Cuốn sách Truy cập Mở này khám phá sự bế tắc giống như tình thế tiến thoái lưỡng nan giữa một mặt là bảo mật và tuân thủ quy định trong các quy trình kinh doanh và mặt khác là tính liên tục và quản trị kinh doanh. Số lượng quy định ngày càng tăng, ví dụ như về bảo mật thông tin, bảo vệ dữ liệu hoặc quyền riêng tư, được triển khai trong các doanh nghiệp ngày càng số hóa có thể gây tác động cản trở việc thực hiện tự động các quy trình kinh doanh. Những trở ngại liên quan đến bảo mật như vậy có thể đặc biệt xảy ra khi việc triển khai các quy định dựa trên kiểm soát truy cập ngăn cản việc thực thi các quy trình kinh doanh. Bằng cách xử lý các trở ngại, tính bảo mật trong quy trình kinh doanh được cho là sẽ được cải thiện. Để làm được điều này, cuốn sách trình bày một khuôn khổ cho phép phân tích, phát hiện và xử lý toàn diện các chướng ngại vật theo cách nhạy cảm về bảo mật. Qua đó, các phương pháp dựa trên chính sách bảo mật chung của tổ chức, mô hình quy trình và nhật ký được đề xuất. Mô hình hóa dựa trên mạng Petri và nghiên cứu dựa trên ngôn ngữ và ngữ nghĩa có liên quan, cũng như phân tích dữ liệu sự kiện và phương pháp học máy cuối cùng đã dẫn đến sự phát triển các thuật toán và thử nghiệm có thể phát hiện và giải quyết các trở ngại cũng như có thể tái tạo bằng phần mềm được cung cấp.

Abstract:

This Open Access book explores the dilemma-like stalemate between security and regulatory compliance in business processes on the one hand and business continuity and governance on the other. The growing number of regulations, e.g., on information security, data protection, or privacy, implemented in increasingly digitized businesses can have an obstructive effect on the automated execution of business processes. Such security-related obstructions can particularly occur when an access control-based implementation of regulations blocks the execution of business processes. By handling obstructions, security in business processes is supposed to be improved. For this, the book presents a framework that allows the comprehensive analysis, detection, and handling of obstructions in a security-sensitive way. Thereby, methods based on common organizational security policies, process models, and logs are proposed. The Petri net-based modeling and related semantic and language-based research, as well as the analysis of event data and machine learning methods finally lead to the development of algorithms and experiments that can detect and resolve obstructions and are reproducible with the provided software.

Ngôn ngữ:	En
Tác giả:	Holderer, Julius
Thông tin nhan đề:	Obstructions in Security-Aware Business Processes: Analysis, Detection, and Handling
Nhà xuất bản:	Springer Nature
Loại hình:	Tài nguyên giáo dục mở / Bộ sưu tập: Công nghệ thông tin
Bản quyền:	http://creativecommons.org/licenses/by/4.0/
Nguồn gốc:	https://directory.doabooks.org/handle/20.500.12854/91298
Mô tả vật lý:	341p.
Năm xuất bản:	2022