SAP risk -avainkontaktimme 

Antti-Pekka Lantto

Antti-Pekka  on toiminut Deloitten SAP Risk & Controls -tiimissä Suomessa vuodesta 2016 lähtien. Hänen erityisosaamistaan on kokonaisvaltainen SAP-käyttövaltuushallinta sisältäen politiikat, hallintamallit, prosessit ja konseptit, tuettuna asianmukaisilla GRC- ja identiteetinhallintajärjestelmillä. Antilla on myös usean vuoden kokemus ulkoisesta IT-tarkastuksesta ja SAP-implementointiprojektien sisäisistä tarkastuksista.

Kysy Antti-Pekalta:

• SAP Risk & Controls -politiikoista, -hallintamalleista ja -prosesseista
• SAP-roolikonsepteista
• SAP GRC Access Control - ja Process Control -implementoinneista
• SAP role redesign -projekteista ja vaarallisten työyhdistelmien (SoD) hallinnasta
• SAP SoD -riskikirjaston päivittämisestä yrityksesi prosessien mukaiseksi

Mitä et tiennyt Antti-Pekasta?

Olen 15 vuoden tauon jälkeen aloittanut uudelleen painonnostoharrastuksen aikomuksena palata kilpalavoille ikämiehissä. Aikanaan myös painonnostovalmentajaksi kouluttautuneena vien mielelläni lajin ilosanomaa eteenpäin. Jos olet kiinnostunut SAP-riskienhallinnan lisäksi myös tempauksen ja työnnon tekniikoista, ota yhteyttä.

Mikko Haikonen

Mikko aloitti konsultoinnin SAP-käyttövaltuushallinnan parissa vuonna 2015. Seniortason SAP-käyttövaltuus -implementointien lisäksi Mikko on toiminut omistajarooleissa ja vastannut eri kokoisten pörssiyritysten päivittäisistä käyttövaltuusprosesseista sekä niiden kehittämisestä. SAP GRC Access Control -implementointien lisäksi, hänen erityisosaamistansa on kokonaisvaltaisen SAP-käyttövaltuushallinnan, hallintamallien, prosessien, konseptien ja mallien laatiminen. Mikko on ollut Deloittella kesästä 2020 lähtien.

Kysy Mikolta

• SAP-käyttövaltuuskonsepteista ja -prosesseista
• SAP-käyttövaltuusprojekteista ja vaarallisten työyhdistelmien (SoD) hallinnasta
•  SAP-operatiivisten riskien ja kontrollien hallinnasta
• SAP GRC Access Control:sta

Mitä et tiennyt Mikosta?

Olen innokas kokeilemaan uusia harrastuksia. Pidän luonnossa liikkumisesta kalastellen ja metsästäen. 

Festina Jusufi

Festina aloitti Deloittella vuoden 2022 alussa SAP Risk & Controls -tiimissä. Hän on työskennellyt käyttövaltuushallinnan ja tietosuojan projekteissa, ja lisäksi toiminut useissa IT-auditoinneissa IT-spesialistina. Festina auttaa asiakkaita liiketoimintaprosessien kehityksessä; asiakkaiden toimintaympäristöt ja niihin liittyvät ominaistarpeet huomioiden.

Kysy Festinalta:

• IT-auditoinnista SAP-ympäristöissä
• SAP-operatiivisten riskien ja kontrollien hallinnasta

Mitä et tiennyt Festinasta?

Musiikki on todella lähellä sydäntäni ja kuuntelenkin eli genrejä vaihtelevasti. Olen esimerkiksi kova alternative R&B:n ja soulin kuuntelija – seuraan tarkasti kyseistä skeneä. Toisaalta tykkään paljon myös EDM:stä, afrobeatista ja reggaetonista. Uusimpana tulokkaana genrepalettiini on ilmestynyt K-pop. 

Tuomas Uusitalo

Tuomas aloitti Deloittella vuonna 2020 SAP Risk & Controls -tiimissä, jossa hänen osaamisensa keskittyy SAP:in käyttövaltuus- ja identiteetinhallintaratkaisuiden sekä SAP GRC -tuoteperheen toteuttamis- ja käyttöönottoprojekteihin. Ennen Deloittea Tuomas on työskennellyt SAP:in käyttöönottoprojekteissa sekä yrityspuolella että konsulttina vuodesta 2009.

Kysy Tuomakselta

• SAP GRC Access Control - ja Process Control -moduuleista
• SAP käyttövaltuus - ja identiteetinhallintaratkaisuista
• SAP:in kontrolliympäristön automatisoinnista ja automaatiokontrollien suunnittelusta
• SAP Segregation of Duties (vaaralliset työyhdistelmät) hallinnasta

Mitä et tiennyt Tuomaksesta

Vapaa-ajalla keräilen ja pelailen lautapelejä. Tällä hetkellä kokoelmassani on noin 40 peliä, mutta varastotilan laajentuessa kokoelmakin vielä kasvaa. Pelailujen ulkopuolella harrastan myös omaksi huviksi voimanostoa, maantiepyöräilyä ja toivottavasti pian myös maastopyöräilyä.

Harri Virtanen

Harri on työskennellyt SAP-käyttövaltuushallinnan ja -tietoturvan alueella vuodesta 2008 lähtien. Hän liittyi Deloitte SAP Risk & Controls -tiimiin keväällä 2021. Harrilla on vuosien kokemus ulkoisista IT- ja SAP S/4 -implementointitarkastuksista. Hän on toiminut SAP GRC -konsulttina useilla eri toimialoilla. Harri auttaa asiakkaita kehittämään ja toteuttamaan käyttövaltuushallinnan osa-aluetta kokonaisvaltaisesti huomioiden kunkin asiakkaan erityistarpeet.

Kysy Harrilta

• Käyttövaltuushallinnan eri osa-alueisiin liittyvistä kehitys- ja toteutustarpeista
• Vaarallisten työyhdistelmien (SoD) hallinnasta
• SAP GRC Access Control:sta 
• SAP role redesign -projekteista

Mitä et tiennyt Harrista?

Toimin vapaa-ajalla ”osa-aikaisena autonkuljettajana” – kuljetan lapsia eri harrastusten pariin urheilukenttien laidoille. Vapaa-aikaa syö myös lähes 100 vuotta vanhan omakotitalon kunnostus ja Pentti-koira. Olen moninkertainen junioreiden SM-mitalisti biljardissa (Särkisalon mestaruus). Tosin harrastus on viime vuosina jäänyt vähemmälle ja taitotasokin saattanut laskea. Mottonani toimii "huumoria ei voi olla koskaan liikaa".

Christian Wischnack

Christian started in Deloitte RA-OR Team in autumn 2021 after securing the federal SAP systems of Austria for roughly a decade. His general approach to security is a holistic one, and this is true also for anything SAP related. Christian worked in as an SAP Basis inhouse consultant for nearly 15 years and embraced the passion for security during this journey.

Ask Christian about

• SAP Landscapes and attack vectors
•  SAP Basis Security and implementation
• SAP Risk assessment and mitigation
• SAP APIs and encryption
• SAP Solution Manager / Security Notes / Security Optimisation Service

What you didn’t know about Christian?

I have passion for hacking, hiking, biking and an enthusiast of tabletop gaming, boardgames and roleplaying. When it comes to gaming on the PC, I am a grand strategy games player. If you search for someone playing CK, HOI or similar, feel free to get in touch.