1 Einleitung.- 1.1 Entwicklung von Workflow-basierten Anwendungssystemen.- 1.2 Risiko-Management.- 1.3 Problemstellung und Zielsetzung.- 1.4 Aufbau des Buches.- 2 Grundlagen.- 2.1 Risiko-Management.- 2.1.1 Überblick.- 2.1.2 Sicherheit.- 2.1.3 Begriffsbildung.- 2.1.4 Vorgehensmodell.- 2.1.5 Bekannte Ansätze.- 2.1.6 Fazit.- 2.2 Entwicklung Workflow-basierter Anwendungen.- 2.2.1 Überblick.- 2.2.2 Begriffsbildung.- 2.2.3 Einordnung in ein Gesamtvorgehensmodell.- 2.2.4 Geschäftsprozeßmodellierung.- 2.2.5 Workflow-Management.- 2.2.6 Fazit.- 2.3 Kombinierte Ansätze.- 2.4 Fuzzy-Logik.- 2.4.1 Grundbegriffe.- 2.4.2 Fuzzy-Operatoren.- 2.4.3 Linguistische Variablen und Regeln.- 2.4.4 Inferenzstrategie.- 2.4.5 Bekannte Ansätze.- 3 Konzeption einer wissensbasierten Bedrohungs- und Risikoanalyse.- 3.1 Vorüberlegungen.- 3.1.1 Berücksichtigung von Sicherheit für Workflows.- 3.1.2 Zeitpunkt, Quelle, Ziel und Typ von Bedrohungen.- 3.2 Integriertes Vorgehensmodell.- 3.2.1 Anforderungen.- 3.2.2 Beteiligte.- 3.2.3 Phasen des Vorgehensmodells.- 3.2.4 Bewertung.- 3.3 Systemmodellierung.- 3.3.1 Anforderungen.- 3.3.2 Überblick über das System-Metamodell.- 3.3.3 System-Metamodell.- 3.3.4 Systemmodell.- 3.3.5 Semantische Nebenbedingungen.- 3.3.6 Modellierung von Arbeitsabläufen.- 3.3.7 Bewertung.- 3.4 Sicherheitsanforderungen.- 3.4.1 Klassifikation.- 3.4.2 Modellinhärente Konsistenzbedingungen.- 3.4.3 Statische Sicherheitsanforderungen.- 3.4.4 Ablauforientierte Sicherheitsanforderungen.- 3.4.5 Semantische Nebenbedingungen.- 3.4.6 Sicherheitsanforderungen im integrierten Vorgehensmodell.- 3.5 Analyse der Sicherheitsanforderungen.- 3.5.1 Systemelementorientierte Sicherheitsanforderungen.- 3.5.2 Aktivitätenorientierte Sicherheitsanforderungen.- 3.5.3 Strukturorientierte Sicherheitsanforderungen.- 3.5.4 Ablauflogikorientierte Sicherheitsanforderungen.- 3.6 Modifikation.- 3.6.1 Relaxierung.- 3.6.2 Modifikation des Anwendungssystems.- 3.6.3 Integration von Sicherheitsmechanismen.- 4 Konzeption und Realisierung von TRAW?.- 4.1 Anforderungen.- 4.2 Systemarchitektur.- 4.3 Graphische Benutzungsoberfläche.- 4.3.1 Modellierungskomponente.- 4.3.2 Spezifikation von Sicherheitsanforderungen.- 4.3.3 Bedrohungs- und Risikoanalyse.- 4.3.4 Wissensakquisition.- 4.4 Funktionalität.- 4.4.1 Systemverwaltung.- 4.4.2 Wissensbasis.- 4.4.3 Analysekomponente.- 4.5 Datenhaltung.- 4.6 Bewertung.- 5 Anwendungsbeispiel.- 5.1 Systemmodell.- 5.1.1 Minimales Metamodell der Workflow Management Coalition.- 5.1.2 „Erweitertes“ Minimales Metamodell als Systemmodell.- 5.2 Anwendungssystem.- 5.2.1 Epidemiologisches Krebsregister Niedersachsen.- 5.2.2 EKN im Systemmodell.- 5.3 Sicherheitsanforderungen.- 5.4 Analysewissen.- 5.5 Analyse der Sicherheitsanforderungen.- 6 Zusammenfassung, Bewertung und Ausblick.- 6.1 Zusammenfassung.- 6.2 Bewertung.- 6.3 Ausblick.- Abkürzungsverzeichnis.- Stichwortverzeichnis.

Dr. Wilfried Thoben, OFFIS Oldenburg

Bei der Entwicklung von Workflow-basierten Anwendungssystemen stehen die in dem Unternehmen vorhandenen Arbeitsabläufe im Mittelpunkt der Betrachtung. Sind in einer solchen Anwendung sicherheitstechnische Aspekte zu berücksichtigen, wird der Entwickler heute nur unzureichend dahingehend unterstützt, diese innerhalb des Entwicklungsprozesses überhaupt beschreiben, sie anschließend analysieren und die ggf. ermittelten Problemfälle auch beheben zu können. Das vorliegende Buch beschäftigt sich aufgrund dieses Mangels mit der Integration der Konzepte und Methoden des Risiko-Managements in das Workflow-Management.