Beratung im Bereich SAP Basis & Security

Im Rahmen des Projekts bei einem führenden IT-Dienstleister, bestand meine Aufgabe darin, bei einer umfassenden Schulung zur SAP Business Technology Platform (BTP) zu unterstützen und durchzuführen. Das Hauptziel war es, das IT-Team des Kunden mit den notwendigen Kenntnissen und Fähigkeiten auszustatten, um die SAP BTP effektiv für die Optimierung interner Prozesse und die Implementierung neuer Lösungen nutzen zu können. Als Co-Trainer lag mein Fokus darauf, Schlüsselkompetenzen rund um die SAP BTP zu vermitteln und bei Praxisübungen zu unterstützen. Dies umfasste die Administration eines Global Accounts, die Pflege von Benutzern und Rollen sowie die Integration neuer Services in die bestehende IT-Landschaft des Kunden. Meine Aufgabe beinhaltete die direkte Wissensvermittlung durch interaktive Präsentationen und Hands-on-Übungen. Neben der tiefgreifenden Einführung in SAP BTP setzten wir auf eine Kombination aus Theorie und Praxis, um ein optimales Lernergebnis zu erzielen. Hierfür nutzten wir Technologien wie SAP Cloud und SAP GUI, unterstützt durch anschauliche Präsentationen in PowerPoint. Diese Kombination ermöglichte es uns, komplexe Inhalte verständlich zu vermitteln und den Teilnehmern praktische Erfahrungen in einer sicheren Lernumgebung zu bieten. Die Schulung wurde mit sehr positivem Feedback von den Teilnehmern und dem Kunden abgeschlossen. Das Projekt trug signifikant zur Stärkung der internen Kompetenzen im Umgang mit SAP BTP bei und legte den Grundstein für zukünftige Innovationen und Optimierungen im Unternehmen.

In diesem Projekt lag der Fokus darauf, die Berechtigungen für verschiedene Fachbereiche zu definieren und eine Neugestaltung der bestehenden Berechtigungen vorzunehmen, um spezielle Schutzanforderungen zu erfüllen. Dabei habe ich das IDM-Tool SIVIS eingesetzt, um die neu konzipierten SAP-Berechtigungen technisch im System umzusetzen und zu aktivieren. Gleichzeitig wurden Schwachstellen in den SAP-Eigenentwicklungen identifiziert und behoben. Als Beitrag zur erfolgreichen Umsetzung des Projekts habe ich die Fachbereiche durch fachliche und technische Beratung unterstützt, Schulungen mitdurchgeführt und die Anwender/Administratoren gecoacht. Der Schwerpunkt lag dabei auf der konzeptionellen Erstellung neuer Prozesse für die Benutzer- und Berechtigungsverwaltung sowie der Erstellung von SAP-Berechtigungen und deren Integration in die SIVIS Suite (insbesondere in den Modulen HCM, MM, SD, FI, CO, PP). Darüber hinaus war ich maßgeblich an der Überarbeitung und zentralen Abbildung aller Benutzerverwaltungsprozesse für sämtliche SAP-Systeme über den SIVIS Identity Manager beteiligt. Ein weiterer Aspekt meines Engagements in diesem Projekt bestand darin, die speziellen Schutzanforderungen für Produkte des Kunden zu berücksichtigen. In vorherigen Vorprojekten wurden bereits die neuen SAP-Berechtigungen konzipiert, und im aktuellen Projekt war es meine Aufgabe, diese technisch im System umzusetzen. Hierbei kam die SIVIS Suite als Haupttool zum Einsatz. Die Installation und Konfiguration des SIVIS Identity und Role Managers stellten dabei das erste Teilziel des Projekts dar. Aufgrund erheblicher Abweichungen des Berechtigungswesens, basierend auf der SIVIS Suite im Vergleich zu den Standard-SAP-Berechtigungen, war es notwendig, das schriftliche Berechtigungskonzept aus vorherigen Vorprojekten an die Gegebenheiten der SIVIS Suite anzupassen. Die Berechtigungen wurden sowohl aus Workshopergebnissen eines Vorprojekts als auch aus Tracing auf Basis des SIVIS Extension Managers erstellt. Zusammenfassend erstreckt sich meine Expertise über die gesamte Bandbreite der Projektumsetzung, von der konzeptionellen Erstellung neuer Prozesse bis zur technischen Umsetzung und Anpassung bestehender Berechtigungskonzepte. Während des gesamten Projektablaufs habe ich die Fachbereiche durch fachliche und technische Beratung, Schulungen und Coaching unterstützt. Meine Erfahrung erstreckt sich über die zentrale Abbildung von Benutzerverwaltungsprozessen bis zur Identifizierung und Behebung von Schwachstellen in SAP-Eigenentwicklungen.

Als erfahrener SAP Security Berater unterstütze ich Unternehmen bei der Optimierung und Sicherstellung der Sicherheit ihrer SAP-Systemlandschaften. Ich habe umfangreiche Erfahrung in der Überarbeitung und Optimierung von Berechtigungsstrukturen, die weltweit in mehr als 200 Systemen im Einsatz sind. Diese Systeme sind für verschiedene Länder konfiguriert und unterliegen komplexen sicherheitsrelevanten Anforderungen. Mein Hauptziel ist es, eine solide Basis für ein Berechtigungsredesign zu schaffen, indem die Rollen der Dialoguser sinnvoll und sicher konfiguriert werden. Dies umfasst die Analyse und Bewertung der bestehenden Rollen sowie die schnelle Behebung von Audit-Findings. In einem kürzlich durchgeführten Projekt wurden 106 kritische Befunde identifiziert, die dringend gelöst werden mussten. Meine Aufgabe bestand darin, diese Findings zu analysieren und durch gezielte Maßnahmen die Berechtigungsstruktur zu optimieren, um die Sicherheitsanforderungen des Unternehmens zu erfüllen. Ich nutze SAP-Standardwerkzeuge wie SUIM, ST03N und SE16N-Tabellen, um detaillierte Analysen durchzuführen. Darüber hinaus betrachte ich Benutzerdaten über die SU01 und analysiere Rollen detailliert mittels PFCG. Diese systematischen Analysen ermöglichen es mir, sicherheitsrelevante Schwachstellen zu identifizieren und zu beheben. Ein wesentlicher Bestandteil meiner Arbeit ist die Kommunikation mit internationalen Ansprechpartnern, die größtenteils auf Englisch erfolgt, um eine effektive Zusammenarbeit sicherzustellen. Durch meine gezielte und strukturierte Vorgehensweise trage ich wesentlich zur Erhöhung der Sicherheit und Effizienz der SAP-Systemlandschaft bei, während der reibungslose Betrieb des Tagesgeschäfts gewährleistet bleibt. Meine Expertise liegt in der detaillierten Systemanalyse, der Identifizierung kritischer Berechtigungen und der Umsetzung gezielter Maßnahmen zur Verbesserung der Sicherheitsstrukturen. Durch meine Arbeit unterstütze ich Unternehmen dabei, eine optimierte und sichere Berechtigungsstruktur zu schaffen, die den hohen Sicherheitsstandards entspricht und die Risiken minimiert.

Im Rahmen dieses Projekts haben wir gemeinsam mit unserem Kunden eine umfassende Analyse der bestehenden SAP-Sicherheitsarchitektur durchgeführt und darauf aufbauend eine Roadmap zur langfristigen Absicherung der SAP-Systemlandschaft entwickelt. Zu Beginn erfolgte eine strukturierte Ist-Analyse mittels technischer Auswertung eines ausgewählten SAP-Mandanten. Der Fokus lag hierbei insbesondere auf kritischen Bereichen wie Berechtigungsstrukturen, Systemparametern, Schnittstellenkonfigurationen sowie dem Umgang mit SAP-Standardusern. Ergänzend wurden Interviews mit relevanten Stakeholdern aus IT, Compliance und Fachbereichen geführt, um die Einbettung der SAP-Sicherheit in die übergreifende IT-Sicherheitsstrategie zu verstehen. Die gewonnenen Erkenntnisse flossen in die Erstellung eines priorisierten Maßnahmenkatalogs ein, der in enger Abstimmung mit dem Kunden validiert und abschließend im Rahmen einer Managementpräsentation vorgestellt wurde. Das Ergebnis: Der Kunde verfügt nun über eine klar definierte Zielarchitektur sowie eine konkrete Umsetzungsstrategie zur kontinuierlichen Weiterentwicklung der SAP-Sicherheit. Erste technische Maßnahmen mit hoher Priorität konnten dank spezifischer Handlungsempfehlungen unmittelbar angestoßen und umgesetzt werden. Dadurch ist SAP nun vollständig in die unternehmensweite Sicherheitsstrategie eingebunden.

Ziel dieses Projekts war es, dem Kunden eine Grundlage für strategische Entscheidungen zur Weiterentwicklung seines SAP HCM-Berechtigungskonzepts zu bieten. Im Mittelpunkt stand die Frage, wie eine moderne, transparente und wartungsfreundliche Berechtigungsarchitektur realisiert werden kann – inklusive der notwendigen Schritte und des zu erwartenden Aufwands. Zu Beginn wurde durch gezielte Wissensvermittlung ein gemeinsames Verständnis zwischen IT und Fachbereich geschaffen. Dabei wurden die zentralen Prinzipien und Modelle der HCM-Berechtigungssteuerung vermittelt. Darauf aufbauend erfolgte eine strukturierte Analyse der bestehenden Herausforderungen, insbesondere mit Blick auf strukturelle Berechtigungen sowie ESS/MSS-Funktionalitäten. Die Ergebnisse bildeten die Basis für die Entwicklung mehrerer Lösungsszenarien, die im Hinblick auf Nutzen, Komplexität und Umsetzbarkeit bewertet wurden. Empfohlen wurde ein kontextbasiertes Berechtigungsmodell, das den Anforderungen an Flexibilität und Wartbarkeit langfristig gerecht wird. Die erarbeiteten Maßnahmen wurden in einem übersichtlichen Umsetzungsplan mit realistischen Aufwandsschätzungen dokumentiert. So erhielt der Kunde eine fundierte Entscheidungsgrundlage für die weitere Ausrichtung seines SAP HCM-Berechtigungsmodells.