De markt voor Business Process Management (BPM) software groeit razend snel. Voor 2010 wordt er een marktomvang voorspeld van tussen de 1 tot 6 miljard dollar, dit betekend dat deze markt sinds 2005 meer dan verdubbeld is. BPM krijgt ook in toenemende mate publiciteit in de markt echter dan gaat het veelal om wat BPM nu precies wel en niet is en niet over hoe het toegepast kan worden. Hetzelfde geldt voor BPM software, beter bekend als Business Process Management Systemen (BPMS). Het onderzoek beschreven in dit proefschrift focust op BPMS, het ontstaan, waar het naartoe gaat en wat er allemaal komt kijken bij de invoering en het gebruik ervan. De hoofdonderzoeksvraag in dit proefschrift is: Welke factoren en competenties bepalen het succes van de implementatie van Business Process Management Systemen in een specifieke situatie? Centraal in dit proefschrift staan de volgende onderzoeksvragen: 1. Wat zijn de succes factoren bij de implementatie van Business Process Management Systemen? 2. Welke competenties hebben stakeholders in een Business Process Management Systeem implementatie project nodig? 3. Hoe ziet een Business Process Management Systeem implementatie methodiek eruit welke rekening houdt met de omgevingsfactoren van een organisatie?
MULTIFILE
‘Bedrijfsprocessen uit de cloud, business rules als succesfactor’ is een publicatie van het Platform Outsourcing Nederland en is het verslag van een onderzoek van de Hogeschool Utrecht, Lectoraat Extended Enterprise Studies, die tot stand is gekomen met een subsidie van het PON (Platform Outsourcing Nederland).
MULTIFILE
Het is niet altijd even duidelijk wat het begrip 'business intelligence' precies inhoudt. BI kent namelijk een diversiteit aan definities en is vanuit verschillende organisatorische en ICT-disciplines te benaderen. Deze checklist wil deze aanpak op pragmatische maar toch intelligente wijze toepasbaar maken.
CSRD staat voor Corporate Sustainability Reporting Directive. Via deze nieuwe wet- en regelgeving moeten bedrijven duurzaamheidsgegevens opnemen in hun jaarverslag onder andere vanuit de keten. Accountants dienen deze vervolgens te voorzien van een accountantsverklaring. Vanuit de bloembollen- en knollensector (in opdracht van de stichting Sustainable Suppliers; vertegenwoordigt 80% sector voor de droogverkoop) is er een CSRD-consortium opgericht met kernteamleden uit de keten. Royal Anthos (de brancheorganisatie voor de handel bloembollen en knollen) heeft de lead om met het consortium de toepassing van de CSRD te onderzoeken. Verwacht wordt dat een beperkt aantal bedrijven en afnemers van handelsbedrijven (vaak retailers) rapportageplichtig zullen zijn en de nodige duurzaamheidsinformatie zullen opvragen uit de keten. Tijdens de eerste CSRD-exploratie sessies kwamen vragen naar voren zoals: Kunnen producenten in de keten de data leveren? Wat wordt er van ze verwacht? Deze vragen zijn zeer geschikt om in een KIEM-aanvraag te onderzoeken, met als hoofdonderzoeksvraag: “Hoe beschikbaar en geschikt is de CSRD-data binnen de bloembollen- en knollensector bij leveranciers?”, en deelvragen: a) Welke eisen stellen afnemers aan producenten? b) In hoeverre voldoen de producenten aan de eisen? c) Hoe kunnen producenten voldoen aan deze nieuwe informatievraag? d) Welke inspanningen zijn nodig om ontbrekende data te verkrijgen? e) Welke rol hee^ bestaande certificering in de informatiebehoefte? De beoogde projectresultaten zijn: o Website CSRD Q&A bollensector: o Welke CSRD-informatie is voorhanden en wat niet (de GAP)? o Mogelijke acties om de GAP te verkleinen (laaghangend fruit) o Masterclass praktisch omgaan met CSRD (wordt omgezet naar een webinar) o Ontwikkelen van een vaktechnische publicatie en of wetenschappelijke publicatie Het KIEM-project wordt geleid en uitgevoerd door het Yuverta practoraat Circulaire Agribusiness waarin wordt samengewerkt met het Hogeschool Arnhem Nijmegen lectoraat Futureproof Control (gespecialiseerd op CSRD en reporting).
Despite the benefits of the widespread deployment of diverse Internet-enabled devices such as IP cameras and smart home appliances - the so-called Internet of Things (IoT) has amplified the attack surface that is being leveraged by cyber criminals. While manufacturers and vendors keep deploying new products, infected devices can be counted in the millions and spreading at an alarming rate all over consumer and business networks. The objective of this project is twofold: (i) to explain the causes behind these infections and the inherent insecurity of the IoT paradigm by exploring innovative data analytics as applied to raw cyber security data; and (ii) to promote effective remediation mechanisms that mitigate the threat of the currently vulnerable and infected IoT devices. By performing large-scale passive and active measurements, this project will allow the characterization and attribution of compromise IoT devices. Understanding the type of devices that are getting compromised and the reasons behind the attacker’s intention is essential to design effective countermeasures. This project will build on the state of the art in information theoretic data mining (e.g., using the minimum description length and maximum entropy principles), statistical pattern mining, and interactive data exploration and analytics to create a casual model that allows explaining the attacker’s tactics and techniques. The project will research formal correlation methods rooted in stochastic data assemblies between IoT-relevant measurements and IoT malware binaries as captured by an IoT-specific honeypot to aid in the attribution and thus the remediation objective. Research outcomes of this project will benefit society in addressing important IoT security problems before manufacturers saturate the market with ostensibly useful and innovative gadgets that lack sufficient security features, thus being vulnerable to attacks and malware infestations, which can turn them into rogue agents. However, the insights gained will not be limited to the attacker behavior and attribution, but also to the remediation of the infected devices. Based on a casual model and output of the correlation analyses, this project will follow an innovative approach to understand the remediation impact of malware notifications by conducting a longitudinal quasi-experimental analysis. The quasi-experimental analyses will examine remediation rates of infected/vulnerable IoT devices in order to make better inferences about the impact of the characteristics of the notification and infected user’s reaction. The research will provide new perspectives, information, insights, and approaches to vulnerability and malware notifications that differ from the previous reliance on models calibrated with cross-sectional analysis. This project will enable more robust use of longitudinal estimates based on documented remediation change. Project results and methods will enhance the capacity of Internet intermediaries (e.g., ISPs and hosting providers) to better handle abuse/vulnerability reporting which in turn will serve as a preemptive countermeasure. The data and methods will allow to investigate the behavior of infected individuals and firms at a microscopic scale and reveal the causal relations among infections, human factor and remediation.
