Accorsi, RafaelLowis, LutzSato, Yoshinori2018-01-162018-01-1620112011https://dl.gi.de/handle/20.500.12116/12989Die in wachsendem Ausmaß geforderte Compliance von Geschäftsprozessen kann beim Cloud-Computing bisher – wenn überhaupt – nur mit großem, manuellem Aufwand nachgewiesen werden. Ohne entsprechende Zertifizierung werden aber viele Interessenten keine Cloud-basierten Geschäftsprozesse einsetzen. Der Beitrag stellt ein neues Verfahren zur automatisierten Compliance-Prüfung von Prozessen vor, bei dem Prozesse und Regeln als Petrinetze formalisiert werden. Außerdem wird eine Klassifikation von Compliance-Anforderungen aufgestellt, aus der Muster für die Prüfung abgeleitet werden. Anhand der Muster werden Evidenzen bezüglich der Regeleinhaltung automatisiert erzeugt.AbstractA key problem in the deployment of large-scale, reliable cloud computing concerns the difficulty to certify the compliance of business processes operating in the cloud. Standard audit procedures such as SAS-70 and SAS-117 are hard to conduct for cloud-based processes. The paper proposes a novel approach to certify the compliance of business processes with regulatory requirements. The approach translates process models into their corresponding Petri net representations and checks them against requirements also expressed in this formalism. Being based on Petri nets, the approach provides well-founded evidence on adherence and, in case of noncompliance, indicates the possible vulnerabilities.AuditBusiness process modelsCloud computingCloud-ComputingCompliance certificationCompliance-ZertifizierungGeschäftsprozessmodellePetri netsPetrinetzeText/Journal Article1861-8936