KIT | KIT-Bibliothek | Impressum | Datenschutz

Architectural Alignment of Access Control Requirements Extracted from Business Processes

Pilipchuk, Roman

Abstract:

Geschäftsprozesse und IT-Systeme sind einer ständigen Evolution unterworfen und beeinflussen sich in hohem Maße gegenseitig. Dies führt zu der Herausforderung, Sicherheitsaspekte innerhalb von Geschäftsprozessen und Enterprise Application Architectures (EAAs) in Einklang zu bringen. Im Besonderen gilt dies für Zugriffskontrollanforderungen, welche sowohl in der IT-Sicherheit als auch im Datenschutz einen hohen Stellenwert haben. Die folgenden drei Ziele der Geschäftsebene verdeutlichen die Bedeutung von Zugriffskontrollanforderungen:
$ 1) $ Identifikation und Schutz von kritischen und schützenswerten Daten und Assets.
... mehr

Abstract (englisch):

Business processes and information systems evolve constantly over time and affect each other in non-trivial ways. Therefore, aligning security requirements between business processes and enterprise application architectures (EAAs) is a challenging task. This is especially true for access control requirements (ACRs) that are of great significance in IT security and privacy. The following three goals of the business level of an organization illustrate their importance:
$ 1) $ Identifying and protecting critical assets and sensitive data.
$ 2) $ Establishing appropriate organization-wide IT security and privacy strategies.
... mehr


Volltext §
DOI: 10.5445/IR/1000140856
Veröffentlicht am 13.12.2021
Cover der Publikation
Zugehörige Institution(en) am KIT Institut für Informationssicherheit und Verlässlichkeit (KASTEL)
Publikationstyp Hochschulschrift
Publikationsdatum 13.12.2021
Sprache Englisch
Identifikator KITopen-ID: 1000140856
Verlag Karlsruher Institut für Technologie (KIT)
Umfang xviii, 258 S.
Art der Arbeit Dissertation
Fakultät Fakultät für Informatik (INFORMATIK)
Institut Institut für Informationssicherheit und Verlässlichkeit (KASTEL)
Prüfungsdatum 28.10.2021
Schlagwörter software engineering, enterprise architecture, access control, business processes
Relationen in KITopen
Referent/Betreuer Reussner, R. H.
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft
KITopen Landing Page