Skip to main content
Top

2000 | Book

Wissensbasierte Bedrohungs- und Risikoanalyse Workflow-basierter Anwendungssysteme

Author: Dr. Wilfried Thoben

Publisher: Vieweg+Teubner Verlag

Book Series : Teubner-Reihe Wirtschaftsinformatik

insite
SEARCH

About this book

Bei der Entwicklung von Workflow-basierten Anwendungssystemen stehen die in dem Unternehmen vorhandenen Arbeitsabläufe im Mittelpunkt der Betrachtung. Sind in einer solchen Anwendung sicherheitstechnische Aspekte zu berücksichtigen, so wird der Entwickler heute nur unzureichend dahingehend unterstützt, diese inner­ halb des Entwicklungsprozesses überhaupt beschreiben, sie anschließend analysieren und die ggf. ermittelten Problemfälle auch beheben zu können. Das vorliegende Buch beschäftigt sich aufgrund dieses Mangels mit der Integration der Konzepte und Methoden des Risiko-Managements in das Workflow-Management. Das verfolgte Ziel besteht darin, die Berücksichtigung und Umsetzung von Sicherheitsanforderun­ gen in einem prozeßorientierten Vorgehen zur Anwendungsentwicklung zu etablie­ ren und geeignet zu unterstützen, um somit einen Beitrag zur Entwicklung sicherer Workflow-basierter Anwendungssysteme leisten zu können. Das Buch richtet sich an Studierende der Wirtschaftsinformatik und Informatik sowie an Wissenschaftler auf den Gebieten des Risiko-Managements und des Workflow-Managements, die sich mit Sicherheitsaspekten in Workflow-basierten Anwendungen auseinandersetzen. Der Inhalt des Buches entspricht weitgehend meiner Dissertation, die ich während meiner Tätigkeit als wissenschaftlicher Mitarbeiter am Fachbereich Informatik der Universität Oldenburg sowie dem Oldenburger Forschungs-und Entwicklungsinsti­ tut für Informatik-Werkzeuge und -Systeme (OFFIS) erstellt habe. Da eine solche Arbeit nur erfolgreich abgeschlossen werden kann, wenn sowohl das berufliche wie auch private Umfeld stimmt, möchte ich mich an dieser Stelle bei einer Reihe von Personen bedanken.

Table of Contents

Frontmatter
Kapitel 1. Einleitung
Zusammenfassung
Aufgrund der steigenden Abhängigkeit elementarer Arbeitsabläufe von der Unter-stützung durch Anwendungssysteme spielt in Unternehmen die Sicherheit der Sy-steme eine zunehmend wichtigere Rolle. So kann z. B. der Defekt einer Systemkom-ponente und der daraus resultierende Ausfall von Dienstleistungsangeboten neben finanziellen Einbußen auch einen Imageverlust für das Unternehmen bedeuten. Um dies zu vermeiden, befassen sich die Unternehmen in verstärktem Maße, oft aber noch nicht ausreichend mit dem Thema „Sicherheit“. Im Rahmen des sogenannten Risiko-Managements wird hierzu eine Analyse potentieller Bedrohungen und dar-aus resultierender Risiken für ein Anwendungssystem durchgeführt sowie durch die Integration von Sicherheitsmechanismen die Durchsetzung spezifizierter Sicherheits-anforderungen erreicht.
Wilfried Thoben
Kapitel 2. Grundlagen
Zusammenfassung
In diesem Kapitel werden die für das Konzept einer wissensbasierten Bedrohungs-und Risikoanalyse Workflow-basierter Anwendung notwendigen Grundlagen erläutert.
Wilfried Thoben
Kapitel 3. Konzeption einer wissensbasierten Bedrohungs- und Risikoanalyse
Zusammenfassung
In diesem Kapitel — dem Kern des Buches — wird ein neuartiges Konzept für eine wissensbasierte Bedrohungs— und Risikoanalyse Workflow—basierter Anwendungen entwickelt. Es trägt den Namen TRAW (Knowledge Based Threat and Risk Analysis of Workflow-Based Applications) und verknüpft die zwei Forschungsgebiete des Risiko—Managements und der Entwicklung Workflow—basierter Anwendungen miteinander.
Wilfried Thoben
Kapitle 4. Konzeption und Realisierung von TRAW ⊤
Zusammenfassung
In diesem Kapitel wird das Softwarewerkzeug TRAW beschrieben, mit dem das in Kapitel 3 entwickelte Konzept für eine wissensbasierte Bedrohungs— und Risikoanalyse Workflow—basierter Anwendungen (TRAW) realisiert, und somit eine in Abschnitt 1.3 formulierte Anforderung erfüllt wird.
Wilfried Thoben
Kapitel 5. Anwendungsbeispiel
Zusammenfassung
Das in Kapitel 3 entwickelte Konzept einer wissensbasierten Bedrohungs— und Risikoanalyse Workflow—basierter Anwendungssysteme soll im folgenden anhand eines konkreten Anwendungsszenarios evaluiert werden.
Wilfried Thoben
Kapitel 6. Zusammenfassung, Bewertung und Ausblick
Zusammenfassung
In diesem Buch wurde ein Konzept für eine wissensbasierte Bedrohungs— und Risikoanalyse Workflow—basierter Anwendungssysteme entwickelt. Es trägt die Bezeichnung „Knowledge Based Threat and Risk Analysis of Workflow-Based Applications“ (TRAW). Das zentrale Ziel von TRAW war, das Risiko— Management mit der Entwicklung Workflow—basierter Anwendungssysteme zu koppeln, um somit den Aufbau sicherer Workflow—basierter Anwendungssysteme unterstützen zu können.
Wilfried Thoben
Backmatter
Metadata
Title
Wissensbasierte Bedrohungs- und Risikoanalyse Workflow-basierter Anwendungssysteme
Author
Dr. Wilfried Thoben
Copyright Year
2000
Publisher
Vieweg+Teubner Verlag
Electronic ISBN
978-3-663-05903-5
Print ISBN
978-3-519-00319-9
DOI
https://doi.org/10.1007/978-3-663-05903-5