Diplomarbeit aus dem Jahr 2007 im Fachbereich Informatik - Technische Informatik, Note: 1,0, Duale Hochschule Baden-Wurttemberg Mannheim, fruher: Berufsakademie Mannheim, Veranstaltung: Informationstechnik, Sprache: Deutsch, Abstract: Service Oriented Architecture - Durch sie ist es moglich, Geschaftsprozesse zu automatisieren und dabei vollig flexibel auf unternehmensspezifische Veranderungen einzugehen. Hierfur mussen Unternehmen jedoch ihre bisher im Einsatz befindlichen Sicherheitsmechanismen anpassen und fur Geschaftspartner offnen. So wird es moglich, durchgangige und automatisierte Geschaftsprozesse abzubilden und damit die Vorteile der globalen Markte mit Hilfe des neuen Architekturgedankens zu nutzen. Dies birgt neben den Chancen aber auch Risiken. Unternehmen mussen sich dieser Gefahren bewusst werden und sie bewerten, nur so konnen entsprechende Manahmen zur Reduzierung des Risikos ermittelt werden. Hierfur ist ein strukturiertes und prozessorientiertes Vorgehen notwendig. Im von der Autorin beschriebenen Verfahren wird zu diesem Zweck zunachst der Schutzbedarf fur den zu analysierenden Geschaftsprozess ermittelt. Anschlieend werden Risiken identifiziert und deren Risikohohe mit Hilfe der Eintrittswahrscheinlichkeit und des Schadensausmaes bestimmt. Mittels dieser Werte kann eine Aussage uber die Notwendigkeit der Risikominimierung gemacht werden, um effektive Kontrollmanahmen zu ermitteln, beginnend beim kritischsten Risiko. Grundlegender Gedanke und Nutzen einer SOA ist die Wiederverwendbarkeit. Dies trifft auch auf die Sicherheitsaspekte zu. Mithin demonstrierte die Autorin das zuvor beschriebene Verfahren an zwei Geschaftsprozessen, so dass auf Basis der erhaltenen Kontrollen Sicherheitsservices bestimmt werden konnten. Diese enthalten sinnvolle Kombinationen von technischen und nicht-technischen Manahmen zur ganzheitlichen Absicherung von Geschaftsprozessen und konnen immer wiederverwendet werden. Schlielich wurden die Sicherheitsservices in di
