Willkommen
Herzlich Willkommen auf der Webseite des Projekts ORKA – Organisatorische Kontrollarchitektur! ORKA wird gefördert vom Bundesministerium für Bildung und Forschung im Rahmen der Forschungsoffensive "Software Engineering 2006".
Organisatorische Kontrolle
Unternehmen versuchen stets ihre Ziele zu erreichen. Abhängig von der Art des Unternehmens können diese Ziele beispielsweise in Form von Umsätzen ausgedrückt werden, die durch Finanzdienstleistungen erbracht werden. Solche Ziele sind aber in der Regel zu abstrakt, um direkt erreicht werden zu können. Sie müssen daher in konkretere Teilziele - und diese wiederum in Teilziele - unterteilt werden, bis die operationale Ebene, auf der sich Ziele unmittelbar umsetzen lassen, erreicht wird.
Wir unterscheiden bei Zielen von Unternehmen zwei Arten: Handlungsziele und Kontrollziele. Die erste Art bezieht sich auf die primäre Tätigkeit des Unternehmens. Die zweite Art bezieht sich auf solche Ziele, die nötig sind, um Kontrolle über die primäre Tätigkeit des Unternehmens zu erlangen. Dazu gehören beispielsweise Dezentralisierung der Geschäftsleitung, Schutz der Wirtschaftsgüter, Konformität zu externen ethischen, ökologischen oder gesetzlichen Vorgaben.
Zur Durchsetzung der Kontrollziele werden sog. organisatorische Kontrollprinzipien eingesetzt. Zu den wichtigsten Kontrollprinzipien gehören beispielsweise:
- Gewaltenteilung
- Vier-Augen-Prinzip
- Delegation
- Revokation von Rechten
- Verpflichtungen und Auflagen (Obligationen)
- Supervision
- Revision und Auditierung
Von einem statischen Berechtigungsmanagement hin zu dynamischer organisationsbasierter Kontrolle
In den heute existierenden Systemen findet Geschäftsprozess-Modellierung und Berechtigungsmanagement weitgehend unabhängig voneinander statt. Zugriffe auf Ressourcen in Geschäftsprozessen werden in der Regel manuell vergeben. Berechtigungen sind nicht mit den Geschäftsprozessen synchronisiert und müssen nachträglich angepasst werden. Dies erschwert die Realisierung von organisatorischen Kontrollprinzipien wie bspw. Delegation. Diese werden zwar bereits in Systemen zur Modellierung von Geschäftsprozessen unterstützt, jedoch nicht in den darunter liegenden Berechtigungsmanagement-Systemen. Dies hat zur Folge, dass Berechtigungen bspw. im Falle einer Delegation, manuell angepasst werden müssen.
Im Rahmen des Projekts ORKA wird eine Autorisierungsarchitektur entworfen und implementiert, welche Probleme dieser Art behebt. Hierbei liegt der besondere Fokus auf:- Modellierung von Berechtigungen unter Berücksichtigung von Geschäftsprozessen und organisatorischer Richtlinien mittels rollenbasierter Sicherheitspolitiken,
- Ganzheitliches Management von Sicherheitspolitiken bestehend aus Spezifikation, Enforcement, Validierung und Administration,
- Generische Enforcement-Archtitektur zur einfachen Integration in existierende Systeme,
- Verbesserte Benutzbarkeit und damit Reduktion von Fehlern bei der Spezifikation und Administration durch geeignete Benutzungsschnittstellen.