Detailansicht
Runtime Compliance and Security Monitoring in Process-Aware Information Systems
Patrik König
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Wirtschaftsinformatik
Betreuer*in
Stefanie Rinderle-Ma
DOI
10.25365/thesis.47341
URN
urn:nbn:at:at-ubw:1-13163.55817.314152-4
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)
Abstracts
Abstract
(Deutsch)
Prozessgesteuerte Informationssysteme (PAIS) sind Informationssysteme,
welche dafür konzipiert sind Aufgaben zu verteilen und deren Ausführung
zu überwachen. Dieser Vorgang geschieht hierbei auf Basis von klar
definierten Prozessen welche die Anforderungen an das Produkt oder die
Leistung widerspiegeln. Die Leistungserstellung wird hierbei nicht nur
von internen Faktoren beeinflusst, sondern obligt auch externen
Einflüssen (wie etwa Gesetze). Diese Regularien führen zu einer Fülle
an Anforderungen, welche während der Leistungserstellung berücksichtigt
werden müssen. Dies führt zum Bedarf einer umfassenden Lösung um die
Compliance zu überwachen und zu kontrollieren. Die Überwachung
beschreibt hierbei die fortlaufende Beobachtung der laufenden Prozesse
und die Kontrolle beinhaltet deren Validierung anhand definierter
Regeln.
Aktuell sind externe Regeln meist direkt in den Prozessen inkludiert,
somit ist es meist schwer nachzuvollziehen, ob und welche Schritte
welchen Regularien unterliegen. Hierbei existieren bereits mehrere
Konzepte welche sich dem Thema Compliance Überwachung widmen und
besagte Regeln vom Prozessmodell separieren und neu strukturieren. In
dieser Masterarbeit werden folglich relevante Themen des
Compliance-Monituring diskutiert und die Anforderungen an ein
Compliance-Monitoring und Checking-System evaluiert. Basierend auf den
daraus erhaltenen Einblicke wurde eine prototypische Implementierung
erstellt. Diese Implementierung wurde anhand der Anforderungen
getestet und iterativ weiterentwickelt um so generisch und
benutzerfreundlich wie möglich zu sein.
Abstract
(Englisch)
Process Aware Information Systems (PAIS) are Information
Systems that are dedicated to distributing and supervising work,
according to a strict set of requirements. Their goal is to support the
creation of products according to a strictly specified process. But
apart from the requirements to achieve that goals often a additional
set of external rules (e.g. laws) exist, that have to be adhered to as
well. Thus in PAIS the need for monitoring and compliance checking
these rules is omnipresent. While monitoring deals with finding out
what is going on, compliance checking is about finding out if the rules
are violated or not.
Currently these external rules are often built into the processes,
which means that it is often hard to understand, what is necessary for
creating a result, and what are necessities imposed by external
sources. Multiple concepts for compliance monitoring systems exist
which separate these aspects. In this thesis common compliance aspects
like access control, synchronization of resources and resource
monitoring are discussed, followed by a collection of general
requirements for compliance monitoring and checking systems. The
gathered insights were evaluated, by first creating a prototypical
implementation which was then tested and further refined to be as
generic and easy to use as possible.
Schlagwörter
Schlagwörter
(Englisch)
Business Process Management Systems Process-Aware Information Systems Compliance Monitoring Business Process Compliance
Schlagwörter
(Deutsch)
Business Process Management Systeme Process-Aware Informationssysteme Compliance Überwachung Business Process Compliance
Autor*innen
Patrik König
Haupttitel (Englisch)
Runtime Compliance and Security Monitoring in Process-Aware Information Systems
Paralleltitel (Deutsch)
Laufzeit Compliance und Sicherheits-Monitoring in prozessgesteuerten Informationssystemen
Publikationsjahr
2017
Umfangsangabe
106 Seiten : Diagramme
Sprache
Englisch
Beurteiler*in
Stefanie Rinderle-Ma
AC Nummer
AC13789310
Utheses ID
41899
Studienkennzahl
UA | 066 | 926 | |