SAP Technologieberatung und Projektleitung

Ziel war eine Aufgabentrennung (Segragation of Duties) durch die Einführung von zugeschnittenen Rollen und damit der Abschaffung von SAP_ALL. Rolle: Mitarbeiter.

Rolle: Entwickler.

Aufgabenstellung: Konzeption von Workflows mit Fachabteilungen, Erstellung eines Systemkonzeptes zur Realisierung eines komplexen Workflows im SAP Portal, Entwicklung von Workflowbausteinen (iViews, Portal Services) in Java, welche Verzweigungen, strukturierte Daten und Entscheidungsroutinen erlauben, Entwicklung WebDynpros (WAS 6.30 Beta) zur Evaluierung, Entwicklung XML Formulare, Entwicklung div. Java iViews. Rolle: Mitarbeiter.

Rolle: Mitarbeiter.

Konfiguration von Single-Sign-On über Windows ADS Integration (Kerberos). Rolle: Mitarbeiter.

Rolle: Projektleiter.

Rolle: Mitarbeiter

Rolle: Entwickler.

Rolle: Mitarbeiter.

Installation und Administration von SAP-Systemen (NetWeaver 2004/7.0 mit ABAP & Java-Stack), Transportmanagement, Performance-Analyse und Tuning. Change & Patchmanagement für alle Systemlinien inkl. System-Upgrades. Rolle: Mitarbeiter.

Rolle: Mitarbeiter.

technischer Aufbau einer BW Landschaft (BW 3.5), inklusive Installation EP6.0 SP2 und Konfiguration der Verbindung. Anschließend Schulung der SAP Basis Mitarbeiter zur Portal Administration und zu den technischen Grundlagen SAP Netweaver. Weitere Betreuung im Betrieb, Rolle: Mitarbeiter

Rolle: Mitarbeiter.

Ablösung eines SAP Enterprise Portal KM und Migration der Inhalte. Rolle: Entwickler.

Rolle: Mitarbeiter.

Umsetzung von Berechtigungskonzepten für europäische SAP Landschaften. Aufbau und Pflege einer Dokumentationsdatenbank nach BSI-Grundschutzkatalog-Empfehlung/ISMS. Ausarbeitung und Mitarbeit an Rechenzentrumszertifizierungen. Rolle: Mitarbeiter

Installation von VMWare Servern und Ausrollen der Monitoring Lösung um 40+ Standorte zu überwachen. Rolle: Projektleitung.

Entwicklung eines neuen IT Internet Security Konzepts. Rolle: Technischer Berater.

Rolle: Technische Projektleitung.

Rolle: Technische Projektleitung.

Entwicklung einer zentralen Internet Security Richtlinie. Rolle: Projektleiter.

Entwicklung einer zentralen Internet Security Richtlinie. Rolle: Projektleiter.

Rolle: Mitarbeiter.

Rolle: Entwickler.

Rolle: Projektleitung.

Rolle: Pre-Sales Engineer und technischer Projektverantwortlicher.

Rolle: Entwickler.

Umstellung der Standard Java Virtual Machine auf SAP JVM.

Rolle: Projektleiter.

null

Speziell Entwicklung von Zugriffs- und Betriebskonzept für Schnittstellenabwicklung und Migration, Umsetzung der Schnittstellen. Rolle: Mitarbeiter

Einführung von rollenbasierter Berechtigungsvergabe und Umsetzung von Sicherheitsrichtlinien im SAP. Rolle: Projektleiter

null

Root Cause Analysis mit Solution Manager Diagnostics (SMD), Update und Setup Solution Manager, Kundenschulung Nutzung End-to-End Root Cause Analysis.

null

Vorbereitung des Upgrades, Testbegleitung, Durchführung vor Ort, Nachsorge und Dokumentation

Erarbeitung von Verbesserungsvorschlägen und Durchführung von Änderungen an SAP Berechtigungen und strukturellen Berechtigungen im HR/HCM Bereich

Nutzung von ABAP Webservices durch Java-Eigenentwicklungen und SAP Process Integration (PI), Nutzung von Webservices aus dem ABAP.

Testmanagement und Tests von Systemrollen. Transport und Benutzerprovisionierung von Berechtigungen.

System- und Umfeldanalyse. Analyse von RFC-Verbindungen zu externen Systemen

Unterstützung bei der Erstellung eines neuen SAP Berechtigungskonzepts. Rollenerstellung, Ausprägung von Berechtigungsobjekten, SAP Security, Angriffsszenarien, SOX-Anforderungen, Troubleshooting

Entwicklung von Tools für Workload-Analyse, Beratung von Prozessaufnehmern hinsichtlich SAP Berechtigungen, Erstellung und Ableitung von Rollen aus Prozessaufnahmen, Workload-Extrakten und Favoriten. Prozess- und Programmanalyse. Analyse von Berechtigungsprüfungen in Eigenentwicklungen. Berechtigungstraces für die Rollenausprägung. Erstellung von Konzepten zur Umsetzung von Business Anforderungen in technische Systemrollen. Entwicklung von Konzepten zum Rollout von Berechtigungen. Erstellung von SAP Systemrollen. Automatisierung der Erstellung von SAP Systemrollen.

null

Identifizierung von Flaschenhälsen und Optimierung von Profil- und Datenbankparametern.

Kontrolle und Prüfung der BW Systeme, Einspielen von Upgrades, Analyse von Fehlern, Performanceoptimierung, Datenbankanalyse, Fehlerbehebung und Entstörung, Backup&Restore von Datenbanken, BW/BI-Monitoring, AS Java/AS ABAP Administration

Testplanung und Hypercare-Betreuung bei der Einführung von neuen SAP Systemrollen und Berechtigungskonzepten. Planung, Umsetzung und Dokumentation von Änderungsanforderungen.

Migration von Landschaftsdaten von einem bestehenden Solution Manager 7.01 und Rollout von Diagnostics Agenten auf HP-UX, Linux und Windows-Servern. Einrichtung Technical Operations mit Maintenance Optimizer (MOPZ) und automatischen Zertfikatsrollout. Einrichtung Solution Manager Diagnostics mit Wily Introscope Server und Java Agenten auf allen angeschlossenen Systemen.

IGS Server zur Nutzung des Abwesenheitskalenders in ESS/MSS Szenarien

Testplanung und Hypercare-Betreuung bei der Einführung von neuen SAP Systemrollen und Berechtigungskonzepten. Planung, Umsetzung und Dokumentation von Änderungsanforderungen.

Erstellung von Empfehlungen für die Entwicklung und Umsetzung eines neuen SAP Rollenkonzepts. Unterstützung bei der Identifikation und Auflösung von kritischen Berechtigungen. Entwicklung von Maßnahmen für die Vermeidung von SAP_ALL und SAP_NEW.

Zu den Aufgaben zählte das Durchführen von Anforderungs- und Analyse-Workshops vor Ort, Organisation und Planung des Projekts hinsichtlich Zeit- und Budget, Ressourcenplanung, Koordination der Projektphasen von Analyse über Rollenbau bis hin zum Test.

Installation und Konfiguration eines Solution Manager 7.1 inklusive Integration in die Systemlandschaft auf Basis Windows/MaxDB, Migration von Landschaftsdaten von einem bestehenden Solution Manager 7.01 und Rollout von Diagnostics Agenten auf Windows-Servern. Einrichtung Technical Operations mit SAP Support-Vorbereitung, Maintenance Optimizer (MOPZ) und automatischen Zertifikatsrollout. Einrichtung Solution Manager Diagnostics mit Wily Introscope Server auf allen angeschlossenen Systemen. Installation und Konfiguration der Adobe Document Services zur Nutzung von Adobe Interactive Forms (AIF). Absicherung der Nutzung des Solution Managers durch Security-Optimierung der Profilparameter und der Berechtigungsvergabe.

Ziel war es den Zugriff aus mehreren fremden Windows-Domänen auf ein gemeinsames NetWeaver 7.3 Portal zu ermöglichen. Hierbei sollte die Windows-Authentifzierung in Kombination mit dem Zugriff auf dahinterliegende SAP-Systeme ohne erneute Anmeldung verwendet werden. Dafür wurde die Single-Sign-On Portal-Konfiguration auf Basis von saplogon-Tickets erweitert um weitere LDAP-Quellen inkl. einer entsprechenden Konfiguration des AS Java. Des Weiteren sollten Inhalte aus einem BW-Portal in dem Hauptportal dynamisch eingebunden werden über eine Federated Portal Network-Verbindung zwischen den betroffenen Portalen.

Migration von Landschaftsdaten von einem bestehenden Solution Manager 7.01 und Rollout von Diagnostics Agenten auf HP-UX, Linux und Windows-Servern. Einrichtung Technical Operations mit Maintenance Optimizer (MOPZ) und automatischen Zertfikatsrollout. Einrichtung Solution Manager Diagnostics mit Wily Introscope Server und Java Agenten auf allen angeschlossenen Systemen.

null

In diesem Projekt ging es darum ein SAP Berechtigungsredesign durchzuführen, um das Berechtigungskonzept revisionssicher zu machen und zukünftigen Feststellungen seitens der Wirtschaftsprüfer vorzubeugen. Zur Unterstützung wurde das Software Tool Xiting Authorizations Management Suite eingesetzt. Eine besondere Herausforderung lag darin, dass der Kunde nur eine minimale Belastung der Fachbereiche gewünscht hat. Um nach der Provisionierung keine Ausfallzeiten in dem Produktivsystem zu riskieren wurde als letzter Schritt der Protected GO-Live für die Dialogbenutzer eingerichtet. Somit war eine bedenkenlose und störungsfreie Umstellung auf die Neuberechtigung möglich. Zum Abschluss wurden noch Anleitungen für diverse Anwendungsfälle geschrieben und Schulungen gehalten, damit eine reibungslose Überführung in dem Betrieb gewährleistet werden konnte. Rolle: Projektleiter & Projektmanagement

Im Rahmen des Projektes wurde die Konfiguration eines Solution Manager 7.1 inklusive Integration in die Systemlandschaft auf Basis Suse Linux Enterprise Server und MaxDB durchgeführt. Dazu war zunächst die Aktualisierung des Support Package Stacks des Solution Managers erforderlich. Anschließend wurden die Landschaftsdaten von einem bestehenden Solution Manager 7.01 migriert, bevor die Diagnostics Agenten auf den Satellitensystemen eingerichtet wurden. Abschließend wurde die Einrichtung von Technical Operations mit SAP Support-Vorbereitung, Maintenance Optimizer (MOPZ) und automatischen Zertifikatsrollout vorgenommen.

Ziel des Projektes war Abschluss der Initial- und Basis-Konfiguration für einen bereits installierten Solution Manager 7.1, die Integration in die Systemumgebung und Aufbau der Lösungslandschaft, sowie die Einrichtung Technical Operations und Solution Manager Diagnostics. Weiterhin wurde das Technical Monitoring konfiguriert und Email-Alerting eingerichtet. Außerdem wurden die Überwachungsparameter an die Anforderungen des Kunden angepasst.

Ziel des Projekts war die Einrichtung des Test Managements im Solution Manager und der Know-How-Transfer zur Nutzung des Test Managements. Aufgaben waren Konfiguration/Customizing des Test Management, insbesondere Berechtigung und Workflows, die Einrichtung eines Pilot-Geschäftsprozesses im Solution Manager sowie der Know-How-Transfer zur Nutzung und Steuerung des Test Managements. Für die Testscope-Optimierung wurde zudem der Business Process Change Analyzer (BPCA) konfiguriert.

Ziel des Projektes war Abschluss der Initial- und Basis-Konfiguration für einen bereits installierten Solution Manager 7.1, die Integration in die Systemumgebung und Aufbau der Lösungslandschaft, sowie die Einrichtung Technical Operations und Solution Manager Diagnostics. Weiterhin wurde das Technical Monitoring konfiguriert und Email-Alerting eingerichtet. Außerdem wurden die Überwachungsparameter an die Anforderungen des Kunden angepasst.

Ziel des Projektes war es für den Fachbereich eine aktuelles Geschäftsprozess-Monitoring zur Verfügung zu stellen. So kann gewährleistet werden, dass auftretende Probleme schnellstmöglich erkannt und behoben werden können. Dazu wurde zunächst die Grundkonfiguration des Business Process Monitoring durchgeführt. Anschließend wurde ein Prozess sowie verschiedene Kennzahlen konfiguriert.

Zu den Aufgaben zählte das Durchführen von Anforderungs- und Analyse-Workshops vor Ort, Organisation und Planung des Projekts hinsichtlich Zeit- und Budget, Ressourcenplanung, Koordination der Projektphasen von Analyse über Rollenbau bis hin zum Test.

Ziel des Projekts war die Migration der bestehenden SAP ERP Linie auf ein aktuelles Linux-Betriebssystem-Release durch Systemkopien, sowie der Upgrade auf das Enhancement Package 7 (EHP7). Zusätzlich sollte auch das Entwicklungssystem neu aufgebaut werden. Weitere Aufgaben waren die Neu-Einrichtung der Adobe Document Services (ADS), die Konfiguration der Betriebssytem-Templates unter SuSE Linux Enterprise 11.3., sowie der Neuaufbau des Qualitätssicherungssystems.

Aufgabe war die Prüfung und Analyse des aktuellen Berechtigungskonzepts, Aufzeigen von Lösungsmöglichkeiten und Unterstützung bei der Umsetzung der Anpassungen. Weitere Inhalte waren die Erstellung von Parametertransaktionen für die Ablösung von Reportausführungen via SA38. Außerdem wurde das Notfallbenutzer-Konzept optimiert.

In diesem Projekt ging es zum einen darum ein SAP Berechtigungsredesign durchzuführen, um das Berechtigungskonzept revisionssicher zu machen und zukünftigen Feststellungen seitens der Wirtschaftsprüfer vorzubeugen, zum anderen darum mit Hilfe von Basis Support ein Wissenstransfer zu den Basis Mitarbeitern zu ermöglichen. Zur Unterstützung wurde das Software Tool Xiting Authorizations Management Suite eingesetzt. Darüber hinaus habe ich die PRINCE2 Methoden zur Leitung des Projekts verwendet. Bedingt dadurch, dass beim Kunden durch schlechte Projekterfahrungen ein erhöhter Koordinierungsaufwand bestand wurden viele Workshops gehalten, um die Akzeptanz für das Projekt zu erhalten. Erst nachdem alle Projektmitglieder und Stakeholder überzeugt waren und diese als Multiplikatoren dienten, konnte mit dem eigentlichen Projekt begonnen werden. Im ersten Schritt wurden mit Hilfe des Xiting Role Profilers IST-Analysen über die Transaktionsnutzung der einzelnen Nutzer in den Fachbereichen erstellt. Auf Grundlage dieser Analysen war es möglich Rollenvorschläge für die jeweiligen Business Rollen zu erstellen. Diese wurden innerhalb von Workshops vorgestellt und unter Berücksichtigung von Änderungswünschen genehmigt. Anschließend konnten die Rollen via PFCG erstellt und in die produktive Testsimulation überführt werden. Mit der Auswertung der produktiven Testsimulation war es möglich die Berechtigung zu 99,9% produktiv zu bekommen. Um nach der Provisionierung keine Ausfallzeiten in dem Produktivsystem zu riskieren wurde als letzter Schritt der Protected GO-Live für die Dialogbenutzer eingerichtet. Somit war eine bedenkenlose und störungsfreie Umstellung auf die Neuberechtigung möglich. Zum Abschluss wurde das Berechtigungskonzept aktualisiert und den Mitarbeitern der Einsatz des Notfallbenutzers erläutert und anhand eines praktischen Beispielszenarios vorgestellt Projektleiter, Projektmanagement & Changemanagement

Ziel des Projektes war die Neueinführung eines unternehmensweiten SAP-Berechtigungskonzeptes zur Homogenisierung, der auf Grund einer Unternehmenszusammenführung heterogenen Berechtigungskonzepte. Um die Fachbereiche im Tagesgeschäft durch die Projektanforderungen nicht unnötig zu belasten, wurde zur Unterstützung die Xiting Authorization Management Suite (XAMS) eingesetzt. Dies ermöglichte die Anwendung eines Best-Practice-Ansatzes zur werkzeug-gestützten Analyse, Erstellung und Einführung der neuen Berechtigungen. Im Rahmen einer produktiven Simulationsphase konnte so bereits vor dem Go-Live der neuen Berechtigungen getestet werden, ob die Rollen bereits einen ausreichenden Qualitätsgrad erfüllen. Durch den geschützten Go-Live bestand zudem jederzeit die Möglichkeit, einzelne Benutzer oder ganze Fachbereiche im Ernstfall wieder mit den ursprünglichen Berechtigungen zu versehen. Dieser Ansatz wirkte sich bereits zu Projektbeginn positiv auf die Akzeptanz in den Fachbereichen aus und minimierte zudem das Risiko einer Blockade im produktiven Betrieb. Rolle: Projektleitung, Projektmanagement & Changemangement

Überarbeitung des SAP Berechtigungskonzepts mit Unterstützung der Xiting Authorization Management Suite Ziel des Projektes war die Neueinführung eines SAP-Berechtigungskonzeptes. Um die Fachbereiche im Tagesgeschäft durch die Projektanforderungen nicht unnötig zu belasten, wurde zur Unterstützung die Xiting Authorization Management Suite (XAMS) eingesetzt. Dies ermöglichte die Anwendung eines Best-Practice-Ansatzes zur werkzeug-gestützten Analyse, Erstellung und Einführung der neuen Berechtigungen. Im Rahmen einer produktiven Simulationsphase konnte so bereits vor dem Go-Live der neuen Berechtigungen getestet werden, ob die Rollen bereits einen ausreichenden Qualitätsgrad erfüllen, zudem bestand durch den Protected Go-Live jederzeit die Möglichkeit, einzelne Benutzer oder ganze Fachbereiche im Ernstfall wieder mit den ursprünglichen Berechtigungen zu versehen. Meine Aufgabe im Projekt war die Konzeption und der Bau der neuen Rollen, die Begleitung der produktiven Testsimulation, Abstimmung mit den Fachbereichen und Vorbereitung des Protected Go-Lives sowie die Unterstützung während des Go-Lives. Rolle: Projektleitung, Projektmanagement

Entwicklung und Unterstützung einer Sourcing-Strategie für IT Security Checks

null

In diesem Projekt ging es darum im Rahmen eines Workshops die Systemlandschaft des Kunden zu erfassen und Potentiale aufzudecken. Um die Sicherheit der Systemlandschaft zu ermitteln wurde anschließend ein SAP Security Check durchgeführt. Rolle: Projektleitung und Umsetzung

null

null

null

Der Kunde hatte bereits einen Solution Manager aufgesetzt, den er für Testzwecke einsetzen wollte. Der Workshop für den Wissenstransfer auf die Mitarbeiter schloss das Projekt ab. Im Anschluss an das Projekt daran durfte ich das Testprojekt als Projektleiter betreuen. Rolle: Projektleitung & Projektmanagement

Ziel des Kunden ist die Einrichtung der Zentralen Benutzerverwaltung (ZBV) auf einem neuen Mandanten im Solution Manager. Angeschlossen werden sollen vier Systeme mit jeweils drei Mandanten. Im weiteren Verlauf des Projektes wurden sukzessive die einzelnen Systeme und Mandanten in die ZBV aufgenommen. Abschließend wurden die Mitarbeiter mit dem Umgang der ZBV geschult und eine Dokumentation erstellt. Rolle: Projektleitung & Projektmanagement

In diesem Projekt ging es darum ein SAP Berechtigungsredesign durchzuführen, um das Berechtigungskonzept revisionssicher zu machen und zukünftigen Feststellungen seitens der Wirtschaftsprüfer vorzubeugen. Zur Unterstützung wurde das Software Tool Xiting Authorizations Management Suite eingesetzt. Eine besondere Herausforderung lag darin, dass der Kunde nur eine minimale Belastung der Fachbereiche gewünscht hat. Um nach der Provisionierung keine Ausfallzeiten in dem Produktivsystem zu riskieren wurde als letzter Schritt der Protected GO-Live für die Dialogbenutzer eingerichtet. Somit war eine bedenkenlose und störungsfreie Umstellung auf die Neuberechtigung möglich. Zum Abschluss wurden noch Anleitungen für diverse Anwendungsfälle geschrieben und Schulungen gehalten, damit eine reibungslose Überführung in dem Betrieb gewährleistet werden konnte. Rolle: Projektleitung & Projektmanagement

Im Anschluss an die Einführung des SAP Solution Managers sollte nun das Change and Request Management (ChaRM) konfiguriert und eingeführt werden. Ziel war die Einsparung von zeitlichen sowie personellen Ressourcen, indem das gesamte Changemanagement innerhalb des Solution Managers abgedeckt wird und der ITIL Standard eingehalten wird. Rolle: Projektleitung & Projektmanagement

null

Zur Vereinfachung des Monitorings der SAP Landschaft und zur Erstellung regelmäßiger Statusreports wurde das Technical Monitoring eingerichtet. Dabei wurden auch die verschiedenen Monitoring Metriken besprochen. Ein KnowHow Workshop rundet das Projekt schließlich ab. Rolle: Projektleitung & Projektmanagement

null

null

Im Zuge der Einführung von SAP Identity Management sollen die Berechtigungen für den SAP Solution Manager IdM-kompatibel erstellt werden. Zielgruppe sind SAP Basis Mitarbeiter im Solution Manager.Dafür war eine Konzeption der Rollen auf Grundlage der tatsächlich genutzten Berechtigungen notwendig, sowie die anschließende Ausarbeitung der Systemrollen und die Einführung der neuen Berechtigungen. Der Nutzen ist die Bereitstellung IdM-kompatibler Rollen für die SAP Basis, sowie weiterer Know-How Transfer an die Mitarbeiter.

Analyse des aktuellen Berechtigungskonzepts und Bewertung der aktuellen Prozesse und Vorgehensweisen in Bezug zu SAP Berechtigungen. Entwicklung von Empfehlungen und Maßnahmen für den zukünftigen Rollout weiterer Berechtigungen im Ausland.

Im Rahmen einer Neueinführung des SAP-Berechtigungskonzepts sollte ein Notfalluserkonzept erstellt und umgesetzt werden. Ausgewählte Keyuser sollten die Möglichkeit erhalten, sich für einen begrenzten Zeitraum erweiterte Berechtigungen zu besorgen. Meine Aufgabe war die Konzeption und Umsetzung des Konzeptes. Hierbei arbeitete ich toolgestützt mit der Xiting Authorization Management Suite, um das Notfallkonzept zu implementieren. Die Keyuser konnten sich per Antrag für eine bestimmte Zeitspanne im SAP-System die Berechtigungen eines Referenzbenutzers holen, wobei sämtliche Aktivitäten während solcher Sessions geloggt werden. Die Notfalluser stattete ich mit einem um die kritischsten Berechtigungen reduzierten SAP_ALL aus.

null

Aufgrund umfangreicher Berechtigungen der RFC-Schnittstellenbenutzer wurden diese analysiert und anschließend deren Berechtigungen ohne Einschränkung des Produktivbetriebs mithilfe der Xiting Authorization Management Suite (XAMS) bereinigt. Im Laufe des Projektes wurden die Berechtigungen von 30 RFC-Schnittstellenbenutzern geprüft und bereinigt. Rolle: Projektleiter & Projektmanagement

Im Vorfeld einer internen Revision wurde eine Analyse der sicherheitsrelevanten Einstellungen und Berechtigungsvergaben in den SAP-Systemen des Kunden durchgeführt. Das Ergebnis des Projektes war eine Liste von Maßnahmen, mit welchen die Sicherheit des SAP-Systems sofort und nachhaltig verbessert werden konnte. Projektleitung & Projektmanagement

null

null

Behebung von Revisionsfeststellungen Ziel des Projekts war die Beseitigung der Mängel, die im Rahmen einer Revision durch die Wirtschaftsprüfer identifiziert wurden. Im Projekt wurden kritische Berechtigungen aus 50 Businessrollen entfernt und das Ergebnis mittels eines SAP Security Checks sichergestellt. Meine Aufgaben im Projekt umfassten die Identifizierung der betroffenen Rollen, der Ausbau der kritischen Befunde aus diesen Rollen sowie die Qualitätssicherung des Projektergebnisses durch die Durchführung eines SAP Security Checks.

null