XSPS

Sichere und konforme Prozesse für digitalisierte Organisationen

Prozesse in Organisationen müssen heute neben vielfältigen fachlichen Anforderungen auch zunehmend komplexen regulatorischen sowie sicherheitsrelevanten Vorgaben genügen.© Adobe Stock / everythingpossible

Motivation

IT-basierte Prozesse in Organisationen müssen heute neben vielfältigen fachlichen Anforderungen auch zunehmend komplexen Sicherheits- und Compliance-Vorgaben genügen. Entsprechend groß ist der zeitliche, personelle und finanzielle Aufwand für den Entwurf, die Prüfung, Zertifizierung und Auditierung von Prozessen. Dieser ergibt sich insbesondere aus einem hohen Anteil manueller Expertenarbeit. Die Kombination aus häufig unzureichendem Wissen um Sicherheits- und Compliance-Anforderungen, der kritischen Verfügbarkeit entsprechender Expertinnen und Experten sowie hohen Gesamtaufwänden für eine Prüfung stellt ein signifikantes Hemmnis für die nachhaltige, sichere Digitalisierung und Vernetzung von Systemen dar.

Ziele und Vorgehen

Ziel des Vorhabens „Sichere und konforme Prozesse für digitalisierte Organisationen“ (XSPS) ist die Entwicklung eines interaktiven, computergestützten Verfahrens, mit dem Organisationen den Aufwand zur adäquaten Erfassung und fortlaufenden Prüfung ihrer Prozesse radikal reduzieren und gleichzeitig deren Korrektheit und Sicherheit signifikant verbessern können. Das Vorgehen fußt auf der Vision eines intelligenten Prozessassistenten. Fachanwenderinnen und Fachanwender ohne explizite Sicherheitsexpertise werden bei der Formulierung von Prozessbeschreibungen begleitet, auf die Modellierung relevanter Aspekte hingewiesen und die entstehenden Prozessbeschreibungen automatisiert gegen hinterlegte Sicherheitsrichtlinien und Compliance-Regularien geprüft. So kann der Assistent im Dialog auf mögliche Probleme aufmerksam machen und Lösungsvorschläge unterbreiten, ähnlich einer Rechtschreib- oder Grammatikprüfung in Textverarbeitungsprogrammen.

Innovationen und Perspektiven

Kerninnovation des Vorhabens XSPS ist ein neuartiger, semantik-basierter Ansatz, der die Bedeutung und kausalen Zusammenhänge von Prozessen erfasst und computerbasiert auswertet. Prozesse werden so in relevanten Aspekten feingranular formal erfasst und gegen verallgemeinerte, anwendungsübergreifende Regelwerke geprüft. Eine Korrektheitsprüfung erfolgt dabei nicht durch reine Soll-Ist-Vergleiche zwischen Modell und Umsetzung, sondern bereits auf Ebene des Prozessmodells durch eine logikbasierte, mathematische Prüfung konkreter Eigenschaften. Neben dem unmittelbaren Nutzen sicherer, konformer Prozesse ergibt sich aus der semantischen, hochauflösenden Modellierung von Prozessen eine große Anzahl möglicher Folgeanwendungen in Organisationen: Implementierungen von Prozessautomatisierungen werden unterstützt, automatisierte Prozesse überwacht und eine automatisierte, fortlaufende Prüfung bestehender Prozesse auf neue oder veränderte regulatorische Anforderungen ermöglicht.

Zuwendungsbescheid