SOA-Tag 2007. Sicherheit und Beherrschbarkeit von SOA in Virtuellen Organisationen. Mit Unterstützung des BMBF. 28. Sep 2007



Ähnliche Dokumente
Web-Services - die GIS-Zukunft?

Web Services stellen eine Integrationsarchitektur dar, die die Kommunikation zwischen verschiedenen Anwendungen

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland

Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?

Fragen und Antworten

ITIL & IT-Sicherheit. Michael Storz CN8

Das BIT und die SuisseID : Sicherheit, Kontinuität und Innovation

Requirements-Traceability in der industriellen Praxis Ziele und Einsatz

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Themen. Web Services und SOA. Stefan Szalowski Daten- und Online-Kommunikation Web Services

Transparenz und Datenschutz: Gedanken aus Schweizer Sicht

Datenschutz der große Bruder der IT-Sicherheit

Monitoring und Datenschutz

Strategien messbar umsetzen.

Engagement der Industrie im Bereich Cyber Defense. Blumenthal Bruno Team Leader Information Security RUAG Defence Aarau, 25.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

BPM im Kontext von Unternehmensarchitekturen. Konstantin Gress

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Kurzanleitung OOVS. Reseller Interface. Allgemein

Projektmanagementsoftware: Standard vs. Individual

Nutzen Sie das in Easy Turtle voll editierbare Modell der DIN EN ISO 9001:2008

Zur Definition von Web-Services

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Projekt: RFC to FTP. Szenario der serviceorientierten Anwendungsintegration. Sebastian Altendorf Dirk Brillski David Gebhardt

Bundeskanzlei BK Programm GEVER Bund. als Basis für GEVER. 29. November 2012

Code of Conduct (CoC)

Leitfaden Social Media in der Hamburgischen Verwaltung

Aktuelle rechtliche Herausforderungen beim Einsatz von Apps

EU-Datenschutz Konkrete Maßnahmen trotz offenem Ausgang

Sicherheits-Tipps für Cloud-Worker

DATENSCHUTZMANAGEMENT MIT VERINICE. Berlin, den

Helco Reise Gmbh. Travel Management by Business Plus Lufthansa City Center. Helco Reise GmbH. Helco Reise GmbH. Frankfurt, den 5.

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

IDV Assessment- und Migration Factory für Banken und Versicherungen

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

Aufbau einer Datenschutz-Organisation im Unternehmen

Handbuch ECDL 2003 Basic Modul 5: Datenbank Grundlagen von relationalen Datenbanken

mehrtägiges Klausurtreffen außer Haus PM-Seminar für QmbS-Team

DELFIN. Dienstleistungen für Elektro mobilität Förderung von Innovation und Nutzerorientierung

E-Commerce. Von Matthias Fenner und Matthias Schulze. Definition Rechtliches Beispiele Vor- und Nachteile Sicherheitsmaßnahmen

Praxis-Check: Medienbildung an deutschen Schulen

SDD System Design Document

Aufgabenlandkarte der Schweiz

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

InLoox. Integriert statt kompliziert: Erfolgreiche Teamarbeit in gemeinnützigen Projekten mit InLoox InLoox GmbH

DATENSCHUTZ IN DER FORSCHUNG

COMINN KOMpetenzen für INNovation im Metallsektor DEFINITIONEN DER LERNERGEBNISSE

DOKUMENTENMANAGEMENT MIT SHAREPOINT

10 größten SLA Irrtümer. Seminar: 8663 Service-Level-Agreement. Qualified for the Job

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin

Gesetzliche Aufbewahrungspflicht für s

Rechtssichere -Archivierung

BUSINESS IS SOCIAL. Frank Engelhardt VP Enterprise

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

Neuerungen PRIMUS 2014

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Cloud Computing - und Datenschutz

Information zur Revision der ISO Sehr geehrte Damen und Herren,

Letzte Krankenkassen streichen Zusatzbeiträge

WS C2: Leistungs- und Verhaltenskontrolle mit SAP auf die Spur kommen

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

Vorsicht bei Einbindung Dritter in eigene Dienste! RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH

Wege zur Service Orientierten Organisation. Prof. Dr. Eberhard Schott fh-aschaffenburg.de

GDD-Erfa-Kreis Berlin

D i e n s t e D r i t t e r a u f We b s i t e s

Prozesse visualisieren mit Informatik- Werkzeugen Ist Schaffhausen bereit? Beat Kobler, Abteilungsleitung Service Center, KSD Schaffhausen

Wechselbereitschaft von. Bevölkerungsrepräsentative Umfrage vom 09. Januar PUTZ & PARTNER Unternehmensberatung AG

Initiativ-Workshop Weiterbildungsdatenbanken zwischen Verbraucheranforderung und Anbieterauftrag

9.6 Korrekturmaßnahmen, Qualitätsverbesserung

Gewährleistung und SoftwaremieteVortrag im Rahmen der Veranstaltung IT-Recht - Grundlagen für Informatiker

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Modul 2: Grundlegende Managementkonzepte

Herausforderungen des Enterprise Endpoint Managements

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

Unternehmensführung in der Krise

Der schnelle Weg zu Ihrer eigenen App

ippl uality anagement begrüßt Sie herzlich zum heutigen Informationsabend Qualitätsmanagement ISO

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Standardisiert aber flexibel

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Checkliste zur qualitativen Nutzenbewertung

Datenschutzbestimmungen im Vergleich D.A.CH

Kernkompetenzen eines Wirtschaftsinformatikers heute und morgen

Sicherheitsbewertungsbericht

FAMILY GOVERNANCE schafft klare Verhältnisse in Familienunternehmen

Gelebtes Scrum. Weg vom Management hin zur Führung

Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert.

Ein Beispiel. Ein Unternehmen will Internettechnologien im Rahmen des E- Business nutzen Welche Geschäftsprozesse?

Programmstelle Bildungsprämie

Social Media in KMU: Wertschöpfung ohne Kontrollverlust

Workshop. Die Wolken lichten sich. Cloud Computing"-Lösungen rechtssicher realisieren

Vertrauen in Banken. Bevölkerungsrepräsentative Umfrage. PUTZ & PARTNER Unternehmensberatung AG. Partner der Befragung

Vorhersagemodell für die Verfügbarkeit von IT-Services

Vertrag zur. XML-Schnittstellen-Nutzung

Cloud Computing Security

Standards und Standardisierungsgremien

Effiziente Organisations- und Führungsstrukturen in der Altersarbeit. Effiziente Organisations- und Führungsstrukturen

Transkript:

Network of Informatics Research in Governmental Business SOA-Tag 2007 Sicherheit und Beherrschbarkeit von SOA in Virtuellen Organisationen Mit Unterstützung des BMBF 28. Sep 2007 Prof. Dr. Rüdiger Grimm Daniel Pähler, Christoph Ringelstein, Felix Schwagereit Universität Koblenz-Landau http://www.uni-koblenz.de/fb4/ Inhalt Problemlage Ziel und Methode der Analyse Beispielszenarios Ergebnis der Analyse Fazit Grimm, 28. Sep 2007 SOA-Tag Koblenz 2/49 1

SOA Verteilte Dienste Zusammenführung durch standardisierte Schnittstellen zur Findung zur Nutzung Innerhalb einer Organisation Modularisierung unter einer Verantwortung Neue virtuelle Organisationen Modularisierung von Diensten Modularisierung von Verantwortung Grimm, 28. Sep 2007 SOA-Tag Koblenz Problemlage 5/49 Web-Services Dreieck Verzeichnis UDDI 1. veröffentlichen WSDL 3. Verweis auf Dienst WSDL 2. suchen SOAP Anbieter 4. Abfrage der Beschreibung SOAP 5. Nutzung Nutzer Nach Dostal et al., 2005, Web-Services-Dreieck, Abb. 3.1, S. 28 Grimm, 28. Sep 2007 SOA-Tag Koblenz Problemlage 7/49 2

Virtuelle Organisationen Zusammenschluss einzelner Unternehmen, aber: keine Zusammenlegung von Räumen, Personal,... keine eigenständige Rechtsform kann dynamisch entstehen und wieder zerfallen Grimm, 28. Sep 2007 SOA-Tag Koblenz Problemlage 10/49 Chancen Größeres Service-Angebot Rasche Anpassung an Anforderungen Übersichtliche Dienste-Cluster Transparenz durch einheitliche Datenformate durch einheitliche Kommunikationsschnittstellen durch einheitliche Nutzungsregeln und -dienste Grimm, 28. Sep 2007 SOA-Tag Koblenz Problemlage 11/49 3

Risiken Lawineneffekte Fehlerfortpflanzung Mehrfachrechnungen Sumpf-, bzw. Wüstensandeffekte Was geschieht wirklich? Wer weiß was zu welchem Zweck? Wer ist verantwortlich? Welche Dienstqualität? Zusammensetzung von Versprechen und Verpflichtungen? Grimm, 28. Sep 2007 SOA-Tag Koblenz Problemlage 12/49 Ziel und Methode Innovationen Möglichkeiten Herausforderungen Ökonomie: VO Recht: Datenschutz Technik: SOA Grimm, 28. Sep 2007 SOA-Tag Koblenz Ziel und Methode 16/49 4

Vorgehen 1. Rechtlicher und technischer Rahmen 2. Kriterien/Faktoren für eine beherrschbare SOA 3. Analyse von konkreten Anwendungsszenarien (5) 4. Ableitung von Gestaltungsvorschlägen (33) 5. Zusammenfassung zu Aufgabenbereichen (5) 6. Handlungsempfehlungen zur Umsetzung heute 7. Forschungsbedarf zur Nutzung des Innovationspotentials einer beherrschbaren SOA Grimm, 28. Sep 2007 SOA-Tag Koblenz Methode 17/49 Beherrschbarkeitsfaktoren im Überblick rechtlich Abstraktionsmechanismen Unterrichtung Auskunft Kontrollfähigkeit Kontrollmöglichkeit Zusicherungen Protokollierung technisch Grimm, 28. Sep 2007 SOA-Tag Koblenz Methode 19/49 5

Die fünf Szenarien 1. PotatoSystem: Basisszenario Datenschutz Virtuelle Güter 2. Hanival Fortgeschrittenes Szenario Datenschutz Netzservices 3. Amazon Mechanical Turk: Länderübergreifendes Datenschutzszenario Verantwortlichkeitsproblematik und Einbezug privater Endanbieter 4. PSB-Entwicklung: Basisszenario für Betriebs- und Geschäftsgeheimnisse Entwicklung von Produktionsstraßen 5. PSB-Wartung: Fortgeschrittenes Szenario für Betriebs- und Geschäftsgeheimnisse Wartung von Produktionsstraßen Grimm, 28. Sep 2007 SOA-Tag Koblenz Beispielszenarios 23/49 Struktur jedes Szenarios Akteure Beziehungen zwischen Akteuren vertraglich Interessenslagen Datenflüsse zwischen Akteuren Datenstrukturen Personenbezug Zugriffe SOA für dieses Szenario Grimm, 28. Sep 2007 SOA-Tag Koblenz Beispielszenarios 24/49 6

Hanival-Szenario Hanival bringt zusammen: Privatkunden von Internetnutzung Wiederverkäufer von Internetnutzung Tchibo, Rheinzeitung, Netzbetreiber Telecom, Vodafone, Web-Hosting, E-Mail, Ressourcen Strato, 1und1, Domainregistrierung Denic Zahlungsdienstleister Bankeinzug, Paypal Grimm, 28. Sep 2007 SOA-Tag Koblenz Szenario: Hanival 28/49 Reg. Ha-WSp IZA ZDL LSA Bank Beziehungen V 6 5 V 7 V 8 Hanival V 3 V 4 Wiederverkäufer 2 V 1 Endkunde Grimm, 28. Sep 2007 SOA-Tag Koblenz Szenario: Hanival 29/49 7

Reg. Ha-WSp IZA ZDL LSA Bank Datenfluss 3 4 5 6 Hanival 2 Kundendaten: Kontaktdaten Kundenwünsche Kontodaten Wiederverkäufer 1 Endkunde Grimm, 28. Sep 2007 SOA-Tag Koblenz Szenario: Hanival 30/49 Szenario Amazon Mechanical Turk Vertragsbeziehungen SW-Kunde 1 Zettasoft 2 AMT-Arbeiter 4 Von Kempelen 3 Amazon Mechanical Turk Grimm, 28. Sep 2007 SOA-Tag Koblenz Szenario: AMT 33/49 8

Szenario Amazon Mechanical Turk Datenfluss Support- Anfrage SW-Kunde Zettasoft Antwort von Kempelen Amazon Mechanical Turk Datenflüsse Sprache d. Kunden Englisch Support-Anfrage Antwort auf Anfrage AMT-Arbeiter Grimm, Uni Koblenz SOA in Virtuellen Organisationen Szenario: AMT 34/49 Vier aussichtsreiche Faktoren 1. Zusicherungen von Dienstequalität und Datenschutzkonformität 2. Unterrichtung vor einem Dienst auf der Basis von Zusicherungen 3. Protokollierung der Erbringung von Diensten und der Erhebung und Verarbeitung von Daten 4. Auskunft zu jeder Zeit auf der Basis gegebener Zusicherungen und protokollierter Ereignisse Grimm, 28. Sep 2007 SOA-Tag Koblenz Ergebnisse 42/49 9

Aufgabenbereiche: Verallgemeinerungen Zusicherungen für Datenschutzpolicys Service-Level-Agreements Quality-of-Service Dienstleistungsverträge Protokolle Forensik für die IT-Revision Auskunft für Kunden und Betroffene Grimm, 28. Sep 2007 SOA-Tag Koblenz Ergebnisse 43/49 Aufgabenbereiche: Verknüpfung Zusicherung und Protokollierung Überprüfung von Zusicherungen für Kunden und Betroffene Überprüfung von Zusicherungen und gesetzeskonformem Verhalten durch unabhängiges Audit Zusammensetzung von Zusicherungen Schlussfolgerungen: Gültigkeit Verbindlichkeit des Gesamtdienstes Nutzungskompetenz Von der technischen Möglichkeit zur praktischen Fähigkeit Abstraktion Schlussfolgerungen: Verstehen Grimm, 28. Sep 2007 SOA-Tag Koblenz Ergebnisse 44/49 10

Handlungsempfehlungen 1. Prinzipien des Datenschutzes lernen Kundenorientierung Verantwortlichkeiten festlegen 2. Datensparsamkeit verbessern Datenanalyse Datentrennung Prozessverschlankung 3. Standards übernehmen P3P statt Freihand Auskunftsfunktionen über SOAP 4. Dokumentation der Ereignisse mit Personenbezug Zugriffsschutz gegen Unbefugte Zugang für Betroffene Grimm, 28. Sep 2007 SOA-Tag Koblenz Fazit 46/49 Handlungsempfehlungen 5. Funktionsangebot P3P-Unterrichtung Protokollierung der Ereignisse Auskunft als Web-Service Vergleich Zusicherungen (Unterrichtung) mit Ereignissen (Protokoll) und mit ihrer Kommunikation (Auskunft) Grimm, 28. Sep 2007 SOA-Tag Koblenz Fazit 47/49 11

Forschungsbedarf Sprachentwicklung: Beschreibung von Daten, Restriktionen und Zusicherungen normativ ausgerichtet: wer hat was gemacht wer ist zu was verpflichtet Sprachnutzung: Schlussfolgerungen aus verteilten Aussagen Zurechnungen von einzelnen und zusammengesetzten Aufgaben Werkzeuge, z.b. Sticky Logs Relevanz: Anwendungsintegration, z.b. E-Commerce, E-Government konkrete Ontologien Referenz-API: Lösungsansätze für eine beherrschbare SOA verteilte Komponenten und SOA-Middleware Grimm, 28. Sep 2007 SOA-Tag Koblenz Fazit 48/49 Innovation 1. Technische Innovation Klarere Aufgabenorganisation Bessere Vernetzung Bessere Kundenkommunikation 2. Ökonomische Innovation Virtuelle Organisationen Neue Geschäftsmodelle 3. Compliance Innovation Auditing Basel II 4. Beherrschbarkeit durch Privatkunden Kundenvertrauen Grimm, 28. Sep 2007 SOA-Tag Koblenz Fazit 49/49 12

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback