Automatisierte Compliance-zertifizierung Die Autoren

Die bisher manuelle Compliance-Zertifizierung von Workflows kann besonders im Cloud-Computing den Ansprüchen an Einhaltung verschiedenster Regularien und hohe Flexibilität nicht gerecht werden. Mit Comcert wurde in diesem Beitrag ein Verfahren zur automatisierten Analyse von Workflows vorgestellt. Hält ein Workflow die aufgestellten Regeln nicht ein, lokalisiert Comcert die Schwachstellen imWorkflow anhand von wiederverwendbaren Regelmustern. Die Ergebnisse der Analyse zur Design-Zeit können von Cloud-Providern als Zertifikat zur Signalisierung der Compliance eingesetzt werden. Auditoren können mit Comcert vor Ausführung der Workflows die Regeleinhaltung überprüfen, und für Kunden ist die Zertifizierung dank der wiederverwendbaren Muster nachvollziehbar. Unternehmen, die bisher wegen ungeklärter Compliance-Fragen dem Cloud-Computing skeptisch gegenüberstehen, können mit Comcert die Regeleinhaltung überprüfen, und Cloud-Provider können die Regeleinhaltung durch Zertifikate nachweisen.