Mit dem Konzept der serviceorientierten Architektur und der damit erwarteten schnelleren und flexibleren Anpassung von Geschäftsprozessen (GP) werden neue Ansätze zur Absicherung solcher Systeme nötig. Sicherheitsanforderungen werden bisher jedoch meist abseits der Geschäftsprozessmodelle betrachtet und separat definiert. Dies führt zu zwei parallelen Modellen der Anforderungsbeschreibung, d. h. die funktionellen Anforderungen des GP existieren losgelöst von dessen nichtfunktionellen Anforderungen, insbesondere der sicherheitsrelevanten. Regelmäßige Änderungen des GP können so zu Inkonsistenzen bei der Absicherung führen. Im Rahmen eines Promotionsverfahrens sollen Möglichkeiten gefunden werden, auf globalen Richtlinien basierende Sicherheitsanforderungen enger mit den Geschäftsprozessmodellen zu verknüpfen und daraus valide Policies für die Sicherheits-Integrations- Ebene zu erzeugen.