Auflistung nach Autor:in "Lowis, Lutz"
1 - 3 von 3
Treffer pro Seite
Sortieroptionen
- ZeitschriftenartikelAutomatisierte Compliance-Zertifizierung Cloud-basierter Geschäftsprozesse(Wirtschaftsinformatik: Vol. 53, No. 3, 2011) Accorsi, Rafael; Lowis, Lutz; Sato, YoshinoriDie in wachsendem Ausmaß geforderte Compliance von Geschäftsprozessen kann beim Cloud-Computing bisher – wenn überhaupt – nur mit großem, manuellem Aufwand nachgewiesen werden. Ohne entsprechende Zertifizierung werden aber viele Interessenten keine Cloud-basierten Geschäftsprozesse einsetzen. Der Beitrag stellt ein neues Verfahren zur automatisierten Compliance-Prüfung von Prozessen vor, bei dem Prozesse und Regeln als Petrinetze formalisiert werden. Außerdem wird eine Klassifikation von Compliance-Anforderungen aufgestellt, aus der Muster für die Prüfung abgeleitet werden. Anhand der Muster werden Evidenzen bezüglich der Regeleinhaltung automatisiert erzeugt.AbstractA key problem in the deployment of large-scale, reliable cloud computing concerns the difficulty to certify the compliance of business processes operating in the cloud. Standard audit procedures such as SAS-70 and SAS-117 are hard to conduct for cloud-based processes. The paper proposes a novel approach to certify the compliance of business processes with regulatory requirements. The approach translates process models into their corresponding Petri net representations and checks them against requirements also expressed in this formalism. Being based on Petri nets, the approach provides well-founded evidence on adherence and, in case of noncompliance, indicates the possible vulnerabilities.
- ZeitschriftenartikelDie SIKOSA-Methodik(Wirtschaftsinformatik: Vol. 49, No. 3, 2007) Weiß, Daniel; Kaack, Jörn; Kirn, Stefan; Gilliot, Maike; Lowis, Lutz; Müller, Günter; Herrmann, Andrea; Binnig, Carsten; Illes, Timea; Paech, Barbara; Kossmann, DonaldKernpunkteDie SIKOSA-Methodik beschreibt einen durchgängigen Lösungsansatz zur Softwareentwicklung.Die Methodik überführt funktionale und nicht funktionale Prozessanforderungen in entsprechende testbare Unternehmenssoftware-Anforderungen und erhöht die Validität.Die Methodik wird vor dem Hintergrund eines industriellen Beschaffungsprozesses veranschaulicht.AbstractThe SIKOSA method addresses the consistency of quality assuring methods in software engineering processes. To support an industrial business software production a new consistent and quality-oriented method was developed. Regarding business processes, which have to be supported, functional and non-functional requirements of business software are specified and transferred into automated test cases and test data.
- KonferenzbeitragVulnerability Effect Propagation in Service-Oriented Architectures(SICHERHEIT 2008 – Sicherheit, Schutz und Zuverlässigkeit. Beiträge der 4. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft für Informatik e.V. (GI), 2008) Lowis, Lutz; Höhn, Sebastian; Gilliot, MaikeSoftware vulnerabilities put automated business processes at risk. In service- oriented architectures (SOA), where business processes are implemented as potentially highly complex service compositions, the exploit of a software vulnerability can have far reaching effects on the confidentiality, integrity, and availability of business processes. In this paper, we report on our ongoing work which combines business process models with vulnerability information to automatically determine those effects. This determination is required in the identification phase in risk management.