Wirtschaftlichkeit von Zertifizierungsstellen in Deutschland

In der Arbeit soll die Wirtschaftlichkeit von Zertifizierungsstellen in Deutschland untersucht werden. Es erfolgt eine kurze Einführung in die technischen Grundlagen von Zertifizierungsstellen und Zertifikaten, die neben kryptographischen Verfahren der Verschlüsselung und Signatur die im Internet eingesetzten Protokolle untersucht. Die gesetzlichen Vorgaben für signaturgesetzkonforme Zertifizierungsstellen werden in den rechtlichen Grundlagen beschrieben, insbesondere die Voraussetzungen zum Aufbau einer Zertifizierungsstelle und die daraus resultierenden notwendigen Investitionen. Des weiteren erfolgt eine Analyse alternativer Rahmenbedingungen, beispielsweise bezüglich des Einsatzes von Vertrauensverfahren oder der Klassifizierung von Zertifikaten. Es werden verschiedene Typen von Zertifizierungsstellen untersucht, die sich hinsichtlich des erreichten Sicherheitsstandards und der entsprechenden Kosten unterscheiden. Neben den Ergebnissen der Wirtschaftlichkeitsbetrachtung werden Empfehlungen zum Einsatz alternativer Rahmenbedingungen, zur Bewertung von Sicherheitsniveaus und zur Vorgehensweise bei der Einführung von Zertifikaten gegeben.Rentability, Certification, Authorities, Trust, Costs, Security, Signature Law, Cryptography

Datenwirtschaft und Datentechnologie

In diesem Open-Access-Buch stehen die wirtschaftliche Verwertung von Daten und die dazu gehörenden technischen und organisatorischen Prozesse und Strukturen in Unternehmen im Fokus. Es behandelt Themen wie Datenmonetarisierung, Datenverträge, Data Governance, Informationssicherheit, Datenschutz und die Vertrauenswürdigkeit von Daten. Seit Jahren wird davon gesprochen, dass „Daten das neue Öl“ sind. Expertinnen und Experten sind sich einig: Das Wertschöpfungspotential von Daten ist enorm und das über fast alle Branchen und Geschäftsfelder hinweg. Und dennoch bleibt ein Großteil dieses Potentials ungehoben. Deshalb nimmt dieser Sammelband konkrete Innovationshemmnisse, die bei der Erschließung des wirtschaftlichen Werts von Daten auftreten können, in den Blick. Er bietet praktische Lösungsansätze für diese Hürden an den Schnittstellen von Ökonomie, Recht, Akzeptanz und Technik. Dazu folgen die Autorinnen und Autoren einem interdisziplinären Ansatz und greifen aktuelle Diskussionen aus der Wissenschaft auf, adressieren praxisnahe Herausforderungen und geben branchenunabhängige Handlungsempfehlungen. Den Leserinnen und Lesern soll eine transparente Informationsbasis angeboten werden und damit die Teilnahme an der Datenwirtschaft erleichtert werden. Dieses Buch richtet sich an Entscheidungsträgerinnen und Entscheidungsträger in Unternehmen sowie an Entwicklerinnen und Entwickler datenbasierter Dienste und Produkte. Der Band ist ebenfalls für Fachkräfte der angewandten Forschung wie auch für interdisziplinär Studierende z.B. der Wirtschaftsinformatik, der technikorientierten Rechtswissenschaft oder der Techniksoziologie relevant

Entwicklung einer Diagnose-Shell zur Unterstützung von Informationssystemsicherheit

Im Rahmen der Arbeit wurde ein Expertisemodell des Managements der Informationssystemsicherheit (IS-Sicherheit) entwickelt und durch eine Diagnose-Shell operationalisiert. Es stand die Wissensrepräsentation und nutzung des IS-Sicherheitswissens zur Unterstützung des IS-Sicherheitsmanagements im Mittelpunkt. Hierfür wurden Methoden des Knowledge Engineering verwendet, um die IS-Sicherheitsstrategien durch diagnostische Problemlösungsmethoden zu beschreiben. Das benötigte IS-Sicherheitswissen wird durch IS-Sicherheitskonzepte repräsentiert. Die Modelle sind auf unterschiedlichen Abstraktionsstufen entwickelt worden, die zu einem epistemologischen Expertisemodell zusammengefasst worden sind. Es werden die drei Ebenen (Aufgaben-, Inferenz- und Domänen-Ebene) des Expertisemodells beschrieben und abgegrenzt. Die Aufgaben- und Inferenzebene beschreiben die Problemlösungsmethoden. Hierfür spezifiziert die Aufgabenebene das Ziel der Diagnose und deren Teilaufgaben. Es werden auf dieser Ebene generische Kontrollstrukturen bzw. Basis-Inferenzen (z.B. eines diagnostischen Problemlösungsprozesses) beschrieben. Eine Verfeinerung der Aufgabenebene bildet die Inferenzebene, die die Abhängigkeit zwischen Inferenzen und Wissens-Rollen darstellt. In der Domänenebene wird das domänenspezifische Wissen (z.B. das Sicherheitswissen) beschrieben, das zur konkreten Problemlösung (z.B. Schwachstellenanalyse oder Risikoanalyse) benötigt wird. Für die Problemlösung werden die Konzepte der Domänenebene, wie z.B. Schwachstellen oder Gefahren, auf die Wissens-Rollen der Problemlösungsmethoden überführt. Es wurde ein Entwurfsmodell für einen wissensbasierten Fragenkatalog entwickelt, das das Expertisemodell operationalisiert und die Grundlage für die spätere Implementierung darstellt. Hierfür werden die konventionellen, computergestützten Fragenkataloge durch eine wissensbasierte Regel-Komponente erweitert, die eine explizite Repräsentation von Abhängigkeitskonzepten ermöglicht. Darauf basierend wurde ein wissensbasierter Diagnose-Prototyp implementiert, der eine direkte Wissenseingabe und nutzung durch einen IS-Sicherheitsexperten unterstützt. Das wissensbasierte System kann auf Basis der Erhebung eine spezifische Problemlösung durchführen und automatisiert ein IS-Sicherheitskonzept erstellen

Konzeption und Aufgaben des Controlling von Sachgut- und Dienstleistungsinnovationen

Die stetig wachsenden Herausforderungen für Unternehmen machen es erforderlich, dass die Ressourcen eines Unternehmens möglichst effizient eingesetzt werden. Einen wesentlichen Beitrag zur Erfüllung dieser Aufgabenstellung kann das Controlling leisten. Aufgrund ihrer Besonderheiten wird das Controlling bei der Hervorbringung von Innovationen häufig noch stark vernachlässigt, obwohl auch in diesem Bereich eine Unterstützung durch das Controlling möglich ist. So kann das Controlling bei der Auswahl der Projektmitarbeiter, der Ideenfindung und –bewertung, durch eine Unterstützung der Planung, der Sicherstellung eines adäquaten Berichtswesens, durch eine Unterstützung der Kontrollfunktion, der Sicherstellung eines Risikomanagements und der zielgerichteten Nachbereitung abgeschlossener Projekte zu einer Steigerung der Effizienz im Innovationsbereich beitragen. Diese Unterstützung sollte allerdings nicht auf Sachgutinnovationen beschränkt bleiben. Auch bei der Hervorbringung von Dienstleistungsinnovationen kann das Controlling zu einer besseren Abwicklung der Innovationsprozesse beitragen

Verbundprojekt PoliFlow : Abschlußbericht

In den letzten Jahren fanden Groupware- und Workflow-Systeme ein große Beachtung bei Herstellern, Anwendern und Wissenschaftlern. Nach anfänglich unkritischer Euphorie wurden in den letzten Jahren jedoch auch einige Schwachstellen der noch jungen Technologien erkannt. Von der Behebung dieser Schwachstellen wird die weitere Entwicklung maßgeblich beeinflußt werden. In der Förderinitiative POLIKOM wurde untersucht, wie diese Technologien im Anwendungsbereich der öffentlichen Verwaltung effektiv und effizient eingesetzt werden können. Im Projekt PoliFlow wurden Mechanismen und Modelle entworfen, mit denen einige existentiellen Mängel in den Bereichen Sicherheit und Flexibilität behoben werden konnten. Hierbei wurden die Beschreibungsmodelle für Workflows um spezifische Aspekte und die Ausführungsmodelle um entsprechende Funktionalitäten erweitert. Um diese erweiterte Funktionalität in verschiedene bestehende Systeme integrieren zu können, wurden Referenzarchitekturen entworfen, die auf eine Vielzahl bestehender Modelle und Systeme übertragbar sind. Weitere erfolgreiche Konzepte wurden zur Integration von Workflow und synchroner Telekooperation sowie zur zuverlässigen Ausführung langlebiger Prozesse entwickelt. Eine weitere Schwachstelle der Technologie war die mangelnde Unterstützung heterogener System- und Anwendungsumgebungen. Um eine große Verbreitung dieser strategischen und hoch integrierten Informationssysteme zu erreichen, müssen die beteiligten Personen von unterschiedlichen Rechnern und Netzen eine entsprechende Zugangsmöglichkeit erhalten. Mit der Realisierung des Stuttgarter Workflow- und Telekooperationssystems (SWATS), bei dem neueste Intra-/Internet-Technologien (wie Java und CORBA) berücksichtigt wurden, konnten auch diese Anforderungen erfüllt werden. Darüber hinaus bildete das Grundsystem von SWATS die Basis zur Integration der Prototypen aus den oben genannten Arbeitsbereichen

Fundamentals and Design Model for Verification of Timber Components with High Performance Fire Resistance Coatings

Die Musterbauordnung erlaubt den Einsatz von Holzkonstruktionen bis einschließlich der Gebäudeklasse 4. Die tragende und aussteifende Holzkonstruktion muss dazu jedoch durch eine brandschutztechnisch wirksame Bekleidung aus nichtbrennbaren Baustoffen gekapselt werden. Ein neuer Ansatz zur Vermeidung einer Entzündung im Brandfall ist der Einsatz einer Hochleistungsbrandschutzbeschichtung, die als deckender oder transparenter Anstrich auf die Holzbauteile aufgetragen wird. Unter Temperatureinwirkung bildet sie eine voluminöse Schicht, die das Holz isoliert und seine Entzündung hinauszögert. Der Entzündungsschutz durch industriell gefertigte Produkte kann nach derzeitigem Stand der Forschung über mehr als 30 Minuten Normbrandbeanspruchung wirksam sein. Mit der Hochleistungsbrandschutzbeschichtung lassen sich die gleichen Schutzziele wie mit einer Bekleidung zuverlässig erreichen, obwohl die Beschichtung selbst ein brennbarer Baustoff ist. Der planende Ingenieur benötigt ein Bemessungswerkzeug, mit dem die Wirkung der Beschichtung auf den Entzündungsschutz und auf die Tragfähigkeit brandbeanspruchter Holzbauteile quantifiziert werden kann. Hierfür wird ein deterministisches Ingenieurmodell entwickelt. Dieses wird durch ein semiprobabilistisches Sicherheitskonzept ergänzt, um die Einhaltung der gleichen Zuverlässigkeit wie bei Bauteilen mit Bekleidung nachweisen zu können. Das Modell wird anhand von Brandversuchen und Simulationsrechnungen überprüft und kalibriert. Parameterstudien haben gezeigt, dass sich die Tragfähigkeit von Balken und Stützen bei 30-minütiger Normbrandbeanspruchung durch die Beschichtung deutlich steigern lässt. Schlanke Holzstützen, die allein eine Feuerwiderstandsdauer von 30 Minuten nicht erreichen, können in Verbindung mit einer transparenten Beschichtung für einen Entzündungsschutz von weniger als 30 Minuten in die Feuerwiderstandsklasse R 30 eingestuft werden.The German model building code allows timber constructions up to ”Class IV” with five storey buildings. In this case the load bearing and stiffening components have to be encapsulated by a non-flammable cladding to prevent their ignition when a fire occurs. A relatively new approach to avoid the ignition in case of a fire is the use of High Performance Fire Resistance Coatings (HPFRC) which are applied on timber components such as ordinary opaque or transparent paints. Under exposure to high temperatures it forms into a voluminous foam which insulates the wood and prevents ignition or at least delays it for some time. According to the state-of-the-art in science and research the ignition protection can be effective for more than 30 minutes under standard (ISO) fire exposure. In this work it is shown that HPFRC can reach the same fire safety objectives as non-flammable claddings although the coating itself is a flammable material. The designing engineer needs a tool to quantify the protective effect of the coating both in terms of preventing ignition as well as the load bearing capacity of timber members during the fire process. For this reason, a deterministic design model was developed which is supplemented by a probabilistic safety concept to ensure the generally accepted safety levels in a quantitative manner. The developed model has been calibrated with various fire tests and simulations. On the basis of the design model, extensive parameter studies were performed. They have shown that load bearing capacity of beams and columns can be significantly improved for a standard (ISO) fire of 30 minutes. Slender columns that cannot reach a fire resistance rating of 30 minutes without any cladding or coating can be improved to European class R 30 rating using a transparent HPFRC which prevents ignition for less than 30 minutes

Evaluation der Maßnahmen zur Umsetzung der Vorschläge der Hartz-Kommission: Arbeitspaket 2, Organisatorischer Umbau der Bundesagentur für Arbeit ; Bericht 2005

"Die Bundesagentur für Arbeit steht im Jahr 2005 inmitten der Implementation des umfassendsten organisatorischen Umbaus ihrer Geschichte. Nach der Konzeptionsphase im Jahr 2003 und der Erprobung in 2004 soll die Umsetzung der BA-Reform in 2005 weitgehend abgeschlossen werden. Zum gegenwärtigen Zeitpunkt lässt sich folgende vorläufige Bilanz ziehen: Der Umbau der Gesamtorganisation mit der Zentrale, zuständig für Zielsetzung und Strategieentwicklung, den Regionaldirektionen, zuständig für die Steuerung der Agenturen und den Agenturen, zuständig für das operative Geschäft, ist weit fortgeschritten und kann als ein gelungenes Element des Reformprozesses betrachtet werden. Die verschlankte Zentrale der BA ist nun wohl zum ersten Male in ihrer Geschichte steuerungsfähig gegenüber ihren nachgeordneten Ebenen und kann durch das Führungssystem die Umsetzung ihrer Vorgaben in den Agenturen auf der Grundlage von Controllingdaten systematisch nachhalten. Die Einführung der neuen Steuerungslogik nach Wirkung und Wirtschaftlichkeit und die Entwicklung einer echten Zielsteuerung stellen eine ebenfalls anzuerkennende Leistung dar. Festzuhalten ist allerdings, dass trotz erklärtem Willen zur Dezentralisierung in der Praxis der Zielsteuerung die Regionaldirektionen gegenüber den Agenturen eine dominierende Rolle gewonnen haben, so dass nur von einer halbierten Dezentralisierung gesprochen werden kann. (...)" (Textauszug