Beratung im Bereich SAP Basis & Security

Im Rahmen dieses Projekts haben wir gemeinsam mit unserem Kunden eine umfassende Analyse der bestehenden SAP-Sicherheitsarchitektur durchgeführt und darauf aufbauend eine Roadmap zur langfristigen Absicherung der SAP-Systemlandschaft entwickelt. Zu Beginn erfolgte eine strukturierte Ist-Analyse mittels technischer Auswertung eines ausgewählten SAP-Mandanten. Der Fokus lag hierbei insbesondere auf kritischen Bereichen wie Berechtigungsstrukturen, Systemparametern, Schnittstellenkonfigurationen sowie dem Umgang mit SAP-Standardusern. Ergänzend wurden Interviews mit relevanten Stakeholdern aus IT, Compliance und Fachbereichen geführt, um die Einbettung der SAP-Sicherheit in die übergreifende IT-Sicherheitsstrategie zu verstehen. Die gewonnenen Erkenntnisse flossen in die Erstellung eines priorisierten Maßnahmenkatalogs ein, der in enger Abstimmung mit dem Kunden validiert und abschließend im Rahmen einer Managementpräsentation vorgestellt wurde. Das Ergebnis: Der Kunde verfügt nun über eine klar definierte Zielarchitektur sowie eine konkrete Umsetzungsstrategie zur kontinuierlichen Weiterentwicklung der SAP-Sicherheit. Erste technische Maßnahmen mit hoher Priorität konnten dank spezifischer Handlungsempfehlungen unmittelbar angestoßen und umgesetzt werden. Dadurch ist SAP nun vollständig in die unternehmensweite Sicherheitsstrategie eingebunden.

Ziel dieses Projekts war es, dem Kunden eine Grundlage für strategische Entscheidungen zur Weiterentwicklung seines SAP HCM-Berechtigungskonzepts zu bieten. Im Mittelpunkt stand die Frage, wie eine moderne, transparente und wartungsfreundliche Berechtigungsarchitektur realisiert werden kann – inklusive der notwendigen Schritte und des zu erwartenden Aufwands. Zu Beginn wurde durch gezielte Wissensvermittlung ein gemeinsames Verständnis zwischen IT und Fachbereich geschaffen. Dabei wurden die zentralen Prinzipien und Modelle der HCM-Berechtigungssteuerung vermittelt. Darauf aufbauend erfolgte eine strukturierte Analyse der bestehenden Herausforderungen, insbesondere mit Blick auf strukturelle Berechtigungen sowie ESS/MSS-Funktionalitäten. Die Ergebnisse bildeten die Basis für die Entwicklung mehrerer Lösungsszenarien, die im Hinblick auf Nutzen, Komplexität und Umsetzbarkeit bewertet wurden. Empfohlen wurde ein kontextbasiertes Berechtigungsmodell, das den Anforderungen an Flexibilität und Wartbarkeit langfristig gerecht wird. Die erarbeiteten Maßnahmen wurden in einem übersichtlichen Umsetzungsplan mit realistischen Aufwandsschätzungen dokumentiert. So erhielt der Kunde eine fundierte Entscheidungsgrundlage für die weitere Ausrichtung seines SAP HCM-Berechtigungsmodells.

Ziel des Projektes war die Entwicklung eines ganzheitlichen, auditfähigen SAP-Berechtigungskonzepts, das den historisch gewachsenen Strukturen des Kunden Rechnung trägt und gleichzeitig den aktuellen Anforderungen an SAP Security, Compliance und Prüfungsfähigkeit gerecht wird. Aufgrund individueller Geschäftsprozesse und einer über Jahre gewachsenen Rollenlandschaft bestand die Herausforderung darin, bestehende Berechtigungen transparent, nachvollziehbar und revisionssicher neu zu strukturieren, ohne den operativen Betrieb zu beeinträchtigen. Ich war in dem Projekt konzeptionell federführend und habe eigenständig ein auf die kundenspezifischen Prozesse zugeschnittenes Berechtigungskonzept für das SAP-ECC-System entwickelt. Es konnten sowohl bestehende Standards überarbeitet als auch neue konzeptionelle Vorgaben definiert werden, unter anderem für Rollenaufbau, Namenskonventionen und die Vergabe von Berechtigungen über alle SAP-Module hinweg. Ein besonderer Fokus lag auf der Auditfähigkeit des Konzepts. Hierfür habe ich klare Dokumentationsstrukturen geschaffen, Verantwortlichkeiten definiert und sichergestellt, dass Berechtigungen jederzeit nachvollziehbar und prüfbar sind. Das Ergebnis ist ein modular aufgebautes, verständliches und wartbares Berechtigungskonzept, das sowohl technische als auch fachliche Anforderungen erfüllt und dem Kunden eine solide Grundlage für zukünftige Prüfungen bietet.

Ziel des Projekts war es, dem Kunden ein fundiertes Verständnis für das Berechtigungskonzept von SAP Fiori zu vermitteln. Der Fokus lag darauf, bestehende Unsicherheiten im Umgang mit Fiori-Berechtigungen abzubauen und eine klare Struktur für den Einsatz von Spaces, Pages, Katalogen und Rollen zu schaffen. Gleichzeitig sollte der Kunde in die Lage versetzt werden, typische Fehlerbilder eigenständig zu analysieren und zu beheben. Ich war verantwortlich für die fachliche und didaktische Konzeption des Fiori-Berechtigungsworkshops. Dazu gehörte die Erstellung einer strukturierten Präsentation sowie die Ausarbeitung praxisnaher Übungen direkt im SAP-System. Gemeinsam mit einem weiteren Kollegen habe ich den Workshop anschließend vor Ort beim Kunden durchgeführt. Während des Workshops habe ich die grundlegenden Konzepte von SAP Fiori erläutert und den Zusammenhang zwischen Katalogen, Spaces, Pages und Rollen praxisnah dargestellt. Ein besonderer Schwerpunkt lag auf dem Fehlerhandling, also der Analyse typischer Berechtigungsprobleme in Fiori-Anwendungen und der systematischen Vorgehensweise zu deren Behebung. Durch Live-Demonstrationen und praktische Übungen konnten die Teilnehmenden das Gelernte direkt im System nachvollziehen und anwenden.

Als erfahrener SAP Security Berater unterstütze ich Unternehmen bei der Optimierung und Sicherstellung der Sicherheit ihrer SAP-Systemlandschaften. Ich habe umfangreiche Erfahrung in der Überarbeitung und Optimierung von Berechtigungsstrukturen, die weltweit in mehr als 200 Systemen im Einsatz sind. Diese Systeme sind für verschiedene Länder konfiguriert und unterliegen komplexen sicherheitsrelevanten Anforderungen. Mein Hauptziel ist es, eine solide Basis für ein Berechtigungsredesign zu schaffen, indem die Rollen der Dialoguser sinnvoll und sicher konfiguriert werden. Dies umfasst die Analyse und Bewertung der bestehenden Rollen sowie die schnelle Behebung von Audit-Findings. In einem kürzlich durchgeführten Projekt wurden 106 kritische Befunde identifiziert, die dringend gelöst werden mussten. Meine Aufgabe bestand darin, diese Findings zu analysieren und durch gezielte Maßnahmen die Berechtigungsstruktur zu optimieren, um die Sicherheitsanforderungen des Unternehmens zu erfüllen. Ich nutze SAP-Standardwerkzeuge wie SUIM, ST03N und SE16N-Tabellen, um detaillierte Analysen durchzuführen. Darüber hinaus betrachte ich Benutzerdaten über die SU01 und analysiere Rollen detailliert mittels PFCG. Diese systematischen Analysen ermöglichen es mir, sicherheitsrelevante Schwachstellen zu identifizieren und zu beheben. Ein wesentlicher Bestandteil meiner Arbeit ist die Kommunikation mit internationalen Ansprechpartnern, die größtenteils auf Englisch erfolgt, um eine effektive Zusammenarbeit sicherzustellen. Durch meine gezielte und strukturierte Vorgehensweise trage ich wesentlich zur Erhöhung der Sicherheit und Effizienz der SAP-Systemlandschaft bei, während der reibungslose Betrieb des Tagesgeschäfts gewährleistet bleibt. Meine Expertise liegt in der detaillierten Systemanalyse, der Identifizierung kritischer Berechtigungen und der Umsetzung gezielter Maßnahmen zur Verbesserung der Sicherheitsstrukturen. Durch meine Arbeit unterstütze ich Unternehmen dabei, eine optimierte und sichere Berechtigungsstruktur zu schaffen, die den hohen Sicherheitsstandards entspricht und die Risiken minimiert.

In diesem Projekt lag der Fokus darauf, die Berechtigungen für verschiedene Fachbereiche zu definieren und eine Neugestaltung der bestehenden Berechtigungen vorzunehmen, um spezielle Schutzanforderungen zu erfüllen. Dabei habe ich das IDM-Tool SIVIS eingesetzt, um die neu konzipierten SAP-Berechtigungen technisch im System umzusetzen und zu aktivieren. Gleichzeitig wurden Schwachstellen in den SAP-Eigenentwicklungen identifiziert und behoben. Als Beitrag zur erfolgreichen Umsetzung des Projekts habe ich die Fachbereiche durch fachliche und technische Beratung unterstützt, Schulungen mitdurchgeführt und die Anwender/Administratoren gecoacht. Der Schwerpunkt lag dabei auf der konzeptionellen Erstellung neuer Prozesse für die Benutzer- und Berechtigungsverwaltung sowie der Erstellung von SAP-Berechtigungen und deren Integration in die SIVIS Suite (insbesondere in den Modulen HCM, MM, SD, FI, CO, PP). Darüber hinaus war ich maßgeblich an der Überarbeitung und zentralen Abbildung aller Benutzerverwaltungsprozesse für sämtliche SAP-Systeme über den SIVIS Identity Manager beteiligt. Ein weiterer Aspekt meines Engagements in diesem Projekt bestand darin, die speziellen Schutzanforderungen für Produkte des Kunden zu berücksichtigen. In vorherigen Vorprojekten wurden bereits die neuen SAP-Berechtigungen konzipiert, und im aktuellen Projekt war es meine Aufgabe, diese technisch im System umzusetzen. Hierbei kam die SIVIS Suite als Haupttool zum Einsatz. Die Installation und Konfiguration des SIVIS Identity und Role Managers stellten dabei das erste Teilziel des Projekts dar. Aufgrund erheblicher Abweichungen des Berechtigungswesens, basierend auf der SIVIS Suite im Vergleich zu den Standard-SAP-Berechtigungen, war es notwendig, das schriftliche Berechtigungskonzept aus vorherigen Vorprojekten an die Gegebenheiten der SIVIS Suite anzupassen. Die Berechtigungen wurden sowohl aus Workshopergebnissen eines Vorprojekts als auch aus Tracing auf Basis des SIVIS Extension Managers erstellt. Zusammenfassend erstreckt sich meine Expertise über die gesamte Bandbreite der Projektumsetzung, von der konzeptionellen Erstellung neuer Prozesse bis zur technischen Umsetzung und Anpassung bestehender Berechtigungskonzepte. Während des gesamten Projektablaufs habe ich die Fachbereiche durch fachliche und technische Beratung, Schulungen und Coaching unterstützt. Meine Erfahrung erstreckt sich über die zentrale Abbildung von Benutzerverwaltungsprozessen bis zur Identifizierung und Behebung von Schwachstellen in SAP-Eigenentwicklungen.

Im Rahmen des Projekts bei einem führenden IT-Dienstleister, bestand meine Aufgabe darin, bei einer umfassenden Schulung zur SAP Business Technology Platform (BTP) zu unterstützen und durchzuführen. Das Hauptziel war es, das IT-Team des Kunden mit den notwendigen Kenntnissen und Fähigkeiten auszustatten, um die SAP BTP effektiv für die Optimierung interner Prozesse und die Implementierung neuer Lösungen nutzen zu können. Als Co-Trainer lag mein Fokus darauf, Schlüsselkompetenzen rund um die SAP BTP zu vermitteln und bei Praxisübungen zu unterstützen. Dies umfasste die Administration eines Global Accounts, die Pflege von Benutzern und Rollen sowie die Integration neuer Services in die bestehende IT-Landschaft des Kunden. Meine Aufgabe beinhaltete die direkte Wissensvermittlung durch interaktive Präsentationen und Hands-on-Übungen. Neben der tiefgreifenden Einführung in SAP BTP setzten wir auf eine Kombination aus Theorie und Praxis, um ein optimales Lernergebnis zu erzielen. Hierfür nutzten wir Technologien wie SAP Cloud und SAP GUI, unterstützt durch anschauliche Präsentationen in PowerPoint. Diese Kombination ermöglichte es uns, komplexe Inhalte verständlich zu vermitteln und den Teilnehmern praktische Erfahrungen in einer sicheren Lernumgebung zu bieten. Die Schulung wurde mit sehr positivem Feedback von den Teilnehmern und dem Kunden abgeschlossen. Das Projekt trug signifikant zur Stärkung der internen Kompetenzen im Umgang mit SAP BTP bei und legte den Grundstein für zukünftige Innovationen und Optimierungen im Unternehmen.