B.Sc. Wirtschaftsinformatik
Senior SAP Consultant | Managing Consultant

Weitere Profile:

Über Andre Tenbuss

SAP Consultant bei der mindsquare zu sein bedeutet für mich, die alltäglichen Herausforderungen unserer Kunden zu meinem Projekt zu machen und sie zu lösen.

Meine Schwerpunktthemen sind

Technologieberatung und Entwicklung im SAP Umfeld in den Bereichen Security, Governance, Risk und Compliance.

Berufliche Highlights

Analyse und Anpassung von sicherheitsrelevanten Einstellungen im Rahmen einer Audit-Vorbereitung

Zur Vorbereitung der unternehmensweiten SAP-Systeme auf ein System-Audit wurden vorbereitende Analysen und Anpassungen durchgeführt. Unter anderem wurde die Einhaltung festgelegten Sicherheitskriterien in Bezug auf Superuser- und Entwickler-Berechtigungen, sowie die Umsetzung des Notfallbenutzer-Konzepts geprüft. Des Weiteren wurden die Konfigurationen des Security Audit Logs sowie der SAP Access-Control-Komponente geprüft und angepasst. Verschiedene sicherheitsrelevante Jobs und deren Varianten wurden außerdem eingerichtet und eingeplant.

Anbindung von SAP-Systemen an das SAP Change Request Management (SAP ChaRM)

Zur Anbindung einer neuen Systemlinie an das bestehende SAP Change Request Management wurden die erforderlichen Tätigkeiten in der SAP Solution Manager System Landscape (SMSY) durchgeführt sowie RFC-Verbindungen eingerichtet. Des Weiteren wurden die abschließenden Tätigkeiten zur Anbindung der neuen Systeme im SAP Change Request Management durchgeführt.

Analyse, Einrichtung, Anpassung und Vergabe von Berechtigungen

Zu den Aufgaben in diesem Projekt gehören die Bearbeitung von unternehmensweiten Change-Requests sowie die Analyse der vergebenen Berechtigungen in den zahlreichen SAP-Linien. Rollenanpassungen werden über die SAP-Systemlandschaft entweder mit dem SAP Transport Management System oder aber mit dem SAP Change Request Management transportiert. Teil der Aufgaben war weiterhin die Administration von FireFightern innerhalb des Superuser Privilege Management Systems (Virsa FireFighter / SAP Access Control 5.3 / SAP Access Control 10.0).

Entwicklung und Anpassung von Rollen und Berechtigungen zur Workflow-Freigabe und Verbuchung von Kreditorenrechnungen nach einem Sarbanes-Oxley-Audit (SOX)

Im Anschluss an ein durchgeführtes SOX-Audit wurden Maßnahmen zur Anpassung der Berechtigungen in den SAP-Systemen definiert. Hier wurde zusätzlich unternehmensweit eingesetzte Fremdsoftware zur workflow-gesteuerten Freigabe und Verbuchung von Kreditorenrechnungen in der Finanzbuchhaltung betrachtet. Ergebnis des Projektes war ein überarbeitetes Berechtigungskonzept sowie dessen Umsetzung in den SAP-Systemen.

Einführung struktureller HCM-Berechtigungen

Ziel des Projektes war die Umsetzung und Einführung des Organisationsmanagements im Rahmen einer SAP-Einführung. Anpassungen von Customizing-Einstellungen im Organisationsmanagement sowie die Anlage von Organisationseinheiten, Stellen, Planstellen bzw. Manager- und Sachbearbeiterrollen wurden im Anschluss an eine erste Analysephase durchgeführt. Des Weiteren wurden Berechtigungsprofile entsprechend der Kundenvorgaben umgesetzt.

Umsetzung von Berechtigungsänderungen zur Vorbereitung auf ein Sarbanes-Oxley-Audit (SOX)

Im Rahmen eines Pre-Audits wurden in den Systemen des Kunden verschiedene kritische Basistransaktionen und Berechtigungen hinsichtlich Ordnungsmäßigkeits- und Sicherheitsaspekten überprüft. Im Anschluss an das Pre-Audit wurden sicherheitskritische Basis- und FI-Berechtigungen eingeschränkt.

Entwicklung eines SAP Berechtigungskonzeptes

Ziel des Projektes war die Einführung einer rollenbasierten Berechtigungsvergabe. Geänderte gesetzliche Anforderungen machten die Umsetzung einer neuen Sicherheitsrichtlinie erforderlich. Die Umsetzung erfolgte über Master-Rollen sowie von diesen abgeleitete Rollen.


Keine weiteren Beiträge gefunden.

Kontaktieren Sie uns!
Renate Burg Kundenservice