Logo des Repositoriums
 

ExPDT: Ein Policy-basierter Ansatz zur Automatisierung von Compliance

dc.contributor.authorSackmann, Stefan
dc.contributor.authorKähmer, Martin
dc.date.accessioned2018-01-16T08:57:02Z
dc.date.available2018-01-16T08:57:02Z
dc.date.issued2008
dc.description.abstractUnternehmen sehen sich steigenden Anforderungen aus neuen Gesetzen, regulatorischen Vorschriften, Standards, Governance und auch Verträgen gegenüber. Durch den Einsatz von Informationstechnologie kann die Validierung der Einhaltung solcher Regeln (Compliance) automatisiert und effizienter erreicht werden. Aktuelle Ansätze basieren im Wesentlichen auf Zugangskontrolle und der Dokumentation der tatsächlichen Nutzung von Daten sowie Durchführung von Prozessen. Damit können zwar einzelne Compliance-Anforderungen adressiert werden, ein effizienter IT-Einsatz erfordert jedoch einen allgemeinen Ansatz. Hierfür wird ein Rahmenwerk zur Automatisierung von Compliance vorgestellt. „Policies“, wie sie aus der IT-Sicherheit bekannt sind, werden als Schlüssel zur Automatisierung von Compliance identifiziert, da sie eine Brücke zwischen nicht-technischen Compliance-Anforderungen und deren Umsetzung in IT-Systemen bieten. Es wird die Policy-Sprache ExPDT präsentiert und gezeigt, inwieweit diese zur automatisierten Einhaltung von Compliance-Anforderungen eingesetzt werden kann, ohne die situationsspezifisch erforderliche Adaptivität von Geschäftsprozessen zu gefährden.AbstractRemaining in compliance with growing requirements from new laws, regulations, standards, or contracts demands increasing IT support beyond simple reporting tools or archiving solutions. However, an efficient IT support of compliance management requires a more general approach. In this contribution, a framework for automating compliance is introduced. Policies are seen as the key to aligning non-technical compliance requirements to a technical IT system. The policy language ExPDT is presented and evaluated with regard to maintaining flexibility of business processes and validating compliance.
dc.identifier.pissn1861-8936
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/12833
dc.publisherSpringer
dc.relation.ispartofWirtschaftsinformatik: Vol. 50, No. 5
dc.relation.ispartofseriesWIRTSCHAFTSINFORMATIK
dc.subjectautomating compliance
dc.subjectAutomatisierung von Compliance
dc.subjectflexible business process management
dc.subjectflexibles Geschäftsprozessmanagement
dc.subjectpolicy language
dc.subjectPolicy-Sprache
dc.subjectRisikomanagement
dc.subjectrisk management
dc.titleExPDT: Ein Policy-basierter Ansatz zur Automatisierung von Compliance
dc.typeText/Journal Article
gi.citation.endPage374
gi.citation.startPage366

Dateien