Senior SAP HCM/Security Consultant

7/2023 – 3/2024

Einführung eines internen Kontrollsystems zur Prüfung von kritischen Berechtigungen und segregation of duties (SOD) mit Hilfe der Sast Suite von Pathlock

Projektanforderungen
Nach dem erfolgreichen Rollout eines neu entworfenen Rollen- und Berechtigungskonzeptes war ein internes Kontrollsystem (IKS) zu erarbeiten, um kritische Berechtigungen (KB) und Funktionstrennungskonflikte (SOD-Konflikte) zu identifizieren und unschädlich zu machen. Das Ziel war daher die Etablierung eines Prozesses zur Identifikation und Bereinigung der KB und SOD-Konflikte (GetClean) und eines Prozesses, um die Entstehung weiterer KB und SOD-Konflikte zu verhindern (StayClean).

Ansatz & Lösung
Identifizierung von kritischen Berechtigungen und SODs (inkl. dahinterliegende Transaktionen und Berechtigungsobjekte) im Rahmen von Workshops
Abbildung dieser Prüfregeln innerhalb der SAST Suite
Durchführung der Prüfung auf Rollen- und Userebene
Analyse der Findings inkl. Ableitungen von Mitigationsmaßnahmen (akzeptieren, kompensieren, verhindern)
Anpassung der Rollen gemäß der Mitigationsmaßnahmen
Anlage der Mitigationen innerhalb der SAST Suite
Etablierung/Implementierung eines Stay-Clean-Prozesse  Prüfung auf kritische Berechtigungen und SODs innerhalb während des Rollenbaus (PFCG) und der Rollenzuordnung (SU01/SU10)
Prozessanalyse, -design und –optimierung

Mehrwert & Ergebnisse
Durch die Umsetzung des Projekts wurde eine hohe Revisionssicherheit erreicht, da ein vollständig transparentes und systemseitig dokumentiertes internes Kontrollsystem etabliert wurde. Zudem wurde die Rollenqualität bzgl. kritischen Berechtigungen und segregation of duties durch den Get-Clean-Prozess deutlich erhöht und durch den neu implementieren Stay-Clan-Prozess wird eine dauerhaft hohe Rollenqualität gewährleistet.
Darüber hinaus wurden einheitliche Prozesse mit klaren Verantwortlichkeiten und Genehmigungsworkflows etabliert.

Berechtigungskonzept, Datenschutz, Projektleitung / Teamleitung (IT), Rollen und Berechtigungen, SAP HR / SAP HCM

1/2023 – 12/2024

Harmonisierung der HR Berechtigungsprozesse (HCM/SFSF) im Hinblick auf Core-Hybrid unter Einhaltung der Audit Anforderungen
Projektanforderungen
In einem global angelegten Programm wurde kundenseitig SuccessFactors als neue Cloudlösung für die Abbildung von HR-Prozessen ein. Dies brachte zahlreiche Herausforderungen mit sich, da die Prozesse vieler Tochtergesellschaften harmonisiert werden mussten, um ein gemeinsames global Template in lokalen Ausprägungen nutzen zu können. Dies führt zu vollständig neuen Anforderungen an Governance und Betriebsprozesse, die mit der Vielfalt der Programmteilnehmer und der Systemlandschaft in Einklang gebracht werden müssen. Hiervon betroffen ist auch das Thema der Berechtigungen, sowohl on Premise, als auch in Form der Role Based Permissions im SuccessFactors. Eine konsistente, zielgerichtete und mit Blick auf Datenschutz- und Risikoaspekte sichere Abbildung der Berechtigungen war von hohem Interesse für einen reibungslosen Systembetrieb.

Ansatz & Lösung
Prozessharmonisierung
Umfassende Ist-Aufnahme der aktuellen Prozesse, sowohl HCM-seitig, als auch SF-seitig
Mapping der Prozesse
Identifizierung von fehlenden Prozessen inkl. Erarbeitung der Prozesse im Rahmen von Workshops
Optimierung und Modellierung fehlender SFSF-Prozesse innerhalb von ARIS unter Einhaltung der Audit-Anforderungen
Vorbereitung auf EC-Leading
Identifizierung der Rolle, welche hinter den Prozessen liegen
Identifizierung der relevanten Datenfelder (SF) und Infotypen (HCM) je Prozess und Rolle
Mapping der Datenfelder zu den Infotypen
Identifizierung der anzupassende HCM Rollen  Umstellung der betroffenen Infotypen innerhalb der Rollen auf lesende Berechtigungen
Mehrwehrt & Ergebnisse
Es konnte eine Transparenz darüber geschaffen werden welche Prozesse in der SuccessFactors bereits dokumentiert sind und welche noch zu dokumentieren sind, sowie entsprechende Verantwortlichkeiten identifiziert werden. Zudem konnten die noch fehlenden Prozesse im Rahmen von Fachbereichsworkshops identifiziert und optimiert werden und im Anschluss innerhalb von ARIS modelliert werden.
Zudem wurden diverse Prozesse harmonisiert, sodass ein reibungsloser Übergang auf EC-Leading gewährleistet werden kann.

Datenschutz, Projektleitung / Teamleitung (IT), SAP EC, SAP HR / SAP HCM, Prozessmanagement, Prozessberatung

1/2022 – 12/2023

Rollout eines neu konziptierten Berechtigungskonzepts auf diverse Tochtergesellschaften

Projektanforderungen
Nach der Neukonzeption und erfolgreichen Implementierung eines neuen Rollen- und Berechtigungskonzeptes in den zwei größten Gesellschaften (circa 2.000 Mitarbeiter) eines Konzerns war das Ziel des Folgeprojektes die Implementierung in diverse Tochtergesellschaften. Im Zuge dessen war eine enge Abstimmung mit dem Kunden erforderlich, um den gesellschaftsspezifischen Anforderungen im Hinblick auf das Rollen- und Berechtigungsdesign gerecht werden zu können.

Ansatz & Lösung
Identifizierung der benötigten Rollen in gesellschaftsindividuellen Workshops
Schaffung eines einheitlichen Berechtigungs- und Rollenkonzepts für Personalstammdaten in den Konzerngesellschaften
Identifizierung der fehlenden Berechtigungen mit Hilfe von XAMS von Xiting und SAP-Standardtools, wie z.B. SU53 und STAUTHTRACE
Nutzung des Langzeitbenutzertraces inkl. Simulation der notwendigen Berechtigungen
Abgesicherte GoLive mit Fallback-Optionen (Sast Suite)
Einhaltung gesetzlich-regulatorischer Anforderungen
Mehrwehrt & Ergebnisse
Im Rahmen des Projektes wurde das neu entwickelte Berechtigungskonzept in 16 Tochtergesellschaften und bei über 700 Endanwendern erfolgreich umgesetzt. Dabei wurde auf einen Pool von 133 neuen Rollen zurückgegriffen. Hierbei war die Fallback-Möglichkeit der SAST Suite maßgebend, da durch sie eine langwierige Testphase obsolet wurde. Zusätzlich wurden über 2.000 veraltete Rollen analysiert, archiviert und gelöscht. Als Ergebnis entstand ein einheitliches Berechtigungs- und Rollenkonzepts für Personalstammdaten in den Konzerngesellschaften.

Projektleitung / Teamleitung (IT), Rollen und Berechtigungen, SAP Berechtigung / User Verwaltung, SAP HR / SAP HCM