Auflistung nach Autor:in "Stocker, Thomas"
1 - 3 von 3
Treffer pro Seite
Sortieroptionen
- ZeitschriftenartikelComputergestützte Prozessauditierung mit Process Mining(HMD Praxis der Wirtschaftsinformatik: Vol. 50, No. 4, 2013) Stocker, Thomas; Accorsi, Rafael; Rother, TobiasenExistierende Mechanismen zur Prozessauditierung reichen für einen wirksamen Nachweis der Einhaltung verbindlicher Vorgaben und interner Richtlinien nicht aus. Process-Mining-Verfahren können in diesem Zusammenhang dazu beitragen, die Verlässlichkeit und Aussagekräftigkeit von Analyseergebnissen durch Anwendung von Massendatenanalysen erheblich zu steigern. Dieser Beitrag zeigt am Beispiel eines Einkaufsprozesses die Chancen und derzeitigen Grenzen dieser im Prüfungswesen stark an Bedeutung gewinnenden Technologie.
- KonferenzbeitragSecSy: Synthesizing Process Event Logs(Enterprise Modelling and Information Systems Architectures (EMISA 2013), 2013) Accorsi, Rafael; Stocker, ThomasOne difficulty at developing mechanisms for business process security monitoring and auditing is the lack of representative, controllably generated test runs to serve as an evaluation basis. This paper presents an approach and the corresponding tool support for event log synthesis. The novelty is that it considers the activity of an “attacker” able to purposefully infringe security and compliance requirements or simply manipulate the process' control and data flow, thereby creating deviations of the intended process model. The resulting logs can be readily replayed on a reference monitor, or serve as input for auditing tools based upon, e.g., process mining.
- KonferenzbeitragSecurity Workflow Analysis Toolkit(Sicherheit 2014 – Sicherheit, Schutz und Zuverlässigkeit, 2014) Accorsi, Rafael; Holderer, Julius; Stocker, Thomas; Zahoransky, RichardDieser Beitrag stellt das ”Security Workflow Analysis Toolkit“ (SWAT) vor, eine Plattform für die formal fundierte Analyse von Geschäftsprozessen. Ausgehend von als Muster formalisierten Sicherheitsanforderungen dient SWAT als Basis fur die Analyse von Prozessmodellen und Prozesslogs. Der vorliegende Beitrag zeigt anhand von Beispielen, welche Arten von Analysen mit SWAT möglich sind und wie SWAT hinsichtlich seiner Architektur aufgebaut ist.