Stage-oe-small.jpg

Security and Compliance Automation: Unterschied zwischen den Versionen

Aus Aifbportal
Wechseln zu:Navigation, Suche
Zeile 3: Zeile 3:
 
|Name=Security & Compliance Automation
 
|Name=Security & Compliance Automation
 
|Name EN=Security & Compliance Automation
 
|Name EN=Security & Compliance Automation
|Beschreibung DE=The research group cii is working together with SAP SE to take on the challenges of an ever-increasing number of certifications that cloud services have to fulfil. The project ‘Security &Compliance Automation’ supports this process and explores ways to automate compliance management processes and certification procedures, which, in the long run, should help reduce the effort needed to comply with diverse certification requirements. The project can be regarded as follow-up of the Next Generation Certification (NGCert) project and applies learnings and insights into practice. Throughout the project, we will analyze and validate the compliance master data management approach, propose suitable data visualizations, and define requirements on a self-audited compliance system. The goal is also to define automated test procedures and audit rules, and accompany a proof of concept for compliance automation.
+
|Beschreibung DE=Für Cloud-Provider ergeben sich durch eine steigende Zahl an relevanten, industrie- und länderübergreifenden Zertifizierungen vielfältige Herausforderungen, die von der erstmaligen Umsetzung von Zertifizierungsmaßnahmen, bis hin zur regelmäßigen Auditierung reichen. Vor diesem Hintergrund beschäftigt sich die CII-Forschungsgruppe im Rahmen des „Security & Compliance Automation“ Projekts, das in Kooperation mit der SAP SE durchgeführt wird, mit neuen Möglichkeiten der Automatisierung von Compliance- und Zertifizierungsprozessen, welche zukünftig dabei helfen sollen, den Aufwand für die Erfüllung diverser Zertifizierungen zu reduzieren. Als Weiterführung des Next Generation Certification (NGCert)-Projekts, gilt es, gesammelte Erkenntnisse und Erfahrungen in der Praxis umzusetzen. Im Rahmen des Projektes werden hierzu der Ansatz für das Management von Compliance-Daten analysiert und validiert sowie Anforderungen an ein selbstauditierendes Compliance-System definiert. Das Ziel ist ebenfalls, automatische Testprozeduren und Auditregeln zu definieren und einen Proof-of-Concept für die Compliance-Automatisierung zu begleiten.
|Beschreibung EN=The research group cii is working together with SAP SE to take on the challenges of an ever-increasing number of certifications that cloud services have to fulfil. The project ‘Security &Compliance Automation’ supports this process and explores ways to automate compliance management processes and certification procedures, which, in the long run, should help reduce the effort needed to comply with diverse certification requirements. The project can be regarded as follow-up of the Next Generation Certification (NGCert) project and applies learnings and insights into practice. Throughout the project, we will analyze and validate the compliance master data management approach, propose suitable data visualizations, and define requirements on a self-audited compliance system. The goal is also to define automated test procedures and audit rules, and accompany a proof of concept for compliance automation.
+
|Beschreibung EN=The research group cii is working together with SAP SE to take on the challenges of an ever-increasing number of certifications that cloud services have to fulfil. The project ‘Security &Compliance Automation’ supports this process and explores ways to automate compliance management processes and certification procedures, which, in the long run, should help reducing the effort needed to comply with diverse certification requirements. The project can be regarded as follow-up of the Next Generation Certification (NGCert) project and applies learnings and insights into practice. Throughout the project, we will analyze and validate the compliance master data management approach, propose suitable data visualizations, and define requirements on a self-audited compliance system. The goal is also to define automated test procedures and audit rules, and accompany a proof of concept for compliance automation.
 
|Kontaktperson=Ali Sunyaev, Sebastian Lins, Malte Greulich
 
|Kontaktperson=Ali Sunyaev, Sebastian Lins, Malte Greulich
 
|Projektstatus=aktiv
 
|Projektstatus=aktiv

Version vom 11. April 2019, 07:44 Uhr

Automatedclompliance.png

Security & Compliance Automation


Kontaktperson: Ali SunyaevSebastian LinsMalte Greulich





Projektstatus: aktiv


Beschreibung

Für Cloud-Provider ergeben sich durch eine steigende Zahl an relevanten, industrie- und länderübergreifenden Zertifizierungen vielfältige Herausforderungen, die von der erstmaligen Umsetzung von Zertifizierungsmaßnahmen, bis hin zur regelmäßigen Auditierung reichen. Vor diesem Hintergrund beschäftigt sich die CII-Forschungsgruppe im Rahmen des „Security & Compliance Automation“ Projekts, das in Kooperation mit der SAP SE durchgeführt wird, mit neuen Möglichkeiten der Automatisierung von Compliance- und Zertifizierungsprozessen, welche zukünftig dabei helfen sollen, den Aufwand für die Erfüllung diverser Zertifizierungen zu reduzieren. Als Weiterführung des Next Generation Certification (NGCert)-Projekts, gilt es, gesammelte Erkenntnisse und Erfahrungen in der Praxis umzusetzen. Im Rahmen des Projektes werden hierzu der Ansatz für das Management von Compliance-Daten analysiert und validiert sowie Anforderungen an ein selbstauditierendes Compliance-System definiert. Das Ziel ist ebenfalls, automatische Testprozeduren und Auditregeln zu definieren und einen Proof-of-Concept für die Compliance-Automatisierung zu begleiten.


Involvierte Personen
Ali SunyaevSebastian LinsMalte Greulich


Informationen

bis: k.A.


Forschungsgruppe

Critical Information Infrastructures


Forschungsgebiet

Security and Compliance Automation (Cloud Computing)





Publikationen zum Projekt
article
 - inproceedings
 - book
 - incollection
 - booklet
 - proceedings
 - phdthesis
 - techreport
 - deliverable
 - manual
 - misc
 - unpublished