Trackbeschreibung

https://www.conftool.com/wi2021/Inhaltliche Beschreibung von CIISR

„Compliance“ bezeichnet Regeltreue, d.h. das Handeln im Einklang mit geltenden Regeln, die ihren Ursprung in verschiedenen Quellen haben können, wie bspw. in Gesetzen, Standards, Verträgen, organisationsinternen Vorgaben etc. [1, 2]. Compliance ist seit mehreren Dekaden ein relevantes Thema im Bereich Information Systems Research (ISR), dessen Fokus initial vor allem auf der (semi-)automatisierten Unterstützung bei der Sicherstellung und Validierung der Regelkonformität lag [3–5].

Im Rahmen der 16. Internationalen Tagung Wirtschaftsinformatik 2021 wird am 09. März 2021 erstmals der International Workshop on Current Compliance Issues in In-formation Systems Research (CIISR 2021) stattfinden. In Anlehnung an das Leitthema der Tagung – “Innovation durch Informationssysteme – WI als zukunftsweisende Wissenschaft” – werden aktuelle Compliance-Themen diskutiert, die für den ISR-Bereich eine hohe Relevanz besitzen.

Mittlerweile wird Compliance im ISR-Bereich aus den verschiedensten Blickwinkeln betrachtet. Im Kontext des Informationssicherheits-Managements wird bspw. unter-sucht, welche betrieblichen Compliance-Maßnahmen gewünschtes Mitarbeiter-verhalten bewirken [6, 7]. Im Kontext des Cloud Computing wird bspw. untersucht, wie Compliance mit Service Level Agreements in hybriden Cloud-Architekturen sichergestellt werden kann [8, 9]. Im Kontext des Geschäftsprozessmanagements wird bspw. untersucht, wie Compliance von Geschäftsprozessen in modernen digitalisierten und elektronischen Märkten nachhaltig und ökonomisch sichergestellt werden kann [10–12]. Diese und viele weitere aktuelle und relevante Aspekte der Compliance werden im Rahmen des CIISR-Workshops diskutiert. Der Workshop bietet Wissenschaftlerinnen und Wissenschaftlern, Praktikerinnen und Praktikern sowie allen weiteren Interessierten ein wissenschaftliches Rahmenprogramm, das drei Impulsvorträge zu aktuellen Herausforderungen der Compliance im Kontext der Informationssicherheit, des Cloud Computings und des Geschäftsprozessmanagements beinhaltet.

Darüber hinaus laden wir Sie herzlich dazu ein, Langbeiträge, Kurzbeiträge oder Zusammenfassungen hochwertiger Ergebnisse bereits veröffentlichter themenrelevanter Beiträge (oder Dissertations-/Habilitationsschriften) einzureichen und Ihre Forschungsergebnisse im Rahmen des CIISR-Workshops vorzustellen. Praxisbeiträge, empirische Arbeiten und Forschungsarbeiten, die dem Design Science Research-Paradigma folgen, sind ebenso erwünscht wie systematische Literaturanalysen. Wir be-grüßen Einreichungen zu u.a. den folgenden Themen:

Die Sicherstellung von Compliance mit Informationssicherheitsrichtlinien

● Das Management von Data Breaches

● Die Effektivität von Information Security Management-Standards

● Informationssicherheit unter Berücksichtigung von sozialen Einflussfaktoren, im unternehmensübergreifenden Kontext, etc.

● …

Compliance Issues im Kontext von Clouds

● Die Sicherstellung von Compliance trotz Nutzung hybrider Clouds

● Compliance mit Service Level Agreements

● Die Bestimmung und Einhaltung von Qualities of Service

● …

Die Sicherstellung von Business Process Compliance

● Business Process Compliance im Kontext von Outsourcing,

● Business Process Compliance unter Berücksichtigung ökonomischer, ökologischer, sozialer oder weiterer relevanter Faktoren

● Compliance Issues im Kontext von Process Mining

●  …

Aktuelle Themen der IT-Compliance

● Der Einfluss gegenwärtiger IT-bezogener rechtlicher Regelungen (z.B. der Datenschutz-Grundverordnung (DS-GVO), der zweiten Payment Services Directive (PSD2), etc.) auf die Tätigkeit von Firmen, (Regierungs-)Institutionen, …

● IT-Compliance und Nudging

● …

Der Einfluss der COVID-19-Pandemie auf Compliance im ISR-Umfeld

…

 

Beiträge, die weitere Workshop-relevante Themen adressieren, sind selbstverständlich ebenfalls willkommen. Aktuelle Informationen zum CIISR-Workshop finden Sie auf der offiziellen Workshop-Website:

https://www.ciisr2021.com

Bei allgemeinen Fragen zum Workshop oder zu Einreichungen können Sie sich zudem jederzeit an Dr. Stephan Kühnel (stephan.kuehnel@wiwi.uni-halle.de) wenden. Wir freuen uns auf Ihre Einreichungen und Ihre Teilnahme am CIISR-Workshop!

Mit freundlichen Grüßen

Stephan Kühnel, Stefan Sackmann und Simon Trang

 

Format von CIISR

Der CIISR-Workshop umfasst insgesamt 3 Sessions, die jeweils durch einen Impulsvortrag eingeleitet werden. Die drei Impulsvorträge adressieren aktuelle Herausforderungen aus den Bereichen Information Security Compliance, Compliance im Kontext von Clouds sowie Business Process Compliance und stellen das Rahmenprogramm des CIISR-Workshops dar. Die übrigen Slots der einzelnen Sessions stehen für Präsentationen von Praxisbeiträgen und Forschungsergebnissen aus Einreichungen zur Verfügung. Zur Zielgruppe des Workshops gehören Wissenschaftlerinnen und Wissenschaftler, deren Forschungsfokus auf aktuellen Compliance-Themen liegt, Praktikerinnen und Praktiker, die im Bereich Compliance arbeiten sowie alle weiteren thematisch Interessierten. Der CIISR-Workshop soll einerseits dazu dienen, aktuelle Trends und neue Forschungsergebnisse von und mit (gesetzten) Vertretern aus Wissenschaft und Praxis zu diskutieren. Andererseits zielt der Workshop darauf ab, jungen Wissenschaftlerinnen und Wissenschaftlern sowie Doktorandinnen und Doktoranden die Möglichkeit zu bieten, erste Forschungsergebnisse vorzustellen.

Interessierte Teilnehmerinnen und Teilnehmer können sich auch ohne Einreichung zur Teilnahme am Workshop anmelden.

Wir planen die Durchführung des CIISR-Workshops zunächst als Präsenzveranstaltung. Sollte es aufgrund der COVID-19-Pandemie jedoch nicht möglich sein, die Veranstaltung vor Ort durchzuführen, werden wir einen vollständig digitalen Workshop anbieten.

 

Ansprechpartner

Dr. Stephan Kühnel (Hauptansprechpartner)

Lehrstuhl für Wirtschaftsinformatik, insbes. Betriebliches Informationsmanagement Institut für Wirtschaftsinformatik und Operations Research

Martin-Luther-Universität Halle-Wittenberg

Universitätsring 3, 06108 Halle (Saale), Deutschland

E-Mail: stephan.kuehnel@wiwi.uni-halle.de

Prof. Dr. Stefan Sackmann

Lehrstuhl für Wirtschaftsinformatik, insbes. Betriebliches Informationsmanagement Institut für Wirtschaftsinformatik und Operations Research

Martin-Luther-Universität Halle-Wittenberg

Universitätsring 3, 06108 Halle (Saale), Deutschland

E-Mail: stefan.sackmann@wiwi.uni-halle.de

Prof. Dr. Simon Trang

Lehrstuhl für Informationssicherheit und Compliance

Georg-August-Universität Göttingen

Platz der Göttinger Sieben 5

37073 Göttingen, Deutschland E-Mail: strang@uni-goettingen.de

 

Beitragsformate, Hinweise zur Einreichung, Fristen und Formalia

Im Rahmen des CIISR-Workshops begrüßen wir englischsprachige Einreichungen zu den o.g. Themen. Hierfür werden 3 Beitragsformate angeboten:

(1) Langbeiträge (Completed Research Papers/Complete Practical Reports)

Als Langbeiträge können sowohl fortgeschrittene Forschungsarbeiten mit zumindest partieller Evaluation als auch umfassende Praxisbeiträge eingereicht werden.

(2) Kurzbeiträge (Research in Progress Papers/Short Practical Reports)

Kurzbeiträge stellen laufende Forschungsarbeiten oder laufende Praxisprojekte dar. Sie sollten neben der Präsentation erster Ergebnisse auch einen Ausblick auf weitere Forschung bzw. den weiteren Projektverlauf, inklusive geplanter zu-künftiger Arbeitsschritte, enthalten.

(3) Extended Abstracts

Extended Abstracts präsentieren und diskutieren hochwertige Ergebnisse bereits veröffentlichter themenrelevanter Beiträge oder bereits veröffentlichter themenrelevanter Dissertations- und Habilitationsschriften.

Langbeiträge dürfen den Umfang von maximal 12 Seiten, Kurzbeiträge den Umfang von maximal 6 Seiten und Extended Abstracts den Umfang von maximal 4 Seiten inklusive Titel, Abstract, Literaturverzeichnis, Autorendetails und Acknowledgements nicht überschreiten. Eventuell vohandene Appendizes werden nicht mit in die Seitenzählung einbezogen.

Relevante Fristen (vorläufig):

● Einreichungsfrist: 08. Januar 2021

● Autorenbenachrichtigung: 05. Februar 2021

● Einreichung der Finalversion: 19. Februar 2021

● Workshop-Tag: 09. März 2021

Zur Formatierung der Beiträge verwenden Sie bitte die offizielle Formatvorlage der WI2021, die sie hier herunterladen können:

https://wi2021.de/?smd_process_download=1&download_id=5114

 

Bitte reichen Sie Ihre Artikel direkt über das ConfTool der WI2021 ein: https://www.conftool.com/wi2021/

Wenn Sie noch keinen Account besitzen, müssen Sie sich zunächst für das ConfTool der WI2021 registrieren. Bereits registrierte BenutzerInnen können sich direkt einloggen, dann auf “Ihre Einreichungen” klicken und schließlich den CIISR-Workshop auswählen.

 

Mit Ausnahme von Extended Abstracts muss die Einreichung von Beiträgen anonymisiert erfolgen, d.h. dass alle Informationen, die eine Identifikation der Autoren er-möglichen, entfernt oder anonymisiert werden müssen (bspw. Autorennamen, Zitationen von Vorarbeiten, Projektnamen, usw.). Jede Beitragseinreichung wird doppelt-blind begutachtet. Die Autoreninformationen werden erst nach Annahme des Beitrags hinzugefügt.

Alle angenommenen Beiträge werden open access in einem Workshop-Band veröffentlicht. Die aktuellste Informationen zur Einreichungsprozedur, dem Konferenzsystem und dem Workshop-Band finden Sie auf der offiziellen Website des CIISR-Workshops:

https://www.ciisr2021.com

Angenommene Beiträge werden im Rahmen des CIISR-Workshops von mindestens einem Autor präsentiert und anschließend diskutiert. Für Kurzbeiträge und Extended Abstracts ist eine (vorläufige) Präsentationszeit von ca. 15 Minuten und eine Diskussionszeit von ca. 5 Minuten vorgesehen. Für Langbeiträge ist eine (vorläufige) Präsentationszeit von ca. 20 Minuten und eine Diskussionszeit von ca. 10 Minuten vorgesehen.

 

Referenzen

1. Becker, J., Delfmann, P., Dietrich, H.-A., Steinhorst, M., Eggert, M.: Business Process Compliance Checking – Applying and Evaluating a generic Pattern Matching Approach for Conceptual Models in the Financial Sector. Information Systems Frontiers 18, pp. 359–405, (2016).

2. Rinderle-Ma, S., Ly, L.T., Dadam, P.: Business Process Compliance (Aktuelles Schlagwort). EMISA Forum, pp. 24–29, (2008).

3. Sackmann, S., Kühnel, S., Seyffarth, T.: Using Business Process Compliance Approaches for Compliance Management with Regard to Digitization: Evidence from a Systematic Literature Review. In: Weske M., Montali M., Weber I., vom Brocke J. (eds) Business Process Management. BPM 2018. Lecture Notes in Computer Science, vol 11080. Springer, Cham, pp 409-425, (2018).

4. Fellmann, M., Zasada, A.: State-of-the-art of Business Process Compliance Approaches: A Survey. Proceedings of the 22th European Conference on Information Systems (ECIS’14), pp. 1–17, (2014)

5. Schultz, M.: Towards an Empirically Grounded Conceptual Model for Business Process Compliance. In: Ng W., Storey V.C., Trujillo J.C. (eds) Conceptual Modeling. ER 2013. Lecture Notes in Computer Science, vol 8217. Springer, Berlin, Heidelberg, pp 138-145, (2013).

6. Trang, S., Brendel, B.: A Meta-Analysis of Deterrence Theory in Information Security Policy Compliance Research. Information Systems Frontiers 21, pp. 1265–1284, (2019)

7. Lembcke, T.-B., Masuch, K., Trang, S., Hengstler, S., Plics, P., Pamuk, M.: Fostering Information Security Compliance: Comparing the Predictive Power of Social Learning Theory and Deterrence Theory. Americas Conference on Information Systems (AMCIS), (2019).

8. Xiaoyong, Y., Ying, L., Tong, J., Tiancheng, L., Zhonghai, W.: An Analysis on Availability Commitment and Penalty in Cloud SLA. In: Computer Software and Applications Conference (COMPSAC), pp. 914–919, (2015).

9. Morin, J.-H., Aubert, J., Gateau, B.: Towards Cloud Computing SLA Risk Management: Issues and Challenges. In: Sprague, R.H. (ed.) 45th Hawaii International Conference on System Sciences. (HICSS) ; USA, 4 – 7 Jan. 2012, pp. 5509–5514, (2012).

10. Seyffarth, T., Kuehnel, S., Sackmann, S.: Business Process Compliance Despite Change: Towards Proposals for a Business Process Adaptation. In: Cappiello C., Ruiz M. (eds) Information Systems Engineering in Responsible Information Systems. CAiSE 2019. Lecture Notes in Business Information Processing, vol 350. Springer, Cham, pp. 227-239, (2019).

11. Kühnel, S., Trang, S., Lindner, S.: Conceptualization, Design, and Implementation of EconBPC – A Software Artifact for the Economic Analysis of Business Process Compliance. In: Laender A., Pernici B., Lim EP., de Oliveira J. (eds) Conceptual Modeling. ER 2019. Lecture Notes in Computer Science, vol 11788. Springer, Cham, pp. 378-386, (2019).

12. Knuplesch, D., Reichert, M., Fdhila, W., Rinderle-Ma, S.: On Enabling Compliance of Cross-Organizational Business Processes, In: Daniel F., Wang J., Weber B. (eds) Business Process Management. Lecture Notes in Computer Science, vol 8094. Springer, Berlin, Heidelberg, pp. 146-154, (2013).