Externe Promotionsprojekte

Externe Promotionsprojekte


Laufende Arbeiten

Eine Methode für das Design von IT Self-Services in Unternehmen

Wirtschaftsanalysten erkennen im Development and Information Technology (IT) Operations (DevOps) Paradigma einen Ansatz zur Unterstützung der digitalen Transformation von Unternehmen. DevOps bezeichnet die Integration und effiziente Zusammenarbeit von Softwareentwicklung und IT Betrieb. Dieses Zusammenspiel ermöglicht IT Self-Service, d.h. die Übernahme und selbstständige Ausführung von IT Betriebsaufgaben durch Softwareentwickler.

Mittels IT Self-Service (z.B. automatisierte Bereitstellung von Cloud-Services und Software) übernehmen interne Kunden (z.B. Softwareentwickler und IT Berater) eine aktive Rolle bei der Bereitstellung von IT Services. IT Self-Service ermöglicht der IT Abteilung die Übertragung einzelner Aufgaben der Serviceerbringung an die internen Kunden. Dadurch ist es möglich das IT Personal von der Durchführung wiederkehrender und routinemäßiger Aufgaben der IT Servicebereitstellung zu befreien. Für die IT Abteilung führt dies zu einer Verbesserung der Effizienz, aufgrund einer Reduktion des Arbeitsaufwandes des IT Personals sowie einer stärkeren Fokussierung auf strategische Tätigkeiten, welche bisher vernachlässigt werden mussten. Die Realisierung derartiger Vorteile verlangt jedoch nach einem, aus IT Betriebssicht, geeigneten Design der IT Self-Services. Bisher versäumte es die akademische Forschung Service Anbieter in der Gestaltung von Self-Services, welche die Aufwände des Service Personals bei der Servicebereitstellung reduzieren, zu leiten. Wissenschaftler verlangen daher nach Forschung zur Unterstützung von Entscheidungen über die Verlagerung von Aufgaben der Servicebereitstellung zu den (internen) Kunden.

Diese Forschung folgt diesem Aufruf. Ziel dieser Forschung ist die Entwicklung einer Methode für die Unterstützung von IT Entscheidungsträgern beim Design von IT Self-Services, welche die Aufwände des IT Personals bei der Servicebereitstellung reduzieren. Die Entwicklung dieser Methode folgt dem Design Science Research Paradigma. Die Methode selbst soll auf entscheidungstheoretischen Prinzipien beruhen. Zum Zweck der Evaluierung, soll die entwickelte Methode in Form eines Decision Support Systems instanziiert werden.


Quantified Vehicles: Data, Services, Ecosystems

Die Digitalisierung ist jüngst zu einem wichtigen Treiber für Service- und Business Innovation in der Fahrzeug-Industrie geworden. So hat beispielsweise die Quantified-Self Bewegung ihre Ansätze im Automotive Bereich angewandt und bietet nun digitale Services für verschiedene Zielgruppen wie Fahrer oder Versicherungsunternehmen an, wodurch eine Reihe von amerikanischen IKT Start-ups den lukrativen Markt für Services basierend auf Fahrzeug-Lebenszyklus-Daten (sogen. „quantified vehicle services“) betreten haben, und gleichzeitig auch der hiesigen Fahrzeug-Industrie aufgezeigt haben, dass es in Zeiten der Digitalisierung eben mehr Funktionalität benötigt als den reinen Transport des Fahrers. Die Fahrzeuge erfüllen mit ihrer Vielzahl an Sensoren alle Voraussetzungen für die Erstellung von quantified vehicle Services.

Ziel der Forschung ist es unter anderem, eine Analyse von Fahrzeug Sensor Daten, Stakeholdern, Business Models, Value Models und einer Wertschöpfungskette für Fahrzeug-Daten durchzuführen, um darauf basierend Konzeption und Implementierung von Datenaufnahme-Hardware und Software, einer skalierbaren Architektur für Datenablage und Datenanalyse, und Services prototypisch umzusetzen. Im Zuge dessen werden auch die Themen Ökosysteme und Plattformen eine Rolle spielen.

Homepage mit Blog-Einträgen zum aktuellen Fortschritt der Promotion: http://www.christiankaiser.at/

Abgeschlossene Arbeiten

Entscheidungsfindung im Unternehmensarchitekturmanagement

In Zeiten sehr dynamischer Märkte stehen Unternehmen vor großen Herausforderungen. Neue Geschäftsmodelle und neu aufstrebende Konkurrenten bringen den Wettbewerb durcheinander und verschieben Marktanteile. Produktlebenszyklen werden immer kürzer. Unternehmen stehen daher vor einem kontinuierlichen Wandel, um mit dieser Entwicklung Schritt zu halten. Dies erfordert sowohl innovative neue Produkte als auch effiziente Veränderungs- und Umsetzungsprozesse. Aufgrund des hohen IT Anteils, sowohl in den Produkten und Dienstleistungen selbst als auch bei deren Herstellung und Bereitstellung, hat das Unternehmensarchitekturmanagement die wichtige Aufgabe, die in einem Unternehmen eingesetzte IT auf sich veränderte Geschäftsanforderungen anzupassen und veränderte Geschäftsmodelle zu ermöglichen. Eine Unternehmensarchitektur besteht beispielsweise aus Anwendungen, die Geschäftsprozesse unterstützen, und Technologien, die Teil der Anwendungen sind und diese ermöglichen. Aufgrund der hohen Komplexität der Unternehmensarchitektur, stellt die Anforderung schneller Veränderungen die Verantwortlichen vor große Herausforderungen.

Ziel der Forschungsarbeit ist es, die für die Veränderung einer Unternehmensarchitektur verantwortlichen Mitarbeiter durch eine Methode zur Entscheidungsfindung zu unterstützen. Grundlage der Methode ist ein an der Hochschule Reutlingen physisch aufgebautes Labor, das sogenannte Management Cockpit. Dieser aus mehreren Bildschirmen bestehenden Raum erlaubt es, einen Sachverhalt aus unterschiedlichen Perspektiven parallel zu betrachten und Abhängigkeiten zwischen den Perspektiven zu erkennen.


Modellierung und Erkennung von Policy-Konflikten bei Zugriffsanforderungen auf Patientendaten in einem Krankenhaus

 

Krankenhäuser zählen zu den bedeutenden Einrichtungen des öffentlichen Gesundheitssystems und werden den kritischen Infrastrukturen zugeordnet. Aufgrund der Sensibilität der verarbeiteten medizinischen Daten werden hohe Anforderungen an deren Sicherheit gestellt. Unter der Berücksichtigung der engen Wechselwirkung zwischen Safety und Security führt die öffentliche Verwaltung bislang strikt voneinander getrennte Sicherheitsprogramme in konsolidierte Richtlinien zusammen. Diese legen den Fokus zunehmend auf die Informationssicherheit im Gegensatz zu einer bloßen Betrachtung der Betriebssicherheit von kritischen Einrichtungen.

Die Informationssicherheit der verarbeiteten Daten, Anwendungen und IT-Systeme wird mit einem Informationssicherheitsmanagement (ISM) erreicht und sichergestellt. Die damit definierten Maßnahmen gewährleisten eine geeignete Festlegung von Zugriffen auf Einrichtungen, welche Informationen verarbeiten bzw. schützenswerte Informationen offenbaren. Die Regeln, welche dabei Systemzugriffe oder eine Offenbarung von Informationen legitimieren, werden über rechtlich bindende Vorschriften und Regelungen, aber auch individuelle unternehmensspezifische Regelungen dokumentiert. Allerdings sind sie in der Regel nicht unmittelbar maschinell verarbeitbar. Zugriffskontrollsysteme formalisieren entsprechende Einschränkungen und fassen sie mit allgemeinen, verarbeitbaren Regeln zusammen. Das Zugriffskontrollmodell Attribute-based Access Control (ABAC) ist ein Modell, um ein top-down-getriebenes ISM in einer Krankenhausumgebung umzusetzen und bietet den Vorteil, Zugriffe und Offenbarungen über Regeln in Policies zu formalisieren. Policies können rechtlich bindende Regeln, Unternehmensziele als auch allgemeine Informationssicherheitsanforderungen technisch repräsentieren.

Bei einer Vielzahl von gleichzeitig angewendeten Policies unterschiedlicher Abstraktionsgrade und zunehmender IT-Durchdringung in einem Krankenhaus wächst das Risiko, dass Policies in Konflikt zueinander stehen. Derlei Konflikte können die Funktionsfähigkeit eines Zugriffskontrollsystems zur Entscheidung einer Autorisierung behindern, sodass Denial-of-Service-Szenarien oder Datenschutzverletzungen eintreten können. Dies würde schließlich die Funktionsfähigkeit der Gesundheits-IT einschränken. Diese Arbeit untersucht wie diese Konflikte identifiziert und entsprechend adressiert werden können, um illegitim zugewiesene Zugriffsrechte als auch Datenschutzverstöße zu verhindern. Bisherige Ansätze zur Konfliktidentifizierung bei Policies können nicht ohne Weiteres auf ein Krankenhausinformationssystem übertragen werden, da deren Wesensmerkmale keine Policies unterschiedlichen Typs berücksichtigen.

Diese Arbeit entwickelt nach dem Design-Science-Research-Forschungsansatz sowohl ein semantisches Policy-Modell als auch zugehörige spezifische Konfliktkategorien als sogenannte Design-Artefakte. Beide werden in einer konzeptionellen Anwendungsumgebung angewendet und evaluiert. Eine wichtige Grundlage dieser Arbeit ist die bundesweit erarbeitete Orientierungshilfe für Krankenhausinformationssysteme (OH-KIS), welche die Datenschutzaufsichtsbehörden des Bundes, der Länder und der Kirchen erarbeitet haben.

Mit Hilfe der Design-Artefakte können Widersprüche in Zugriffskontrollrichtlinien gegenüber Patienteneinwilligungen und Informationssicherheitsrichtlinien erkannt werden. Dies ermöglicht eine zielgerichtete Korrektur. Das Management eines Krankenhausinformationssystems wird somit auf taktischer und operativer Ebene unterstützt.

 

Ansprechpartner

Dr. Raik Kuhlisch

Dr. Raik Kuhlisch

Ehemaliger externer Doktorand

Schwerpunkt

Wissens- und Kontext-basierte Systeme

Wissens- und Kontext-basierte Systeme