Secureclouds

SecureClouds – Prozesse sicher in die Cloud auslagern

Das jüngst abgeschlossene BMBF-Projekt »SecureClouds« hat sich mit der Auslagerung von Geschäftsprozessen in die Cloud beschäftigt. Der Schwerpunkt des Fraunhofer ISST lag hierbei auf der Analyse der auszulagernden Geschäftsprozesse hinsichtlich Sicherheits- und Compliance-Eigenschaften. Maßgebliche Ergebnisse der Arbeiten sind hier eine Ontologie zur systematischen Herleitung, Formalisierung und Verwaltung von Sicherheits- und Compliance-Anforderungen  und das Analysewerkzeug »RiskFinder«, mit dem mittels Heuristik potenzielle Sicherheits- oder Compliance-Risiken in Prozessbeschreibungen identifiziert werden können. So kann z.B. auf den Bezug zum Bundesdatenschutz hingewiesen werden, wenn in einem Prozess der Begriff »Sozialversicherungsnummer« verwendet wird, welcher auf die Verarbeitung personenbezogener Daten hinweist. Der werkzeuggestützte Ansatz ist sowohl für branchenübergreifende Regularien (z.B. Bundesgesetze), als auch für branchenspezifische Regularien (z.B. MaRisk VA im Versicherungsbereich) anwendbar.

Projektpartner:

  • admeritia GmbH
  • LinogistiX GmbH
  • TU Dortmund

Laufzeit:

Mai 2011 bis April 2013

 

Förderung:

Bundesministerium für Bildung und Forschung BMBF im Rahmen der Fördermaßnahmen KMU-innovativ, Kennzeichen 01|S11008D