Security & Berechtigungen

Das Unternehmen stand vor der Herausforderung, ein effizientes und zuverlässiges Releasemanagement zu etablieren. Die Planung, Koordination und Durchführung der Produktivsetzungen mussten verbessert werden, um sicherzustellen, dass alle Vorgaben eingehalten wurden. Die Notwendigkeit, zeitliche Aspekte, Abhängigkeiten und Risiken bei den Umsetzungen zu berücksichtigen, erforderte eine sorgfältige und strukturierte Herangehensweise. Das Hauptziel bestand darin, das operative Release Management (ORM) im Bereich Infrastructure Business Architecture zu optimieren. Dies umfasste die präzise Vorbereitung der Releases, die Überprüfung von Anmeldungen, die Freigabe von Tests und die sichere Durchführung der Produktivsetzungen. Das Unternehmen strebte an, die Effizienz und Transparenz im Releasemanagement zu steigern, um eine reibungslose Implementierung von Änderungen sicherzustellen. In meiner Rolle als Berater im Infrastructure Business Architecture (IBA) Bereich übernahm ich vielfältige Aufgaben im operativen Release Management: Anmeldungsprüfung: Überwachung und Prüfung von Anmeldungen in Jira und im IT-Service-Manager (ITSM). Entscheidung über Annahme oder Ablehnung basierend auf Zeitpunkt, Umsetzbarkeit im Release-Zyklus sowie Abhängigkeiten und Risiken. Freigabe und Testprüfung: Überprüfung von Freigaben und Testergebnissen nach festgelegten Kriterien. Erstellung von Change-Requests für pünktlich freigegebene Umsetzungen mit umfassenden Informationen zur Dokumentation. Release-Planung und Terminmanagement: Planung von Releases und Festlegung von Terminen für beteiligte Personen. Durchführung von Deployments über Azure, einschließlich der Kommunikation des Standes der Deployments während spezieller Termine. Fehlerbehebung und Ansprechpartner: Identifikation von Ansprechpartnern während Deployments, insbesondere bei nicht erfolgreichen Durchführungen. Lösung von Problemen, die auf mangelndes Wissen oder fehlende Berechtigungen zurückzuführen waren. Nachbereitung und Dokumentation: Überwachung der After-Go-Live-Checks (AGLC) durch den Fachbereich nach einem Release. Schließung von Change-Requests basierend auf erfolgreichen AGLC-Bestätigungen. SAP-Ticketanlage: Im SAP-Bereich Anlage von Tickets in ChaRM gemäß den definierten Prüfkriterien für gültige Anmeldungen. Durch meine umfassende Unterstützung konnte das Unternehmen das Releasemanagement deutlich verbessern und einen reibungslosen Ablauf der Produktivsetzungen sicherstellen.

Die Cloud-Umgebung ist auch beim Einsatz von d.velop diskutabel und muss von Unternehmen zu Unternehmen unterschiedlich bewertet werden. Aus diesem Grund weist diese Bachelorarbeit die Vor- und Nachteile der beiden Umgebungsmöglichkeiten aus. Diese Entscheidung wird im Bezug zum Einsatz des Produktes d.velop documents, mit drei zuvor heraus gearbeiteten Unternehmensszenarien, getroffen, die letzten Endes aufgrund ihrer formulierten Situation zu unterschiedlichen Ergebnissen aufmerksam gemacht wurden.

Das Unternehmen steht vor der Herausforderung, die Sicherheit seines SAP-Systems kontinuierlich zu verbessern und flexibel an veränderte Bedingungen anzupassen. Die bestehende SAP-Sicherheitsinfrastruktur erfordert eine umfassende Überarbeitung, um den aktuellen Sicherheitsstandards und Konfigurationsanforderungen gerecht zu werden. Das Hauptziel dieses Projekts besteht darin, die Berechtigungsverwaltung im SAP-Umfeld nach einem definierten Sicherheits- und Konfigurationskonzept zu optimieren. Um dies zu erreichen, werden verschiedene Maßnahmen durchgeführt, die auf einem Ticketsystem von ITSM basieren. Die präzise Umsetzung der gewünschten Anpassungen steht dabei im Fokus, um eine sichere und effiziente SAP-Security zu gewährleisten. Das Unternehmen strebt an, die Berechtigungsverwaltung auf allen relevanten Systemen zu standardisieren und dabei gleichzeitig die Flexibilität zu wahren, um auf neue Anforderungen zeitnah reagieren zu können. In meiner Rolle als Berater war ich maßgeblich an der Planung, Beratung und Umsetzung verschiedenster Aspekte der SAP-Security beteiligt. Zu meinen Aufgaben gehörten nicht nur die klassischen Tätigkeiten wie das Anlegen und Bearbeiten von Rollen gemäß dem definierten Berechtigungskonzept, sondern auch spezifische Herausforderungen. Dazu zählte die Berechtigungsverwaltung im SAP Fiori Launchpad Content Manager (FLPCM), die Userverwaltung technischer User in SAP, die Sicherstellung der maschinellen Identität im Passwortmanager von CyberArk, die generelle Userverwaltung im SAP HANA Umfeld, die Bearbeitung von Analyseberechtigungen, die Verwaltung von Organisationsebenen sowie die Nutzung von Kerntools wie XAMS zur Unterstützung der Berechtigungsverwaltung. Dies umfasste sämtliche Aufgaben auf rund 30 verschiedenen Systemlinien. Unser Team stand dabei nicht nur beratend zur Verfügung, sondern war auch aktiv an der Umsetzung der definierten Maßnahmen beteiligt. Die ganzheitliche Sicherheitsoptimierung im SAP-Bereich wurde durch die enge Zusammenarbeit und die Anwendung effektiver Methoden und Tools gewährleistet.

Der Kunden befindet sich in einem entscheidenden Übergang zum ERP-System S/4HANA. Inmitten dieses Transformationsprozesses erkannte das Unternehmen die essenzielle Bedeutung der Implementierung des Geschäftsregelmanagements BRFplus. Die Ausgangssituation erforderte eine gezielte Schulung, um den Mitarbeitern die grundlegenden Kenntnisse und Fertigkeiten zu vermitteln, die für eine erfolgreiche Umsetzung von BRFplus erforderlich sind. Im Fokus des Projekts stand die Möglichkeiten des Geschäftsregelmanagements BRFplus aufzuzeigen. die allein durch die Grundlagen erlangt werden können. Die Schulung sollte nicht nur eine einfache Einführung in die Funktionalitäten von BRFplus bieten, sondern vielmehr die Vermittlung von Grundlagenwissen in den Vordergrund stellen. Ziel war es, den Mitarbeitern ein solides Verständnis für die Anwendung von BRFplus zu vermitteln, um ihnen die eigenständige Erstellung und Verwaltung von Geschäftsregeln zu ermöglichen. Als Berater in diesem Projekt übernahm ich die Planung und Durchführung einer gezielten Grundlagenschulung für das Geschäftsregelmanagement BRFplus. Meine Aufgaben umfassten nicht nur die detaillierte Einarbeitung in die grundlegenden Funktionen von BRFplus, sondern auch die Erstellung von speziell auf die Basics fokussierten Schulungsmaterialien. Durch aktive Beteiligung an der Konzeption des Schulungskonzepts und der Gestaltung der Schulungsinhalte legte ich den Schwerpunkt auf die Vermittlung von essenziellen Grundlagen. Mein Ziel war es, sicherzustellen, dass die Teilnehmer nach Abschluss der Schulung solide Grundkenntnisse besitzen und in der Lage sind, diese in ihrer täglichen Arbeit erfolgreich anzuwenden. Durch meine Mitwirkung sollte gewährleistet werden, dass die Grundlagen von BRFplus effektiv vermittelt und von den Mitarbeitern souverän angewendet werden können.

Unser Kunde sieht sich mit der Herausforderung konfrontiert, regelmäßig SAP GUI Patches einzuspielen, um die Sicherheit, Performance und Funktionalität seiner SAP-Umgebung zu gewährleisten. Die Komplexität und potenziellen Risiken solcher Updates erfordern eine fundierte Analyse, um optimale Entscheidungen für das Unternehmen zu treffen. Das Ziel besteht darin, dem Kunden effektive Unterstützung bei der Bewältigung des SAP GUI Patching-Prozesses zu bieten. Hierbei liegt der Fokus auf der umfassenden Beratung, Analyse von Chancen und Risiken, sowie der Bereitstellung einer gut strukturierten Vorbereitung für den Update-Rollout. Nach der Entscheidung für das Update soll der Kunde in der Lage sein, die Installation eigenständig durchzuführen. Im Anschluss stehen wir bereit, um bei auftretenden Fehlern eine schnelle Analyse und Lösungsvorschläge zu gewährleisten. In meiner Rolle als Berater übernehme ich die Verantwortung für verschiedene Schlüsselaufgaben im Projekt. Zunächst erfolgt eine detaillierte Analyse der aktuellen Situation des Kunden, um die spezifischen Anforderungen und Risiken zu verstehen. Während der Beratungsphase werden die Chancen und Risiken des Updates transparent aufgezeigt, um eine fundierte Entscheidungsgrundlage zu schaffen. Nach der Entscheidung für das Update führe ich die Beschaffung der benötigten SAP GUI Patches durch und bereite diese für den Rollout vor. Hierbei liegt der Fokus auf einer effizienten und reibungslosen Implementierung. Obwohl der eigentliche Installationsprozess vom Kunden durchgeführt wird, stehe ich jederzeit zur Verfügung, um auftretende Fehler zu analysieren und Lösungsvorschläge zu liefern. Meine Unterstützung endet nicht mit dem erfolgreichen Einspielen des Updates, sondern erstreckt sich über den gesamten Prozess, um sicherzustellen, dass die SAP-Umgebung optimal funktioniert und eventuelle Störungen umgehend behoben werden. Durch diese umfassende Betreuung streben wir an, dem Kunden nicht nur eine effektive Lösung für sein aktuelles Problem zu bieten, sondern auch die Grundlage für eine langfristige, vertrauensvolle Zusammenarbeit zu schaffen, die über den Rahmen dieses spezifischen Projekts hinausgeht.

Das Unternehmen stand vor der Herausforderung, effiziente Formulartechnologien in SAP zu integrieren, um die Prozesse im Bereich der Dokumentenerstellung zu optimieren. Die bestehende Situation erforderte die Einführung von SAP Adobe Document Services (ADS) für die Erstellung und Verwaltung von Formularen in der SAP NetWeaver Umgebung. Das Ziel bestand darin, eine nahtlose Integration der ADS-Systeme in die Test- und Produktivumgebungen sicherzustellen, um den reibungslosen Betrieb von Formularen in den SAP-Anwendungen zu gewährleisten. Das Hauptziel des Projekts war die erfolgreiche Implementierung von SAP Adobe Document Services (ADS) in der SAP NetWeaver Umgebung. Dies umfasste die Einrichtung des SAP NetWeaver Applikation Server for Java in der Test- und Produktivumgebung sowie die Installation und Konfiguration des ADS-Systems auf beiden Servern. Durch die Einführung dieser Formulartechnologien sollte die Effizienz in der Dokumentenerstellung gesteigert und die Qualität der erstellten Dokumente verbessert werden. Die Umsetzung sollte dabei sicherstellen, dass die Formulare in beiden Umgebungen reibungslos funktionieren. Unter der Leitung eines Senior Consultants übernahm ich die Verantwortung für die Installation des SAP NetWeaver Applikation Server for Java in der Testumgebung. Dies umfasste die Konfiguration und Bereitstellung der notwendigen Ressourcen für die reibungslose Ausführung des Systems. Leider musste ich das Projekt aufgrund meiner Einbindung in ein anderes Projekt vorzeitig abgeben. Ein Kollege setzte die Installation des SAP NetWeaver Applikation Server for Java in der Testumgebung fort und führte darüber hinaus die Installation in der Produktivumgebung durch. Ebenso übernahm er die Einrichtung des ADS-Systems auf beiden Umgebungen, um die erfolgreiche Integration der Formulartechnologien sicherzustellen. Durch diese koordinierte Zusammenarbeit wurde das Projektziel erreicht, und das Unternehmen konnte SAP Adobe Document Services (ADS) effektiv in seine SAP NetWeaver Umgebung integrieren, um die Dokumentenerstellung zu optimieren.

Das Unternehmen steht vor der Herausforderung, die Berechtigungsstruktur seiner rund 200 SAP-Systeme zu überarbeiten. Diese Systeme sind weltweit im Einsatz und für verschiedene Länder konfiguriert. Vorherige Audits haben insgesamt 106 kritische Befunde hinsichtlich der Berechtigungsvergabe aufgezeigt, was die Notwendigkeit eines gründlichen Berechtigungsredesigns unterstreicht. Die Kommunikation mit dem Kunden erfolgt größtenteils auf Englisch, da internationale Ansprechpartner beteiligt sind. Das Ziel des Unternehmens besteht darin, eine saubere Grundlage für ein Berechtigungsredesign zu schaffen, indem die Rollen der Dialoguser sinnvoll berechtigt werden. Dies beinhaltet die Analyse und Bewertung der bestehenden Rollen in Bezug auf die aufgetretenen 106 Audit-Findings, die gemäß ihrer Kritikalität schnellstmöglich behoben werden sollen. Es soll ermittelt werden, ob die aktuell vergebenen Berechtigungen den tatsächlichen Arbeitsanforderungen entsprechen und ob sie sicherheitsrelevante Risiken bergen. Durch die Umsetzung entsprechender Maßnahmen sollen die identifizierten Audit-Findings gelöst und die Berechtigungsstruktur optimiert werden. Als SAP Security Berater liegt meine Hauptaufgabe darin, die Rollenanalyse durchzuführen, die bestehenden Rollen zu bewerten und Vorschläge für Maßnahmen zur Bereinigung der Audit-Findings vorzubereiten. Dabei greife ich auf SAP-Standardwerkzeuge wie die Auswertungen der SUIM, Daten aus der ST03N und verschiedenen SE16N-Tabellen zurück. Darüber hinaus nutze ich die Möglichkeiten, um einzelne Benutzerdaten aus der SU01 zu analysieren und Rollen genauer über die PFCG zu betrachten. Meine Kommunikation mit dem Kunden erfolgt auf Englisch, um die Zusammenarbeit mit internationalen Ansprechpartnern zu erleichtern. Insgesamt liegt mein Fokus darauf, durch eine gründliche Analyse und Bewertung der vorhandenen Rollen eine verbesserte Berechtigungsstruktur zu schaffen, die den Sicherheitsanforderungen des Unternehmens entspricht und die Identifizierung von Audit-Findings minimiert.

Das Unternehmen steht vor der Herausforderung, die Berechtigungsstrukturen seiner etwa 200 SAP-Systeme weltweit zu optimieren. Diese Systeme sind auf verschiedene länderspezifische Anforderungen abgestimmt, was die Komplexität der Berechtigungsverwaltung erhöht. Eine interne Prüfung hat 106 kritische Punkte in der Berechtigungsverwaltung aufgedeckt, die dringenden Handlungsbedarf erfordern. Um die Compliance und Sicherheit zu gewährleisten, ist ein umfassender Überarbeitungsprozess der Berechtigungsarchitektur notwendig. Die Projektarbeit erfolgt in englischer Sprache, um die internationale Zusammenarbeit mit verschiedenen Stakeholdern sicherzustellen. Das Ziel des Projekts ist die Optimierung der SAP-Berechtigungsstruktur durch die Einführung einer sicheren und strukturierten Rollenvergabe für Dialoguser. Die bestehenden Rollen sollen analysiert und überarbeitet werden, um die identifizierten Audit-Mängel zu beheben. Dabei steht die Priorisierung und Behebung der kritischen Punkte im Fokus. Durch die Anpassung der Rollen wird sichergestellt, dass die Berechtigungen den geschäftlichen Anforderungen entsprechen und gleichzeitig Sicherheitsrisiken minimiert werden. Langfristig soll eine stabile Berechtigungsarchitektur etabliert werden, die zukünftige Audit-Findings reduziert und den sicheren Betrieb der SAP-Systeme gewährleistet. Als fachlicher Ansprechpartner und Koordinator leite ich ein Team von sechs Projektmitarbeitern, die an der Umsetzung der Maßnahmen arbeiten. Meine Verantwortung liegt in der Planung, Steuerung und Überwachung der Projekttätigkeiten, um sicherzustellen, dass alle Audit-Findings bis zum Jahresende behoben sind. Ich sorge dafür, dass Aufgaben klar delegiert und deren Fortschritte regelmäßig überprüft werden, um eine fristgerechte Umsetzung zu gewährleisten. Zusätzlich unterstütze ich bei strategischen Entscheidungen, die im Zuge der Änderungen notwendig sind, und stelle sicher, dass die Maßnahmen mit den übergeordneten Projektzielen abgestimmt sind. Dabei bin ich zentraler Ansprechpartner für fachliche Rückfragen und übernehme die Qualitätssicherung der Ergebnisse. Durch regelmäßige Statusberichte und eine transparente Dokumentation halte ich alle Beteiligten über den Fortschritt des Projekts auf dem Laufenden und stelle eine strukturierte und zielgerichtete Zusammenarbeit sicher.

Im Rahmen einer S/4 HANA Greenfield Migration sollte das neue Entwicklungsystem (DEV) mit einem Berechtigungskonzept ausgestattet werden, das ausschließlich den IT-Bereich berücksichtigt. Ziel war es, einen restriktiven Zugriff auf Systemfunktionen sicherzustellen, der den Anforderungen an IT-Security, Entwicklungsprozesse und interne Compliance entspricht. Ein Fachbereich war zu diesem Zeitpunkt nicht involviert, da dessen Anbindung in einem späteren Projektabschnitt vorgesehen ist. Aufbau eines schlanken, sicherheitsorientierten Rollenkonzepts für das DEV-System, das ausschließlich den IT-Anwenderkreis berücksichtigt. Dabei sollte eine klare Rollentrennung, die Einhaltung von Least-Privilege-Prinzipien und die grundlegende Revisionsfähigkeit sichergestellt werden. Zudem galt es, eine strukturierte Basis zu schaffen, auf der im späteren Verlauf weitere Systemrollen (z. B. für Fachbereiche) aufgebaut werden können. Im Rahmen des Projekts war ich verantwortlich für die Konzeption, technische Umsetzung und Qualitätssicherung des IT-Rollenkonzepts im DEV-System. Zunächst wurde das bestehende Berechtigungskonzept des Kunden gesichtet und hinsichtlich Sicherheit, Trennschärfe und Skalierbarkeit bewertet. Auf dieser Grundlage entwickelte ich ein neues Rollenmodell, das gezielt auf die Anforderungen des IT-Bereichs abgestimmt war. Die technischen Rollen wurden im System mittels SAP PFCG erstellt und dokumentiert. Während des gesamten Prozesses erfolgte eine enge Abstimmung mit dem zentralen Kundenansprechpartner, um sicherzustellen, dass sämtliche Zugriffsrechte ausreichend restriktiv gesetzt waren und die definierten Anforderungen erfüllt wurden.