Die IT-Landschaft regeln

InformatikerInnen der Technischen Universität Wien versuchen nun anhand von Modellen diese Regulierungen auf Software-Systeme umzulegen und für diese zu automatisieren. Sie entwickeln im Rahmen eines Projektes mit dem Titel "COMPAS" Modelle, die die Wartung dieser Compliance-Richtlinien vereinfachen.

"Die Idee des Projektes ist die Überprüfung der Regularien softwaretechnisch zu unterstützen. In einem großen Informationssystem ist das ganze schwer zu warten. Oft gibt es sehr viele einzelne Regeln. Die Frage ist auch, widersprechen sie sich vielleicht oder heben sie sich gar auf. Manuell ist das sehr schwer festzustellen. Für Manager und Domänenexperten bringen wir Compliance-Regularien auf ein höheres Abstraktionsniveau", erklärt Projektleiter und TU-Professor Schahram Dustdar.

"Wir möchten eine nachweisliche Compliance ermöglichen. Ich glaube, dass ist ein wesentlicher Punkt. Wenn es einen allgemein zugänglichen Weg gibt, die Regularien auf Software umzulegen, dann benötigen die Firmen nicht mehr so viel Zusatzaufwand, um das System entsprechen zu dokumentieren", fügt Universitätsassistent Uwe Zdun hinzu. In Zusammenarbeit mit dem französischen Konzern Thales und anderen Firmenpartnern sollen die ausgearbeiteten Modelle mit Hilfe von Fallbeispielen getestet werden.

Geplant ist, im Laufe des dreijährigen EU-Projektes Konzepte zu erarbeiten und als Open Source Software zur Verfügung zu stellen. Compliance-Regularien die Auditoren derzeit zur Überprüfung von Firmen verwenden, heißen beispielsweise "Basel II" oder "Sarbanes-Oxley Act". Halten sich Firmen nicht an diese gesetzlichen Vorschriften, können sie oftmals dafür haftbar gemacht werden.

Neben der Beteiligung von drei Firmenpartnern arbeiten sechs europäische Universitäten an dem Ansatz, der eine gemeinsame Sprache für RechtsexpertInnen und DomänenexpertInnen auf dem Gebiet der II-Compliance vorsieht.

www.compas-ict.eu