GESINE - Geschäftsprozess- Sicherheit für KMU in der Cloud

Ähnliche Dokumente
Geschäftsprozessoptimierung

KLEINER: Ergebnisse Kundenumfrage

GESINE: Sicherheit in Geschäftsprozessen

Kompetenznetzwerk für Unternehmen

MAC4U Mass Customization für individualisierte Produkterweiterungen

Usability praktisch umsetzen Nutzerfreundlichkeit von betrieblicher Anwendungssoftware nachhaltig verbessern

GeFüGe Instrument I07 Mitarbeiterbefragung Arbeitsfähigkeit Stand:

Förderschwerpunkt Mittelstand-Digital

Informationsfluss-Mechanismen zur Zertifizierung Cloud-basierter Geschäftsprozesse

Geschäftsprozess-Sicherheit zur Verstärkung des Einsatzes von ebusiness-standards - am Fallbeispiel elektr. Rechnungsaustausch mit ZUGFeRD

.. für Ihre Business-Lösung

Die Webseite verwalten: Content Management mit System

Umsetzung des OrViA-Frameworks mit ARIS

Personalentwicklung. Umfrage zur Personalentwicklung. Februar Cisar - consulting and solutions GmbH. In Zusammenarbeit mit

Gründe für fehlende Vorsorgemaßnahmen gegen Krankheit

BPMN 2.0, SCOR und ISO oder anders gesagt. BPMN is sexy?

Industrie 4.0 Chancen und Anforderungen für den Mittelstand (Thesen)

Leistungsstarke Enterprise Apps. Für Menschen erdacht. Für Veränderungen entwickelt.

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Internetauftritt und Soziale Netzwerke für kleine und mittlere Unternehmen - Einblicke in die Praxis

Cloud Computing Einsatz und Nutzen für kleine und mittlere Unternehmen

Projektarbeit POS II zum Thema Branchensoftware in der Druckindustrie. Ben Polter, Holger Räbiger, Kilian Mayer, Jochen Wied

IdM-Studie der Hochschule Osnabrück Identity Management lokal oder aus der Cloud?

Requirements-Traceability in der industriellen Praxis Ziele und Einsatz

Zum Stand des Datenschutzes in rheinland-pfälzischen Unternehmen. Pressekonferenz zur Umfrage des LfD zu betrieblichen Datenschutzbeauftragten

Datenschutz-Management und Audit Software "Datenschutz Assistent"

In Zusammenarbeit mit der. Juni Wissenschaftliche Leitung Professor Dr. Volker Wittberg

Erhebung von Anforderungen an den Einsatz von ebusiness-standards in kleinen und mittleren Unternehmen

Zukunftssicherheit von PKV und GKV

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt

BVDW: Trend in Prozent

SERVICE SUCHE ZUR UNTERSTÜTZUNG

Der Schutz von Patientendaten

Anforderungen an die HIS

Verpasst der Mittelstand den Zug?

ISIS12 Informations Sicherheitsmanagement System in 12 Schritten Informationssicherheit für den Mittelstand

Der Markt für Mobile Business Solutions: Aktueller Stand und Entwicklungsperspektiven

PC-Anwendungen in der Erwachsenenbildung

Handlungsfelder des Deutschen Bildungspreises Praxistransfer und IT innovativ managen

Informationssicherheit als Outsourcing Kandidat

SOA und kollaborative Geschäftsprozessmodellierung im Internet der Dienste. Dr. Walter Waterfeld, Software AG

Der Milliarden-Effekt: Wie Sie mit intelligenter Zustellung automatisch immer mehr sparen.

Social Media Einsatz in saarländischen Unternehmen. Ergebnisse einer Umfrage im Mai 2014

Auswertung der Umfrage des Cloud EcoCluster Integrierte Services. TU Berlin - Fachgebiet für Informations- und Kommunikationsmanagement

Online Banking. Nutzung von Online Banking. Ergebnisse repräsentativer Meinungsumfragen im Auftrag des Bankenverbandes April 2011

KompUEterchen4KMU. Kompetenznetzwerk Usability Engineering für mobile Unternehmenssoftware von KMU für KMU

Studie über Umfassendes Qualitätsmanagement ( TQM ) und Verbindung zum EFQM Excellence Modell

Produktmanager Gehaltsstudie 2013/2014 Auswertung der Befragung von über 500 Produktmanager in Deutschland

Industrie 4.0 in Deutschland

Agenda. Der Support von Windows XP und Office 2003 wurde eingestellt Das neue Windows Das neue Office Ende

ebusiness-lotse Ostwestfalen-Lippe

Vorstellung Studienprojekt. Policy4TOSCA. Umsetzung eines Policy-Frameworks für sicheres und energieeffizientes Cloud Computing

Integration mit. Wie AristaFlow Sie in Ihrem Unternehmen unterstützen kann, zeigen wir Ihnen am nachfolgenden Beispiel einer Support-Anfrage.

Prozessoptimierung. und. Prozessmanagement

OpenProposal: Anwendervorschlägen für. 27. November 2008 WIR FORSCHEN FÜR SIE. Asarnusch Rashid Herbert Schäfler FZI Forschungszentrum

Der ebusiness-lotse Oberfranken Ihr Begleiter in die Digitale Zukunft

Ergebnisse einer Umfrage

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Anforderungen an den Datenaustausch in der Lieferkette und darüber hinaus

Ergebnisse der Umfrage zur Wirtschaftsförderung. Name: Dr. Schulz

Entwicklung des Dentalmarktes in 2010 und Papier versus Plastik.

Wir bringen Ihre Geschäftsprozesse zum Laufen. Alles zu Prozessmanagement by bosshart consulting

Lebensziel Eigenheim. Die Rolle des Internets. Repräsentative Umfrage Allianz Deutschland 2012

IT-Kosten im Mittelstand höher als bei Großunternehmen

KURZBERICHT. Usability-Methoden maßgeschneidert für KMU. Erste Erprobung des Baukastenmodells zeigt großes Potenzial von Usability Methoden für KMU

Änderungen ISO 27001: 2013

eco Umfrage IT-Sicherheit 2016

IT-Unterstützung Umfrage zur Zufriedenheit der IT-Unterstützung im HR-Bereich

Agile Unternehmen durch Business Rules

Warum sich das Management nicht für agile Softwareentwicklung interessieren sollte - aber für Agilität

Beteiligte. Vorgehensweisen bei der Software-Einführung in KMU Hindernisse und Erfolgsfaktoren. SIKEBA Software-Einführung in KMU

LEON: mehr Vorteile durch Synergie

Mit CAR4KMU zum estandard auto-gration in der Automobilindustrie. M-Days, Gülten Altug (Fraunhofer IAO)

BPM in Mittelstand und Großunternehmen

Umfrage. Social Media Monitoring

Leitfaden zu Jameica Hibiscus

Wir testen mobile Apps und Webseiten. Wir nennen das Crowdtesting. Mobile Strategie Deutscher Unternehmen 2014 Zusammenfassung der Studienergebnisse

2. Analyse und Design Prozessmodell Zielspurt

Ist Ihre Webseite fit für den internationalen Markt?

GDD-Erfa-Kreis Berlin

Microsoft Office Visio 2007 Infotag SemTalk Thema: Prozessmodellierung

IT-Governance und COBIT. DI Eberhard Binder

CreativeNetworkConsulting Dr. Peter Barth Celle. Ganzheitlicher Workflow Schritte zur Erfüllung zukünftiger Anforderungen

BUSINESS SOFTWARE. www. sage.at

SIRIUS virtual engineering GmbH

TelekomCloud Business Marketplace Easy-to-Partner Programm. Telekom Cloud Services

Social Media-Trendmonitor

Secure Mail der Sparkasse Holstein - Kundenleitfaden -

Andrea Grass & Dr. Marcus Winteroll oose Innovative Informatik GmbH. Geschäftsprozessmanagement und Agilität geht das zusammen?

SiWear: Sichere Wearable-Systeme zur Kommissionierung industrieller Güter sowie für Diagnose, Wartung und Reparatur

kiwiw::qm Software-basiertes Qualitätsmanagement System auf Basis der Norm DIN EN ISO 9001:2015.

Daten haben wir reichlich! The unbelievable Machine Company 1

Software EMEA Performance Tour Berlin, Germany June

BARGELDLOSE ZAHLUNGSABWICKLUNG

Organisation. Auftaktveranstaltung Hauptstudium. Folien unter

Der Wert von Lebensmitteln Umfragen im Auftrag des BMELV

Ergebnisse Umfrage ITSM-Tools. 29. Oktober 2012 Schloss Romrod

Anforderungen an kommunale IT-Dienstleister

AKZEPTANZ VON STUDIENGEBÜHREN

HR-Organisation Umfrage zur Organisation im HR-Bereich

Transkript:

GESINE - Geschäftsprozess- Sicherheit für KMU in der Cloud Open Identity Summit 2013-09-09 2013-09-11 Kloster Banz, Germany Prof. Dr. Torsten Eymann, Universität Bayreuth Philipp Vogler, BF/M Bayreuth

Das Projekt GESINE ist Teil der Förderinitiative estandards: Geschäftsprozesse standardisieren, Erfolg sichern, die im Rahmen des Förderschwerpunkts Mittelstand-Digital IKT-Anwendungen in der Wirtschaft vom Bundesministerium für Wirtschaft und Technologie (BMWi) gefördert wird. Der Förderschwerpunkt unterstützt gezielt kleine und mittlere Unternehmen (KMU) sowie das Handwerk bei der Entwicklung und Nutzung moderner Informations- und Kommunikationstechnologien (IKT). Mittelstand-Digital setzt sich zusammen aus den Förderinitiativen ekompetenz-netzwerk für Unternehmen mit 38 ebusiness-lotsen, estandards: Geschäftsprozesse standardisieren, Erfolg sichern mit derzeit 11 Förderprojekten und Einfach intuitiv Usability für den Mittelstand mit zurzeit 10 Förderprojekten. Weitere Informationen finden Sie unter www.mittelstand-digital.de. 2

Motivation des Projektes Geschäftsprozessautomatisierung ermöglicht flexible Anpassung und Veränderung, aber: Eintrittshürden sind für die Nutzung von BPM durch KMU in jetziger Ausprägung zu hoch Fehlende Sicherheitsgarantien sind dabei größtes Hindernis für den Einsatz von BPM in KMU: Bedenken bzgl. Sicherheit, Compliance und Governance existierender estandards können durch automatisierte Zertifizierung in GESINE überwunden werden Seite 3

Ziele des Projektes GESINE Unterstützung von KMU bei der sicheren Einführung von ebusiness-standards und BPM: Beratungs- und Lernkonzept (Projektpartner IHK@hoc) Automatisierte Zertifizierung von Geschäftsprozessen bzgl. der Einhaltung von Sicherheits-, Compliance- und Governanceanforderungen Automatische Überführung von Geschäftsprozessmodellen (BPMN, BPEL) in formal fundierte Petri Netz Modelle Annotation der Petri Netze mit security-relevanter Information Automatisierte Analyse von Daten- und Informationsflüssen Seite 4

Arbeitspakete und Projektpartner von GESINE Festlegung typischer Anwendungsfälle Weiterentwicklung einer BPM- Software Entwurf eines Beratungs- und Lehrkonzeptes Automatisierte Zertifizierung Empirische Umfragen zu Anforderungen und Akzeptanz 5

Fallstudie: E-Invoicing / E-Rechnung Drafting the Invoice Checking the Invoice Receive payment Withdraw payment 6

Fallstudie: E-Invoicing / E-Rechnung Drafting the Invoice Checking the Invoice Vertretungsregelung: ist Separation-of- Duty immer gewährleistet? Receive payment Withdraw payment Checking If Invoice is consistent with Goods delivery 7

Anforderungen an technische Lösung Grundprinzipien: Aufgabenteilung (Separation-of-Duty): Aufgaben müssen von unterschiedlichen Personen durchgeführt werden (Bsp. Rechnungsprüfung) Vier-Augen-Prinzip: Prüfaufgabe muss gleichzeitig durchgeführt werden Need-to-Know: Daten sind unmittelbar für Durchführung der Aufgabe nötig Vertraulichkeit: Daten dürfen nicht über Prüfaufgabe hinaus verwendet werden In BPM-Software abbildbar? 8

Technische Umsetzung SWAT (Secure Workflow Analysis Toolkit) Policy Patterns Transformation + Security Requirements Analysis Process Model + Security Requirements Standards: BPMN, BPEL, etc. IFnet-Model with Security steps Certificate 9

Arbeitspakete und Projektpartner von GESINE Festlegung typischer Anwendungsfälle Weiterentwicklung einer BPM- Software Entwurf eines Beratungs- und Lehrkonzeptes Automatisierte Zertifizierung Empirische Umfragen zu Anforderungen und Akzeptanz 10

Ist Sicherheit überhaupt das dringendste Problem? 11

Ergebnisse einer Umfrage in Mittelstand-Digital Gründe gegen eine Umstellung Vorbehalte wich ger Geschä spartner 2% Sons ges 6% Vorbehalte der Geschä sleitung 9% Unzureichende IT-Kenntnisse 5% Unzureichende Kenntnisse 41% Sicherheitsbedenken 10% Steuerrechtliche Bedenken 11% Zu hoher Aufwand 16% Haag, Steffi; Born, Friedrich; Kreuzer, Stanislav; Bernius, Steffen Organizational Resistance to E-Invoicing: Results from an Empirical Investigation among SMEs. In: Proceedings of the 12th IFIP EGOV Conference (forthcoming) ; Koblenz http://www.e-docs-standards.de/cms/images/publikationen/20130322_kleiner.pdf 12

Gründe gegen eine Umstellung für Unternehmen bis 5 MA Vorbehalte wich ger Geschä spartner 2% Vorbehalte der Geschä sleitung 6% Sons ges 6% Unzureichende IT-Kenntnisse 7% Sicherheitsbedenken 8% Unzureichende Kenntnisse 46% Steuerrechtliche Bedenken 14% Zu hoher Aufwand 11% Haag, Steffi; Born, Friedrich; Kreuzer, Stanislav; Bernius, Steffen Organizational Resistance to E-Invoicing: Results from an Empirical Investigation among SMEs. In: Proceedings of the 12th IFIP EGOV Conference (forthcoming) ; Koblenz http://www.e-docs-standards.de/cms/images/publikationen/20130322_kleiner.pdf

Gründe gegen eine Umstellung für Unternehmen bis 5-10 MA Vorbehalte wich ger Geschä spartner 2% Sons ges 7% Vorbehalte der Geschä sleitung 9% Unzureichende IT-Kenntnisse 5% Unzureichende Kenntnisse 43% Sicherheitsbedenken 10% Steuerrechtliche Bedenken 9% Zu hoher Aufwand 15% Haag, Steffi; Born, Friedrich; Kreuzer, Stanislav; Bernius, Steffen Organizational Resistance to E-Invoicing: Results from an Empirical Investigation among SMEs. In: Proceedings of the 12th IFIP EGOV Conference (forthcoming) ; Koblenz http://www.e-docs-standards.de/cms/images/publikationen/20130322_kleiner.pdf

Gründe gegen eine Umstellung für Unternehmen mit 10-50 MA Vorbehalte der Geschä sleitung 12% Vorbehalte wich ger Sons ges Geschä spartner 4% 2% Unzureichende IT-Kenntnisse 4% Unzureichende Kenntnisse 35% Sicherheitsbedenken 13% Steuerrechtliche Bedenken 7% Zu hoher Aufwand 23% Haag, Steffi; Born, Friedrich; Kreuzer, Stanislav; Bernius, Steffen Organizational Resistance to E-Invoicing: Results from an Empirical Investigation among SMEs. In: Proceedings of the 12th IFIP EGOV Conference (forthcoming) ; Koblenz http://www.e-docs-standards.de/cms/images/publikationen/20130322_kleiner.pdf

Gründe gegen eine Umstellung für Unternehmen mit 50-250 MA Vorbehalte wich ger Sons ges Geschä spartner 5% 0% Unzureichende Kenntnisse 21% Vorbehalte der Geschä sleitung 21% Unzureichende IT-Kenntnisse 5% Sicherheitsbedenken 11% Steuerrechtliche Bedenken 0% Zu hoher Aufwand 37% Haag, Steffi; Born, Friedrich; Kreuzer, Stanislav; Bernius, Steffen Organizational Resistance to E-Invoicing: Results from an Empirical Investigation among SMEs. In: Proceedings of the 12th IFIP EGOV Conference (forthcoming) ; Koblenz http://www.e-docs-standards.de/cms/images/publikationen/20130322_kleiner.pdf

Zusammensetzung der Stichprobe Anzahl der Rückläufer: 762 Clusterung nach Unternehmensgröße: Clusterung nach Rechnungsanzahl: Mitarbeiteranzahl n Rechnungen pro Jahr n Bis 5 232 Bis 100 150 5-10 104 101-1000 161 11-50 156 Über 1000 76 51-250 20 Keine Angaben 375 251-500 4 Über 500 5 Keine Angaben 241 Gesamt 762 Gesamt 762 www.e-docs-standards.de 17

Ernüchterndes Fazit Sicherheitsbedenken sind ein hintergründiges Problem (nur 10% Nennungen) Unzureichende Kenntnisse / IT-Kenntnisse nehmen als Problem mit zunehmender Unternehmensgröße ab Aufwandsbedenken / Bedenken der Geschäftsleitung nehmen als Problem mit zunehmender Unternehmensgröße zu Folgerung: kein Problem des Nicht-Könnens, ein Problem des Nicht-Wollens Return on Security Investment wird nicht deutlich 18

GESINE: Umsetzung durch Aristaflow 19

Seite 20

Seite 21

Seite 22

Seite 23

The invoicing process 24

The invoicing process 25

The invoicing process 26

GESINE - Geschäftsprozess- Sicherheit für KMU in der Cloud Open Identity Summit 2013-09-09 2013-09-11 Kloster Banz, Germany Prof. Dr. Torsten Eymann, Universität Bayreuth

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback