteam entlastet wird, wodurch es sich verstärkt um das Projektgeschäft kümmern kann.

Das Ziel des Projekts ist ein vollständiges Berechtigungsredesign bei dem eine passgenaue Berechtigung aller Nutzergruppen von über 10 Abteilungen erfolgt, inkl. der technischen User und unter Berücksichtigung notwendiger Fiori-Anwendungen. Mit Hilfe der Xiting Authorizations Management Suite wird das Projekt durchgeführt. Zunächst wird der XAMS Role Designer in Kombination mit der ST03N genutzt, um Abteilungsworkshops abzuhalten. Im Anschluss werden, anhand von Tracedaten die tatsächlich genutzten Transaktionen der Nutzer und die dazugehörigen Berechtigungsobjekte identifiziert. Dieser Vorgang wird über einen ausreichend langen Zeitraum fortgesetzt, wodurch das Berechtigungsredesign ohne Unterbrechung des Tagesgeschäfts durchgeführt werden kann. Nach Beendigung dieser Phase besitzt jede Nutzergruppe, inkl. der technischen User, passgenaue Berechtigungen für ihre Tätigkeiten und der Kunde ein revisionssicheres Berechtigungskonzept. Das Projekt erfolgt gemeinsam mit einer S/4-Migration des Kundensystems, sodass das neue Berechtigungskonzept direkt auf das neue S/4-System abgestimmt ist. Im Verlauf des Projekts wurden zudem zahlreiche Anpassungen und Unterstützungen bei den Berechtigungen auf den neuen S/4-Systemen vorgenommen sowie u. a. die Berechtigungen im Verlauf der verschiedenen UAT-Phasen verwaltet.

Im Rahmen dieses Projektes stand die Neugestaltung der Berechtigungsstruktur im Fokus. Der Kunde hatte das Ziel, eine effizientere und sicherere Vergabe von Berechtigungen zu etablieren, insbesondere durch die Reduzierung von weitreichenden Rechten in modulspezifischen Rollen. Die Hauptaufgabe bestand darin, die Ansprechpartner des Kunden im Berechtigungsredesign durch Coaching zu unterstützen. Dies beinhaltete die Anleitung der Beteiligten und die Vermittlung von Best Practices sowie die Sicherstellung des Projektvorgehens.

Ziel des Projekts ist es, ein neues, arbeitsplatzorientiertes und skalierbares Berechtigungskonzept für das S/4HANA System zu entwickeln und zu implementieren. Dabei werden über 70 Rollen für Dialog- und technische Benutzer unter dem Fiori-First Ansatz erstellt. Zur technischen Unterstützung in der Umsetzung des Projekts wird das Tool XAMS der Firma Xiting verwendet. Meine Rolle in diesem Projekt ist die des Senior Consultants. Diese umfasst unter anderem die Konzeption des schriftlichen Berechtigungskonzepts sowie das Coaching zum Vorgehen in einem Redesign-Projekt, mit Fokus auf der Konzeption sowie Unterstützung in sämtlichen Fiori-Themen. Nach Beendigung des Projekts besitzt jede Nutzergruppe passgenaue Berechtigungen für ihre Tätigkeiten und der Kunde ein revisionssicheres Berechtigungskonzept.

Im Rahmen dieses Projektes wurde in enger Abstimmung mit dem Kunden ein Review des schriftlichen SAP-Berechtigungskonzepts durchgeführt, um dieses auf Aktualität, Einhaltung und eventuell vorhandene Schwachstellen zu überprüfen. Die aktuellen Konzepte des Kunden wurden gegen die üblichen Empfehlungen und Best Practices für Berechtigungskonzepte in SAP geprüft. Die daraus resultierenden Ergebnisse wurden dem Kunden vorgestellt und in Rücksprache mit dem Kunden zwei ausgewählte Themengebiete genauer analysiert. Ergebnis des Projekts war eine Grundlage zur Neukonzeption des Berechtigungskonzepts.

Das Ziel des Projekts ist ein vollständiges SAP-Berechtigungsredesign, bei dem passgenaue Berechtigungen aller Nutzergruppen von ca. 24 Fachbereichen erfolgt. Zur technischen Unterstützung in der Umsetzung des Projekts wird das Tool XAMS der Firma Xiting verwendet. Nach einer ersten strategischen Phase, in der unter anderem das Berechtigungsrahmenkonzept des Kunden aufgebaut wird, folgt die Konzeption der Berechtigungsrollen. Innerhalb dieser Phase werden Workshops mit allen Fachbereichen durchgeführt, um unter Zuhilfenahme einer Kombination aus dem XAMS Role Designer und der ST03N-Daten Arbeitsplatzrollen zu konzipieren. In der darauffolgenden Phase werden toolgestützt die tatsächlich verwendeten Anwendungen und dafür benötigte Berechtigungen der Fachabteilungen analysiert und bedarfsgenaue Berechtigungsrollen geschaffen. Diese werden anschließend mit einer Hypercare-Phase produktiv gesetzt. Meine Rolle in diesem Projekt ist die des Senior Consultants. Diese umfasst unter anderem die Konzeption des schriftlichen Berechtigungskonzepts sowie das Coaching zum Vorgehen in einem Redesign-Projekt, inklusive Fachbereichsworkshops (Deutsch und Englisch), Rollenaufbau und Go-Live. Nach Beendigung des Projekts besitzt jede Nutzergruppe passgenaue Berechtigungen für ihre Tätigkeiten und der Kunde ein revisionssicheres Berechtigungskonzept.

Im Rahmen dieses Projekts wurde das bestehende R/3-System auf das modernere und leistungsfähigere S/4HANA-System migriert, mit dem Ziel, eine konsolidierte und effiziente ERP-Lösung zu schaffen. Die Migration umfasste die Planung, Vorbereitung und Durchführung der technischen Aspekte, einschließlich der Analyse und Bereinigung von Daten sowie der Anpassung von Schnittstellen, um die Kompatibilität mit der neuen Plattform sicherzustellen. Ein zentrales Element des Projekts war die Überarbeitung des Berechtigungskonzepts für das S/4HANA-System, um sicherzustellen, dass Benutzer nur auf die für ihre jeweiligen Aufgaben erforderlichen Daten und Funktionen zugreifen konnten. Dies beinhaltete die Definition von Rollen, Profilen und Berechtigungen gemäß den Geschäftsanforderungen und Best Practices. Zusätzlich wurden Orgsets erstellt und verwaltet sowie Schnittstellen-User angelegt, um eine nahtlose Integration und Verwaltung der Benutzerrollen und -berechtigungen zu gewährleisten. Darüber hinaus wurden im Rahmen des Projekts Fiori-Apps und -Kataloge entwickelt und implementiert, um eine moderne und benutzerfreundliche Oberfläche für die Anwender bereitzustellen. Dies umfasste die Identifizierung relevanter Apps, die Anpassung an die Unternehmensprozesse und die Integration in das S/4HANA-System. Dabei wurden Kacheln angelegt, um die Benutzerfreundlichkeit und Navigation innerhalb der Fiori-Apps zu verbessern. Zur Umsetzung des Projekts wurde das Tool XAMS der Firma Xiting verwendet. Die XAMS wurde eingesetzt, um den Prozess der Berechtigungsverwaltung zu optimieren, die Analyse bestehender Berechtigungen durchzuführen, Verbesserungsmöglichkeiten zu identifizieren und Empfehlungen zur Optimierung der Berechtigungsstruktur zu implementieren.

Ziel dieses online Crashkurses "S/4HANA und Fiori Berechtigungen" ist die Vermittlung von Grundlagen für das neue Fiori-App-Konzept der SAP und das Verständnis, um S/4HANA skalierbar und optimal berechtigen zu können. Zudem wurden praxisnahe Übungen durchgeführt, um das Erlernte in die Tat umzusetzen, und Tipps & Tricks sowie Best Practises aus dem Projektalltag vermittelt. Aufgaben waren die Moderation des Crashkurses . Hierdurch wurde erreicht, dass die Teilnehmer einen ersten Eindruck zu den Berechtigungen unter S/4 erhalten haben und sich somit auf das weitere Vorgehen im Rahmen der Migrationen oder auch im Tagesgeschäft vorbereiten konnten.

Im Rahmen dieses Vorprojekts zu einer S/4-Migration wurde gemeinsam mit der SAP für den Kunden eine Handlungsempfehlung für die Konzeption der Rollen & Berechtigungen und zur Erarbeitung eines behördenübergreifenden, einheitlichen Berechtigungskonzepts unter S/4HANA erarbeitet. Auf Basis des zuvor durchgeführten SAP Migration Planning Workshops und des SAP S/4 Readiness Checks wurden verschiedene Auswertungen und Analysen im kundenspezifischen S/4-Sandboxsystem durchgeführt. Aus den Ergebnissen der Auswertungen konnten entsprechende, auf den Kunden zugeschnittene, Handlungsempfehlungen abgeleitet und in Form eines schriftlichen Dokuments festgehalten werden.

Ziel des Projekts ist es, ein neues, arbeitsplatzorientiertes und skalierbares Berechtigungskonzept für das IS-H System zu entwickeln und zu implementieren. Dabei werden über 100 Rollen für Dialogbenutzer unter unter Berücksichtigung der verschiedenen Kliniken und Stationen erstellt. Zur technischen Unterstützung in der Umsetzung des Projekts wird das Tool XAMS der Firma Xiting verwendet. Meine Rolle in diesem Projekt ist die des Senior Consultants. Diese umfasst unter anderem die Konzeption des schriftlichen Berechtigungskonzepts sowie das Coaching zum Vorgehen in einem Redesign-Projekt, inklusive Fachbereichsworkshops, Rollenaufbau und Go-Live sowie eines Notfalluser-Konzepts. Nach Beendigung des Projekts besitzt jede Nutzergruppe passgenaue Berechtigungen für ihre Tätigkeiten und der Kunde ein revisionssicheres Berechtigungskonzept.

In diesem Projekt wurde ein Vorprojekt zur Restrukturierung des Berechtigungsmanagements im Rahmen einer SAP S/4HANA Einführung in der Kunden-Systemlandschaft durchgeführt. Das Unternehmen stand vor der Herausforderung, erhebliche Überberechtigungen sowie eine hohe Anzahl vorhandener SoD-Konflikte zu identifizieren und beseitigen. Weiterhin galt es, Anforderungsprozesse für die Berechtigungsvergabe und Benutzerverwaltung zu etablieren. Die Aufgaben bestanden darin, eine Analyse der aktuellen Berechtigungsstruktur durchzuführen und toolgestützt (CheckAud) Sicherheitsschwachstellen im Produktivsystem zu identifizieren. Darauf aufbauend wurde für den Kunden eine detaillierte Roadmap mit Zeitplan und Kostenschätzung erstellt, die dem Unternehmen eine strukturierte Umsetzung der Berechtigungsrestrukturierung ermöglicht und es optimal auf die Herausforderungen der S/4HANA Migration vorbereitet.