• GRC Access Control 12.0 Implementierung/Support/Beratung
• SAP Identity Management (speziell: Integration mit GRC)
• Berechtigungsrisiko-Management /GRC
• GRC Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA)
• Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
• Analyse/Review/Anpassung Berechtigungskonzept
• Management von Emergency Access (Firefighter/EAM)
• Integration GRC Risikoanalyse in IdM Workflow
• Synchronisation Business Rollen IdM<>GRC

SAP-Produkt/Release

SAP ERP ECC 6.0
SAP S/4 HANA
SAP GRC AC 12.0
SAP IDM 8.0

• Berechtigungsmanagement
• SAP System Security/Konsolidierung Systemlandschaft
• User- und Berechtigungsmanagement
• Management von Emergency Access (Firefighter; EAM)
• Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA)
• Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
• Migration GRC Process Control (Support/Beratung/Implementierung)

SAP-Produkt/Release

SAP Security Weaver
SAP ERP ECC 6.0
SAP GRC AC 10.1
SAP GRC PC 10.1

• Analyse und Anpassung des bestehenden Berechtigungskonzepts für SAP ERP Systeme in Verbindung   mit SAP SRM bei spezieller Berücksichtigung von systemübergreifenden SOD-Konflikten (Cross System)
• User Support und Rollout der Compliance-Kontrollverfahren SoD (=Segregation of Duties ) und    PAC (= Preventive Application Controls)
• Analyse/Umsetzungen von Änderungen im Berechtigungsumfeld durch die Nutzung von S/4 HANA und   FIORI Apps (u.a. Anpassung SoD/PAC Regelwerk)
• Support bei der Erstellung von Change Requests sowie dem Rollout von SoD und PAC im internationalen   Projekt OneSRM
• Konfiguration SAP Security Weaver
• User- und Berechtigungsmanagement

SAP-Produkt/Release
S/4 HANA
SAP ERP ECC 6.0
SAP SRM 7.X
SAP MDG
SAP Security Weaver
SAP GRC AC 10.1

• IDM 7.2 Implementierung
• Berechtigungskonzept
• GRC Access Control 12.0 Implementierung
• Management von Emergency Access (Firefighter; EAM)
• Konzept; Grundsätzliches Vorgehen (rollen vs. user-ID basiert); technische Realisierung
• Schulung Endanwender
• Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA)
• Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
• Upgrade GRC 10.1 nach GRC 12.0
• IDM<> GRC Anbindung

SAP-Produkt/Release

SAP ERP ECC 6.0
SAP GRC 10.1
SAP GRC 12.0
IDM 7.2

• Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA) Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
• Management von Emergency Access (Firefighter; EAM) Konzept; Grundsätzliches Vorgehen (rollen vs. user-ID basiert); technische Realisierung
• Access Request Management (ARQ)
• Regel- und gesetzeskonforme Berechtigungsvergabe (workflow-gesteuert)

SAP-Produkt/Release

SAP ERP ECC 6.0

SAP GRC 10.1

• Unterstützung bei der Entwicklung einer SAP Security Lösung (Einhaltung der DSAG-Richtlinien)
• Analyse aller sicherheits-relevanten Aspekte in Zusammenhang mit SAP Security   (ABAP-coding, security patches, secure system configuration, gateway, RFC, SNC, password policy,   transport management, change documents, etc.)
• Basis Administration
• Technical PreSales
• Systemintegration
• User- und Berechtigungsmanagement für SAP ERP /HCM
• Training/Schulung Endanwender
• SAP Security Consulting

SAP-Produkt / Release

SAP ERP ECC 6.0

SAP GRC 10.0

SAP BI

• Analyse/Review/Anpassung Berechtigungskonzept
• Ausarbeiten einer Groblösung für den Einsatz von GRC10.0 gemäß kundenspezifischer Anforderungen (prinzipielle Funktionen, Architektur, Anwenderunterstützung, Risiken, Sicherheit, Umfang, Machbarkeit)
• Erstellen eines Projektplans inkl. Aufwandschätzung für die Implementierung
• Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA) Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
• Management von Emergency Access (Firefighter; Nutzung der ?alten? GRC 5.3 Lösung)
• Access Request Management (ARQ) Regel- und gesetzeskonforme Berechtigungsvergabe (workflow-gesteuert)
• User- und Berechtigungsmanagement (CUA-Umgebung)

SAP-Produkt / Release

SAP ERP ECC 6.0

SAP GRC 10.0

• Risikoanalyse, Risikobereinigung; Access Risk Analysis (ARA)
• Speichern und Pflegen der SOD?Matrix, Risikoklassifizierung und kompensierende Kontrollen
• Management von Emergency Access (Firefighter; EAM) Konzept; Grundsätzliches Vorgehen (rollen vs. user-ID basiert); technische Realisierung
• Access Request Management (ARQ)   Regel- und gesetzeskonforme Berechtigungsvergabe (workflow-gesteuert)
• Business Role Management (BRM)   Unternehmensweites Rollen-Management
• Implementierung ausgewählter IT-Kontrollen (u.a. Invoice verification) mit Process Controls
• Schulung Endanwender

SAP-Produkt/Release

SAP ERP ECC 6.0

SAP GRC 10.X

• Analyse/Review/Anpassung Berechtigungskonzept
• Konfiguration Risk Analysis and Remediation (RAR)
• Re-Design des SOD-Regelwerks für Finanzwesen/Einkauf gemäß Kundenvorgaben in Abstimmung mit Auditoren
• User- und Berechtigungsmanagement

SAP-Produkt / Release

SAP ERP ECC 6.0

SAP GRC 5.3

• Konfiguration Superuser Privilege Management (Firefighter)
• Konfiguration Risk Analysis and Remediation (RAR)
• Anpassung SAP Standard Ruleset gemäß Kundenvorgaben
• User- und Berechtigungsmanagement

SAP-Produkt / Release

SAP ERP ECC 6.0

SAP GRC 5.3

Strategie-/Prozessberatung für die Implementierung eines globalen SAP ERP Templates und den Aufbau einer Application Support Organisation (Anwendungsberatung, Geschäftsprozessanalysen, Konzeption, Customizing, Schulung)

Spezielle Themengebiete:
Konzipierung/Implementierung Berechtigungskonzept für Initialen Rollout in USA:

• Berechtigungsadministration/Usermanagement  für SAP ERP / BI / SRM / PI ?Systeme
• Berechtigungsadministration/Usermanagement  für SAP HCM
• Berechtigungsadministration/Usermanagement  für SAP SRM
• Zentrale Benutzerverwaltung (CUA über Solution Manager)
• Ausarbeitung von Userzugangsanträgen via Workflows
• Implementierung von SAP GRC Access Control 10.0
• Superuser Privilege Management Konzept (Firefighter)
• Pflege der Template Rollen/abgeleiteten Rollen im ABAP-Stack
• UME Rollen (Java Stack) für Portal-Anwendungen (SRM, Biller Direct, BI)
• Analyse von SOD-Konflikten (SOD = Segregation of Duties) und Auflösung der Konflikte in den SAP ERP Berechtigungsrollen unter Berücksichtigung gesetzlicher und regulatorischer Anforderungen
• Evaluierung/Abstimmung von Compliance-Anforderungen
• Synchronisation der User Stammdaten zwischen ERP backend und Corporate Directory (LDAP)
• Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen
• Erstellung der technischen Dokumentation des Berechtigungskonzepts
• Erstellung eines Monitoring Konzepts zum periodischen Review der User/Berechtigungen

Konzeption/Realisierung von Change Management Prozessen (ITIL) für den Regelbetrieb

• Incident/Change Management
• Access request (workflow)  
• Role management (workflow)

Application support

• Transport Management (Transportlandschaft, Release-Strategie)
• Systemarchitektur (Client-Konzept für verschiedene Wartungsschienen)
• Job Management (Monitoring)
• 2nd/3rd level support für SAP Basis Themen während der Rollout-Phase und beim Übergang in  Regelbetrieb 
• Schulung Endanwender
  

SAP-Produkt / Release

• SAP ERP ECC 6.0
• SAP GRC 10.0
• SAP Solution Manager 7.0
• SAP BI 7.0
• SAP SRM 7.0 
• SAP NetWeaver 7.1 (PI)
• SAP Biller Direct

• Implementierung/Analyse/Review/Anpassung Berechtigungskonzept
• Analyse des vorhandenen Berechtigungskonzepts hinsichtlich Revisionssicherheit und gesetzlicher Regelungen
• Überarbeitung der Rollen des bestehenden SAP ERP
• Know-How Transfer und Ausbildung des Berechtigungsadministrator
• Unterstützung bei der organisatorischen Umsetzung des Berechtigungskonzepts in den Fachbereichen
• Etablierung eines Keyuser Konzepts
• Schulung der Benutzer
• Erstellung der technischen Dokumentation des Berechtigungskonzepts
• Job monitoring

SAP-Produkt / Release

SAP ERP ECC 6.0

SAP GRC 5.3

• Teilprojektleitung SAP Basis (12 MA)
• Koordination des Teilbereichs Basis (Rollout + Migration)
• Projektplanung Migration
• Implementierung/Analyse/Review/Anpassung Berechtigungskonzept
• Migration von Profilen auf Rollen aus dem Legacy System
• IT Sicherheitskonzept
• SAP Sicherheitsaudits
• Unterstützung bei der Hardwareevaluierung
• Performanceoptimierung des SAP Systeme
• ABAP Programmierung
• Implementierung der SAP Landes Version für Griechenland

SAP-Produkt / Release

SAP R/3 4.6C

• Teilprojektleitung SAP Basis (15 MA)
• Koordination des Teilbereichs Basis (Rollout + Migration)
• Projektplanung Migration
• Berechtigungskonzept
• IT Sicherheitskonzept
• SAP Sicherheitsaudits
• lokale Entwicklungen
• ABAP Programmierung

SAP-Produkt / Release

SAP R/3 4.6C

• Konzipierung Siemens SAP template Spiridon
• ABAP Programmierung (Schwerpunkt: COPA) 
• Transport Management (Auslieferung von SAP Transporten weltweit)
• Realisierung von Change Management Prozessen  (ITIL)
• Implementierung Berechtigungskonzept
• Konfiguration Zentrale Userverwaltung (CUA)
• Migration von Profilen auf Rollen für SAP Release 4.6C  aus diversen Alt-Systemen
• Schulung der Benutzer
• Implementierung von SAP Hot Packages
• Einsatz von Business Configuration Sets (BC Sets)
• On site support  (bug fixing, system performance tuning) für diverse Rollouts in Brüssel, Madrid. Mailand, Den Haag
• Implementierung einer globalen Business Warehouse Lösung (BI)
• Training & Support

SAP-Produkt / Release

SAP R/3 4.6C, SAP BW