FORFLEX - Arbeitsfeld

Teilprojekt 3 (Bartmann): FLEX.OptSec



Simulative Evaluierung hochflexibler Geschäftsprozesse und IT-Sicherheitsdienste für hochflexible Geschäftsprozesse

Ausgangssituation

Mithilfe der Servicetechnologie lassen sich in ökonomisch sinnvoller Weise hochflexible Wertschöpfungsnetze über Unternehmensgrenzen hinweg knüpfen. Dabei wird die Qualität eines Wirtschaftsstandortes verbessert und gleichzeitig die Effizienz (Internalisierung von Marktmechanismen in Verbund- und Konzernstrukturen) und die Innovationsgeschwindigkeit (schnelle Prozess- und Anwendungssystemkopplung) gesteigert. Insbesondere von dem letzten aufgeführten Punkt profitieren mittelständische Unternehmen mit überwiegender Auftragsfertigung und kleine und mittelständische Dienstleistungsunternehmen, deren Produkt aus einem Bündel aus Einzelleistungen besteht. Die Produktkonfiguration bei der maßgeschneiderten Integration von Einzelleistungen geschieht ad hoc, sodass die Prozessketten hochflexibel gestaltet werden.

Zielsetzung

Das Teilprojekt gliedert sich in zwei Unterteilprojekte. Das Ziel des ersten Unterteilprojektes ist die Entwicklung und Implementierung eines geeigneten Simulationsmodells, mit dessen Hilfe Aussagen hinsichtlich der Korrektheit, Vollständigkeit und der Effizienz der Prozessspezifikation noch während der Designphase gewonnen werden können. Zusätzlich soll eine aus dem Simulationskonzept abgeleitete Simulationssoftware entwickelt werden, welche in ein Workflow-System integriert werden soll.

Ziel des zweiten Unterteilprojektes ist es, die konzeptionelle Lücke im Themenfeld „Biometrische AAI“ zu schließen und mit Hilfe eines Prototypen einen Proof of Concept zu zeigen. Bei der Lösung dieses Problems wird u. a. auf Ergebnisse zurückgegriffen, die im Rahmen von FORWIN (Forschungsverbund WI Bayern) erarbeitet wurden. 

Projektbeschreibung

Das erste Unterteilprojekt „Simulative Evaluierung hochflexibler Geschäftsprozesse“ prüft die semantische Relevanz der in TP1 (FLEX.Sys) modellierten hGP. Die Evaluierung hochflexibler Geschäftsprozesse noch vor ihrer Ausführung ist die zentrale Voraussetzung dafür, dass der hohe Gestaltungsspielraum ökonomisch sinnvoll genutzt werden kann. Ein wichtiger Aspekt bei der Modellierung hochflexibler Geschäftsprozesse ist die Qualitätssicherung. Es kommt häufig vor, dass die Prozesse nur unvollständig oder sogar fehlerhaft spezifiziert sind, dass die Fachabteilungen mit den neu modellierten Prozessen nicht zufrieden sind und dass die neuen Prozesse nicht die erhofften Vorteile bringen. Deshalb wird in diesem Teilprojekt das Ziel verfolgt, Methoden und Instrumente zu schaffen, welche bereits in der Modellierungsphase eine fein granulare Prozess-Simulation ermöglichen. So können Modellierungsfehler unmittelbar erkannt und ausgemerzt werden. Man erhält eine formal korrekte und in einer Workflow-Engine ablauffähige Repräsentation des Prozesses. Anhand einer geeigneten Metrik von Performance-Kennzahlen wird der Prozess nach betriebswirtschaftlichen Gesichtspunkten bewertet und kann von der Fachabteilung über einige Iterationsschritte hinweg optimiert werden.

Im Fokus des zweiten Unterteilprojektes stehen „IT-Sicherheitsdienste für hochflexible Geschäftsprozesse“. Diese können nur dann unternehmensübergreifend realisiert werden, wenn auch die „Vertrauenskette“ in adäquater Weise modelliert ist. Beispielsweise greifen auf eine elektronische Patientenakte Mitarbeiter mehrerer Arztpraxen zu. Dabei treten zusätzliche Sicherheitsprobleme beim Passwortschutz auf. In jedem am Workflow beteiligten Unternehmen ist i. d. R. die Passwort Policy unterschiedlich und auch der Grad der strikten Einhaltung differiert. Dies führt zu Sicherheitsproblemen. Eine Abhilfe schaffen Autorisierungs- und Authentisierungsinfrastrukturen (AAI), welche mit einer Zweifaktor-Sicherheit arbeiten, d. h. neben dem Passwortschutz auch biometrische Verfahren beinhalten. Bei der Integration von Biometrien in AAI entstehen jedoch spezielle Probleme, die noch nicht gelöst sind. Eines ist der Alterungsprozess biometrischer Merkmale, ein anderes deren Nichteindeutigkeit. In den verteilten Identity Management Systemen liegen z. B. Gesichtsaufnahmen vor, die zu unterschiedlichen Zeitpunkten gemacht bzw. aufgefrischt wurden und deswegen jeweils etwas anders aussehen. Aufgabe dieses Teilprojektes ist es, praktikable Ansätze zur Lösung dieser Probleme zu finden und zu testen.





zurück
Seite drucken top

Aktuell

forFLEX Tagung am Fr, 27.05.2011 in Bamberg

Gründungsdatum:
06.2008

Ende:
03.2012