Patrice Wiehr

Unser Kunde stand vor der Herausforderung, dass bereits seit mehreren Jahren eine BTP im Einsatz ist, jedoch ohne zentrale Administration, Dokumentation oder Einbindung in das zentrale Sicherheitskonzept (ISMS nach ISO27001). Aus diesem Grund haben wir mit dem Kunden ein BTP Assessment durchgeführt mit dem Analyseschwerpunkt BTP-Sicherheit.

Zu diesem Zweck habe ich als Projektleiter und fachlicher Hauptansprechpartner für den Kunden unser standardisiertes Vorgehen angepasst und einen größeren Fokus auf Sicherheitskonzepte (Berechtigungskonzept, Kommunikationssicherheit, sichere Anbindung), Cloud Connector, Monitoring und Logging gelegt. Von der Moderation der fachlichen Interviews und Workshops bis hin zur Maßnahmenerstellung und anschließenden Managementpräsentation habe ich vollständige Verantwortung für fachliche Ergebnisse und das insgesamt 2-köpfige Projektteam übernommen.

Das Projekt war für unseren Kunden ein voller Erfolg, da wir erfolgreich langfristige Potenziale zur Nutzung und Absicherung der BTP festgestellt haben und im Rahmen der priorisierten Maßnahmenplanung eine konkrete Roadmap zur weiteren Einbindung in Sicherheitsinfrastruktur vorliegt.

Um die Sicherheit bei der Anmeldung zu erhöhen und die Benutzererfahrung zu verbessern möchte dieser Kunde für seine aktuelle SAP-Benutzerlandschaft SSO für die SAP GUI einführen.

Meine Aufgabe war es die gesamte Einführung, von der initialen Anforderungsaufnahme und Technologieauswahl, über die Anbindung von EntraID und SAP CIS bis zur Konfiguration des SAP Secure Login Service und dem SAP Secure Login Client technisch durchzuführen. In diesem Rahmen habe ich eng mit dem SAP-Basis und IAM Team des Kunden zusammengearbeitet und den Rollout für alle insgesamt 1.000 User und Clients erfolgreich begleitet.

Im Rahmen dieses Projektes war es meine Aufgabe gemeinsam mit dem Kunden ein Betriebs- und Monitoringkonzept zu erarbeiten welches für die Module Implementierung und Betrieb genutzt wird.

Der Fokus im Rahmen der Implementierung lag insbesondere auf der Schaffung eines Rahmenwerks zum Testing.

Im Rahmen eines eintägigen Workshops wurde der Kunde bei der unternehmensweiten Einordnung und strategischen Bewertung öffentlich verfügbarer KI-Werkzeuge unterstützt. Zunächst wurde gemeinsam mit den Teilnehmenden eine anwendungsnahe KI-Richtlinie entwickelt, die technologische, ethische und Governance-relevante Aspekte berücksichtigt. Aufbauend auf dieser Richtlinie wurde eine strukturierte Prüfliste zur Bewertung von KI-Tools erarbeitet, mit der Fachbereiche in die Lage versetzt werden, Risiken eigenständig zu identifizieren und geeignete Maßnahmen abzuleiten. Anschließend wurden die bestehenden Schulungsangebote zum Thema Künstliche Intelligenz analysiert und auf Basis des EU AI Act konkrete Handlungsempfehlungen ausgesprochen.

In diesem Projekt haben wir für unseren Kunden auf Basis einer technischen Auswertung im System und darauf aufbauend in enger Zusammenarbeit eine Roadmap entwickelt, um die SAP-Systemlandschaft langfristig sicher zu gestalten.

Im Rahmen von Workshops, Interviews und der technischen Auswertung der SAP-Landschaft haben wir den Zustand der aktuellen SAP-Sicherheit im Kundensystem ermittelt. Initial konnten wir uns ein umfassendes Verständnis für die SAP-Sicherheit des Kunden verschaffen über Interviews zu übergreifenden IT-Sicherheitsstrategie und zur gesamten SAP-Landschaft. Ergänzt wurde dies durch die technische Auswertung eines Mandanten insb. auf Berechtigungen, Systemparameter, Schnittstellen und SAP-Standarduser. Auf Basis dieser Informationen haben wir einen Maßnahmenkatalog erstellt und nach finaler Abstimmung der Maßnahmen mit dem Kunden im Rahmen einer Managementpräsentation vorgestellt.

Das Projekt war für unseren Kunden ein voller Erfolg, da nun SAP nahtlos in die IT-Sicherheitsstrategie mit eingebunden werden kann und eine klare Ausrichtung zur kontinuierlichen Weiterentwicklung der SAP-Sicherheit vorliegt. Ergänzend konnten hoch priorisierte Maßnahmen zur Systemabsicherung, aufgrund konkreter technischer Empfehlungen, direkt in die Umsetzung gebracht werden.

Im Rahmen dieses Projektes durfte ich meinen Kunden in der Umstrukturierung und Anpassung seines aktuellen ISMS nach ISO27001 vornehmen. Das ISMS wurde zuvor gemäß ISO27001 vollumfänglich extern auditiert und ohne Hauptabweichungen erfolgreich abgeschlossen. Dafür wurden einige Nebenabweichungen festgestellt welche im Rahmen dieses Projekts behoben werden sollen. Während der Vorbereitung hat sich zusätzlich herausgestellt, dass sich die interne Kommunikation aufgrund einer starken Normorientierung des ISMS als schwierig gestaltet. Deshalb soll im Rahmen dieses Projekts ebenfalls die grundlegende Struktur des ISMS auf die verschiedenen Unternehmensbereiche (zielgruppenorientiert) umstrukturiert werden.
Meine Aufgabe in diesem Projekt war die Aufnahme der Anforderungen im Rahmen einer Stakeholder-Analyse und der anschließenden Abstimmung und Übertragung einer neuen ISMS Struktur in den Betrieb. Dies wurde in enger Abstimmung mit dem CISO unseres Kunden durchgeführt.
Das Projekt war für unseren Kunden ein voller Erfolg, da die stressige Vorbereitung auf das Audit nicht intern gestemmt werden musste und der Übergang in den Betrieb nahtlos unter Einbezug aller Stakeholder durchgeführt werden konnte.

Im Rahmen dieses Workshops war die Aufgabe, eine Einführung für die Teilnehmer des Workshops bereitzustellen. Ziel des Workshops war es ein Konzept auf Basis der bestehenden Anwendungsfällen zu erarbeiten und die Digitalisierung in der Produktion und im Vertrieb voranzutreiben.

Neben den Einführungen in Standard Apps der Fiori Library für die Module PP, SD und MM wurde in enger Zusammenarbeit ein konkrete Roadmap entworfen um Vorbereitungen und erste Einführungen bis Ende des Jahres abzuschließen.

Es konnten die wichtigsten Handlungsbedarfe, z. B. die Einführung digitaler Fertigungsaufträge identifiziert in ein konkretes Konzept überführt werden.

Meine Aufgabe war es den gesamten Workshop zu unterstützen und sicherzustellen, dass die Kundenanforderungen in konkrete Handlungsempfehlungen übersetzt werden.

In diesem Projekt haben gemeinsam mit unserem Kunden eine individuelle Cloud Architektur entwickelt um aktuelle Cloud Anwendungen sukzessive abzusichern sowie die Cloud Sicherheit langfristig zu garantieren.

Im Rahmen des Projektes haben wir über individuelle Workshops unseren Kunden in den sicheren Aufbau von Cloud Umgebungen (SAP BTP) eingeführt. Anschließend haben wir mit dem Management ein Konzept erarbeitet um die bestehenden SAP Cloud Produkte in einer Architektur zu vereinheitlichen und zukünftige Einführungen direkt sicher in das Cloud Ökosystem unseres Kunden mit einzubinden.
Meine Aufgabe in diesem Projekt war die Begleitung und Durchführung verschiedener Workshops insb. zur Thematik "Authentifizierung in der Cloud mit SSO", sowie die Aufbereitung der Workshopergebnisse in einem individuellen Konzept für unseren Kunden.

Das Projekt war für unseren Kunden ein voller Erfolg, da mithilfe unseres Konzept zur Vereinheitlichung der Cloud Landschaft inklusive der Anbindung von zukünftigen Cloud Komponenten ein anschließendes Implementierungsprojekt zur Absicherung für Cloud Architektur und Prozesse erfolgreich umgesetzt werden konnte.

Bei unserem Kunden kam es zum Absturz der Authentifizierungskomponenten wodurch in Großteil der Mitarbeiter anschließend nicht mehr arbeitsfähig war. Im Rahmen dieses Vorfalls ist es das Ziel unseres Kunden Risiken festzustellen- und zu analysieren die mit Authentifizierungsvarianten Kerberos und SAP Secure Login Service einhergehen.
Meine Aufgabe im Projekt war die Identifikation von Risiken anhand der Architektur unseres Kunden, sowie die anschließende Aufbereitung und Vorstellung der Ergebnisse als Managementpräsentation vor den Entscheidern des Kunden.

Das Projekt war für den Kunden ein voller Erfolg, da auf Basis der Risikoanalyse eine evidenzbasierte Entscheidung zum weiteren Vorgehen getroffen werden konnte.

Unser Kunde stand vor der Herausforderung, dass ein Großteil der bestehenden Integrationslandschaft über die SAP PI abgewickelt wurde. Im Rahmen der Modernisierung und Anbindung neuer Schnittstellen soll die SAP Integration Suite als neue Middleware eingesetzt werden.

Im Zuge dieser Migration war es meine Aufgabe als umsetzender Berater bestehende Schnittstellen innerhalb der SAP PI zu analysieren und auf die Integration Suite zu überführen. Zusätzlich war es meine Aufgabe das Team des Kunden eng in die Migration mit einzubinden und die Mitarbeiter zu befähigen eigene Schnittstellenmigrationen durchzuführen.

Unser Kunde stand vor der Herausforderung, dass die BTP über mehrere Jahre gewachsen ist und somit verschiedene Services im Einsatz waren, welche nicht zentral administriert oder dokumentiert wurden. Aus diesem Grund haben wir mit dem Administrationsteam des Kunden ein BTP Assessment durchgeführt, um den aktuellen Zustand der BTP zu analysieren, Potenziale aufzudecken und eine Evaluierung des aktuellen Sicherheitsstandes der BTP zu erstellen.

Im Rahmen des BTP Assessments war es meine Aufgabe unser standardisiertes Vorgehen mit fachlichen Interviews zu den Themen Plattform, IAM & Security, Services & Applikationen und Governance individuell auf unseren Kunden anzupassen, die Interviews mit unseren Ansprechpartnern zu leiten. Im Anschluss habe ich auf Basis des aktuellen BTP IST-Zustands eine Maßnahmenplanung entwickelt, mit dem Kunden abgestimmt und im Rahmen einer Managementpräsentation inklusive konkreter Aufwandsschätzungen für den Kunden vorgestellt.

Neben der fachlichen Betreuung des Kunden habe ich die Leitung und Koordination des Projektes inklusive Stakeholder und Projektcontrolling durchgeführt.

Unser Kunde stand vor der Herausforderung, dass die aktuell genutzte Lösung für SAP SSO (SAP Single-Sign-On 3.0) ab 2027 nicht unterstützt wird und war aus diesem Grund auf der Suche nach möglichen Alternativen die zur Ablösung genutzt werden können.

Im Rahmen unseres Projektes haben wir initial die aktuelle SSO-Landschaft aufgenommen und darauf aufbauend ein Zielbild erstellt wie SSO in Zukunft für die SAP GUI und potenziell auch neue Cloud Komponenten umgesetzt werden kann. Auf Basis des Zielbilds haben wir mögliche Lösungsarchitekturen entwickelt und in einem Workshop gemeinsam mit dem Kunden evaluiert. Schlussendlich haben wir die präferierte Lösungsarchitektur im Rahmen eines SSO-Konzeptes für das Management des Kunden vorgestellt und unsere Empfehlung zum weiteren Vorgehen ausgesprochen.

Meine Aufgaben im Projekt umfassten die Durchführung der IST- und SOLL-Analyse sowie die anschließende Aufbereitung und Erstellung der Konzeption sowie weiterführend die Ergebnispräsentation.

Aufgrund gewachsener Berechtigungen ohne konkrete Konzeption und Planung ist die Berechtigungslandschaft in der HANA Datenbank des Kunden stetig gewachsen. Im Rahmen dieses Projektes war es das Ziel, die zuständigen Abteilungen u. a. SAP-Basis und SAP-Berechtigungen im Rahmen einer Grundlagenschulung für die sichere Administration und Berechtigungsvergabe zu schulen und anschließend die Erstellung und Umsetzung eines Berechtigungskonzeptes für die HANA Datenbank.

Meine Aufgabe im Rahmen des Projektes war die vollumfängliche Betreuung des Kunden, von der initialen Anforderungsaufnahme, über die Erstellung und Durchführung der Grundlagenschulung sowie der anschließenden Erstellung und Umsetzung des HANA DB Berechtigungskonzeptes.

Durch dieses Projekt war unser Kunde in der Lage seine Mitarbeiter optimal auf das Tagesgeschäft und mögliche Herausforderungen im Betrieb vorzubereiten. Zusätzlich liegt ein individuell abgestimmtes Berechtigungskonzept für den sicheren Betrieb der HANA DB vor und ist implementiert.

In diesem Projekt geht es um die Digitalisierung und Automatisierung des Projektaquisitionsprozesses. Das Ziel ist das systematische Scannen von Webseiten, Filterung nach Keywords und Weiterleitung an einen zentralen Verteiler.

Meine Aufgabe war sowohl die Konzipierung und effiziente Gestaltung als auch die Umsetzung mehrer Bots mithilfe von Microsoft PowerAutomate.

Das SAP-Basis und BTP Administrationsteam des Kunden standen vor der Herausforderung, dass seit mehreren Jahren bereits die BTP und verschiedene Services im Einsatz sind. Nach der initialen Konfiguration durch externe Ressourcen wurde kein nachhaltiges Know-How aufgebaut. Aus diesem Grund haben wir im Rahmen einer zweitägigen Schulung sowohl die SAP BTP als auch die Cloud Identity Services inklusive Identity Authentication und Identity Provisioning aufbereitet und praxisnah auf einer isolierten Schulungsumgebung praxisnah geschult.

Folgende Schulungsinhalte wurden chronologisch mit den Schulungsteilnehmern betrachtet und innerhalb jedes Schulungsabschnittes mithilfe mindestens einer praktischen Übung im System untermauert: BTP Grundlagen, Cloud First Strategie, SAP Vision, Globales Identity Management, Global User ID, Cloud Identity Services, Identity Authentication Service, Identity Provisioning Service, Grundlagen der Authentifizierung, Single-Sign-On (SSO), SAML, OIDC, Aufgabenbereiche und Verantwortlichkeiten für BTP und IAM, Anforderungen aus verschiedenen Fachbereichen, Grundlagen der Provisionierung, SCIM2, API's, Role Collections, Role Collection Mappings, Berechtigungskonzept, Dynamische Rollenvergabe, Integration in hybride Systemlandschaften, IAM-Architektur, Best Practices zur Absicherung, BTP Security Recommendations, Compliance, Logging, Monitoring

Im Rahmen des Projekts unterstützten wir den Kunden bei der sicheren Anbindung und Konfiguration mehrerer SAP Cloud Connector Instanzen. Ziel war es, eine stabile, revisionssichere und skalierbare Verbindung zwischen der On-Premise-Systemlandschaft und der SAP Business Technology Platform (BTP) herzustellen.

Zu Beginn erfolgte eine detaillierte Analyse des bestehenden SAP- und BTP-Setups, um den aktuellen Sicherheits- und Architekturstatus zu erfassen. Darauf aufbauend entwickelten wir ein Zielarchitekturkonzept zur sicheren Systemanbindung und erstellten einen Maßnahmenkatalog zur Härtung der Schnittstellen und Komponenten. Anschließend wurde die technische Implementierung einer Cloud-Connector-Instanz auf Basis der abgestimmten Architektur erfolgreich umgesetzt.

Das Projekt wurde für den Kunden erfolgreich abgeschlossen: Neben der vollständigen Konzeption und Implementierung wurde eine umfassende technische Dokumentation für die kundeneigenen Management- und Betriebssysteme erstellt, die als Grundlage für zukünftige Erweiterungen dient.

Im Rahmen dieses Projektes hat unser Kunde bereits seit längerer Zeit die SAP Business Technology Platform im Einsatz und verwendet ausschließlich die von SAP bereitgestellten standardisierten Role Collections zur Autorisierungsvergabe. Aufgrund zunehmender Sicherheitsanforderungen sollen für die gesamte SAP BTP individualisierte Role Collections erstellt werden.

Meine Aufgaben umfassten den Aufbau von individueller Personas auf Basis der Kundenanforderungen und dem Aufbau der Role Collections in der SAP BTP. Nach inkrementellen Tests mit den Fachbereichen habe ich die Berechtigungen in Absprache mit dem Fachbereich verfeinert um schlussendlich einheitliche BTP-Berechtigungen nach dem Least-Priviledge Prinzip in Betrieb zu nehmen.

Im Rahmen des Projekts unterstütze ich bei der Nutzung der SAP Integration Suite zur Umsetzung komplexer Integrationsszenarien und zur Sicherstellung effizienter Projektfortschritte. Schwerpunkte meiner Tätigkeit sind die Einrichtung von Client-Credentials für Schnittstellenanbindungen sowie die Entwicklung maßgeschneiderter Groovy-Skripte zur Erweiterung und Optimierung bestehender Integrationsprozesse. Darüber hinaus begleite ich das Projektteam beratend bei der Konzeption und Realisierung anspruchsvoller Integrationsanforderungen und trage damit zu einer stabilen und zukunftssicheren Integrationsarchitektur bei.

Die Zielsetzung des Projekts war die Unterstützung des Kunden bei der Optimierung seiner IT-Sicherheitsstrategie insbesondere hinsichtlich der Einbindung von SAP Sicherheit in die bestehende IT-Sicherheitsstrategie.
Im Rahmen des Projekts wurden Interviews mit allen IT-Sicherheitsverantwortlichen – wie dem CISO, SAP-Verantwortlichen sowie SAP-Basis- und Infrastrukturmitarbeitern – zur Informationsbeschaffung durchgeführt. Anschließend wurden die Maßnahmen ausgearbeitet und in einer ersten Vorstellung mit dem Kunden abgestimmt. Danach fand eine Ergebnispräsentation statt, in der die abgestimmten Maßnahmen als managementtaugliche Präsentation vorgestellt und abgenommen wurden.
Meine Aufgabe im Projekt umfasste die Organisation sowie die Vor- und Nachbereitung der Interviews und Workshops sowie die Ausarbeitung von Maßnahmen für die finale Roadmap.
Das Projekt war ein voller Erfolg für unseren Kunden, da er nun über eine detaillierte Roadmap verfügt, mit der er seine IT-Systeme und insbesondere die SAP-Landschaft weiter absichern kann, sowie über eine Liste konkreter Maßnahmen zur Umsetzung.

Im Rahmen dieses Projekts ging es um die Digitalisierung der Fertigungsaufträge für die Richard Wolf GmbH. Ziel des Projekts war es, die Effizienz der Produktion zu steigern und die Digitalisierung im Unternehmen voranzutreiben.

Das Projekt beinhaltete die Auswahl einer passenden Template App, sowie die Anpassung der Oberfläche und die Integration der Applikation mit dem SAP DMS und dem Deployment auf einer SAP BTP.

Meine Aufgabe war es, das Customizing der App nach den Kundenanforderungen vorzunehmen und in enger Abstimmung die Kundenzufriedenheit mit der App sicherzustellen.

Im Rahmen des Kundenprojekts war die Aufgabe, ein umfassendes SAP Redesign durchzuführen. Ziel war es die IT-Sicherheit des Unternehmens zu stärken sowie die Rollen und Verantwortlichkeiten im System klar zu definieren.
Zunächst wurde in enger Zusammenarbeit mit dem Kunden eine detaillierte Konzeption erarbeitet. In mehreren Workshops innerhalb der verschiedenen Abteilungen wurden die bestehenden Prozesse und Rollen analysiert und Schwachstellen identifiziert. Hierbei lag der Fokus besonders auf der Überprüfung und Anpassung der SAP Authorizations, um sicherzustellen, dass alle Berechtigungen den aktuellen Sicherheitsstandards entsprechen.
Ein wesentlicher Bestandteil des Projektes war der Einsatz von XITING XAMS, einem Tool zur Verwaltung und Überwachung von SAP-Berechtigungen. Mit Hilfe dieses Tools konnten potenzielle Sicherheitslücken identifiziert und geschlossen werden. Zudem wurden neue Rollen und Verantwortlichkeiten definiert und im System implementiert.

Als Security Berater war es meine Aufgabe im Projektverlauf zu unterstützen und sicherzustellen, dass alle Anforderungen des Kunden erfüllt wurden. Dies beinhaltete die Planung und Durchführung der Workshops sowie die Abstimmung mit den anderen Projektteilnehmern.

Die Zielsetzung des Projekts war die Unterstützung unseres Kunden bei der Optimierung seiner Informationssicherheit im Rahmen der Einführung eines ISMS nach ISO27001:2022. Initial wurde eine GAP-Analyse auf Basis von Interviews mit den Fachabteilungen durchgeführt. Darauffolgend haben wir in Zusammenarbeit mit unserem Kunden ein ISO27001:2022 konformes ISMS aufgebaut und in in Betrieb genommen. Durch ein eng abgestimmtes Richtlinienkonstrukt konnten wir das ISMS für unseren Kunden passgenau auf Basis der bestehenden und geplanten Sicherheitsmaßnahmen einrichten.
Meine Aufgabe im Projekt umfassten das Durchführen von Interviews zur Bestandsaufnahme im Rahmen der GAP Analyse sowie die darauffolgende Abstimmung mit dem Kunden. Weiterhin durfte ich die Anpassung des Richtlinienkonstrukts an die Kundenbedürfnisse sowie die Übernahme des ISMS in den Betrieb begleiten.
Das Projekt war für unseren Kunden ein voller Erfolg, da wir trotz der umfassenden Normanforderungen ein für unseren Kunden verhältnismäßiges ISMS aufgebaut und in den Betrieb überführt haben.

Die Zielsetzung des Projekts war die Unterstützung des Kunden bei der Optimierung seiner IT-Sicherheitsinfrastruktur insbesondere im SAP und SIEM Umfeld durch Identifikation geeigneter und auf den Kundenanforderungen basierender SAP Security Tools. In einem initialen Interview wurden zusammen mit dem Kunden die Anforderungen an ein Security Tool erfasst und aufbereitet.
Im Anschluss war es meine Aufgabe bei der Präsentation und Absprache mit dem Kunden die spezifizierten Anforderungen noch einmal zu bestätigen und entsprechend aufzubereiten. Basierend auf diesem Ergebnis habe ich die Bewertung der einzelnen Tools auf Basis unserer Erfahrungen und in Zusammenarbeit mit den Toolanbietern erstellt und im Rahmen einer Präsentation aufbereitet. Schlussendlich wurden die Ergebnisse durch dem Kunden präsentiert und erfolgreich abgenommen.

Das Projekt war ein voller Erfolg für unseren Kunden, da die Fachabteilung des Kunden einen qualifizierte Entscheidung für die anstehende Implementierung treffen konnte.

Die Zielsetzung des Projekts war die Unterstützung des Kunden bei der Optimierung seiner IT-Sicherheitsinfrastruktur insbesondere im SAP und SIEM Umfeld durch Identifikation geeigneter und auf den Kundenanforderungen basierender SAP Security Tools. In einem initialen Interview wurden zusammen mit dem Kunden die Anforderungen an ein Security Tool erfasst und aufbereitet.
Im Anschluss war es meine Aufgabe bei der Präsentation und Absprache mit dem Kunden die spezifizierten Anforderungen noch einmal zu bestätigen und entsprechend aufzubereiten. Basierend auf diesem Ergebnis habe ich die Bewertung der einzelnen Tools auf Basis unserer Erfahrungen und in Zusammenarbeit mit den Toolanbietern erstellt und im Rahmen einer Präsentation aufbereitet. Schlussendlich wurden die Ergebnisse durch dem Kunden präsentiert und erfolgreich abgenommen.
Das Projekt war ein voller Erfolg für unseren Kunden, da die Fachabteilung des Kunden einen qualifizierte Entscheidung für die anstehende Implementierung treffen konnte.

Im Rahmen einer anstehenden Rezertifizierung soll das bestehende ISMS auf Basis der ISO27001:2013 auf den aktuellen Stand nach der ISO27001:2022 gebracht werden. Das Ziel des Projektes ist die Übertragung der Maßnahmen aus dem bestehenden System inkl. der Überarbeitung der Systemstruktur zur Erstellung eines auditfähigen ISMS nach ISO27001:2022.

Meine Aufgabe umfassten sowohl die Übertragung der Bestandsmaßnahmen auf den neuen Standard, als auch die Vorbereitung, Begleitung und Nachbereitung des internen und externen Auditprozesses.

Aufgrund der bestandenen Rezertifizierung ohne Hauptabweichungen war das Projekt für den Kunden ein voller Erfolg.

Im Bereich der strategischen SAP-Security habe ich für diverse Kunden zu den Themen Technologieauswahl, Identifikation und Betrachtung von Risiken sowie managementkonforme Kommunikation im Security Kontext beraten. Meine Aufgaben umfassten hierbei die Begleitung von Presales Gesprächen mit den Stakeholdern zur initialen Anforderungsaufnahme, darauffolgende Produkt- bzw. Dienstleistungsauswahl und die anschließende Erstellung von Angeboten als passende Beratungsleistung für unseren Kunden.

Im Rahmen dieses Projekts für den Kunden, ging es um die Unterstützung zur Entscheidungsfindung von KI-Lösungen für den Arbeitsalltag.

Die Kundenanforderungen umfassten die Bearbeitung mehrerer Anwendungsfälle inklusive der Spezifikation von bestehenden Infrastrukturen.

Meine Aufgabe war die Bearbeitung von konkreten Anwendungsfällen und die Ausarbeitung eines konkreten Lösungsportfolios auf Basis der bestehenden Infrastruktur.

Das Projekt beinhaltet den Aufbau eines ISMS als Greenfield Projekt.
Meine Aufgabe war es die Anforderungen hinsichtlich der Informationssicherheit aufzubereiten und in Workshops mit den Abteilungen abzustimmen. Darauf aufbauend wurden bereits bestehende Prozesse dokumentiert und weitere Prozesse und Maßnahmen im Rahmen einer GAP-Analyse identifiziert. Weiterhin durfte ich die erlangten Informationen für die verantwortlichen Stellen und die Geschäftsleitung aufbereiten und präsentieren.
Mit der Implementierung der Prozesse und Kommunikation der weiteren Anforderungen an die Geschäftsleitung konnte das Projekt erfolgreich abgeschlossen werden.
Das Projekt war ein voller Erfolg, da sowohl die Bestandsaufnahme und Übertragung der bisherigen Struktur erfolgreich in einen ISMS Prototyp umgesetzt werden konnten.