Elektronik und Informatik
Refine
Year of publication
- 2019 (4) (remove)
Document Type
- Article (2)
- Conference Proceeding (1)
- Master's Thesis (1)
Has Fulltext
- yes (4) (remove)
Institute
Enterprise Architecture (EA) Frameworks (EAFs) have attempted to support comprehensive and cohesive modeling and documentation of the enterprise. However, these EAFs were not conceived for today’s rapidly digitalized enterprises and the associated IT complexity. A digitally-centric EAF is needed, freed from the past restrictive EAF paradigms and embracing the new potential in a data-centric world. This paper proposes an alternative EAF that is digital, holistic, and digitally sustainable - the Digital Diamond Framework. D2F is designed for responsive and agile enterprises, for aligning business plans and initiatives with the actual enterprise state, and addressing the needs of EA for digitized structure, order, modeling, and documentation. The feasibility of D2F is demonstrated with a prototype implementation of an EA tool that applies its principles, showing how the framework can be practically realized, while a case study based on ArchiSurance example and an initial performance and scalability characterization provide additional insights as to its viability.
Databases are becoming an ubiquitous and integral part of most software as the data era and the Internet of Everything unfolds. Alternative database types such as NoSQL grow in popularity and allow data to be stored and accessed more simply or in new ways. Thus, software developers, not just database specialists, are more likely to encounter and need to deal with databases. Virtual Reality (VR) technology has grown in popularity, yet its integration in the software development tool chain has been limited. One potential application area for VR technology that has not been sufficiently explored is database-model visualization. This paper describes Virtual Reality Immersion in Data Models (VRiDaM), a generic database-model approach for visualizing, navigating, and conveying database-model information interactively. It describes and explores both native VR and WebVR solution concepts, with prototypes showing the viability of the approach.
VR-EA: Virtual Reality Visualization of Enterprise Architecture Models with ArchiMate and BPMN
(2019)
The digital transformation occurring throughout enterprises results in an increasingly dynamic and complex IT landscape. As the structures with which enterprise architecture (EA) deals become more digital, larger, complex, and dynamic, new approaches for modeling, documenting, and conveying EA structural and relational aspects are needed. The potential for virtual reality (VR) to address upcoming EA modeling challenges has as yet been insufficient- ly explored. This paper contributes a VR hypermodel solution concept for visu- alizing, navigating, interacting with ArchiMate and Business Process Modeling Notation (BPMN) models in VR. An implementation demonstrates its feasibil- ity and a case study is used to show its potential.
Red Teaming
(2019)
Zu Beginn der Arbeit wurden die theoretischen Grundlagen zu Penetrationstest, Audit und Red Teaming beschrieben. In den rechtlichen Rahmenbedingungen wurden betroffene Gesetze unter die Lupe genommen.
Anschließend wurde eine Marktforschung bestehend aus einer Primär- und einer Sekundärmarkforschung durchgeführt. Die Sekundärforschung beschreibt die Angebote und Dienstleister, die auf dem Markt Red Teaming anbieten. Daraus wurden Unternehmen aus dem DACH-Raum für die Interviews der Primärforschung ausgewählt.
Das Red Team muss ein vorher definiertes Ziel erreichen. Das Red Team führt in Abstimmung mit dem White Team Angriffe durch, die technische, physische und menschliche Komponenten betreffen können. Welche Komponenten verwendet werden, unterscheidet sich nach Projekt und Dienstleister. Das Blue Team hat die Aufgabe, die Angriffe zu erkennen und darauf zu reagieren.
Mit dem gesammelten theoretischen Wissen und den Interviews wurden die Methoden verglichen und eine Methodik zur Einordnung erstellt. Das Red Teaming, Penetrationstests und Audits sind für unterschiedliche Situationen nützlich. Um die Auswahl zu erleichtern, ist es sinnvoll, die Ziele zu definieren, die mit dem Test erreicht werden sollen.
Als dritter Indikator ist der Scope hilfreich, da ein Penetrationstest eine technische Prüfung darstellt und beim Audit oder Red Teaming oftmals eine ganzheitliche Betrachtung der Organisation erfolgt.
Im letzten Abschnitt wird eine praktikable Methode zur Durchführung von Red Teaming beschrieben. Hierzu wurden Thesen auf Grundlage des gesammelten Wissens aufgestellt.
Die Arbeit endet mit einem Fazit und den Zukunftsaussichten von Red Teaming.