im SoSe 2011 & WS 2011/12 Prof. Jan Jürjens, Dr. Holger Schmidt, Stephan Fassbender TU Dortmund, Fakultät Informatik, Lehrstuhl XIV



Ähnliche Dokumente
Konzeption und Entwicklung eines sicheren Cloudbasierten Internetbanking-Systems mit

Projektmanagement (Modelle, Methoden & Tools)

Projektmanagement (Modelle, Methoden & Tools)

ecambria experts IT-Projekte in der Krise Ursachen und Vermeidungsstrategien aus Sicht eines Gerichtssachverständigen

Workflow-Management-Systeme

MyProcess AG Kurzprofil

Agile Vorgehensmodelle in der Softwareentwicklung: Scrum

Karriere in der IT und Informatik: Voraussetzungen für den Arbeitsplatz der Zukunft

SPI-Seminar : Interview mit einem Softwaremanager

DP ITS Vorgehensmodell Build und Microsoft Team Foundation Server

Prozessorientierte Integration von Anwendungssystemen WS 2015 FWP-Fach für Bachelor Wirtschaftsinformatik

TRACK II Datenmanagement Strategien & Big Data Speicherkonzepte BI Operations Erfolgsfaktoren für einen effizienten Data Warehouse Betrieb

BPM im Kontext von Unternehmensarchitekturen. Konstantin Gress

Entwicklung einer Methode zur Bewertung der Transformierbarkeit von On-Premise Anwendungssystemen in Software as a Service Lösungen

ITIL und Entwicklungsmodelle: Die zwei Kulturen

GPP Projekte gemeinsam zum Erfolg führen

Standardisiert aber flexibel

Qualität bei evolutionärer Entwicklung

Software Construction

Projektmanagement. Dokument V 1.1. Oliver Lietz - Projektmanagement. Wie kommt es zu einem Projektauftrag? Ausführung

ITIL & IT-Sicherheit. Michael Storz CN8

Inhaltsverzeichnis. Hermann J. Schmelzer, Wolfgang Sesselmann. Geschäftsprozessmanagement in der Praxis

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

Projektplan(ung) zu CYOUTOO

Agile Softwareentwicklung mit Scrum

Universität Stuttgart Institut für Automatisierungstechnik und Softwaresysteme Prof. Dr.-Ing. M. Weyrich. Softwaretechnik I

your engineering partner boost your development

BDI-Agenten für agile zielorientierte Geschäftsprozesse

Herausforderungen des Enterprise Endpoint Managements

Anwendungspraktikum aus JAVA Programmierung im SS 2006 Leitung: Albert Weichselbraun. Java Projekt. Schiffe Versenken mit GUI

Herzlich willkommen zur Kurzvorlesung: Die häufigsten Fehlerquellen bei der Erstellung von Webapplikationen. Udo H. Kalinna. Nürnberg, den

SOAgil kann BPM sein. Ein Bericht aus der Praxis für BPM in Practice 2013

Web Application Security

Dokumentation. Projekt: Innovation Management Plattform To Activate Creative Thoughts

EINLADUNG. in Dialog. AQASD Quality Management. zur 97. Sitzung der AG Quality Management 21./22. November 2011, Ottobrunn bei München.

Projektmanagementsoftware: Standard vs. Individual

Qualitätsmanagement im Projekt

Scrum, ISIS und ISO 9001 zertifiziertes Qualitätsmanagement. Joachim Meyer

Qualitätssicherung im Lebenszyklus des itcs. Anspruch und Wirklichkeit.

Leistungsstarke Enterprise Apps. Für Menschen erdacht. Für Veränderungen entwickelt.

Skalierbarkeit juristischer

Prozessorientierte Applikationsund Datenintegration mit SOA

Sicherheitsanalyse von Private Clouds

07. November, Zürich-Oerlikon

Software Engineering Zielorientierte Bereitstellung und systematische Verwendung von Prinzipien, Methoden und Werkzeugen

Verteilte Paarprogrammierung mit Eclipse

UNTERNEHMENSVORSTELLUNG. Die Riometa GmbH stellt sich vor.

10 Jahre agile Softwareentwicklung Wie erwachsen sind wir geworden?

Geschäftsprozessmanagement in der Praxis

rücker + schindele Ingenieurdienstleistungen Unternehmensberatung

A Domain Specific Language for Project Execution Models

Dokumentation, Analyse, Optimierung,

Workshop. Die Wolken lichten sich. Cloud Computing"-Lösungen rechtssicher realisieren

Auswirkung von Geschäftsprozessmodellierung auf den Erfolg von ERP-Migrationsprojekten

Lena Michel und Achim Lütje Workshop des Arbeitskreises IV-Beratung

Business IT Alignment

Managed Services als strategische Lösung. Typische Aufgaben. Wir schaffen Ihnen Freiräume!

SITM SITM. Software-as-a-Service bei kleinen und mittleren Energieversorgern Eine explorative Studie

Lehrplan: Grundlagen der industriellen So4ware- Entwicklung. paluno

Ergänzung zum Modulhandbuch

5. Business Rules Der Business Rules Ansatz. 5. Business Rules. Grundbegriffe um Umfeld von Business-Rule-Management-Systemen kennen und

Digitalisierung der Beratung

Projektsteuerung Projekte effizient steuern. Welche Steuerungsinstrumente werden eingesetzt?

IHH SENIOR CONSULTANT JAVA (M/W) Standort: SÜDDEUTSCHLAND M U N I C H F R A N K F U R T L O N D O N I S T A N B U L B O S T O N

<thema> Projektdokumentation zum Softwareentwicklungsprojekt. (Entwicklerdokumentation) 28. Mai 2015

Big Data Projekte richtig managen!

Software Systems Engineering

Warum sich das Management nicht für agile Softwareentwicklung interessieren sollte - aber für Agilität

Praktikum Grundlagen der Programmierung. Diverse Grundlagen. Dr. Karsten Tolle

Praktikum Software Engineering: Verfahren und Werkzeuge

DW42: DWH-Strategie, Design und Technik

Erste Änderungssatzung zur Prüfungsordnung für den Bachelorstudiengang Wirtschaftsinformatik (Business Information Systems) an der Universität Leipzig

E-Business Architekturen

Tour de Table Ihre Erwartungen und Beiträge zum Themennetz SOA / SaaS. Dr. Ulrich Springer, Fraunhofer ISST

Aktuelle Abschlussarbeiten

Comparing Software Factories and Software Product Lines


Integration mit Service Repositories zur SOA Governance

Informationswirtschaft 2: Überblick

Integration mit. Wie AristaFlow Sie in Ihrem Unternehmen unterstützen kann, zeigen wir Ihnen am nachfolgenden Beispiel einer Support-Anfrage.

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Agile Methoden in der Softwareentwicklung

HMS. Statistiken mit SAS ins Internet. HMS Analytical Software GmbH - Johannes Lang

Fallstudie!I: Geschäftsprozessoptimierung (GPO), Controllingsystem und ERP-Softwareauswahl für ein Personennah- und Güterverkehrsunternehmen

Potenziale und Nutzungsmöglichkeiten von Workflow-Management-Systemen im Krankenhaus

Master Projekt SoSe Computergestützte Generierung und Validierung von Softwaremodellen. Rene Meis Nazila Gol Mohammadi Prof. Dr.

Softwareentwicklung aus Sicht des Gehirns

Software Engineering. Fakultät Elektrotechnik Bachelor-Studiengänge, 4. Semester Prof. Dr.-Ing. Dagmar Meyer

Workflow Systeme mit der Windows Workflow Foundation

IT-Projekt-Management

Der Business Model Contest THE VENTURE. inklusive Praxisbeispiel Carsharing- Geschäftsmodelle

Wozu Identitäts- und Berechtigungsmanagement? Alle Wege führen zum IAM.

Formale und gesetzliche Anforderungen an die Software-Entwicklung für deutsche Banken. Markus Sprunck

Zusammenfassung der Vorlesung

CascadeIT Die Scouts durch den Prozess- und Beschaffungsdschungel

Agiles Design. Dr.-Ing. Uwe Doetzkies Gesellschaft für Informatik mail:

2007 Finanzdienstleister, 350 User, Wien Verfügbarkeit der Serversysteme muss gehoben 2007

Model-Driven Development in Scrum-Projekten

Entwicklungsoptimierung mit einem ALM Tool Positionierung mit Fallstudie

Transkript:

Konzeption und Entwicklung eines sicheren Cloudbasierten Internetbanking-Systems mit anschließender Sicherheitsanalyse auf Basis von Business Process Mining im SoSe 2011 & Prof. Jan Jürjens, Dr. Holger Schmidt, Stephan Fassbender TU Dortmund, Fakultät Informatik, Lehrstuhl XIV Kick off 1

Agenda 1 Das Vorgehen 2 Rollen 3 Seminarphase 4 Rollen & Themenvergabe 5 Terminklärung 2 Kick off

Agenda 1 Das Vorgehen 2 Rollen 3 Seminarphase 4 Rollen & Themenvergabe 5 Terminklärung 3 Kick off

Wie soll Vorgegangen werden? Vorgehensmodell 4

Wie soll Vorgegangen werden? Projektplan SoSe Einarbeitungsphase - Vorbereitung u. Seminar - Projektplan erstellen Aufgabe Anfang Ende Wochen Voruntersuchung - Anforderungserhebung und -analyse - Spezifikation Fachentwurf - Prozessmodellierung - Grafische Benutzeroberfläche Systementwurf - Auswahl von Technologien - Architekturentwurf KW15 KW17 KW18 KW21 KW23 KW26 KW27 KW28 KW16 KW17 KW20 KW22 KW25 KW26 KW27 KW29 Dokumentation - Zwischenbericht KW15 KW29 15 2 1 3 2 3 1 1 2 5

Wie soll Vorgegangen werden? Projektplan WS Aufgabe Anfang Ende Wochen Implementierung KW41 KW51 11 Konfigurierung KW2 KW2 1 Stabilisierung - Unit-Testen - Anwendungsbeispiele - Seminar zu Softwaresicherheit - Penetrationstesten KW3 KW6 4 Dokumentation - Endbericht KW41 KW6 16 6

Agenda 1 Das Vorgehen 2 Rollen 3 Seminarphase 4 Rollen & Themenvergabe 5 Terminklärung 7 Kick off

Rollen Jeder muss in jeder Phase arbeiten!! Aber: Pro Phase gibt es min. einen Fachmann Arbeitet sich in Thema ein Transferiert Wissen Hat den Hut in seinen Themen auf Es gibt Phasenübergreifende Rollen 8

Rollen Cloud Entwickler & Architekt (2 Personen) Compliance Analyst (2 Personen) Test Ingenieur (2 Personen) Security Analyst (1 Person) Prozess Analyst (2 Personen) Projektmanager (1 Person) Infrastruktur- & Qualitätsmanager (1 Person) 9

Rollen Cloud Entwickler & Architekt (2 Personen) Vor allem gefordert bei der Erstellung des Systemkonzept der Implementierung der Durchführung von Customizing Erfordert Wissen über Aufbau von Clouds (Technisch / Konzeptionell) Zugriff auf Clouds (API, Management etc.) Software Architekturen für Clouds 10

Rollen Compliance Analyst (2 Personen) Vor allem gefordert bei der Erstellung des Pflichtenhefts der Erstellung des Fachkonzepts Erfordert Wissen über Gesetzgebung bezüglich IT im allgemeinen spezielle Regelwerke für Cloud domänenspezifische Regularien 11

Rollen Test Ingenieur (2 Personen) Vor allem gefordert bei der Erstellung des Systemkonzepts der Implementierung der Stabilisierung Erfordert Wissen über testen zur Erstellungszeit testen zur Laufzeit 12

Rollen Security Analyst (1 Person) Vor allem gefordert bei der Erstellung des Pflichtenhefts der Erstellung des Systemkonzepts der Stabilisierung des Systems Erfordert Wissen über Penetrationtesting IT Sicherheit im Allgemeinen Standards Angriffe 13

Rollen Prozess Analyst (2 Personen) Vor allem gefordert bei der Erstellung des Pflichtenhefts der Erstellung des Fachkonzepts der Stabilisierung Erfordert Wissen über Business Prozesse Prozess Management Prozess Mining Prozess Modellierung 14

Rollen Projektmanager (1 Person) Vor allem gefordert bei Der Zeit- und Ressourcenplanung Vorgehen und Teammanagement Controlling Koordination Erfordert Wissen über IT Projektmanagement Controlling Teamführung 15

Rollen Infrastruktur- & Qualitätsmanager (1 Person) Vor allem gefordert bei Bereitstellung von Tools Bereitstellung von Infrastruktur Erstellung von Qualitätsrichtlinien Prüfung von Endprodukten Erfordert Wissen über Entwicklungswerkzeuge Qualitätsmanagement 16

Rollen Cloud Entwickler & Architekt (2 Personen) Compliance Analyst (2 Personen) Test Ingenieur (2 Personen) Security Analyst (1 Person) Prozess Analyst (2 Personen) Projektmanager (1 Person) Infrastruktur- & Qualitätsmanager (1 Person) 17

Agenda 1 Das Vorgehen 2 Rollen 3 Seminarphase 4 Rollen & Themenvergabe 5 Terminklärung 18 Kick off

Seminarphase Ergebnisse Wissen gewinnen Fachmann erarbeitet Wissen und sollte sich auf PG relevante Themen fokussieren Vortrag Als Mini-Vorlesung (min. 45 Minuten) zum Thema gedacht Evtl. Wiederholung im Verlauf der PG wenn Thema relevant wird und sollte dann genauer auf den aktuellen Stand angepasst sein Projekthandbuch Min 5 Seiten Summary Weiterführende Quellen, HowTo's, Resourcenlinks usw. 19 Kick off

Seminarphase Themen & Rollen Cloud Entwickler & Architekt Cloud Grundlagen und Architekturen Cloud Infrastrukturen, Programming und Management Compliance Analyst Compliance spezifisch für Clouds Compliance spezifisch für Banken Test Ingenieur Testen während der Erstellung Testen zur Laufzeit 20

Seminarphase Themen & Rollen Security Analyst Security Prozess Analyst Business Process Mining Prozess- und IT-Management für Banken Projektmanager IT-Projektmanagement Infrastruktur- & Qualitätsmanager Developing-Tools & Qualitätsmanagement 21

Seminarphase Themen Cloud Grundlagen und Architekturen Aufbau Virtualisierungstechniken dezentrales Datenmanagement Kommunikationsprotokolle Architekturen für Clouds (SOA etc.) Literatur M. Armbrust, A. Fox, R. Griffith, A. D. Joseph, R. H. Katz, A. Konwinski, G. Lee, D. A. Patterson, A. Rabkin, I. Stoica, and M. Zaharia, Above the clouds: A berkeley view of cloud computing, EECS Department, University of California, Berkeley, Tech. Rep. UCB/EECS- 2009-28, 2009 L. M. Vaquero, L. Rodero-Merino, J. Caceres, and M. Lindner, A break in the clouds: towards a cloud definition, SIGCOMM Comput. Commun. Rev., vol. 39, no. 1, pp. 50 55, 2009. 22

Seminarphase Themen Cloud Infrastrukturen, Programming und Management OS Cloud Systeme Cloud Anbieter vergleichen Datenmanagements API externer Zugriff auf die Cloud (GUI, Daten-In/Out) Adminstrationsinterface (Performance beobachten, etc) 23

Seminarphase Themen Compliance allgemein und spezifisch für Clouds Service Level Agreements (SLA's) Statements on Auditing Standards (SAS) Number 70 Type II Vergleich verschiedener Zertifikate Bundesdatenschutzgesetz Telekommunikationsgesetz Literatur: Fraunhofer SIT, Cloud Computing Sicherheit - Schutzziele.Taxonomie.Marktübersicht, 2009 24

Seminarphase Themen Compliance spezifisch für Banken MARisk BA 25a Kreditwesengesetz (KWG), Riskomanagement für den Finanzsektor 33 Abs.2 Wertpapierhandelsgesetz (WpHG), Richtlinien für Outsourcing im Finanzsektor Literatur: Rath and Sponholz, IT-Compliance, Erich Schmidt Verlag, 2009 http://www.bafin.de/cln_170/nn_722758/shareddocs/veroeffentlichungen/de/service/rundschreiben/2 009/rs 0915 ba marisk.html 25

Seminarphase Themen Testen während der Erstellung White-Box Testen z.b. mit Junit Adäquate Auswahl von Testdaten (unter Beachtung von Äquivalenzklassen) Organisation, z.b. Checklisten mit erwarteten Testresultaten Literatur: Sommerville, I. (2007). Software Engineering 8 [Chapter 23]. Addison-Wesley. Franz, K. (2007). Handbuch zum Testen von Web-Applikationen. Springer 26

Seminarphase Themen Testen zur Laufzeit Black-Box Testen z.b. mit JWebUnit (http://jwebunit.sourceforge.net/index.html) für Browserbasierte Anwendungen Spezifisches Testen für Clouds Adäquate Auswahl von Testdaten (unter Beachtung von Äquivalenzklassen) Organisation, z.b. Checklisten mit erwarteten Testresultaten Literatur: Sommerville, I. (2007). Software Engineering 8 [Chapter 23]. Addison-Wesley. Franz, K. (2007). Handbuch zum Testen von Web-Applikationen. Springer 27

Seminarphase Themen Security Penetration-Testen und Fuzzing Protokollanalyse Angriffe, z.b. Sniffing, Man-In-the-Middle Literatur: Bishop, M. (2003). Computer Security - Art and Science [Chapter 19.3.3]. Addison- Wesley. Sommerville, I. (2007). Software Engineering 8 [Chapter 23]. Addison-Wesley. 28

Seminarphase Themen Business Process Mining Kontrollfluß-Mining Aufdecken von Anomalien in Kontrolfluß (Soll-Ist-Vergleich, d.h. Definiertes Prozessmodell mit aus Ausführung gewonnenem Modell vergleichen) Literatur: Van der Aalst, Workflow Mining: Discovering Process Models from Event Logs, 2004 Van der Aalst, Process Mining and Security: Detecting Anomalous Process Executions and Checking Process Conformance, 2005 Wespi, Dacier and Debar, Intrusion Detection Using Variable-Length Audit Trail Patterns, 2000 29

Seminarphase Themen Prozess- und IT-Management für Banken Business und IT Prozesse Business Process Engineering IT Riscmanagement / Landscapeplanning Charakteristika heutiger Banken IT System IT Abläufe in Banken Literatur Moormann, Jürgen, Schmidt, Günter : IT- in der Finanzbranche, Springer, Heidelberg, 2006 Alt, Rainer, Bernet, Beat, Zernet, Thomas: Transformation von Banken, Springer, Berlin, 2009 Strahringer, Susanne: Business engineering, Dpunkt-Verl, Heidelberg, 2005 Riese, Cornelius: Industrialisierung von Banken, GWV Fachverlag GmbH, Wiesbaden Sax, Anke: Methoden der strategischen Planung und Steuerung der IT, Gabler Verlag, 2010 30

Seminarphase Themen IT-Projektmanagement Agile Methoden (Scrum, Extrem Programming, usw) Lean Softwaredevelopment Vorgehensmodelle Zeit- und Ressourcenplanung Projektcontrolling (Projektkennzahlensystem usw.) Teammanagement (Konfliktlösung, Steuerung, fähigkeitsbasierte Allocation, Wissenmanagement) Literatur Eckstein, Jutta: Agile Softwareentwicklung mit verteilten Teams, D-Punkt, Heidelberg, 2009 Tiemeyer, Ernst: Handbuch IT-Projektmanagement, Hanser, München, 2010 31

Seminarphase Themen Developing-Tools & Qualitätsmanagement IDE's (Eclipse, Netbeans, usw.) Versionsmanagement (SVN, Git, usw.) Build Tools (Ant, Maven, Cbuild, usw.) Coding & Documentation Policies Bug Tracking, Groupware Qualitätsmanagement, -metriken und -durchsetzung QA Tools (FindBungs, Check Style, Squale, usw.) Literatur Bartsch-Beuerlein, Sandra: Qualitätsmanagement in IT-Projekten, Hanser, München, 2000 32

Agenda 1 Das Vorgehen 2 Rollen 3 Seminarphase 4 Rollen & Themenvergabe 5 Terminklärung 33 Kick off

Rollen & Themenvergabe 1 Cloud Grundlagen und Architekturen 2 Cloud Infrastrukturen, Programming und Management 3 Compliance spezifisch für Clouds 4 Compliance spezifisch für Banken 5 Testen während der Erstellung 6 Testen zur Laufzeit 7 Security 8 Business Process Mining 9 Prozess- und IT-Management für Banken 10 IT-Projektmanagement 11 Developing-Tools & Qualitätsmanagement 34 Kick off

Agenda 1 Das Vorgehen 2 Rollen 3 Seminarphase 4 Rollen & Themenvergabe 5 Terminklärung 35 Kick off

36

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback