Prozess-Rewriting zur Durchsetzung von Compliance in flexiblen Geschäftsprozessen

Die Automatisierung von Geschäftsprozessen ermöglicht eine umfassende Speicherung und Verarbeitung vertraulicher Informationen. Zugangskontrolle alleine bietet keinen ausreichenden Schutz mehr vor Missbrauch, da nur durch die Kontrolle der ordnungsgemäßen Verwendung der Daten Missbrauch aufgedeckt werden kann. In der vorliegenden Studie wird aufgezeigt, wie Sicherheitspolitiken erweitert und mittels Prozess-Rewriting durchgesetzt werden können. Neben der formalen Analyse der Sicherheitsmechanismen werden in einer Fallstudie Sicherheitsregeln mittels Zugangskontrolle und Prozess-Rewriting in Krankenhausinformationssystemen exemplarisch durchgesetzt und es wird gezeigt, dass Prozess-Rewriting einen besseren Schutz gegen den Missbrauch vertraulicher Daten bietet. Der Autor forscht seit 2004 im Bereich der IT-Security und der Theorie der Sicherheitsmechanismen.