B.Sc. Wirtschaftsinformatik
Senior SAP Consultant | Managing Consultant

Weitere Profile:

Über Andre Tenbuss

SAP Consultant bei der mindsquare zu sein bedeutet für mich, die alltäglichen Herausforderungen unserer Kunden zu meinem Projekt zu machen und sie zu lösen.

Meine Schwerpunktthemen sind

Technologieberatung und Entwicklung im SAP Umfeld in den Bereichen Security, Governance, Risk und Compliance.

Berufliche Highlights

Analyse und Anpassung von sicherheitsrelevanten Einstellungen im Rahmen einer Audit-Vorbereitung

Zur Vorbereitung der unternehmensweiten SAP-Systeme auf ein System-Audit wurden vorbereitende Analysen und Anpassungen durchgeführt. Unter anderem wurde die Einhaltung festgelegten Sicherheitskriterien in Bezug auf Superuser- und Entwickler-Berechtigungen, sowie die Umsetzung des Notfallbenutzer-Konzepts geprüft. Des Weiteren wurden die Konfigurationen des Security Audit Logs sowie der SAP Access-Control-Komponente geprüft und angepasst. Verschiedene sicherheitsrelevante Jobs und deren Varianten wurden außerdem eingerichtet und eingeplant.

Anbindung von SAP-Systemen an das SAP Change Request Management (SAP ChaRM)

Zur Anbindung einer neuen Systemlinie an das bestehende SAP Change Request Management wurden die erforderlichen Tätigkeiten in der SAP Solution Manager System Landscape (SMSY) durchgeführt sowie RFC-Verbindungen eingerichtet. Des Weiteren wurden die abschließenden Tätigkeiten zur Anbindung der neuen Systeme im SAP Change Request Management durchgeführt.

Analyse, Einrichtung, Anpassung und Vergabe von Berechtigungen

Zu den Aufgaben in diesem Projekt gehören die Bearbeitung von unternehmensweiten Change-Requests sowie die Analyse der vergebenen Berechtigungen in den zahlreichen SAP-Linien. Rollenanpassungen werden über die SAP-Systemlandschaft entweder mit dem SAP Transport Management System oder aber mit dem SAP Change Request Management transportiert. Teil der Aufgaben war weiterhin die Administration von FireFightern innerhalb des Superuser Privilege Management Systems (Virsa FireFighter / SAP Access Control 5.3 / SAP Access Control 10.0).

Entwicklung und Anpassung von Rollen und Berechtigungen zur Workflow-Freigabe und Verbuchung von Kreditorenrechnungen nach einem Sarbanes-Oxley-Audit (SOX)

Im Anschluss an ein durchgeführtes SOX-Audit wurden Maßnahmen zur Anpassung der Berechtigungen in den SAP-Systemen definiert. Hier wurde zusätzlich unternehmensweit eingesetzte Fremdsoftware zur workflow-gesteuerten Freigabe und Verbuchung von Kreditorenrechnungen in der Finanzbuchhaltung betrachtet. Ergebnis des Projektes war ein überarbeitetes Berechtigungskonzept sowie dessen Umsetzung in den SAP-Systemen.

Einführung struktureller HCM-Berechtigungen

Ziel des Projektes war die Umsetzung und Einführung des Organisationsmanagements im Rahmen einer SAP-Einführung. Anpassungen von Customizing-Einstellungen im Organisationsmanagement sowie die Anlage von Organisationseinheiten, Stellen, Planstellen bzw. Manager- und Sachbearbeiterrollen wurden im Anschluss an eine erste Analysephase durchgeführt. Des Weiteren wurden Berechtigungsprofile entsprechend der Kundenvorgaben umgesetzt.

Umsetzung von Berechtigungsänderungen zur Vorbereitung auf ein Sarbanes-Oxley-Audit (SOX)

Im Rahmen eines Pre-Audits wurden in den Systemen des Kunden verschiedene kritische Basistransaktionen und Berechtigungen hinsichtlich Ordnungsmäßigkeits- und Sicherheitsaspekten überprüft. Im Anschluss an das Pre-Audit wurden sicherheitskritische Basis- und FI-Berechtigungen eingeschränkt.

Entwicklung eines SAP Berechtigungskonzeptes

Ziel des Projektes war die Einführung einer rollenbasierten Berechtigungsvergabe. Geänderte gesetzliche Anforderungen machten die Umsetzung einer neuen Sicherheitsrichtlinie erforderlich. Die Umsetzung erfolgte über Master-Rollen sowie von diesen abgeleitete Rollen.

SAP Security

IT-SiG 2.0 umsetzen – Best Practices im Finanzsektor

IT-Sig 2.0 umsetzen
Das IT-SiG 2.0 fordert die Umsetzung erweiterter Sicherheitsmaßnahmen in allen KRITIS-Unternehmen bis spätestens zum 01.05.2023. Vor welchen Hürden der Finanzsektor dabei steht und wie die Umsetzung dennoch gemeistert werden kann, erfahren Sie in diesem Beitrag.
#IT-Sig 2.0
Artikel lesen
#IT-Sig 2.0
Artikel lesen
SAP Security

IT-SiG 2.0 umsetzen – Best Practices im Gesundheitssektor

Das IT-SiG 2.0 verpflichtet alles KRITIS-Betreiber und ihre Zulieferer zur zeitnahen Umsetzung erweiterter Sicherheitsmaßnahmen. Dieser Beitrag verrät, wie das im Gesundheitssektor erfolgreich ablaufen kann und welche Best Practices wir empfehlen.
#IT-Sig 2.0
Artikel lesen
#IT-Sig 2.0
Artikel lesen
SAP Security

IT-SiG 2.0 umsetzen – Best Practices im Energiesektor

Bis spätestens zum 01.05.2023 setzt das IT-SiG 2.0 erweiterte Sicherheitsmaßnahmen in allen KRITIS-Unternehmen voraus. Wie die Umsetzung im Energiesektor ablaufen kann und welche Best Practices wir empfehlen, erfahren Sie in diesem Beitrag.
#IT-Sig 2.0
Artikel lesen
#IT-Sig 2.0
Artikel lesen
SAP Security

Warum man eine SAP-Landschaft nicht manuell prüfen kann

SAP-Landschaften müssen regelmäßig und systematisch auf ihre Sicherheit überprüft werden. Was bei wenigen Systemen mit etwas Glück vielleicht noch manuell zu schaffen ist, wird bei einer größeren Landschaft ohne professionelles Security Monitoring unmöglich. Welche Rolle dabei das Security Baseline Template oder der SAP Solution Manager spielen und welche Herausforderungen zu beachten sind, verrät dieser Beitrag.
Artikel lesen
Artikel lesen
SAP Berechtigungen » S/4HANA berechtigen

Unsere Empfehlungen für ein schlagkräftiges S/4HANA Upgrade-Team

Das S/4HANA Upgrade steht kurz bevor und Sie wollen ein Projektteam zusammenstellen? Auf Basis unserer Erfahrungen geben wir Ihnen im Beitrag Tipps, wer in ein kompetentes Projektteam gehört.
#S4HANA-Berechtigungen
Artikel lesen
#S4HANA-Berechtigungen
Artikel lesen
SAP Security

SAP Systemabsicherungen: Mit dieser Checkliste starten Sie durch

In Gesprächen mit Kunden kommt häufig die Frage auf, welche Systembereiche bei einer SAP Systemhärtung betrachtet werden sollten. Wir haben die Grundlagen in einer Checkliste zusammengefasst, die Ihnen eine Übersicht für den Einstieg bietet.
#Checkliste, #Systemhärtung
Artikel lesen
#Checkliste, #Systemhärtung
Artikel lesen
SAP Berechtigungen » Berechtigungstools

Schnellstart zum eigenen Berechtigungskonzept: Der Workload-Exporter

Vielleicht kennen Sie das Problem: Ihre Berechtigungs- und Rollenkonzepte sind in die Jahre gekommen. Die zugewiesenen Berechtigungen in den SAP-Systemen decken mindestens 150% der tatsächlich benötigten Berechtigungen ab. Ob Sie sich nun einen ersten Überblick verschaffen wollen oder Inhouse die Umsetzung eines neues Berechtigungs- und Rollenkonzepts planen – in der Regel führt kaum ein Weg […]
#Historie, #ST03N, #Workload Exporter
Artikel lesen
#Historie, #ST03N, #Workload Exporter
Artikel lesen
SAP Security

Die 3 größten Fehler bei der Absicherung Ihres SAP-Systems

Wenn die Absicherung des SAP-Systems nur zur Hälfte gemacht wird, kann man es auch bleiben lassen. Nicht selten ändern wir bis zu 100 Security-relevante Profilparameter bei der Härtung eines SAP-Systems.  Drei Fehler, die Sie auf jeden Fall bei der SAP Systemhärtung vermeiden sollten.
Artikel lesen
Artikel lesen
SAP Berechtigungen

IT-Sicherheit in Unternehmen: Die 5 häufigsten Fehleinschätzungen

Das Internet der Dinge (Internet of Things, IoT) nimmt in einer steigenden Anzahl von Unternehmen Einzug. Entgegen zahlreicher Strategien und Projekte zur Homogenisierung der Unternehmens-IT in der Vergangenheit, sorgt diese technologische Evolution damit für eine stetig wachsende Heterogenisierung der eingesetzten Geräte. Bisher verwendete Basisstrategien zum Umgang mit IT- Sicherheit greifen nicht mehr. Im Zusammenhang mit dieser […]
1
Artikel lesen
1
Artikel lesen
SAP Solution Manager

System Landscape Directory (SLD): Reparaturen der fehlerhaften Landschaft

Verschiedene technische Gründe können die Reparatur eines fehlerhaften SLDs (System Landscape Directory) oder der LMDB (Landscape Management Database) erforderlich machen. Beispielsweise kann ein abgebrochener Import der CR-Delta-Daten einen inkonsistenten Zustand verursachen. In diesem Beitrag möchte ich Ihnen aufzeigen, wie Sie in einem solchen Fall die Reparatur des SLDs durchführen können.
Artikel lesen
Artikel lesen
SAP Basis

SAP-Stern freischalten – Notfallbenutzer SAP* in SAP NetWeaver aktivieren

Haben Sie sich schon einmal aus dem SAP System ausgeschlossen und nach einem Weg gesucht, den Notfallbenutzer SAP-Stern freischalten zu können (Benutzer SAP*)? Möglicherweise kennen Sie folgendes Szenario: Im Rahmen der Vorbereitungen für eine Wartung sollen alle Benutzer in den Produktivmandanten gesperrt werden. Das ist z.B. mit Hilfe der SU10 schnell gemacht. Vergisst man nun z.B. […]
3
Artikel lesen
3
Artikel lesen
SAP Berechtigungen

Lesezugriffe in SAP Systemen mit Read Access Logging (RAL) protokollieren

Zahlreiche Fälle aus der Vergangenheit zeigen auf, wie wichtig der Schutz der Daten eines Unternehmens vor Missbrauch und Diebstahl ist. In verschiedenen Bereichen eines Unternehmens kann es des Weiteren aus datenschutzrechtlichen Gründen erforderlich sein, Zugriffe auf bestimmte Daten zu überwachen. So müssen z.B. Banken sicherstellen, dass Zugriffe auf sensible Daten nur durch berechtigte Mitarbeiter durchgeführt […]
5
Artikel lesen
5
Artikel lesen
SAP Berechtigungen

SAP Risikominimierung

Mit diesem HowTo möchte ich Ihnen aufzeigen, wie kritisch die Vergabe der Berechtigungen zum Aufruf der Transaktionen SA38 und SE38 in einem produktiven SAP-System unter Umständen sein kann. Anwender sollten in produktiven SAP-Systemen nicht die Berechtigung haben Programme über die SA38 bzw. die SE38 auszuführen, da hier nur schwer einzuschränken ist, welche unter Umständen auch […]
2 #S_PROGRAM, #S_TABU_DIS, #SA38, #SE38
Artikel lesen
2 #S_PROGRAM, #S_TABU_DIS, #SA38, #SE38
Artikel lesen
SAP Basis

SAP Systeme deinstallieren mit dem SAP Software Provisioning Manager

Auch bei der Deinstallation von SAP Systemen kommt der SAP Software Provisioning Manager (SWPM) zum Einsatz. SAP löst damit alte Varianten zur De-Installation ihrer Produkte ab.
Artikel lesen
Artikel lesen
SAP Basis

Profilparameter zur Umsetzung von Kennwortrichtlinien in SAP-Systemen

SAP Basis
Benutzer werden in SAP-Systemen über den Benutzernamen sowie das zugehörige Kennwort authentisiert. Dabei gibt es zahlreiche Profilparameter, mit denen Sie die Sicherheit Ihrer SAP-Systeme maßgeblich beeinflussen können.
12 #Profilparameter
Artikel lesen
12 #Profilparameter
Artikel lesen
SAP Security

HowTo: Konfiguration des SAP Security Audit Log

SAP Basis
Die Konfiguration und Aktivierung des SAP Security Audit Log ist immer dann sinnvoll, wenn Benutzer mit weitreichenden SAP Berechtigungen überwacht werden müssen. Nationale und internationale rechtliche Vorgaben sowie interne Sicherheitsrichtlinien machen eine solche Überwachung häufig erforderlich. In dem folgenden Blog-Beitrag werde ich Ihnen Schritt für Schritt erläutern, wie sich das SAP Standardwerkzeug, das Security Audit […]
15 #Security Audit Log
Artikel lesen
15 #Security Audit Log
Artikel lesen
SAP Berechtigungen

Berechtigung zur Änderung von Rollen analysieren

Sicherlich existiert in Ihrem Unternehmen eine klare Funktionstrennung in Bezug auf die Berechtigung zur Rollenänderung. Der zur Änderung von Rollen berechtigte Personenkreis ist üblicherweise möglichst klein und es bestehen bereits Prozesse, welche für einen ordnungsgemäßen Rollenänderungsprozess sorgen. Für zahlreiche Anspruchsgruppen innerhalb (z.B. Leiter IT, Revision, IT-Sicherheitsbeauftragter, etc.) oder außerhalb (z.B. externe Prüfer, Behörden, etc.) Ihres […]
1 #PFCG, #SUIM
Artikel lesen
1 #PFCG, #SUIM
Artikel lesen
SAP Berechtigungen » SAP GRC

Überprüfung der SAP Standardbenutzer auf Initialkennwort

Häufig wird die Gefahr, welche von SAP Standardbenutzern ausgeht unterschätzt. Dabei haben die Benutzer DDIC, SAP*, SAPCPIC und TMSADM teilweise weitreichende Berechtigungen und können nach einer kurzen Recherche im Internet auch von weniger IT-affinen Anwendern für den Zugriff auf geschäftskritische Systeme verwendet werden. Dabei kann in besonders kritischen Fällen ein hoher materieller und immaterieller Schaden […]
11 #DDIC, #Initialkennwort, #RSUSR003, #SAPCPIC, #TMSADM
Artikel lesen
11 #DDIC, #Initialkennwort, #RSUSR003, #SAPCPIC, #TMSADM
Artikel lesen
SAP Solution Manager

Effizientes Application Lifecycle Management mit dem SAP Solution Manager 7.1

Solution Manager Monitoring
Rund um das Thema Effizientes Application Lifecycle Management (ALM) mit dem SAP Solution Manager 7.1 drehten sich die Thementage der DSAG vom 30.01. bis zum 31.01.2012. Mein Kollege Oliver Gehring und ich haben die Veranstaltung auf der Festung Marienberg in Würzburg besucht und konnten in zahlreichen Vorträgen und Gesprächen mit Kollegen wertvolle Informationen über die […]
Artikel lesen
Artikel lesen

RZ10 Themenübersicht

SAP Basis (205)

SAP Berechtigungen (152)

SAP Security (123)

SAP Solution Manager (76)

Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage