BPMN4FRSS: An BPMN Extension to Support Risk-Based Development of Forensic-Ready Software Systems

DAUBNER, Lukáš, Raimundas MATULEVIČIUS, Barbora BÜHNOVÁ a Tomáš PITNER. BPMN4FRSS: An BPMN Extension to Support Risk-Based Development of Forensic-Ready Software Systems. Online. In Evaluation of Novel Approaches to Software Engineering. Cham: Springer Nature Switzerland, 2023, s. 20-43. ISBN 978-3-031-36596-6. Dostupné z: https://dx.doi.org/10.1007/978-3-031-36597-3_2.

Základní údaje

Originální název

BPMN4FRSS: An BPMN Extension to Support Risk-Based Development of Forensic-Ready Software Systems

Autoři

DAUBNER, Lukáš (203 Česká republika, garant, domácí), Raimundas MATULEVIČIUS, Barbora BÜHNOVÁ (203 Česká republika, domácí) a Tomáš PITNER (203 Česká republika, domácí)

Vydání

Cham, Evaluation of Novel Approaches to Software Engineering, od s. 20-43, 24 s. 2023

Nakladatel

Springer Nature Switzerland

---

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

10200 1.2 Computer and information sciences

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

elektronická verze "online"

Odkazy

URL

Kód RIV

RIV/00216224:14330/23:00131217

Organizační jednotka

Fakulta informatiky

ISBN

978-3-031-36596-6

ISSN

DOI

http://dx.doi.org/10.1007/978-3-031-36597-3_2

Klíčová slova anglicky

Forensic readiness;Forensic-ready software systems;Modelling;BPMN;Software design;Risk management;Security

Štítky

best

Příznaky

Mezinárodní význam, Recenzováno

---

Anotace

V originále

The importance of systems secure-by-design is well recognised. However, incidents or disputes requiring thorough investigation might occur even in highly secure systems. Forensic-ready software systems aim to ease the investigations by including requirements for reliable, admissible, and on-point data - potential evidence. Yet, the software engineering techniques for such systems have numerous open challenges. One of them, representation and reasoning, is tackled in this chapter by defining the syntax and semantics of modelling language BPMN for Forensic-Ready Software Systems (BPMN4FRSS). In addition to representing the requirements and specific controls, a semantic mapping to forensic-ready risk management is defined to support risk-oriented design. This approach of designing forensic-ready software systems, supported by BPMN4FRSS models, is then demonstrated.

---

Návaznosti

CZ.02.1.01/0.0/0.0/16_019/0000822, interní kód MU (Kód CEP: EF16_019/0000822)	Název: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur (Akronym: C4e) Investor: Ministerstvo školství, mládeže a tělovýchovy ČR, Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur, PO 1 Posilování kapacit pro kvalitní výzkum
EF16_019/0000822, projekt VaV	Název: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur
MUNI/A/1389/2022, interní kód MU	Název: Aplikovaný výzkum na FI: Bezpečnost počítačových systémů, softwarových architektur kritických infrastruktur s forenzními aspekty, zpracování dat pokročilých sensorů a algoritmy plánování v dopravě a logistice Investor: Masarykova univerzita, Aplikovaný výzkum na FI: Bezpečnost počítačových systémů, softwarových architektur kritických infrastruktur s forenzními aspekty, zpracování dat pokročilých sensorů a algoritmy plánování v dopravě a logistice