creapower
12-06-08, 08:35
Unternehmensweite Software-Lösung vom SCCH gewährleistet anwendungsunabhängige Sicherheit beim Datenzugriff
<o></o>Mit der vom Software Competence Center Hagenberg (SCCH) entwickelten Software kann die Oberösterreichische Gebietskrankenkasse ihren Versicherten zukünftig genau Auskunft erteilen, wer wann auf bestimmte personenbezogene Daten zugegriffen hat. Dadurch wird nicht nur die anwendungsübergreifende Umsetzung des österreichischen Datenschutzgesetzes gewährleistet, sondern auch die interne Datensicherheit durch das unternehmensweite Datenauditing.
<o></o>Datensicherheit großgeschrieben<o></o>
Für die Oberösterreichische Gebietskrankenkasse ist das Thema Datensicherheit von großer Bedeutung. Dabei geht es der OÖGKK nicht nur um die strikte Einhaltung des österreichischen Datenschutzgesetzes, welches einerseits die Protokollierung der Zugriffe auf sensible Daten vorschreibt und andererseits das Auskunftsrecht für die Versicherten bestimmt. Neben der Einhaltung der gesetzlichen Rahmenbedingungen hat der Schutz der sensiblen Daten bei der OÖGKK oberste Priorität.<o></o>
Im Rahmen des Projektes „Integrated Data Auditing“ hat des SCCH gemeinsam mit der OÖGKK einen Software-Prototyp entwickelt, der es ermöglicht, dass sämtliche Geschäftsprozesse der OÖGKK den Protokolldaten zugeordnet werden. Zuvor konnte man diese Daten nur mit umfassendem technischen Fachwissen auswerten. Die große Herausforderung bei der Entwicklung der unternehmensweiten anwendungs- und geschäftsfallunabhängigen Lösung stellten die unterschiedlichen Zugriffsmuster der Anwendung in den verschiedenen Systemlandschaften dar. Außerdem sollten sämtliche Zugriffe auf die Versicherungsdaten sowie deren Verarbeitung transparent und exakt nachvollziehbar sein.
Umfassende Protokollierung <o></o>
Die neue Software protokolliert durchgängig alle Zugriffe auf die Versicherungsdaten über die Applikationsgrenzen hinweg. Aus diesen Protokollen werden unternehmensweite Zugriffsmuster auf sämtliche Datenbestände abgeleitet und den im Unternehmen vorhandenen Geschäftsprozessen zugeordnen<o></o>>
„Unsere neue Datenauditing-Lösung kann man mit einer Netzwerk-Firewall vergleichen. Wir können nun zentral alle Datenzugriffe kontrollieren. Neben der Anwendungssicherheit gewährleisten wir mit dieser „Daten-Firewall“ eine unternehmensweite Datensicherheit. Ein weiterer Vorteil ist die flexible Erweiterbarkeit sowie die kostengünstige Wartung“, sagt Manfred Schöneborn, stellvertretender Leiter der IT-Entwicklungsabteilung der OÖGKK.<o>>
</o> Der große Vorteil der realisierten Lösung ist die Tatsache, dass kaum Änderungen an den verschiedenen Anwendungen vorgenommen werden mussten und dass deren Performance nicht beeinträchtigt wird. Darüber hinaus enthalten die Zugriffsprotokolle nicht nur technische Informationen (wie z.B. File- oder Datenbanktabelle), sondern auch die Geschäftsprozesse – zum Beispiel die AU-Meldung.
Die im Zuge des Projektes entwickelte anwendungsübergreifende Auditing-Architektur wurde auf Netzwerkbasis mithilfe von Event Stream Processing Technologie, d.h. Esper und einem Open Source Data Warehouse mit einer auf Mondrian basierten OLAP-Lösung umgesetzt. Das System macht somit das Datenauditing komplett anwendungsunabhängig. Außerdem bietet es Potenzial für Business Performance Measurement, Intrusion Detection sowie Performance-Analysen.
„Der von uns entwickelte Ansatz unterscheidet sich von kommerziellen Anbietern dadurch, dass nicht nur die Datenzugriffe, sondern auch die von dieser Abfrage gelieferten Daten ausgewertet werden“, betont Christian Hawel, Leiter der Industrial Data Warehousing Group beim SCCH. „Besonders innovativ dabei ist, dass das System automatisch die Geschäftsfälle erkennt, die aus den technischen Zugriffsmustern abgeleitet werden.
<o></o>
SCCH – Software Competence Center Hagenberg GmbH – www.scch.at<o></o>
Als eines der größten unabhängigen Forschungszentren in Österreich im Bereich Software nimmt die SCCH eine Vorreiterrolle für softwarebezogene technologische Forschungs- und Entwicklungstrends ein. Anwendungsorientierte, innovative Forschungsprojekte tragen nicht nur zum wirtschaftlichen Erfolg der Kunden und Partner, sondern auch zum wissenschaftlichen Ansehen des Standorts Österreich bei. Die Dienstleistungen umfassen Technologieabschätzungen, Machbarkeitsstudien und kundenspezifische Softwarelösungen bis hin zu Technologie- und Wissenstransfer. Dank interdisziplinärer F&E-Kernkompetenz im Softwareentwicklungsbereich zählt die SCCH namhafte Unternehmen wie Engel Austria GmbH, KEBA AG, Comneon GmbH & Co. OHG, Oberösterreichische Gebietskrankenkasse, Siemens AG, SCA Graphic Laakirchen AG oder Trodat AG zu den Referenzkunden.<o></o>
<o></o>
Unternehmensnetzwerk Softwarepark Hagenberg<o></o>
Das Unternehmensnetzwerk Softwarepark Hagenberg hat das Ziel, den Wirtschaftsstandort Softwarepark Hagenberg zu stärken und durch Synergien einen wirtschaftlichen Nutzen für die Kunden der beteiligten Unternehmen zu erzielen. Die enge Zusammenarbeit in Projekten, gemeinsame Aktivitäten im F&E-Bereich sowie der laufende Erfahrungsaustausch haben dazu geführt, dass internationale Unternehmen der IT- und Telekommunikationsbranche sowie der Industrie zu den Referenzkunden des Softwareparks Hagenberg zählen. Das Leistungsspektrum umfasst das Thema Software-Engineering, im Speziellen jedoch Lösungen in den Bereichen Business Intelligence, Realtime Systems, Mobile Computing, web-based Applications, IT-Security, Intelligent Manufacturing, Simulation, Logistik sowie industrielle Prozessoptimierung
<o></o>
Unternehmensnetzwerk Softwarepark Hagenberg, Helene Gieber<o></o>
Softwarepark 21, A-4232 Hagenberg<o></o>
Tel. +43 7236 3343-760, hgieber@faw.at, www.softwarepark.at (http://www.softwarepark.at/)<o></o>
<o></o>
PR-Kontakt: creaPower OG, Tel. +43 7279 8544, presse@creapower.com (presse@creapower.com), c r e a P o w e r - Die Wald & Wiesen Werbeagentur (http://www.creapower.com)
<o></o>Mit der vom Software Competence Center Hagenberg (SCCH) entwickelten Software kann die Oberösterreichische Gebietskrankenkasse ihren Versicherten zukünftig genau Auskunft erteilen, wer wann auf bestimmte personenbezogene Daten zugegriffen hat. Dadurch wird nicht nur die anwendungsübergreifende Umsetzung des österreichischen Datenschutzgesetzes gewährleistet, sondern auch die interne Datensicherheit durch das unternehmensweite Datenauditing.
<o></o>Datensicherheit großgeschrieben<o></o>
Für die Oberösterreichische Gebietskrankenkasse ist das Thema Datensicherheit von großer Bedeutung. Dabei geht es der OÖGKK nicht nur um die strikte Einhaltung des österreichischen Datenschutzgesetzes, welches einerseits die Protokollierung der Zugriffe auf sensible Daten vorschreibt und andererseits das Auskunftsrecht für die Versicherten bestimmt. Neben der Einhaltung der gesetzlichen Rahmenbedingungen hat der Schutz der sensiblen Daten bei der OÖGKK oberste Priorität.<o></o>
Im Rahmen des Projektes „Integrated Data Auditing“ hat des SCCH gemeinsam mit der OÖGKK einen Software-Prototyp entwickelt, der es ermöglicht, dass sämtliche Geschäftsprozesse der OÖGKK den Protokolldaten zugeordnet werden. Zuvor konnte man diese Daten nur mit umfassendem technischen Fachwissen auswerten. Die große Herausforderung bei der Entwicklung der unternehmensweiten anwendungs- und geschäftsfallunabhängigen Lösung stellten die unterschiedlichen Zugriffsmuster der Anwendung in den verschiedenen Systemlandschaften dar. Außerdem sollten sämtliche Zugriffe auf die Versicherungsdaten sowie deren Verarbeitung transparent und exakt nachvollziehbar sein.
Umfassende Protokollierung <o></o>
Die neue Software protokolliert durchgängig alle Zugriffe auf die Versicherungsdaten über die Applikationsgrenzen hinweg. Aus diesen Protokollen werden unternehmensweite Zugriffsmuster auf sämtliche Datenbestände abgeleitet und den im Unternehmen vorhandenen Geschäftsprozessen zugeordnen<o></o>>
„Unsere neue Datenauditing-Lösung kann man mit einer Netzwerk-Firewall vergleichen. Wir können nun zentral alle Datenzugriffe kontrollieren. Neben der Anwendungssicherheit gewährleisten wir mit dieser „Daten-Firewall“ eine unternehmensweite Datensicherheit. Ein weiterer Vorteil ist die flexible Erweiterbarkeit sowie die kostengünstige Wartung“, sagt Manfred Schöneborn, stellvertretender Leiter der IT-Entwicklungsabteilung der OÖGKK.<o>>
</o> Der große Vorteil der realisierten Lösung ist die Tatsache, dass kaum Änderungen an den verschiedenen Anwendungen vorgenommen werden mussten und dass deren Performance nicht beeinträchtigt wird. Darüber hinaus enthalten die Zugriffsprotokolle nicht nur technische Informationen (wie z.B. File- oder Datenbanktabelle), sondern auch die Geschäftsprozesse – zum Beispiel die AU-Meldung.
Die im Zuge des Projektes entwickelte anwendungsübergreifende Auditing-Architektur wurde auf Netzwerkbasis mithilfe von Event Stream Processing Technologie, d.h. Esper und einem Open Source Data Warehouse mit einer auf Mondrian basierten OLAP-Lösung umgesetzt. Das System macht somit das Datenauditing komplett anwendungsunabhängig. Außerdem bietet es Potenzial für Business Performance Measurement, Intrusion Detection sowie Performance-Analysen.
„Der von uns entwickelte Ansatz unterscheidet sich von kommerziellen Anbietern dadurch, dass nicht nur die Datenzugriffe, sondern auch die von dieser Abfrage gelieferten Daten ausgewertet werden“, betont Christian Hawel, Leiter der Industrial Data Warehousing Group beim SCCH. „Besonders innovativ dabei ist, dass das System automatisch die Geschäftsfälle erkennt, die aus den technischen Zugriffsmustern abgeleitet werden.
<o></o>
SCCH – Software Competence Center Hagenberg GmbH – www.scch.at<o></o>
Als eines der größten unabhängigen Forschungszentren in Österreich im Bereich Software nimmt die SCCH eine Vorreiterrolle für softwarebezogene technologische Forschungs- und Entwicklungstrends ein. Anwendungsorientierte, innovative Forschungsprojekte tragen nicht nur zum wirtschaftlichen Erfolg der Kunden und Partner, sondern auch zum wissenschaftlichen Ansehen des Standorts Österreich bei. Die Dienstleistungen umfassen Technologieabschätzungen, Machbarkeitsstudien und kundenspezifische Softwarelösungen bis hin zu Technologie- und Wissenstransfer. Dank interdisziplinärer F&E-Kernkompetenz im Softwareentwicklungsbereich zählt die SCCH namhafte Unternehmen wie Engel Austria GmbH, KEBA AG, Comneon GmbH & Co. OHG, Oberösterreichische Gebietskrankenkasse, Siemens AG, SCA Graphic Laakirchen AG oder Trodat AG zu den Referenzkunden.<o></o>
<o></o>
Unternehmensnetzwerk Softwarepark Hagenberg<o></o>
Das Unternehmensnetzwerk Softwarepark Hagenberg hat das Ziel, den Wirtschaftsstandort Softwarepark Hagenberg zu stärken und durch Synergien einen wirtschaftlichen Nutzen für die Kunden der beteiligten Unternehmen zu erzielen. Die enge Zusammenarbeit in Projekten, gemeinsame Aktivitäten im F&E-Bereich sowie der laufende Erfahrungsaustausch haben dazu geführt, dass internationale Unternehmen der IT- und Telekommunikationsbranche sowie der Industrie zu den Referenzkunden des Softwareparks Hagenberg zählen. Das Leistungsspektrum umfasst das Thema Software-Engineering, im Speziellen jedoch Lösungen in den Bereichen Business Intelligence, Realtime Systems, Mobile Computing, web-based Applications, IT-Security, Intelligent Manufacturing, Simulation, Logistik sowie industrielle Prozessoptimierung
<o></o>
Unternehmensnetzwerk Softwarepark Hagenberg, Helene Gieber<o></o>
Softwarepark 21, A-4232 Hagenberg<o></o>
Tel. +43 7236 3343-760, hgieber@faw.at, www.softwarepark.at (http://www.softwarepark.at/)<o></o>
<o></o>
PR-Kontakt: creaPower OG, Tel. +43 7279 8544, presse@creapower.com (presse@creapower.com), c r e a P o w e r - Die Wald & Wiesen Werbeagentur (http://www.creapower.com)