Tool-gestützte Regulatory Compliance im Requirements Engineering
Das Projekt RegComp (Regulatory Compliance) befasst sich mit der Entwicklung eines neuartigen Ansatzes zur teilautomatisierten Anforderungsanalyse und Konformitätsprüfung von Anforderungen aus Gesetzestexten. fortiss wird Techniken zur Verarbeitung natürlicher Sprache für die Analyse der Auswirkungen von Änderungen einsetzen und die Anforderungen analysieren, die aus verschiedenen Rechtstexten wie Gesetzen, Normen, Standards und Verträgen abgeleitet sind. Darüber hinaus entwickelt fortiss einen Prüfmechanismus, mit dem die Konformität von Anforderungen mit Gesetzestexten verifiziert werden kann.
Das Ziel ist, eine Lösung zu schaffen, die den Zeit- und Arbeitsaufwand für Konformitätsprüfungen deutlich reduziert und gleichzeitig die Genauigkeit und Zuverlässigkeit der Ergebnisse sicherstellt.
Ein besonderer Schwerpunkt der Forschungs- und Entwicklungsarbeit ist die Durchführung von Change-Impact-Analysen über den gesamten Entwicklungszyklus hinweg. Darunter versteht man die automatische Erkennung von Änderungen in den Anforderungen als Reaktion auf Änderungen in den Vorschriften (und umgekehrt). Darüber hinaus analysieren fortiss die praktischen Auswirkungen des Konzepts, um die Anwendbarkeit und Nützlichkeit der Ergebnisse für Industriepartner sicherzustellen.
Das Projekt zielt darauf ab, einen Beitrag zur Regulatory Compliance in der Softwareentwicklung zu leisten. Um verschiedenste identifizierte Anforderungen aus der Industrie zu bewältigen, hat fortiss einen Tool-gestützten Ansatz entwickelt. Durch diesen werden Entwickler*innen besser verstehen, wie Anforderungen, die aus sich ständig ändernden regulatorischen Quellen stammen, in die Softwareentwicklung integriert werden können und wie die Einhaltung von regulatorischen Standards sichergestellt werden kann.
Darüber hinaus wird der von den Wissenschaftler*innen entwickelte Tool-gestützte Ansatz in der Industrie anhand realer Daten evaluiert.
01.01.2023. – 31.12.2025