Prozess-Rewriting zur Durchsetzung von Compliance in flexiblen Geschäftsprozessen

Sebastian Höhn

doi:10.5771/9783845226446

Prozess-Rewriting zur Durchsetzung von Compliance in flexiblen Geschäftsprozessen

Ein Framework zur automatisierten Durchsetzung von Compliance-Regeln in Geschäftsprozessen

Reihe: Sicherheit und Gesellschaft. Freiburger Studien des Centre for Security and Society

Band 3 1. Auflage 2010

Kein Zugriff

doi.org/10.5771/9783845226446
ISBN print: 978-3-8329-5973-9
ISBN online: 978-3-8452-2644-6
Nomos, Baden-Baden Nomos, Baden-Baden

Im Shop erwerben

Zusammenfassung

Die Automatisierung von Geschäftsprozessen ermöglicht eine umfassende Speicherung und Verarbeitung vertraulicher Informationen. Zugangskontrolle alleine bietet keinen ausreichenden Schutz mehr vor Missbrauch, da nur durch die Kontrolle der ordnungsgemäßen Verwendung der Daten Missbrauch aufgedeckt werden kann. In der vorliegenden Studie wird aufgezeigt, wie Sicherheitspolitiken erweitert und mittels Prozess-Rewriting durchgesetzt werden können. Neben der formalen Analyse der Sicherheitsmechanismen werden in einer Fallstudie Sicherheitsregeln mittels Zugangskontrolle und Prozess-Rewriting in Krankenhausinformationssystemen exemplarisch durchgesetzt und es wird gezeigt, dass Prozess-Rewriting einen besseren Schutz gegen den Missbrauch vertraulicher Daten bietet.

Der Autor forscht seit 2004 im Bereich der IT-Security und der Theorie der Sicherheitsmechanismen.

Kapitel Ausklappen | EinklappenAutorenSeiten
2–6 Titelei/Inhaltsverzeichnis 2–6
7–8 Abbildungsverzeichnis 7–8
9–22 1 Compliance als Herausforderung der Informatik 9–22
- 9–12 1.1 Compliance als Problem der Regeleinhaltung 9–12
- 12–16 1.2 Automatisierte Durchsetzung von Compliance 12–16
- 16–19 1.3 Fallstudie Krankenhausinformationssysteme 16–19
- 19–20 1.4 Beitrag der Arbeit 19–20
- 20–22 1.5 Wissenschaftliche Methodik 20–22
23–36 2 Flexible Geschäftsprozesse 23–36
37–48 3 Bisherige Mechanismen zur Durchsetzung von Compliance in Prozessen 37–48
- 37–42 3.1 Phase 1: Organisationsstruktur 37–42
- 42–44 3.2 Phase 2: Prozessorientierung 42–44
- 44–45 3.3 Phase 3: Dynamik und Flexibilität 44–45
- 45–48 3.4 Phase 4: Durchsetzung von Compliance 45–48
- 48–48 3.5 Phase 5: Modellbasierte Generierung von Prozessen 48–48
49–72 4 Prozess-Rewriting als Compliance-Mechanismus 49–72
- 49–49 4.1 Ablauf des Rewriting 49–49
- 49–54 4.2 Die Modellierungssprache ?BPMN 49–54
- 54–58 4.3 Eigenschaften und Operatoren der Prozessbeschreibung 54–58
- 58–58 4.4 Compliance-Regeln 58–58
- 58–67 4.5 Kongruenzrelation 58–67
- 67–72 4.6 Operatoren zur Modifikation 67–72
73–90 5 Metamorphosis – Die Implementierung 73–90
- 73–77 5.1 Die Prozesswerkstatt als Ausführungsumgebung 73–77
- 77–80 5.2 Struktur von Compliance Regeln 77–80
- 80–90 5.3 Algorithmen 80–90
91–106 6 Evaluation 91–106
- 91–103 6.1 Definition der Muster für Benchmarking 91–103
- 103–105 6.2 Laufzeit und Effizienz 103–105
- 105–106 6.3 Einbettung von Metamorphosis in COBIT 105–106
107–110 7 Zusammenfassung und Ausblick 107–110
111–112 Graphische Elemente der Modellierungssprache ?-BPMN 111–112
113–114 Algebraische Notation der Modellierungssprache 113–114
115–116 XML Schema für Compliance-Regeln (grafisch) 115–116
117–118 XML Schema für Compliance-Regeln 117–118
119–120 Vergleich Rewriting und Monitoring bezüglich Durchsetzbarkeit 119–120
121–122 Vergleich Rewriting und Monitoring bezüglich Beobachtbarkeit 121–122
123–130 Literaturverzeichnis 123–130

Durchsuchen Sie das Werk

Geben Sie ein Keyword in die Suchleiste ein