Supporting Delegation in Outsourced ICA Process

De Capitani Di Vimercati, S.; Foresti, S.; Paraboschi, S.; Petrilli, S.; Samarati, P.

doi:10.1007/978-3-031-96590-6_21

We consider the problem of enforcing corporate governance control relying on cloud-based services. Extending previous work, we focus in particular on the support of delegation of the director privileges, enabling their dynamic and temporary assignment to a vice-director. Like previous work, our control relies on encrypted tags, which are here extended addressing the challenges introduced by dynamic delegation which operates on a time dimension orthogonal to the corporate governance control process. Our solution enables delegation while ensuring a vice-director to enjoy the director privileges only when delegation is active and not to operate as director for operations the vice-director has processed as employee (separation of duties). Our tag construction ensures integrity of the dynamic delegation control and protection against tag tampering.

Supporting Delegation in Outsourced ICA Process / S. De Capitani Di Vimercati, S. Foresti, S. Paraboschi, S. Petrilli, P. Samarati (LECTURE NOTES IN COMPUTER SCIENCE). - In: Data and Applications Security and Privacy XXXIX / [a cura di] S. Katsikas, B. Shafiq. - [s.l] : Springer, 2025. - ISBN 978-3-031-96589-0. - pp. 393-412 (( 39. IFIP WG 11.3 Annual Conference on Data and Applications Security and Privacy : June 23-24 Gjøvik (Norway) 2025 [10.1007/978-3-031-96590-6_21].

Supporting Delegation in Outsourced ICA Process

S. De Capitani Di Vimercati^Primo;S. Foresti^Secondo;S. Paraboschi;S. Petrilli;P. Samarati^Ultimo

2025

Abstract

We consider the problem of enforcing corporate governance control relying on cloud-based services. Extending previous work, we focus in particular on the support of delegation of the director privileges, enabling their dynamic and temporary assignment to a vice-director. Like previous work, our control relies on encrypted tags, which are here extended addressing the challenges introduced by dynamic delegation which operates on a time dimension orthogonal to the corporate governance control process. Our solution enables delegation while ensuring a vice-director to enjoy the director privileges only when delegation is active and not to operate as director for operations the vice-director has processed as employee (separation of duties). Our tag construction ensures integrity of the dynamic delegation control and protection against tag tampering.

Scheda breve

Scheda completa

Scheda completa (DC)

	Presenza di coautori internazionali
	
				No
			
	Lingua del contributo
	
				English
			
	Parole chiave
	
				Cloud-based services; delegation; internal controls and audit process; outsourcing; separation of duties;
			
	Settori scientifico-disciplinari del contributo (validi dal 09/05/2024)
	
				Settore INFO-01/A - Informatica
			
	Tipo
	
				Intervento a convegno
			
	Revisione (peer review)
	
				Esperti anonimi
			
	Classificazione della pubblicazione
	
				Pubblicazione scientifica
			
	Titolo del progetto
	
	Titolo Progetto
	
									Green responsibLe privACy preservIng dAta operaTIONs
								
	Acronimo
	
									GLACIATION
								
	Nome finanziatore
	
										EUROPEAN COMMISSION
									
	N. Contratto
	
									101070141
								
	Titolo Progetto
	
									Edge AI Technologies for Optimised Performance Embedded Processing (EdgeAI)
								
	Acronimo
	
									EdgeAI
								
	Nome finanziatore
	
										MINISTERO DELLO SVILUPPO ECONOMICO
									
	N. Contratto
	
									101097300
								
	Titolo Progetto
	
									POLAR: POLicy specificAtion and enfoRcement for privacy-enhanced data management
								
	Acronimo
	
									POLAR
								
	Nome finanziatore
	
										MINISTERO DELL'UNIVERSITA' E DELLA RICERCA
									
	N. Contratto
	
									2022LA8XBH_001
								
	Titolo Progetto
	
									SEcurity and RIghts in the CyberSpace (SERICS)
								
	Acronimo
	
									SERICS
								
	Nome finanziatore
	
										MINISTERO DELL'UNIVERSITA' E DELLA RICERCA
									
	N. Contratto
	
									codice identificativo PE00000014
								
	Titolo del volume
	
				Data and Applications Security and Privacy XXXIX
			
	Curatori del volume
	
				S. Katsikas, B. Shafiq
			
	Editore
	
				Springer
			
	Data di pubblicazione
	
				2025
			
	Data ahead of print o data di stampa
	
				24-giu-2025
			
	Pagina iniziale
	
				393
			
	Pagina finale
	
				412
			
	Numero di pagine
	
				20
			
	ISBN
	
				978-3-031-96589-0
			
	Collana
	
				LECTURE NOTES IN COMPUTER SCIENCE
			
	Numero del volume
	
				15722
			
	Tipo di volume
	
				Volume a diffusione internazionale
			
	Contributo pubblicato in Open Access GOLD o DIAMOND
	
				No
			
	Nome del convegno
	
				IFIP WG 11.3 Annual Conference on Data and Applications Security and Privacy : June 23-24
			
	Luogo del convegno
	
				Gjøvik (Norway)
			
	Anno del convegno
	
				2025
			
	Numero del convegno
	
				39
			
	Enti collegati al convegno
	
				International Federation for Information Processing (IFIP) Working Groups
			
	Tipo di convegno
	
				Convegno internazionale
			
	Sezione
	
				Intervento inviato
			
	DOI
	
				https://dx.doi.org/10.1007/978-3-031-96590-6_21
			
	Banca dati sorgente
	
				manual
			
	Identificativo ISI
	
				WOS:001552193700021
			
	Identificativo SCOPUS
	
				2-s2.0-105010190788
			
	Identificativo OpenAlex
	
				W4411534946
			
	Adesione alla policy Open Access di Ateneo
	
				Aderisco
			
	Tutti gli autori
	
						S. De Capitani Di Vimercati, S. Foresti, S. Paraboschi, S. Petrilli, P. Samarati
					
	Tipologia
	
				Book Part (author)
			
	Fulltext
	
				reserved
			
	Tipologia sito docente
	
				273
			
	Citazione
	
				Supporting Delegation in Outsourced ICA Process / S. De Capitani Di Vimercati, S. Foresti, S. Paraboschi, S. Petrilli, P. Samarati (LECTURE NOTES IN COMPUTER SCIENCE). - In: Data and Applications Security and Privacy XXXIX / [a cura di] S. Katsikas, B. Shafiq. - [s.l] : Springer, 2025. - ISBN 978-3-031-96589-0. - pp. 393-412 (( 39. IFIP WG 11.3 Annual Conference on Data and Applications Security and Privacy : June 23-24 Gjøvik (Norway) 2025 [10.1007/978-3-031-96590-6_21].
			
	Tipologia
	
				info:eu-repo/semantics/bookPart
			
	Numero autori
	
				5
			
	Tipologia
	
				Prodotti della ricerca::03 - Contributo in volume
			
	Appare nelle tipologie:
	
				03 - Contributo in volume

File in questo prodotto:

File	Dimensione	Formato
dbsec2025.pdf accesso riservato Tipologia: Publisher's version/PDF Licenza: Nessuna licenza Dimensione 1.17 MB Formato Adobe PDF Visualizza/Apri Richiedi una copia	1.17 MB	Adobe PDF	Visualizza/Apri Richiedi una copia

Pubblicazioni consigliate

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/2434/1229978

Citazioni

ND

0

0

0

IRIS Institutional Research Information System - AIR Archivio Istituzionale della Ricerca