Rollen- und Benutzerverwaltung, Berechtigungsredesign, S/4HANA und Fiori Berechtigungen, SAP Lizenzen, Projektmanagement

Ziel war die Sicherstellung eines stabilen, sicheren und auditfähigen SAP-Betriebs sowie die Vorbereitung, Begleitung und Nachsorge der Migration auf SAP S/4HANA. Dabei sollte eine konsistente, compliance-konforme Berechtigungs- und Lizenzlandschaft geschaffen und der laufende Betrieb verlässlich unterstützt werden. Meine Aufgabe umfasste die Verantwortung für die SAP Basis Administration, das durchgängige Berechtigungsmanagement inkl. Konzeption und Aufbau eines unternehmensweiten Berechtigungskonzepts sowie das Lizenzmanagement. Zusätzlich beriet ich die Fachbereiche in den Modulen SD, MM, FI und CO (Anforderungsaufnahme, Abstimmung, Testbegleitung) und übernahm die fachliche Schnittstellenrolle zum externen SAP-Beratungshaus im Rahmen der S/4HANA-Migration (Koordination von Tests, Cutover-Vorbereitung, Go-Live-Unterstützung). Nach dem Umstieg auf S/4HANA führte ich ein Redesign der Berechtigungen durch, bereinigte historisch gewachsene Rollen und etablierte klare Verantwortlichkeiten. Das Ergebnis war ein stabiler SAP-Basisbetrieb mit einer verschlankten, revisionssicheren Rollenlandschaft, verbesserter Betriebssicherheit und erhöhter Auditfähigkeit. Das transparente Lizenzmanagement und klare Zuständigkeiten reduzierten Pflegeaufwände nachhaltig.

Ziel des Projekts war die Neustrukturierung der technischen SAP-Benutzer (RFC- und Batchuser) bei Elmos Semiconductor SE, um Sicherheitsrisiken zu minimieren und eine revisionssichere, compliance-konforme Berechtigungsstruktur im S/4HANA-System zu etablieren. Hintergrund war eine über Jahre gewachsene Berechtigungslandschaft mit weitreichend privilegierten Benutzern, deren Nutzung nicht ausreichend dokumentiert war und potenzielle Angriffsflächen – insbesondere im Hinblick auf „RFC-Hopping“ – bot. Meine Aufgabe umfasste die Analyse der bestehenden technischen Benutzer, die Konzeption individueller Rollen auf Basis eines 1:1-Zuordnungskonzepts sowie die operative Umsetzung im SAP-System. Dazu gehörten die Auswertung der eingesetzten RFC-Bausteine und Batch-Jobs, das Design passgenauer Rollen unter Verwendung von Xiting XAMS, die Simulation produktiver Berechtigungsabfragen sowie die Unterstützung bei der Umstellung produktiver Schnittstellen. Darüber hinaus koordinierte ich die Trace-Auswertungen, pflegte SU24-Einträge und unterstützte die Test- und Hypercare-Phase inklusive Fehleranalyse und Rollenanpassung. Das Projektergebnis war eine verschlankte, auf das Notwendige reduzierte und gleichzeitig hochgradig sichere Rollenlandschaft für technische Benutzer, die den Betrieb im S/4HANA-Umfeld nachhaltig absichert. Durch die gezielte Trennung und eindeutige Verantwortungszuweisung konnten sowohl die Auditfähigkeit erhöht als auch die Betriebssicherheit verbessert werden. Die enge Verzahnung mit dem parallelen Dialoguser-Redesign ermöglichte einen konsistenten Gesamtansatz und reduzierte zukünftige Pflegeaufwände signifikant.

Ziel des Projektes war die Durchführung einer umfassenden SAP-Sicherheitsanalyse bei der Wirtgen Group mit dem Fokus auf Berechtigungsmanagement, Systemhärtung und Vorbereitung auf eine sichere Migration nach S/4HANA. Ziel war es, sicherheitsrelevante Schwachstellen in der bestehenden Systemkonfiguration, im Rollenkonzept, in der Codequalität sowie im Monitoring zu identifizieren und eine ganzheitliche Roadmap zur nachhaltigen Verbesserung der SAP-Security-Landschaft zu entwickeln. Meine Aufgabe im Projekt war die fachliche Durchführung der Analyse und Bewertung der Berechtigungsstruktur, inklusive SoD-Checks mit CheckAud, der technischen Bewertung von S/4HANA-relevanten Änderungen und der qualitativen Prüfung des bestehenden Rollenkonzepts. Darüber hinaus war ich verantwortlich für die Entwicklung konkreter Maßnahmenempfehlungen zur Risikoreduzierung sowie für die Erstellung einer belastbaren Roadmap zur Umsetzung sicherheitsrelevanter Handlungsfelder – u. a. für Authentifizierung, Patch Management, Berechtigungsdesign, SAP Security Monitoring und Identity Management. Ergebnis des Projektes war eine strukturierte Übersicht über alle identifizierten Sicherheitsdefizite in der SAP-Landschaft, ergänzt durch priorisierte Handlungsempfehlungen und ein konkreter Fahrplan für die S/4HANA-Berechtigungsmigration. Die Wirtgen Group verfügt nun über eine fundierte Entscheidungsgrundlage zur Weiterentwicklung ihrer SAP-Security-Strategie sowie zur Einführung technischer und prozessualer Sicherheitsmaßnahmen im Berechtigungs- und User Lifecycle Management.

Ziel des Projektes war die Konzeption und Umsetzung von Maßnahmen zur Behebung von Audit-Feststellungen im Bereich der SAP-Benutzer- und Berechtigungsverwaltung. Im Fokus standen der Aufbau eines revisionssicheren Berechtigungskonzepts, die Einführung eines Rezertifizierungsprozesses, die Erstellung verbindlicher Verfahrensanweisungen sowie die technische Umsetzung mit dem SIVIS Emergency Manager und SIVIS Compliance Manager. Meine Aufgabe im Projekt war die fachliche Leitung und operative Umsetzung zentraler Arbeitspakete. Dazu zählten die Definition von Vergaberegeln und Genehmigungsprozessen, die Mitigation von Berechtigungskonflikten, die Optimierung des Notfallbenutzerkonzepts sowie Maßnahmen zur nachhaltigen Reduzierung des Notfallbenutzereinsatzes. Ergebnis des Projektes war eine signifikante Steigerung der Compliance und Governance im SAP-Berechtigungsumfeld des TÜV Rheinland. Die Anforderungen aus dem Sonderaudit wurden erfolgreich adressiert. Heute profitiert der Kunde von einem tragfähigen, revisionssicheren Berechtigungskonzept, einem etablierten Rezertifizierungsprozess, geringeren Risiken beim Notfallbenutzereinsatz sowie einer fundierten Basis für die weitere Automatisierung der Benutzer- und Berechtigungsverwaltung.

Ziel des Projektes war die Durchführung eines Proof of Concept (PoC) zur Evaluierung der SAP Add-on Tools Xiting XAMS und SIVIS hinsichtlich ihrer Eignung für die effiziente Erstellung und Verwaltung von Businessrollen bei Alfred Kärcher SE & Co. KG. Auf Basis definierter Anforderungen aus einer vorangegangenen Projektphase sollten beide Tools unter realitätsnahen Bedingungen getestet und im Kontext der bestehenden Berechtigungslandschaft bewertet werden. Meine Aufgabe im Projekt war die Durchführung und technische Umsetzung des PoC für XAMS. Dazu gehörten die exemplarische Erstellung von Businessrollen in XAMS sowie die gemeinsame Ergebnispräsentation mit fundierter Handlungsempfehlung zur Toolauswahl. Zudem beriet ich zu Best Practices und zu möglichen Weiterentwicklungsstrategien für die künftige Toolnutzung. Ergebnis des Projektes war eine valide Entscheidungsgrundlage zur Auswahl des am besten geeigneten Tools für die rollenbasierte Berechtigungsadministration bei Kärcher. Beide Tools konnten im vorgesehenen Anwendungskontext unter praxisnahen Bedingungen getestet werden. Die gewonnenen Erkenntnisse ermöglichen dem Kunden eine fundierte Entscheidung und bilden die Grundlage für den Einsatz eines geeigneten Berechtigungstools.

Identifikation und Analyse des ZBV-Fehlers sowie Ableitung geeigneter Maßnahmen.

Analyse und technische Umsetzung sicherheitsrelevanter SAP-Systemparameter in den Systemen BDO, BAP, SM1 und NGP auf Basis der Ergebnisse eines zuvor durchgeführten Security Checks. Ziel war die signifikante Erhöhung des Sicherheitsniveaus der SAP-Systemlandschaft durch Anpassung kritischer Parametereinstellungen gemäß SAP Best Practices sowie die nachhaltige Härtung der Systeme zur Minimierung potenzieller Sicherheitsrisiken im laufenden Betrieb. Zu den Maßnahmen zählten die Bewertung und Dokumentation der relevanten Parameter, die Erstellung einer Security Baseline, die Analyse möglicher Auswirkungen, die technische Umsetzung der Änderungen sowie deren Validierung im statischen und dynamischen Systemzustand. Die Umsetzung erfolgte in enger Abstimmung mit dem Hostingdienstleister Fujitsu sowie den verantwortlichen Ansprechpartnern der BDO AG, um eine reibungslose und systemverträgliche Implementierung sicherzustellen.

Im Rahmen der Eigenentwicklungen wurde eine unvollständig umgesetzte Entwicklungsrichtlinie mit zahlreichen Schwachstellen in ABAP-Programmen identifiziert. Zur Risikominimierung erfolgte die Empfehlung, sicherheitsrelevante Vorgaben verbindlich in die Richtlinie aufzunehmen, Code-Security-Prüfungen im ABAP-Test-Cockpit (ATC) zu aktivieren sowie regelmäßige Sicherheitsreviews und Entwickler-Schulungen einzuführen. Dadurch konnten Risiken wie SQL-Injections, unautorisierte Berechtigungsausweitungen und Datenschutzverletzungen (DSGVO) reduziert und die Basis für eine sichere S/4HANA-Migration geschaffen werden. Im Bereich Gateway Security zeigte sich, dass ACL-Listen nicht nach Best-Practice-Standards gepflegt waren. Empfohlen wurde die Dokumentation aller relevanten ACL-Listen sowie die korrekte Parametrisierung, um die Sicherheit des SAP Gateways nachhaltig zu erhöhen. Ohne diese Maßnahmen besteht das Risiko, dass unklare Gateway-Konfigurationen als Angriffsvektor für gängige Angriffsmethoden ausgenutzt werden. Als nächste Schritte wurden die Dokumentation und die Anpassung der SAP Gateway Security umgesetzt.

Das Thema Rollenbereinigung steht bei der Interzero Business Solutions GmbH seit Längerem auf der Agenda. Aufgrund fehlender Kapazitäten konnte es bisher jedoch nicht strukturiert umgesetzt werden. Zusätzlich mahnt der Wirtschaftsprüfer die Prozesse im Berechtigungswesen an. Erste Rollenverbesserungen werden aktuell getestet. Zur Entlastung und zur Ausarbeitung eines klaren Konzepts wir die Beratungsleistungen durchgeführt.

Ziel des Projekts war die Neugestaltung der SAP-Berechtigungslandschaft bei der Elmos Semiconductor SE im Zuge der Migration auf S/4HANA. Im Fokus stand die Entwicklung eines zukunftsfähigen, wartungsarmen und compliance-konformen Berechtigungskonzepts, das den regulatorischen Anforderungen gerecht wird und gleichzeitig eine hohe Transparenz sowie eine effiziente Administration sicherstellt. Wesentliches Ziel war zudem, die durchgängige Arbeitsfähigkeit der Fachbereiche zum Go-Live des neuen S/4HANA-Systems „elisha“ zu gewährleisten. Meine Aufgabe umfasste die Konzeption und technische Umsetzung des neuen rollenbasierten Berechtigungskonzepts sowie die Begleitung der Migration auf S/4HANA. Dies beinhaltete unter anderem die Abstimmung mit den Fachbereichen, die Analyse bestehender Berechtigungen, das Design und die Implementierung neuer Rollen inklusive technischer Benutzer, die Einrichtung und Auswertung von Trace-Daten über XAMS sowie die Begleitung von Testphasen und Hypercare. Ergänzend verantwortete ich die Umsetzung eines Notfalluser- und IKS-Konzepts, die Integration von Drittanbieter-Tools sowie die operative Unterstützung bei der Rollenzuweisung und Fehleranalyse im Rahmen des Cutovers. Das Projektergebnis war eine bereinigte, klar strukturierte und auditkonforme Rollen- und Berechtigungslandschaft, die produktiv auf dem neuen S/4HANA-System eingesetzt wird. Die enge Zusammenarbeit mit den Fachbereichen, die strukturierte Durchführung der User Acceptance Tests und die umfassende Unterstützung während der Hypercare-Phase führten zu einem erfolgreichen Go-Live mit hoher Nutzerakzeptanz und geringen Störfällen. Das neue Berechtigungskonzept schafft eine belastbare Grundlage für den zukünftigen Betrieb sowie für kommende Erweiterungen und Prüfungen.