SAP Berechtigungswesen, Identity Management, GRC (SiViS)

4/2011 – 12/2011

Uni Credit
Betreuung des Rollen- und Benutzermanagements in einer globalen Systemlandschaft nach ITIL bestehend aus ERP-, HCM-, PI-, BW- und Portal- Systemen. Steuerung kritischer Berechtigungen mit Werkzeug Realtime APM. Berücksichtigung von SAP Sicherheitspatches, Umgang mit Systemparametern und Audit Log.

Bank Austria
Durchführung einer Machbarkeitsstudie zur Automatisierung der Benutzerpflege und als Vorstudie zur Reorganisation des Berechtigungs-wesens aufgrund von Umstrukturierungen. Durchführung von Revisionsmaßnahmen. Erstellung und Implementation eines Notfalluserkonzeptes und eines Administrationskonzeptes.

9/2010 – 3/2011

Betreuung des Rollen- und Benutzermanagements unter SOX Bedingungen in einer komplexen Landschaft mit ca. 50 Systemen (ERP / HCM) und ca. 100 Mandanten für 10 verschiedene externe Kunden unter Einsatz von ZBV und SAP-Organisationsmanagement. Erstellung eines Berechtigungskonzeptes incl. User LifeCycle. Umstellung einer Berechtigungsarchitektur von Profilen auf Rollen. Entwicklung eines ABAP / OO Programms zum Download / Upload ausgewählter Benutzer. Erstellung einer Systemlandschaftsübergreifenden Namenskonvention für Rollen. Durchführung von Mandantenkopien. Nutzung des Solution Manager. Einspielen von SAP-Hinweisen und Support Packages. Behebung von Drucker- und Performanceproblemen. Pflege von Dokumenten für Audit nach ISO27001.

3/2008 – 7/2009

Funktionstrennung der Basistätigkeiten Benutzermanagement (User Lifecycle), Rollenerstellung, Rollenzuweisung, und Transport, sowie der Entwicklungstätigkeiten zur Ablösung von sap_all angesichts zunehmender Inanspruchnahme externer Mitarbeiter. Erstellung von Konzepten, Dokumentation von Prozessen (z.B. Benutzerhandbuch Benutzermanagement). Automatisierung des Benutzermanagements (Anlegen Benutzerstamm unter Einbindung des OrgManagement, Beendigung bei Nichtnutzung, Entsperrung und Passwortrücksetzung incl. Benachrichtigung per e-mail) für bestimmte Benutzergruppen. Delegation der Rollenzuweisung an Fachbereiche (technisch eingegrenzt).

6/2006 – 10/2009

Systemlandschaft bestehend aus FICO und HCM mit jeweils 3 Systemen (Devl, Test, Prod) mit wiederum jeweils mehreren Mandanten. Erstellung von Berechtigungskonzepten, Feslegung von Benutzergruppen, Anlegen Berechtigungsobjekten, Erhebung von Datenelementen zu OrgEbenen, Erstellung von Rollen (Vererbung, Template) und Berechtigungsgruppen, Steuerung von Menüs, Anlegen und Durchführen von Transporten, Abhilfe bei Performanceproblemen, Pflege der Lizenzen und Vermessung des Systems. Sicherung und Wiedereinspielung besonderer Daten bei Mandantenkopie. Besonderer Aufmerksamkeit bedurfte die Anbindung von Drittanbietersoftware über RFC und das Thema Download. Automatisierung der Überwachung von ALE Schnittstellen zu HCM und des allgemeinen Batchbetriebes mit Benachrichtigung der jeweils Verantwortlichen bei einem bestimmten Jobstatus über e-mail.