BPM-Lösungen aus der Cloud : Potenziale, Anforderungen und Erfolgsfaktoren

StudieImmer mehr Organisationen dokumentieren, steuern und optimieren ihre Geschäftsprozesse mit softwarebasierten Lösungen. Das Angebot und die Anforderungen an solche Lösungen für das Geschäftsprozessmanagement ändern jedoch mit der zunehmenden Digitalisierung und Virtualisierung unseres privaten und beruflichen Alltags; Informationen und Daten sollen jederzeit und überall zur Verfügung stehen. Cloud-Lösungen und mobile Dienstleistungen scheinen diese Ansprüche perfekt zu erfüllen. Die vorliegende Studie setzt sich mit Cloud-Lösungen und mobilen Diensten als Alternativen zu klassischen Softwarelösungen im Rahmen des Geschäftsprozessmanagements auseinander. Mithilfe von Interviews wurden die ersten Erfahrungen dreier Expertengruppen - Anwenderunternehmen, Berater und Softwareanbieter - gesammelt und zu einem aktuellen und fundierten Meinungsbild über die Chancen und Risiken, Treiber, Potenziale, Eintrittshürden, Voraussetzungen sowie die Erfolgsfaktoren von Geschäftsprozessmanagement in der Cloud zusammengefügt

Anforderungen an eine Smart City Plattform : eine qualitative Untersuchung

Verschiedene Städte weltweit setzen bereits auf eine Smart-City-Strategie. Um Dienstleistungen zu steuern und eine interdepartementale Zusammenarbeit zu bewerkstelligen, existieren Smart-City-Plattformen (SCPs). Die aktuelle Literatur beinhaltet jedoch kein Konzept, wie eine SCP aufzubauen ist und welche inhaltlichen und technischen Bereiche darin inkludiert werden sollen. Die vorliegende Arbeit zeigt auf, welche Anforderungen an eine SCP in der Schweiz zwingend erfüllt werden müssen. Eine Übertragbarkeit dieser Arbeit auf andere Länder ist wegen der unterschiedlichen politischen und rechtlichen Rahmenbedingungen nur bedingt möglich. Deshalb wird nur die Situation in der Schweiz betrachtet. Für diese Untersuchung wurde ein qualitativer Forschungsansatz gewählt: Mittels Literaturrecherche und Experteninterviews werden die relevanten Dimensionen und Kriterien für eine leistungsfähige SCP identifiziert. Typischerweise besteht eine SCP aus den fünf Dimensionen Allgemein, Technologie, Sicherheit, Partizipation und Anwendungsgebiete sowie zahlreichen Kriterien pro Dimension. Aufgrund der Komplexität, der hohen und heterogenen Einwohnerdichte sowie der Grösse und Struktur wurde der Fokus dieser Untersuchung auf den Kanton Zürich gelegt, was eine Übertragung der Forschungsresultate auf die gesamte Schweiz im Grundsatz ermöglicht. Dennoch weisen vor allem die kantonalen Rechtsgrundlagen, insbesondere im Datenschutz, Unterschiede auf, welche separat analysiert werden müssen und daher nicht Bestandteil dieser Arbeit sind. Die vorliegende Arbeit liefert neue Aspekte für die Evaluierung und Untersuchung der Anforderungen für den Kanton Zürich. Auf der Praxisebene lassen sich zudem neue oder bereits in Einführung befindliche SCP-Initiativen mit dem SCP-Konzept unterstützen

Richtlinien für Datensicherheit von RDBMS in Cloud-Diensten

Durch die schnelle Verbreitung von Cloud-Technologien und die fortschreitende Globalisierung stößt Cloud Computing auf wachsende Interessen und die Anzahl der Cloud-Benutzer stieg in den letzten Jahren rasant an. Während mehrere Kunden ihre Daten in die Cloud auslagern, verschärfen sich die Datensicherheitsprobleme aber auch gleichzeitig. Das Ziel der vorliegenden Diplomarbeit war die Erstellung und Beschreibung von RDBMSzentrischen Sicherheitsrichtlinien, die beim Betrieb der Cloud-Diensten eingesetzt werden, damit die Cloud-Dienste in der Zukunft im Rahmen von TOSCA mit garantierter Sicherheit und Compliance bereitgestellt werden könnten

Fakultät Informatik

Informationen über die Fakultät Informatik der TU Dresden, Daten und Fakten sowie eine Auswahl aktueller Forschungsprojekte, 2010Information about the Faculty of Computer Science of the Technische Universität Dresden, data and facts and a selection of current research projects, 201

Testen von Datensicherheit in vernetzten und automatisierten Fahrzeugen durch virtuelle Steuergeräte

In der Automobilindustrie sind in den vergangenen Jahren die zwei Trends Automatisierung und Vernetzung entstanden. Diese Trends sorgen für eine steigende Anzahl an Funktionen im Fahrzeug. Neben einer Erhöhung des Komforts nehmen jedoch auch die Risiken durch den unerlaubten Zugriff von außen zu. Das IT-Manipulationen bei Fahrzeugen keine Ausnahme bilden, zeigen bereits erste Beispiele. Besonders durch die langen Lebenszyklen in der Automobilindustrie und der Tatsache, dass 44% aller Angriffe auf IT-Systeme durch bekannte Schwachstellen geschehen, müssen Fahrzeuge bereits in der Entwicklung abgesichert werden. Bezogen auf die funktionale Sicherheit (engl. Safety) existieren in der Automobilentwicklung bereits eine Vielzahl an Testprozessen und -methoden. Eine Übertragbarkeit dieser auf die Datensicherheit (engl. Security) ist jedoch nicht gegeben, wodurch neue Methoden am Entstehen sind. Daher wird eine Testmethode mittels virtuellen Steuergeräten vorstellt. Hierfür wird aufgezeigt, welche Beobachtungspunkte und Überwachungsfunktionen für die Tests der Datensicherheit gegeben sein müssen, wie sich daraus eine Testmethodik ableiten lässt und wie diese Testmethodik anschließend in die Automobilentwicklung eingebunden werden kann. Für die Testmethodik wurden die Bereiche Speicher-, Numerische-, Systematische-, Funktionale- und Anwendungsfehler identifiziert. Der Fokus wird dabei auf die ersten beiden Fehlerarten gelegt und daraus Kriterien für einen Test der Datensicherheit abgeleitet. Anhand der Kriterien werden Beobachtungspunkte in bestehenden Testsystemen analysiert und basierend auf einem virtuellen Steuergerät neue Beobachtungspunkte ergänzt. Hierbei werden nicht nur Schnittstellen des Steuergeräts berücksichtigt, sondern ebenfalls interne Zustände des steuernden Artefakts (ausgeführte Instruktionen, Variablen und Speicherbereiche) und des ausführenden Artefakts (Register, lokaler Busse und Recheneinheit). Eine Berücksichtigung der internen Zustände ist wichtig, da Speicherfehler und numerische Fehler nicht zwangsläufig an die Schnittstellen propagieren und dadurch in der Umwelt sichtbar sind. Anhand der Beobachtungspunkte in einem virtuellen Steuergerät wurde eine Gesamtsystemsimulation erstellt, die das Steuergerät mit Applikation, Prozessor und Peripherie simuliert. Eine Co-Simulation übernimmt die Erzeugung der Teststimuli. Durch die Beobachtungspunkte können Rückschlüsse auf das Verhalten und die Zustände innerhalb des Steuergeräts gezogen werden. Durch die zusätzlichen Beobachtungspunkte können Testmethoden wie Überwachung der Instruktionen und Register, Analyse der Eingaben, Markierung des genutzten Speichers und Analysemöglichkeiten der Codeabdeckung eingesetzt werden. Zusätzlich ergeben sich durch evolutionäre Verfahren die Möglichkeit der Maximierung des Variablen Wachstums und des Speicherzugriffs sowie die Minimierung des Abstands zwischen Heap und Stack. Um die Testmethoden in einem Entwicklungsprozess einsetzten zu können werden die Ergebnisse auf eine vernetzte Funktion (Adaptive Cruise Control) skaliert und das Echtzeitverhalten beurteilt. Für die Simulation eines einzelnen Steuergeräts können dabei bis zu 62 Steuergeräte parallel simuliert werden, bevor die Simulation auf der realen Hardware schneller als der Ablauf in der Simulation ist. Durch die Ergänzung von Überwachungsfunktionen und Co-Simulationen sinkt das Echtzeitverhältnis jedoch exponentiell. Abschließend wird die Testmethodik mit Angriffen aus der Automobilindustrie bewertet und aufgezeigt, welche Fehler erkannt worden wären. Die Testmethodik ist dabei jedoch nur so genau, wie die zugrundeliegenden Modelle. Eine Erhöhung der Genauigkeit bedeutet dabei höhere Kosten in der Entwicklung. Zudem muss der Quellcode für die Applikation als Source- oder Maschinencode bekannt sein. Wird die Testmethode als Ergänzung zu bereits bekannten Testverfahren eingesetzt, können jedoch Probleme in der Datensicherheit bereits der Entwicklung erkannt werden

Wirtschaftsinformatik: Was ist das?

--

Verbesserung der Prozessqualität bei Traumapatienten durch digitale Bild- und Dokumentenübermittlung

Nach der Publikation des ersten „Weißbuch Schwerstverletzten-Versorgung“ der Deutschen Gesellschaft für Unfallchirurgie (DGU) im Jahr 2006 kam es zu einer umfassenden Umstrukturierung der medizinischen Versorgungslandschaft. Zertifizierte regionale Traumanetzwerke zu schaffen und darin eine funktionierende Kommunikationsstruktur zu implementieren war das erklärte Ziel der DGU. Ärzte und Kliniken erkannten, dass elektronische Datenübermittlung im Gesundheitswesen als Basis von Kommunikation, Bild- und Dokumententransfer unumgänglich geworden ist. Dies galt und gilt insbesondere für die zeitkritischen Notfallverlegungen, die zunehmenden Zweitmeinungen und für die stärkere Anbindung von Niedergelassenen im Fach Traumatologie. Die Ideallösung war ein System, das seit 2012 verfügbar ist und mittlerweile bundesweit, flächendeckend und sektorenübergreifend von allen medizinischen Dienstleistern genutzt werden kann. Durch eine gemeinsame und sichere digitale Netzwerkstruktur kann die Behandlungsqualität beim Unfallverletzten gesteigert und Prozesse in und zwischen den medizinischen Dienstleistern können optimiert werden

Identifizierung des Paradigmas Software-as-a-Service für den Einsatz von CRM On Demand Software

Diese Arbeit thematisiert das an Application Service Providing (ASP) angelehnte Nutzungsmodell Software-as-a-Service (SaaS) als Grundlage zur Flexibilisierung der betrieblichen Handlungsweise von Customer Relationship Management (CRM), wobei die Transformationsmöglichkeiten der zentral zugänglichen CRM-Lösungen auf die individuellen Anforderungen kritisch zu hinterfragen ist. Eine extern vorgehaltene und über den Browser nutzbare On Demand Software korreliert immer mehr mit Trends, wie der technologischen Vernetzung und der Virtualisierung der Leistungserstellung. Die Virtualisierung der Leistungserstellung resultiert daraus, dass die CRM-Bereitstellung aufgrund Kosteneffizienz (geringe Anfangsinvestitionen), Geschwindigkeit (keine Implementierung) und Flexibilität (einfacher Zugang) durch einen losen und zeitlich begrenzten Zusammenschluss mit einem Partnerunternehmen (CRM-Hersteller) erfolgt. Um dieses Ziel zu erreichen werden modulare Plattformen auf der Grundlage von serviceorientierten Technologien, um Techniken und Ansätze des Utility Computings erweitert. Dabei wird die Zielsetzung verfolgt SaaS in hoher Effizienz und unter Ausnutzung entsprechender Skaleneffekte erbringen zu können. Daher zeichnet das breite Spektrum an Betrachtungen bestehend aus IT-Sourcing und -Servicemanagement den vielseitigen Charakter für die Identifizierung des Paradigmas Software-as-a-Service aus. Eine Betrachtung der Begriffe rund um die daraus resultierende Softwarebereitstellung findet dabei ebenso statt wie eine Charakterisierung der technologischen und organisatorischen Rahmenbedingungen des On Demand Nutzungsmodells insbesondere unter Berücksichtigung des Konzepts der Multitenancy. Für die kritische Auseinandersetzung werden die Anforderungen hinsichtlich der Anwendungsmöglichkeiten sowie die Customizingmöglichkeiten von CRM On Demand als Analyseschema zugrunde gelegt und mit den Dimensionen des Begriffs Software-as-a-Service gekoppelt

Lohnt sich eine segmentspezifische Gestaltung von Websites? : eine Integration von Usernutzen- und Userwert-Segmentierung

Ziel dieser Studie ist es herauszufinden, ob es innerhalb der Nutzerschaft einer Website Segmente mit hohem Userwert gibt, deren Bedürfnisse gezielt erfüllt werden sollten, um den ökonomischen Erfolg der Website zu steigern. Hierzu werden fünf grundlegende Nutzendimensionen identifiziert. Die Besucher der Website eines deutschen Automobilherstellers werden anhand der Anforderungen hinsichtlich dieser Nutzendimensionen in Segmente mit homogenen Bedürfnissen eingeteilt (Benefit-Segmentierung). Zudem erfolgt die Ermittlung des Userwertes durch Bewertung der Nutzer anhand eines Scoringmodells. Anschließend werden die Nutzen- und die Wertperspektive in Form der Usernutzen-Userwert-Matrix zusammengeführt. Anhand dieser Matrix kann analysiert werden, welchen Beitrag die einzelnen Nutzensegmente zur unternehmerischen Wertschöpfung liefern und wie die Useranforderungen mit der Userwertigkeit variieren. Die Ergebnisse zeigen erstens, dass innerhalb der drei wichtigsten Automobil-Zielgruppen - Kunden, Interessenten und Enthusiasten - die Bedürfnisse nicht homogen sind. Es zeigt sich zweitens, dass innerhalb der Benefit-Cluster, die sich durch homogene Anforderungen an eine Website auszeichnen, die Sozio-Demographika, die Zielgruppenzugehörigkeit und der Userwert heterogen sind. Die Vermutung, dass zwischen der Segmentzugehörigkeit und dem ökonomischen Wert eines Users systematische Zusammenhänge bestehen, kann nicht bestätigt werden. Vielmehr finden sich in allen Bedürfnissegmenten sowohl wertvolle als auch wenig wertvolle Nutzer. Eine ausschließliche Bearbeitung eines Benefit-Segments durch die Ausrichtung der Seite an deren Bedürfnissen ist daher nicht ratsam. Gleichsam lassen sich jedoch zwei Segmente identifizieren, die mehr als die Hälfte aller wertvollen User enthalten, wodurch sich Hinweise auf Prioritäten bei der Websitegestaltung und der Leistungsangebote ergeben