Schlagwörter
Skills
Kurse der SAP:
- WDEADA Advanced SAP Authorization
- HA240 Authorization, security and scenarios
- OGRC10; SAP BusinessObjects Access Control 10.0 - Implementation and Configuration
- GRC300; SAP GRC Access Control 5.3 – Konfiguration und Implementierung
- ADM950; Secure SAP System Management (Selbststudium)
- ADM960; Sicherheit im SAP System Umfeld (Selbststudium)
- HR940; Berechtigungen im HCM (Selbststudium)
- EP200; SAP NetWeaver Portal System Administration
- BC400; ABAP Workbench Grundlagen
- ADM102; SAP Web AS Administration II
- BW365; Business Information Warehouse (BW) – Authorization Release 3.0
- BW305; Business Information Warehouse (BW) – Reporting & Analysis Release 3.0
- BW310; Business Information Warehouse (BW) – Data Warehousing Release 3.0
- CA940; SAP Authorization concept
- BC310; Technical Core Competence – Windows NT / Oracle Release 4.0
Erfahrungen mit folgenden eingesetzten Tools im SAP Umfeld:
- CheckAud® for SAP® Systems der IBS Schreiber GmbH
- CodeProfiler der Virtual Forge
- Xiting Authorizations Management Suite (XAMS) der Xiting AG
- GRC AC 10.1 der SAP® AG
- SAST GRC Suite® der aquinet AG
Projekthistorie
Training und Coaching von Mitarbeitern des Kunden im Bereich Berechtigungen
Durchführung von Workshops zur Erhebung der Rollenanforderungen
Erstellung von Benutzer- und Berechtigungskonzepten
Dokumentation von Prozessen zur Benutzer- und Berechtigungsverwaltung
Beratung im Bereich SAP Sicherheit und Datenschutz
Beratung im Bereich SAP Fiori
Erstellung von Rollen im SAP System
Vorbereitung und Durchführung von Tests
Einsatz im SAP Security Projekt der HSBC Trinkaus & Burkhardt AG mit folgenden Schwerpunkten.
- Eigenständige Überprüfung und Abgleich mit HSBC Cybersecurity Anforderungen.
- Review hinsichtlich möglicher Sicherheits-Risiken. bspw. Manipulationen bzw. Datenverluste bei Datentransfer oder Datenspeicherung auf
- HSBC eigenen oder von dritten gehosteten Systemen
- IT-, Fach- und Testkonzepten
- Konzepten für Architekturen bzw. Schnittstellen
- Kommunikation und Abstimmungstätigkeiten zur Klärung und Verständnisaufbau der Sicherheit der geplanten Systeme
- SAP Code Inspector/ ABAP Test Cockpit (SAP ATC) zur Prüfung von eigenentwickelten ABAP-Code.
- Bewertung des Review und Freigabeprozesses in SAP Code Inspector/ SAP ATC bzw. Workarounds
- Aufbereitung der Aufwände für die Implementierung eigener Prüfregeln (Eigenentwicklung, mit dem Ziel BestPractice von Marketleads abzubilden)
- Kommunikation/ Abstimmungen zu den Anforderungen des Review und Freigabeprozesses In SAP Code Inspector/ SAP ATC bzw. Workarounds
- Test-Plan mit ca. 35 Testfällen/300 Prüfschritten zur detaillierten Aufnahme und Bewertung von Implementierungen mit Security-Relevanz.
- Überprüfung sicherheitsrelevanter Einstellungen und Implementierungen
- Kategorisierung der Tests: Allokation der Requirements (HSBC FIM/Cybersecurity Anforderungen) zu den Tests
- Überführung der Tests In Upload-Formular für HP QC/ALM
- Upload der Tests nach HP QC/ALM und manuelle Zuordnung der Requirements
- Evaluierung der Tools der Virtual Forge für einen sicheren Systembetrieb und Compliance im Rahmen der gesetzlichen Anforderungen (z.B. DSGVO, IT Grundschutz, MaRisk).
- Durchführung von Workshops um Notwendigkeit hinsichtlich der gesetzlichen Anforderungen bewusst zu machen
- Absprachen mit Virtual Forge bezüglich des Vorgehens
- Durchführung eines Workshops um die einzelnen Tools der Virtual Forge vorzustellen
- CodeProfiler HANA und ABAP
- TransportProfiler
- SystemProfiler
- InterfaceProfile
- Erstellen einer Entscheidungsgrundlage
- Beratung im Bereich Benutzer und Berechtigungen
- Training und Coaching von Mitarbeitern des Kunden im Bereich Berechtigungen
- Durchführung von Workshops zur Erhebung der Rollenanforderungen
- Erstellung von Benutzer- und Berechtigungskonzepten
- Dokumentation von Prozessen zur Benutzer- und Berechtigungsverwaltung
- Beratung im Bereich SAP Sicherheit und Datenschutz
- Beratung im Bereich SAP Fiori
- Erstellung von Rollen im SAP System
- Vorbereitung und Durchführung von Tests
Beratung und Unterstützung beim Releasewechsel Projekt, als verantwortlicher Ansprechpartner und Teilprojektleiter der Nordzucker AG, hinsichtlich Redesign der Berechtigungen, Auswertung der genutzten Transaktionen und Änderungen im Bereich Berechtigungen.
Unterstützung bei der Evaluierung eines Tools für die Bereiche GRC, Identity Management und die ABAP Sicherheit. Einführung von CheckAud.
Seit 2012 Vertretung der internen Ansprechpartner für den Bereich Berechtigungen.
Seit Juli 2017 hauptverantwortlicher Ansprechpartner für den Bereich Berechtigungen. Teilprojektleitung bei verschiedenen Projekten, Begleitung des Audits und Durchführung der täglichen Supportaufgaben.
Unterstützung bei der Implementierung des CodeProfiler der Virtual Forge GmbH. Anpassung der notwendigen Richtlinien und Beratung hinsichtlich weiterer Themen im SAP Security und Compliance Umfeld.
Projektleitung im Bereich BI und SolMan Berechtigungen, in mehreren Projekten. Anpassung der bestehenden Berechtigungskonzepte, Einführung neuer Applikationen und Support bei Berechtigungsproblemen. Nutzung der Tools Xiting (XAMS) und GRC für die Prüfung und Bereinigung der Rollen hinsichtlich SoD während der Erstellung, dem Testen und der Implementierung der Rollen.
Umstellung auf das SAP BI Analyseberechtigungskonzept. Analyse der bestehenden Berechtigung und Konzeptionierung der neu zu erstellenden Rollen und Analyseberechtigungen.
Beratung und Unterstützung beim Kundenprojekt. Entwicklung und Design der Berechtigungen, Support der User im Test, Unterstützung der Entwickler hinsichtlich Berechtigungsprüfungen im Coding. Unterstützung bei GRC Themen auch in Vorbereitung auf einen möglichen Releasewechsel.
Nutzung SolMan 7.0 für das Änderungsmanagement.
Dokumentation der Kundenentwicklungen im Bereich Berechtigungen gem. geltender Konzernrichtlinien. Analyse der betreffenden Kundensysteme hinsichtlich Sicherheit in der ABAP Programmierung und Beratung bei der Umsetzung festgestellter Sicherheitsmängel. Einführung der notwendigen Prozesse für sichere Entwicklungen im Bereich SAP. Hauptverantwortlicher Ansprechpartner der BBS O&I für die Evaluation des CodeProfiler der Virtual Forge GmbH.
Beratung und Unterstützung beim Releasewechsel Projekt von 4.6B auf ECC 60, als verantwortlicher Ansprechpartner und Teilprojektleiter der BBS O&I, hinsichtlich Redesign der Berechtigungen, Auswertung der genutzten Transaktionen und Änderungen im Bereich Berechtigungen. Anpassung der entsprechenden Regeln im BizRights.Umstellung auf das SAP BI 7.0 Berechtigungskonzept