FinComp
Projektbeschreibung
Die Einhaltung von Vorschriften für digitale Plattformen erfordert das Navigieren durch Regulierungen und rechtliche Standards. Es ist ein Prozess, der kostspielig ist und aufgrund inhärenter Unsicherheiten kontinuierlichen Einsatz erfordert. Es bedarf der Perspektiven verschiedener Fachleute (z.B. Compliance-Beauftragte, Sicherheitsingenieure, Prüfer), um Software und Prozesse gemeinsam zu entwerfen, die rechtlichen, geschäftlichen und vielen anderen Anforderungen gerecht werden. Audits bewerten die Einhaltung, bieten jedoch nur eine Momentaufnahme, ohne mit Veränderungen umgehen zu können.
Das fortiss Projekt FinComp (Financial Compliance) zielt darauf ab, Compliance sowohl durch Design als auch im Betrieb sicherzustellen. Es konzentriert sich auf die Modellierung organisatorischer Systeme und Prozesse sowie die Integration von Wissen, um bei der Neugestaltung von Aktivitäten zu unterstützen. In Partnerschaft mit einem multinationalen Finanzunternehmen in Europa testet fortiss diesen forschungsbasierten, modellgestützten Ansatz mit empirischen Daten aus IT-Sicherheit und Finanzszenarien (z. B. Jahresabschlussprüfungen).
Forschungsbeitrag
In diesem Projekt trägt fortiss mit drei Hauptergebnissen bei:
- eine Methode zur Modellierung und Neugestaltung der Compliance-relevanten Welt der Organisation aus qualitativen und quantitativen Daten;
- eine Toolchain, um einen einzigen Punkt der Compliance-Wahrheit über verschiedene Facetten hinweg zu etablieren, Audit-Trails zu erstellen und die dynamische Sicherung von Software-Assets zu ermöglichen;
- eine Reihe von Ontologien zur Darstellung der relevanten Klassen und Instanzen der Organisationsumgebung und zur Bereitstellung von für Menschen und Maschinen verständlichen Regeln.
Projektdauer
01.01.2023 – 31.12.2025
Kontakt
Publikationen
- Towards Assuring EU AI Act Compliance and Adversarial Robustness of LLMs In AI Act Workshop, 19th International Conference on Wirtschaftsinformatik, September 2024, Würzburg, Germany, 2024. Details URL BIB
- Emergent Needs in Assuring Security-Relevant Compliance of Information Systems In EICC 2024: European Interdisciplinary Cybersecurity Conference, pages 46–49, Xanthi, Greece, 2024. Association for Computing Machinery. Details DOI BIB
- Challenges of Assuring Compliance of Information Systems in Finance In Software Quality as a Foundation for Security. SWQD 2024, volume 505 of Lecture Notes in Business Information Processing, pages 135–152, 2024. Springer. Details DOI BIB
