Beratung und Entwicklung in SAP

Das Projekt erforderte einen 2nd Level Support für SAP Authority und SAP Security, um bestehende Sicherheitsprobleme zu bewältigen. Hierbei konzentrierte ich mich auf die rasche Identifikation und Behebung von Berechtigungsproblemen, um die Integrität und Vertraulichkeit der Unternehmensdaten sicherzustellen. Darüber hinaus spielte ich eine wesentliche Rolle bei der Einrichtung und Pflege von GRC EAM (Governance, Risk and Compliance Enterprise Asset Management) Lösungen. In diesem Zusammenhang war ich ebenfalls verantwortlich für die Einführung der Lösung XITING XAMS Times als Notfallnutzertechnologie. Dies ermöglichte es dem Unternehmen, Compliance-Anforderungen zu erfüllen und potenzielle Risiken proaktiv anzugehen. Im Rahmen des Projektes übernahm ich auch die Verantwortung für tägliche Security Audits der SAP-Systemlandschaft. Mithilfe des XITING XAMS Security Architects wurden umfassende Analysen von Parameterkonfigurationen und Sicherheitseinstellungen zur Sicherstellung der SAP Systemsicherheit durchgeführt.

Im Rahmen des Projekts lag mein Hauptverantwortungsbereich in der umfassenden Umsetzung von Serviceanforderungen im SAP Public Cloud System. Als Serviceberater war es meine Aufgabe, sämtliche Kundenwünsche zu bearbeiten und dabei eine Vielzahl von Themen zu behandeln. Ein zentraler Schwerpunkt des Projekts bestand in der Analyse und Behebung von Problemen in der Cloud Integration Schnittstelle, die eine reibungslose Kommunikation zwischen verschiedenen Systemen, einschließlich des SAP Public Cloud Systems und des Salesforce Systems, gewährleistet. In diesem Zusammenhang entwickelte ich effiziente Lösungen zur Optimierung der Integration. Des Weiteren widmete ich mich allgemeinen Themen, darunter das Erstellen von Custom-Queries per Core Data Services (CDS) zur individuellen Anpassung und Abfrage von Daten. Ein weiterer zentraler Aspekt war das Erstellen und Berechtigen von Benutzerkonten im SAP Public Cloud System. Zusätzlich übernahm ich die Verantwortung für den Transport von benutzerdefinierten Inhalten sowie das Einbinden von externen APIs, um die Funktionalität des Systems zu erweitern und die Interaktion mit externen Diensten zu ermöglichen. Darüber hinaus unterstützte ich bei der Erstellung und Auswertung von Berichten für das Controlling und leistete wichtige Beiträge zur Stammdatenpflege, um sicherzustellen, dass alle relevanten Daten aktuell und korrekt sind.

Dieses Service-Projekt fokussierte sich hauptsächlich auf die Benutzer- und Rollenverwaltung sowie die Zugriffsverwaltung im Service-Umfeld. Das Projekt beinhaltete die Administration aller Rollen und Berechtigungen, um einen sicheren und effizienten Betrieb der Systeme sicherzustellen. Ein zentraler Teil meiner Aufgaben war die Einrichtung und Konfiguration von Xiting Times zur Optimierung der Berechtigungsverwaltung. Mit der Einrichtung von Xiting Times als Notfalluser-Tool wurde erreicht, dass beispielsweise Rollenänderungen im Produktivsystem mit einem "Protected GoLive" durchgeführt werden konnten. Der Xiting Role Replicator wurde ebenfalls genutzt, um die Rollenadministration zu unterstützen. Bei auftretenden Berechtigungsfehlern führten wir detaillierte Analysen durch, um fehlende Berechtigungen zu identifizieren und die Rollen entsprechend anzupassen und zuzuweisen. Die Herausforderung bestand darin, die komplexe Benutzer- und Rollenstruktur effizient zu verwalten und sicherzustellen, dass alle Zugriffe den internen Richtlinien entsprachen. Durch die Einrichtung und Konfiguration von Xiting Times konnten wir eine gut administrierte Berechtigungslandschaft sicherstellen und eine proaktive Lösung für auftretende Berechtigungsprobleme bieten.

Das Projekt zielt darauf ab, die Stabilität, Sicherheit und Effizienz der SAP-Systemlandschaft des Kunden sicherzustellen. Dabei übernehme ich eine Vielzahl von Aufgaben, die sowohl technische als auch konzeptionelle Komponenten umfassen. Zu meinen Hauptaufgaben gehört die Betreuung und Anpassung von Formularen innerhalb des SAP-Systems. Hierzu gehört neben der Anpassung bestehender Formulare auch die Optimierung der Nachrichtensteuerung, um sicherzustellen, dass alle relevanten Geschäftsdokumente korrekt und effizient verteilt werden. Ein weiterer wesentlicher Teil meiner Tätigkeit besteht im allgemeinen Customizing der SAP-Umgebung. Ich konfiguriere und passe das System an die spezifischen Anforderungen des Kunden an, um die Geschäftsprozesse optimal abzubilden und zu unterstützen. Im Bereich Monitoring führe ich verschiedene Tätigkeiten durch, um die Sicherheit und den reibungslosen Betrieb des Systems zu gewährleisten. Dazu gehört die Einrichtung und Überwachung des Security Audit Logs zur frühzeitigen Erkennung von sicherheitsrelevanten Vorfällen. Ich überwache regelmäßig Short Dumps und analysiere kritische Berechtigungen, um potenzielle Schwachstellen im System zu identifizieren und zu beheben. Zudem erstelle ich EWA-Reports (EarlyWatch Alerts), um die Systemgesundheit zu überwachen und dem Kunden proaktiv Optimierungsempfehlungen zu geben. Ein weiterer wichtiger Aspekt meiner Arbeit ist das Einspielen von Security Notes. Diese werden regelmäßig analysiert und bewertet, um sicherzustellen, dass das SAP-System immer auf dem neuesten Sicherheitsstand bleibt und potenzielle Sicherheitslücken geschlossen werden.

Im Gesundheitswesen ist eine klare und nachvollziehbare Berechtigungsstruktur essenziell, um Datenschutzanforderungen zu erfüllen und gleichzeitig einen reibungslosen Ablauf im Klinikalltag sicherzustellen. In diesem Projekt lag der Fokus darauf, ein transparentes und effizient verwaltbares Berechtigungskonzept für den ärztlichen und pflegerischen Bereich eines Krankenhauses zu entwickeln. Eine besondere Herausforderung war die durch die Corona-Pandemie entstandene undurchsichtige Berechtigungssituation: Ärzte und Pflegekräfte mussten kurzfristig zwischen Stationen und Kliniken wechseln, was zu einer stetigen Erweiterung ihrer Berechtigungen führte. Infolgedessen waren viele Mitarbeiter mit Dutzenden von Rollen ausgestattet und hatten weitreichenden Zugriff auf Organisationsebenen, die sie in ihrer aktuellen Tätigkeit nicht benötigten. Diese unkontrollierte Vergabe stellte nicht nur ein Sicherheitsrisiko dar, sondern erschwerte auch die Verwaltung und Kontrolle der Berechtigungen erheblich. Um dieses Problem zu lösen, führte ich eine systematische Analyse der Berechtigungen durch, unter anderem mithilfe von Berechtigungstraces und Workshops mit den Fachbereichen. Basierend auf den gewonnenen Erkenntnissen entwickelten wir ein arbeitsplatzorientiertes Rollenmodell, das sicherstellt, dass Mitarbeiter nur über die Berechtigungen verfügen, die sie für ihre spezifische Tätigkeit benötigen. Ein weiterer zentraler Bestandteil des Projekts war die Implementierung eines Notfallbenutzerkonzepts. Hierbei kam Xiting Times zum Einsatz, um eine sichere und nachvollziehbare Möglichkeit zu schaffen, temporäre Berechtigungen im Notfall gezielt zu vergeben. Zudem wurde das allgemeine Berechtigungskonzept überarbeitet und das interne Kontrollsystem (IKS) angepasst, um eine langfristige Nachvollziehbarkeit und Sicherheit der Berechtigungen sicherzustellen. Während des gesamten Projekts wurde das Tool Xiting XAMS eingesetzt, um Analysen durchzuführen, Berechtigungsrollen effizient zu modellieren und die Compliance-Anforderungen des Krankenhauses zu erfüllen.

Als IT Consultant bei mindsquare war ich maßgeblich an einem Projekt beteiligt, das unter anderem die Anpassung von bestehenden Formularen und die Erstellung von Übersetzungen für die NETZSCH-Gruppe umfasste. Unser Ziel war es, die Effizienz und Benutzerfreundlichkeit der Formulare zu verbessern und sicherzustellen, dass sie den internationalen Anforderungen der NETZSCH-Gruppe entsprechen. Meine Aufgaben konzentrierten sich zunächst auf die Analyse der bestehenden Formulare und die Identifizierung von Bereichen, die für eine Optimierung und Anpassung in Betracht kamen. Hierbei war es wichtig, sowohl die Funktionalität als auch die Benutzererfahrung im Auge zu behalten. Durch enge Zusammenarbeit mit den Stakeholdern des Projekts konnte ich Anforderungen sammeln und spezifische Änderungen an den Formularen planen. Bei der Anpassung der Formulare lag mein Fokus auf der Nutzung von Adobe LiveCycle Designer um eine benutzerfreundliche und ansprechende Oberfläche zu gestalten. Darüber hinaus war die Implementierung von Übersetzungsfunktionen entscheidend, um sicherzustellen, dass die Formulare in verschiedenen Sprachen verfügbar sind.

Im Rahmen des Projektes war ich verantwortlich für die Rollen- und Benutzerverwaltung unter Verwendung eines IAM-Tools. Unser Fokus lag auf der effizienten Administration von Rollen und Berechtigungen, um eine sichere und reibungslose Systemnutzung zu gewährleisten. Zu meinen Hauptaufgaben gehörte die Analyse der Berechtigungsanforderungen innerhalb des Unternehmens. Dabei habe ich detaillierte Untersuchungen durchgeführt, um die spezifischen Zugriffsbedürfnisse der verschiedenen Benutzergruppen zu verstehen und entsprechende Rollen und Berechtigungen zu konfigurieren. Die Herausforderung bestand darin, die komplexe Benutzer- und Rollenstruktur effizient zu verwalten und sicherzustellen, dass alle Zugriffe den internen Richtlinien und Sicherheitsstandards entsprachen. Durch den Einsatz des IAM-Tools konnten wir eine transparente und gut administrierte Berechtigungslandschaft schaffen, die den Anforderungen des Kunden gerecht wurde.

Im Rahmen dieses Projekts ging es darum, die Benutzerfreundlichkeit und Effizienz eines Unternehmensportals zu verbessern, das auf der SAP Business Technology Platform (BTP) und Cloud Foundry basiert. Die bestehende Lösung hatte mit wiederholten Sitzungsabbrüchen zu kämpfen, die den Arbeitsfluss der Benutzer erheblich beeinträchtigten. Diese automatischen Session Timeouts führten zu Unterbrechungen, Frustration und Effizienzverlusten. Ziel war es, eine Lösung zu entwickeln, die eine flexible und benutzerfreundliche Verwaltung der Sitzungsdauer ermöglicht und sicherstellt, dass die Anwendungen stabil und zuverlässig genutzt werden können. Im Detail war es meine Aufgabe, die Usability der Fiori-App, die über die SAP BTP und Cloud Foundry bereitgestellt wird, zu optimieren. Ein zentrales Problem bestand darin, dass die Cloud Foundry standardmäßig keine Benutzereingaben bei Fiori-Apps erfasst, die in einem iFrame geöffnet sind. Dies führte zu unerwünschten automatischen Abmeldungen nach einem Session Timeout von 30 Minuten, was die Benutzererfahrung stark beeinträchtigte. Um diese Herausforderung zu bewältigen, entwickelte ich ein HTML5 Plugin mithilfe von SAP UI5. Das Plugin wurde im SAP Business Application Studio erstellt und anschließend in die Cloud Foundry Umgebung des Kunden integriert. Die Hauptfunktion des Plugins ist es, den Session Timeout für die Fiori-App flexibel zu konfigurieren, sodass Benutzer ihre Sitzungen beliebig verlängern können, je nach den Anforderungen des Unternehmens und der jeweiligen Nutzungsszenarien. Dadurch wurde sichergestellt, dass die Sitzungen nicht mehr nach einem festen Zeitraum automatisch beendet werden, was vorher ein großes Problem darstellte. Die Implementierung dieser Lösung führte zu einer deutlichen Verbesserung der Benutzerfreundlichkeit und Effizienz des Portals. Benutzer konnten nun ohne Unterbrechungen arbeiten, was die allgemeine Zufriedenheit steigerte und den reibungslosen Betrieb der Fiori-App sicherstellte. Die Integration des Plugins in die bestehende Systemlandschaft verlief nahtlos und ermöglichte es dem Kunden, die Kontrolle über die Sitzungsverwaltung in der Cloud-Umgebung erheblich zu verbessern.

Im Rahmen dieses Projektes war ich verantwortlich für die Anpassungen am Code und der Konfiguration eines Mitarbeiter-Portals, das auf Neptune Basis betrieben wird. Diese Anpassungen erfolgten im Rahmen von Änderungswünschen des Kunden, um die Funktionalität und Benutzerfreundlichkeit des Portals zu optimieren. Ein wesentlicher Bestandteil meiner Tätigkeiten umfasste die vollständige Übernahme der Benutzerverwaltung. Hierbei konzentrierte ich mich auf die effiziente Verwaltung der Benutzerrollen und -rechte, um sicherzustellen, dass alle Mitarbeiter den erforderlichen Zugang zu den für ihre Arbeit notwendigen Funktionen und Informationen hatten. Zusätzlich führte ich Anpassungen an der Verbindung zwischen SAP und Neptune durch, die im Zusammenhang mit der Benutzerverwaltung in Neptune erforderlich waren. Diese Maßnahmen waren entscheidend, um eine nahtlose Integration und einen reibungslosen Betrieb des Mitarbeiter-Portals zu gewährleisten.

Unternehmen in der Glücksspielbranche unterliegen strengen regulatorischen Anforderungen und benötigen eine effiziente, sichere und wirtschaftliche Verwaltung ihrer SAP-Berechtigungen. In diesem Projekt lag der Fokus auf der Neugestaltung des Berechtigungskonzepts, um eine bessere Transparenz, reduzierte Lizenzkosten und eine verbesserte Kontrolle über kritische Berechtigungen sicherzustellen. Eine besondere Herausforderung bestand in der komplexen Unternehmensstruktur mit zahlreichen Fachbereichen, die jeweils spezifische Anforderungen an die Berechtigungen hatten. Um diesen Anforderungen gerecht zu werden, wurden umfangreiche Fachbereichs-Workshops durchgeführt, in denen gemeinsam die notwendigen Rollen und Berechtigungen definiert wurden. Dabei wurde sichergestellt, dass die Berechtigungen klar strukturiert sind und redundante oder überflüssige Rollen vermieden werden. Ein zentraler Bestandteil des Projekts war die Identifikation und Reduzierung von Segregation-of-Duties (SOD)-Konflikten. Durch eine detaillierte Analyse der bestehenden Berechtigungsstruktur wurden kritische Kombinationen von Berechtigungen identifiziert, die ein erhöhtes Risiko für unkontrollierte oder unerlaubte Geschäftsvorgänge darstellen. Auf Basis dieser Erkenntnisse wurden Maßnahmen erarbeitet, um SOD-Konflikte gezielt zu entschärfen und die Sicherheit der Prozesse zu erhöhen. Zusätzlich lag ein wichtiger Fokus auf der Optimierung der Lizenzkosten. Durch die Konsolidierung und Neustrukturierung der Berechtigungsrollen konnten überflüssige Berechtigungen entfernt und die Anzahl der erforderlichen SAP-Lizenzen optimiert werden. Dadurch konnte das Unternehmen nicht nur eine sicherere, sondern auch eine kosteneffizientere Berechtigungslandschaft realisieren. Darüber hinaus wurde in enger Zusammenarbeit mit dem Kunden ein umfassendes Berechtigungskonzept erarbeitet, das die Grundlage für eine nachhaltige und revisionssichere Berechtigungsverwaltung bildet. Dieses Konzept definiert klare Verantwortlichkeiten, standardisierte Prozesse zur Berechtigungsvergabe und regelmäßige Kontrollmechanismen zur Sicherstellung der Compliance.

Im Zuge der Migration auf SAP S/4HANA bestand das übergeordnete Ziel des Projekts darin, eine zukunftsfähige, wartungsarme und compliance-konforme SAP-Berechtigungslandschaft zu schaffen, die sowohl den regulatorischen Anforderungen der Halbleiterindustrie gerecht wird als auch eine hohe Transparenz und Effizienz in der Administration sicherstellt. Ein zentrales Anliegen war zudem, die durchgängige Arbeitsfähigkeit aller Fachbereiche zum Go-Live des neuen S/4HANA-Systems „elisha“ sicherzustellen. Meine Aufgaben umfassten die technische Umsetzung eines neuen rollenbasierten Berechtigungskonzepts sowie die operative Begleitung der Migration. Ein Schwerpunkt lag auf der engen Zusammenarbeit mit den Fachbereichen, um deren Anforderungen zu verstehen, im System umzusetzen und dabei eine klare, nachvollziehbare Rollenzuordnung sicherzustellen. Die Umsetzung erfolgte iterativ über JIRA-Tickets, deren Bearbeitung ich durch selbst entwickelte strukturierte Prozesse effizient organisierte. Während der UAT-Phase und der anschließenden Hypercare-Phase übernahm ich die Verantwortung für die kontinuierliche Anpassung und Optimierung der Berechtigungen. Dies beinhaltete sowohl kleinere Korrekturen als auch umfangreiche strukturelle Änderungen und neu identifizierte Anforderungen. Mithilfe des Xiting Role Replicators wurden organisatorische Zuordnungen (OrgSets) verwaltet und Rollenanpassungen in großem Umfang effizient durchgeführt. Zur Analyse und Ableitung notwendiger Berechtigungen setzte ich gezielt auf Tracedaten, die ich über Xiting Times erfasste und auswertete. Darüber hinaus verantwortete ich die Umsetzung eines Notfalluser-Konzepts sowie eines internen Kontrollsystems (IKS), um die Compliance-Anforderungen dauerhaft abzusichern. Ergänzend unterstützte ich die Integration von Drittanbietertools sowie die operative Rollenzuweisung und Fehleranalyse während des Cutovers. Ein weiterer Bestandteil des Projekts war die Konzeption des Umgangs mit dem bisherigen SAP-System nach der Migration. Hierzu entwickelte ich ein Vorgehen, bei dem zunächst sämtliche bestehenden Rollen im Altsystem entzogen wurden. Gleichzeitig wurde ein Prozess mittels Xiting Times etabliert, der es ermöglicht, alte Berechtigungen gezielt über einen Genehmigungsworkflow wiederzuerlangen. So konnte sichergestellt werden, dass nur noch autorisierte Benutzer mit validiertem Bedarf Zugriff auf das alte System erhalten – bei gleichzeitiger Wahrung der Compliance-Anforderungen und Minimierung des Risikos veralteter oder unnötiger Berechtigungen. Das Projektergebnis war eine bereinigte, auditkonforme und klar strukturierte Rollen- und Berechtigungslandschaft, die produktiv auf dem neuen S/4HANA-System eingesetzt wird. Die strukturierte Durchführung der User Acceptance Tests, die enge Abstimmung mit den Fachbereichen sowie die stabile Unterstützung während der Hypercare-Phase trugen maßgeblich zu einem erfolgreichen Go-Live mit hoher Nutzerakzeptanz bei.