You are here:
  1. University of Vienna
  2. PHAIDRA
  3. Detail o:1335488
Title (eng)
Runtime Compliance and Security Monitoring in Process-Aware Information Systems
Parallel title (deu)
Laufzeit Compliance und Sicherheits-Monitoring in prozessgesteuerten Informationssystemen
Author
Patrik König
Advisor
Stefanie Rinderle-Ma
Assessor
Stefanie Rinderle-Ma
Abstract (deu)
Prozessgesteuerte Informationssysteme (PAIS) sind Informationssysteme, welche dafür konzipiert sind Aufgaben zu verteilen und deren Ausführung zu überwachen. Dieser Vorgang geschieht hierbei auf Basis von klar definierten Prozessen welche die Anforderungen an das Produkt oder die Leistung widerspiegeln. Die Leistungserstellung wird hierbei nicht nur von internen Faktoren beeinflusst, sondern obligt auch externen Einflüssen (wie etwa Gesetze). Diese Regularien führen zu einer Fülle an Anforderungen, welche während der Leistungserstellung berücksichtigt werden müssen. Dies führt zum Bedarf einer umfassenden Lösung um die Compliance zu überwachen und zu kontrollieren. Die Überwachung beschreibt hierbei die fortlaufende Beobachtung der laufenden Prozesse und die Kontrolle beinhaltet deren Validierung anhand definierter Regeln. Aktuell sind externe Regeln meist direkt in den Prozessen inkludiert, somit ist es meist schwer nachzuvollziehen, ob und welche Schritte welchen Regularien unterliegen. Hierbei existieren bereits mehrere Konzepte welche sich dem Thema Compliance Überwachung widmen und besagte Regeln vom Prozessmodell separieren und neu strukturieren. In dieser Masterarbeit werden folglich relevante Themen des Compliance-Monituring diskutiert und die Anforderungen an ein Compliance-Monitoring und Checking-System evaluiert. Basierend auf den daraus erhaltenen Einblicke wurde eine prototypische Implementierung erstellt. Diese Implementierung wurde anhand der Anforderungen getestet und iterativ weiterentwickelt um so generisch und benutzerfreundlich wie möglich zu sein.
Abstract (eng)
Process Aware Information Systems (PAIS) are Information Systems that are dedicated to distributing and supervising work, according to a strict set of requirements. Their goal is to support the creation of products according to a strictly specified process. But apart from the requirements to achieve that goals often a additional set of external rules (e.g. laws) exist, that have to be adhered to as well. Thus in PAIS the need for monitoring and compliance checking these rules is omnipresent. While monitoring deals with finding out what is going on, compliance checking is about finding out if the rules are violated or not. Currently these external rules are often built into the processes, which means that it is often hard to understand, what is necessary for creating a result, and what are necessities imposed by external sources. Multiple concepts for compliance monitoring systems exist which separate these aspects. In this thesis common compliance aspects like access control, synchronization of resources and resource monitoring are discussed, followed by a collection of general requirements for compliance monitoring and checking systems. The gathered insights were evaluated, by first creating a prototypical implementation which was then tested and further refined to be as generic and easy to use as possible.
Keywords (eng)
Business Process Management SystemsProcess-AwareInformation SystemsCompliance MonitoringBusiness Process Compliance
Keywords (deu)
Business Process Management SystemeProcess-AwareInformationssystemeCompliance ÜberwachungBusiness Process Compliance
Subject (deu)
Systemarchitektur: Allgemeines
Subject (deu)
Computersicherheit
Subject (deu)
Datenverarbeitungsmanagement
Type (deu)
Masterarbeit
Persistent identifier
https://phaidra.univie.ac.at/o:1335488
DOI
10.25365/thesis.47341
URN
urn:nbn:at:at-ubw:1-13163.55817.314152-4
URI
https://utheses.univie.ac.at/detail/41899
Extent (deu)
106 Seiten : Diagramme
Number of pages
107
Study plan
Masterstudium Wirtschaftsinformatik
[UA]
[066]
[926]
Association (deu)
Fakultät für Informatik
Members (1)
Title (eng)
Runtime Compliance and Security Monitoring in Process-Aware Information Systems
Parallel title (deu)
Laufzeit Compliance und Sicherheits-Monitoring in prozessgesteuerten Informationssystemen
Author
Patrik König
Abstract (deu)
Prozessgesteuerte Informationssysteme (PAIS) sind Informationssysteme, welche dafür konzipiert sind Aufgaben zu verteilen und deren Ausführung zu überwachen. Dieser Vorgang geschieht hierbei auf Basis von klar definierten Prozessen welche die Anforderungen an das Produkt oder die Leistung widerspiegeln. Die Leistungserstellung wird hierbei nicht nur von internen Faktoren beeinflusst, sondern obligt auch externen Einflüssen (wie etwa Gesetze). Diese Regularien führen zu einer Fülle an Anforderungen, welche während der Leistungserstellung berücksichtigt werden müssen. Dies führt zum Bedarf einer umfassenden Lösung um die Compliance zu überwachen und zu kontrollieren. Die Überwachung beschreibt hierbei die fortlaufende Beobachtung der laufenden Prozesse und die Kontrolle beinhaltet deren Validierung anhand definierter Regeln. Aktuell sind externe Regeln meist direkt in den Prozessen inkludiert, somit ist es meist schwer nachzuvollziehen, ob und welche Schritte welchen Regularien unterliegen. Hierbei existieren bereits mehrere Konzepte welche sich dem Thema Compliance Überwachung widmen und besagte Regeln vom Prozessmodell separieren und neu strukturieren. In dieser Masterarbeit werden folglich relevante Themen des Compliance-Monituring diskutiert und die Anforderungen an ein Compliance-Monitoring und Checking-System evaluiert. Basierend auf den daraus erhaltenen Einblicke wurde eine prototypische Implementierung erstellt. Diese Implementierung wurde anhand der Anforderungen getestet und iterativ weiterentwickelt um so generisch und benutzerfreundlich wie möglich zu sein.
Abstract (eng)
Process Aware Information Systems (PAIS) are Information Systems that are dedicated to distributing and supervising work, according to a strict set of requirements. Their goal is to support the creation of products according to a strictly specified process. But apart from the requirements to achieve that goals often a additional set of external rules (e.g. laws) exist, that have to be adhered to as well. Thus in PAIS the need for monitoring and compliance checking these rules is omnipresent. While monitoring deals with finding out what is going on, compliance checking is about finding out if the rules are violated or not. Currently these external rules are often built into the processes, which means that it is often hard to understand, what is necessary for creating a result, and what are necessities imposed by external sources. Multiple concepts for compliance monitoring systems exist which separate these aspects. In this thesis common compliance aspects like access control, synchronization of resources and resource monitoring are discussed, followed by a collection of general requirements for compliance monitoring and checking systems. The gathered insights were evaluated, by first creating a prototypical implementation which was then tested and further refined to be as generic and easy to use as possible.
Keywords (eng)
Business Process Management SystemsProcess-AwareInformation SystemsCompliance MonitoringBusiness Process Compliance
Keywords (deu)
Business Process Management SystemeProcess-AwareInformationssystemeCompliance ÜberwachungBusiness Process Compliance
Subject (deu)
Systemarchitektur: Allgemeines
Subject (deu)
Computersicherheit
Subject (deu)
Datenverarbeitungsmanagement
Type (deu)
Masterarbeit
Persistent identifier
https://phaidra.univie.ac.at/o:1335489
Number of pages
107
Association (deu)
Fakultät für Informatik
License
All rights reserved
Download