Serviceorientierte Architekturen : Gestaltung, Konfiguration und Ausführungvon Geschäftsprozessen

Die serviceorientierte Architektur (SOA) ist ein in Wissenschaft und Unternehmenspraxis viel diskutiertes Management- und Systemarchitekturkonzept. Dieser Beitrag erklärt die Bedeutung des Geschäftsprozessmanagements für die Serviceorientierung und zeigt auf, wie Prozessmodelle zum Entwurf und zur Realisierung serviceorientierter Architekturen eingesetzt werden können. Hierfür wird ein mehrstufiges Konzept vorgestellt, das eine Gestaltungs-, eine Konfigurations- und eine Ausführungsebene umfasst. Der präsentierte Ansatz, der am Beispiel der Ereignisgesteuerten Prozesskette (EPK), der Business Process Modeling Notation (BPMN), der Business Process Execution Language (BPEL) und der Web Services Description Language (WSDL) illustriert wird, schließt die im Forschungsstand bestehende Lücke zwischen der konzeptionellen Modellierung und der serviceorientierten IT-Unterstützung. Als Anwendungsfall dient die Anforderungsanalyse eines Online-Versandhändlers aus dem Bereich der Unterhaltungselektronik. Im Ergebnis wird deutlich, dass in der SOA-Diskussion bislang betriebswirtschaftlich-organisatorischen Aspekten zu wenig Bedeutung beigemessen wurde

Dienstorientierte Integration von Managementwerkzeugen

Um betriebliche Abläufe bei einem IT-Dienstleister flexibel zu automatisieren ist die Unterstützung durch spezielle Informationssysteme erforderlich. Ziel der Arbeit ist es, den Entwurf dieser Informationssysteme vom Blickpunkt der strukturierten Softwareentwicklung zu betrachten, wobei verschiedene Kriterien (Prozessorientierung, Standardisierung und Wiederverwendbarkeit) hinsichtlich der einzelnen Systemkomponenten im Kern der Betrachtungen stehen

Business Process Management 2014 : Status quo und Perspektiven eines ganzheitlichen Geschäftsprozessmanagements : Ergebnisse einer branchenübergreifenden empirischen Studie + Themenfokus "Business Process Management in der Immobilienwirtschaft"

StudieDas Institut für Wirtschaftsinformatik an der ZHAW School of Management and Law führt in regelmässigen Abständen empirische Studien durch, um den Stand und die Perspektiven des Geschäftsprozessmanagements in Unternehmen zu erheben. Die Studie «Business Process Management 2011» ergab, dass Organisationen das Potenzial eines methoden- und IT-gestützten Geschäftsprozessmanagements noch nicht vollumfänglich ausschöpfen. Die vorliegende Studie baut hierauf auf und untersucht, wie sich Organisationen im deutschsprachigen Raum weiter in Richtung eines ganzheitlichen Geschäftsprozessmanagements entwickelt haben. Die Studie fokussiert die drei Aspekte strategische Orientierung, prozessorientierte Organisation sowie Methoden & Technologien und beabsichtigt, die Ausprägung dieser Gestaltungselemente zu überprüfen, um Rückschlüsse auf den Stand eines ganzheitlichen Geschäftsprozessmanagements in Organisationen im deutschsprachigen Raum zu ziehen. Die branchenübergreifende Analyse wird um einen Branchenfokus «Immobilienwirtschaft» ergänzt

Automatisierte, minimalinvasive Sicherheitsanalyse und Vorfallreaktion für industrielle Systeme

Industrielle Steuerungs- und Automatisierungssysteme erleben in den letzten Jahren eine zunehmende Vernetzung und bestehen mehr und mehr aus Komponenten, bei denen Off-the-Shelf-Software und offene Standards zum Einsatz kommen. Neben den unbestreitbaren Vorteilen, die diese Entwicklungen mit sich bringen, vergrößert sich damit jedoch auch die Angriffsfläche solcher Systeme. Gleichzeitig führt die, durch diese Evolution entstehende, zusätzliche Flexibilität zu zusätzlicher Komplexität in der Konfiguration und einer Zunahme von ausnutzbaren Schwachstellen. Die Homogenität der Soft- und Hardware macht die Ausnutzung dieser Schwachstellen für Angreifer zudem attraktiver, da weniger Aufwand in Individualangriffe fließen muss. Es ist so nicht verwunderlich, dass die Anzahl von Angriffen betroffener industrieller Systeme in den letzten fünfzehn Jahren einen deutlichen Zuwachs erfahren hat. Dies ist besonders bedenklich, weil erfolgreiche Angriffe auf diese Systeme, anders als in der Büro-IT, oft gefährliche Auswirkungen auf ihre Umwelt haben. Wie auch in anderen Domänen mit hoher technologischer Komplexität, haben sich computergestützte Verfahren zu einem wichtigen Bestandteil industrieller Systeme entwickelt. Sie werden dabei u.a. zur Sicherstellung korrekter Konfiguration, Identifikation von Schwachstellen, Bedrohungen und Gegenmaßnahmen, sowie Angriffsdetektion und -reaktion eingesetzt. Allerdings bestehen aufgrund der Garantien industrieller Systeme und ihrer Netzwerke bezüglich Aspekten wie Echtzeitverarbeitung, Ausfallsicherheit und Redundanz, Einschränkungen im Einsatz von Werkzeugen und Maßnahmen. Um also möglichst wenig in das System einzugreifen, müssen beispielsweise Sicherheitsanalysen und Vorfallreaktionen so wenig invasiv wie möglich (minimalinvasiv) durchgeführt werden. Für automatisierte Sicherheitsanalysen hat es sich daher zur guten Praxis entwickelt, Modelle der Systeme zu erstellen und diese computergestützt zu analysieren. Als besonders geeignet haben sich in der Forschung dabei wissensbasierte, bzw. ontologiebasierte, Ansätze erwiesen. Existierende Lösungen leiden jedoch unter Problemen wie der fehlenden Konfigurierbarkeit für unterschiedliche Umgebungen, der fehlenden Optimierbarkeit (da in der Regel nur bestimmte Inferenzmechanismen anwendbar sind), der fehlenden Wiederverwendbarkeit und Austauschbarkeit von Modellerweiterungsschritten und Analysen, der fehlenden Unterstützung verschiedener Akteure und mehrerer Analysearten wie Bedrohungs-, Schwachstellen-, Konfigurations- und Konformitätsanalysen, sowie der mangelnden technischen Detailtiefe und Komponentenabdeckung, um bestimmte Analysen überhaupt durchführen zu können. Bei der Vorfallreaktion sind die genannten Garantien sogar der Grund für den Mangel an Lösungen, die in industriellen Systemen eingesetzt werden können. Denn der Großteil der automatisierbaren Reaktionen liegt im Gebiet der Abschottung und greift somit garantiegefährdend in das entsprechende System ein. In dieser Dissertation werden die eben aufgezählten Probleme der Sicherheitsanalyse und Vorfallreaktion adressiert. Für die Sicherheitsanalyse wurden Konzepte und Methoden entwickelt, die jedes der aufgezählten Probleme mindern oder lösen. Dafür wird unter anderem eine auf den offenen Standards AutomationML und OPC UA basierende Methode zur Modellierung und Extraktion von Netzwerkinformationen aus Engineering-Werkzeugen, Untersuchungsergebnisse verschiedener Abbildungsstrategien zur Erstellung ontologiebasierter Digitaler Zwillinge, ein Konzept zur Sprachenunabhängigen Modellerzeugung für Netzwerkzugriffskontrollinstanzen und Konzepte und Methoden zur wiederverwendbaren, austauschbaren, automatisierten Modellverarbeitung und Sicherheitsanalyse für mehrere Analysearten vorgestellt. Für diese und damit verbundene Konzepte und Methoden wurde zudem ein konsistentes, auf Separation-of-Concerns basierendes Rahmenwerk für wissensbasierte Sicherheitsanalyselösungen entworfen, prototypisch implementiert und evaluiert. Das Rahmenwerk, die Implementierung und die Ergebnisse der Evaluationen werden ebenfalls in dieser Arbeit vorgestellt. Damit wird die erste Lösung für die zuvor genannten Probleme präsentiert und eine Basis für eine neue Art von kollaborativ verwalt- und optimierbaren Sicherheitsanalysen geschaffen. Des Weiteren wird ein Konzept zur automatisierten Vorfallreaktion auf Basis des Netzwerkparadigmas Software-Defined-Networking (SDN) vorgestellt. Dabei wird ein Ansatz gewählt, der auf vordefinierten Reaktionen auf sicherheitsrelevante Ereignisse basiert und diese über Restriktionen individuell und automatisiert einschränkt. Wobei sich die Restriktionen auf explizit modelliertes Wissen über zu schützende Endgeräte, Netzwerkkomponenten und Verbindungen stützen. Das Konzept nutzt außerdem aus, dass die Netzwerksteuerung durch den SDN-Controller auf detaillierten Daten über die aktuelle Netzwerktopologie verfügt und verwendet die optimierten Algorithmen des SDN-Controllers zur Neukonfiguration. Mit dem Konzept wird ein Ansatz präsentiert, der es erstmals ermöglicht, auch in industriellen Systemen die Vorteile automatisierter Vorfallreaktion, wie die kurze Reaktionszeit und verfügbare Topologiekenntnis, zu nutzen

Automatisierte, minimalinvasive Sicherheitsanalyse und Vorfallreaktion für industrielle Systeme

Automated defense and prevention measures designed to protect industrial automation and control systems often compromise their real-time processing, resilience and redundancy. Therefore, they need to be performed as non-invasively as possible. Nevertheless, particularly minimally invasive security analysis and incident response are still poorly researched. This work presents solutions based on new semantic- and SDN-based approaches to some of the most important problems in these areas

Kritische Betrachtung von BPM auf Basis von Cloud Computing

Die vorliegende Master Arbeit betrachtet die beiden Hype Stichworte der letzten Jahre in der Informationstechnologie. Cloud Computing ist nicht nur aus wirtschaftlichen Aspekten ein interessantes Thema. Business Process Management auf der anderen Seite trägt viel zum geschäftlichen Erfolg von Unternehmen bei. Die Kombination dieser zwei Technologie-Richtungen hat zu einem stark wachsenden Interesse geführt. Da Cloud Computing wie auch Business Process Management nicht perfekt sind, ist eine Kombination kritisch zu betrachten. Diese Arbeit soll die Schwachstellen einer Cloud-basierten BPM Lösung erläutern und wichtige Entwicklungsschritte darstellen

Automatisierte, minimalinvasive Sicherheitsanalyse und Vorfallreaktion für industrielle Systeme

Automated defense and prevention measures designed to protect industrial automation and control systems often compromise their real-time processing, resilience and redundancy. Therefore, they need to be performed as non-invasively as possible. Nevertheless, particularly minimally invasive security analysis and incident response are still poorly researched. This work presents solutions based on new semantic- and SDN-based approaches to some of the most important problems in these areas

Entwicklung von prozessorientierten Informationssystemen für die industrielle Dienstleistungsbeschaffung

In der industriellen Dienstleistungsbeschaffung mangelt es an adäquaten domänenspezifischen Lösungsansätzen für die präzise Modellierung, qualitative und quantitative Analyse und Implementierung elektronischer Geschäftsprozesse in prozessorientierte Informationssysteme. In der vorliegenden Arbeit werden neue Lösungsansätze auf Basis von Methoden, Modellen und E-Business-Lösungen erarbeitet, um die Entwicklung und Gestaltung prozessorientierter Informationssysteme zu verbessern

Modellgetriebene Entwicklung überwachter Webservice-Kompositionen

Ziel der Arbeit ist es, existierende Ansätze für die Entwicklung von WS-Kompositionen dahingehend zu ergänzen, dass die Überwachungsbelange zielgerichtet und effizient berücksichtigt werden können. Die Prinzipien der modellgetriebenen Softwareentwicklung werden dazu genutzt, um (1) eine plattformunabhängige Spezifikation der Belange und (2) eine vollständig automatisierte Überführung dieser Spezifikation in lauffähige Implementierungen zu ermöglichen