Business process definition and analysis are an important activity for any organisation. As research has demonstrated, well-defined business processes can reduce cost, improve productivity and provide organisations with competitive advantages. In the last few years, the need to ensure the security of business processes has been identified as a major research challenge. Limited security expertise of business process developers together with a clear lack of appropriate methods and techniques to support the security analysis of business processes is important prohibitors to providing answers to that research challenge. This paper introduces the first attempt in the literature to produce a novel pattern-based approach to support the design and analysis of secure business processes. Our work draws on elements from the security requirements engineering area and the security patterns area, combined with business process modelling, and it produces a set of process-level security patterns which are used to implement security in a given business process model. Such an approach advances the existing literature by providing a structured way of operationalising security at the business process level of abstraction. The applicability of the work is illustrated through an application to a real-life information system, and the effectiveness and usability of the work are evaluated via a workshop-based experiment. The evaluation clearly indicates that non-experts are able to comprehend and utilise the developed patterns to construct secure business process designs.

中文翻译：

---

通过安全流程模式增强安全业务流程设计

业务流程的定义和分析对于任何组织都是重要的活动。研究表明，定义明确的业务流程可以降低成本，提高生产率并为组织提供竞争优势。在过去的几年中，确保业务流程安全的需求已被确定为主要的研究挑战。业务流程开发人员有限的安全专业知识，以及明显缺乏适当的方法和技术来支持业务流程的安全分析，对于提供解决该研究挑战的答案是重要的阻碍因素。本文介绍了文献中首次尝试产生一种基于模式的新颖方法来支持安全业务流程的设计和分析。我们的工作借鉴了安全需求工程领域和安全模式领域中的元素，并结合了业务流程建模，并生成了一组流程级别的安全模式，用于在给定的业务流程模型中实现安全性。这种方法通过提供一种在业务流程抽象级别上实现安全性的结构化方法，来推动现有文献的发展。通过对现实生活信息系统的应用来说明作品的适用性，并通过基于研讨会的实验评估作品的有效性和可用性。评估清楚地表明，非专家能够理解并利用开发的模式来构建安全的业务流程设计。与业务流程建模相结合，它产生了一组流程级安全性模式，用于在给定的业务流程模型中实现安全性。这种方法通过提供一种在业务流程抽象级别上实现安全性的结构化方法，来推动现有文献的发展。通过对现实生活信息系统的应用来说明作品的适用性，并通过基于研讨会的实验评估作品的有效性和可用性。评估清楚地表明，非专家能够理解并利用开发的模式来构建安全的业务流程设计。与业务流程建模相结合，它产生了一组流程级安全性模式，用于在给定的业务流程模型中实现安全性。这种方法通过提供一种在业务流程抽象级别上实现安全性的结构化方法，来推动现有文献的发展。通过将应用程序应用于现实生活中的信息系统来说明该作品的适用性，并通过基于研讨会的实验评估该作品的有效性和可用性。评估清楚地表明，非专家能够理解并利用开发的模式来构建安全的业务流程设计。这种方法通过提供一种在业务流程抽象级别上实现安全性的结构化方法，来推动现有文献的发展。通过对现实生活信息系统的应用来说明作品的适用性，并通过基于研讨会的实验评估作品的有效性和可用性。评估清楚地表明，非专家能够理解并利用开发的模式来构建安全的业务流程设计。这种方法通过提供一种在业务流程抽象级别上实现安全性的结构化方法，来推动现有文献的发展。通过对现实生活信息系统的应用来说明作品的适用性，并通过基于研讨会的实验评估作品的有效性和可用性。评估清楚地表明，非专家能够理解并利用开发的模式来构建安全的业务流程设计。