FinComp

Die Einhaltung von Vorschriften für digitale Plattformen erfordert das Navigieren durch Regulierungen und rechtliche Standards. Es ist ein Prozess, der kostspielig ist und aufgrund inhärenter Unsicherheiten kontinuierlichen Einsatz erfordert. Es bedarf der Perspektiven verschiedener Fachleute (z.B. Compliance-Beauftragte, Sicherheitsingenieure, Prüfer), um Software und Prozesse gemeinsam zu entwerfen, die rechtlichen, geschäftlichen und vielen anderen Anforderungen gerecht werden. Audits bewerten die Einhaltung, bieten jedoch nur eine Momentaufnahme, ohne mit Veränderungen umgehen zu können.

Das fortiss Projekt FinComp (Financial Compliance) zielt darauf ab, Compliance sowohl durch Design als auch im Betrieb sicherzustellen. Es konzentriert sich auf die Modellierung organisatorischer Systeme und Prozesse sowie die Integration von Wissen, um bei der Neugestaltung von Aktivitäten zu unterstützen. In Partnerschaft mit einem multinationalen Finanzunternehmen in Europa testet fortiss diesen forschungsbasierten, modellgestützten Ansatz mit empirischen Daten aus IT-Sicherheit und Finanzszenarien (z. B. Jahresabschlussprüfungen).

In diesem Projekt trägt fortiss mit drei Hauptergebnissen bei:

• eine Methode zur Modellierung und Neugestaltung der Compliance-relevanten Welt der Organisation aus qualitativen und quantitativen Daten;
• eine Toolchain, um einen einzigen Punkt der Compliance-Wahrheit über verschiedene Facetten hinweg zu etablieren, Audit-Trails zu erstellen und die dynamische Sicherung von Software-Assets zu ermöglichen;
• eine Reihe von Ontologien zur Darstellung der relevanten Klassen und Instanzen der Organisationsumgebung und zur Bereitstellung von für Menschen und Maschinen verständlichen Regeln.

01.01.2023. – 31.12.2025