DC FieldValueLanguage
dc.contributor.advisorTjoa, A Min-
dc.contributor.authorHeurix, Johannes-
dc.date.accessioned2020-06-30T06:01:35Z-
dc.date.issued2007-
dc.date.submitted2007-11-
dc.identifier.urihttps://resolver.obvsg.at/urn:nbn:at:at-ubtuw:1-18723-
dc.identifier.urihttp://hdl.handle.net/20.500.12708/10836-
dc.descriptionZsfassung in dt. Sprache-
dc.description.abstractBusiness processes have gained more and more importance in today's business environment, and their unimpeded execution is crucial for a company's success. Since business processes are permanently exposed to several threats, organizations are forced to pay attention to security issues. Although security of business activities is widely considered as important, business processes and security aspects are often developed separately. Recent approaches for managing business process security focus on certain aspects only and neglect others, thus not providing a holistic framework for analyzing process security and evaluating security safeguards. Often, these safeguards are evaluated according to technical aspects only; multiple objectives are not considered.<br />This diploma thesis introduces a model-supported, risk-based multiobjective decision making methodology (MR-MOD) for the elicitation of security requirements of business processes, for the analysis of assets, threats, and vulnerabilities, and for the selection of appropriate security technologies. Thereby it combines the strengths of different methods, including process modeling, quantitative risk assessment, and multiobjective decision making techniques, for the definition of Secure Business Processes. MR-MOD is supported by the MODStool, a software application developed in the course of this thesis.<br />Finally, the feasibility of this methodology is demonstrated in a case study.de
dc.description.abstractIm heutigen Geschäftsumfeld gewinnen Geschäftsprozesse mehr und mehr an Bedeutung und deren ungestörter Ablauf ist entscheidend für den Erfolg eines Unternehmens. Da Geschäftsprozesse permanent mehreren Gefahren ausgesetzt sind, sind Organisationen dazu gezwungen sicherheitsrelevanten Problemen Bedeutung beizumessen. Obwohl die Sicherheit von Geschäftstätigkeiten allgemein für wichtig erachtet wird, werden Geschäftsprozesse und Sicherheitsaspekte häufig getrennt voneinander entwickelt. Gegenwärtige Ansätze zur Gewährleistung der Sicherheit von Geschäftsprozessen richten ihr Hauptaugenmerk nur auf bestimmte Aspekte und vernachlässigen dadurch andere. Folglich stellen sie keine ganzheitliche Methodik dar, um die Sicherheit von Prozessen zu analysieren und um Sicherheitsmaßnahmen zu evaluieren. Oft werden diese nur nach technischen Gesichtspunkten bewertet, mehrfache Kriterien bleiben weitgehend unberücksichtigt.<br />Diese Diplomarbeit stellt eine Methodik zur modellunterstützten und risikobasierten Multikriteriellen Entscheidungsfindung (MR-MOD) vor, die zur Erhebung von Sicherheitsanforderungen von Geschäftsprozessen, zur Analyse von Wertanlagen, Bedrohungen und Schwachstellen und zur Auswahl von geeigneten Sicherheitstechnologien herangezogen werden kann. Dabei verbindet sie die Stärken verschiedener Methoden zur Definition von sicheren Geschäftsprozessen, darunter Prozessmodellierung, Risikobewertung und Techniken der Multikriteriellen Entscheidungsfindung. MR-MOD wird durch die Softwareapplikation MODStool unterstützt, welche im Rahmen dieser Arbeit entwickelt wurde.<br />Schließlich wird die Machbarkeit dieser Methodik anhand einer Fallstudie demonstriert.en
dc.formatXII, 193 Bl.-
dc.languageEnglish-
dc.language.isoen-
dc.subjectRisikobewertungde
dc.subjectGeschäftsprozessede
dc.subjectSicherheitde
dc.subjectmehrfache Kriteriende
dc.subjectEntscheidungsunterstützungde
dc.subjectrisk assessmenten
dc.subjectbusiness processesen
dc.subjectsecurityen
dc.subjectmultiple objectivesen
dc.subjectdecision supporten
dc.titleThe definition of secure business processes with respect to multiple objectivesen
dc.typeThesisen
dc.typeHochschulschriftde
dc.contributor.assistantNeubauer, Thomas-
tuw.publication.orgunitE188 - Institut für Softwaretechnik und Interaktive Systeme-
dc.type.qualificationlevelDiploma-
dc.identifier.libraryidAC05036252-
dc.description.numberOfPages193-
dc.identifier.urnurn:nbn:at:at-ubtuw:1-18723-
dc.thesistypeDiplomarbeitde
dc.thesistypeDiploma Thesisen
item.languageiso639-1en-
item.openairetypeThesis-
item.openairetypeHochschulschrift-
item.fulltextwith Fulltext-
item.cerifentitytypePublications-
item.cerifentitytypePublications-
item.openairecristypehttp://purl.org/coar/resource_type/c_18cf-
item.openairecristypehttp://purl.org/coar/resource_type/c_18cf-
item.grantfulltextopen-
Appears in Collections:Thesis

Files in this item:

Show simple item record

Page view(s)

13
checked on Apr 16, 2021

Download(s)

68
checked on Apr 16, 2021

Google ScholarTM

Check


Items in reposiTUm are protected by copyright, with all rights reserved, unless otherwise indicated.