Abstract
Der Aufbau von IT-Systemen in Unternehmen wird nach und nach an die Konzepte der serviceorientierten Architektur angepasst. Mit dieser Anpassung werden neue Ansätze zur Absicherung solcher Systeme nötig, um den verschiedenen Sicherheitsrisiken zu begegnen. Sicherheit wird jedoch bisher meist abseits der Geschäftsprozessmodelle betrachtet und separat definiert. Ziel der zukünftigen Entwicklung muss ...
Abstract
Der Aufbau von IT-Systemen in Unternehmen wird nach und nach an die Konzepte der serviceorientierten Architektur angepasst. Mit dieser Anpassung werden neue Ansätze zur Absicherung solcher Systeme nötig, um den verschiedenen Sicherheitsrisiken zu begegnen. Sicherheit wird jedoch bisher meist abseits der Geschäftsprozessmodelle betrachtet und separat definiert. Ziel der zukünftigen Entwicklung muss sein, Geschäftsprozessmodelle mit Sicherheits-Metainformationen auf Basis von Sicherheitsmustern und Geschäfts-Policies anzureichern und daraus konkrete, syntaktisch und semantisch valide Infrastruktur-Policies für die "Sicherheits-Integrations-Ebene" aus den Modellen zu erzeugen.