FinComp

FinComp

Sicherstellung der Konformität von digitalen Plattformen im Finanzwesen

FinComp

fortiss analysiert und entwickelt Ansätze für den Aufbau und die kontinuierliche Sicherstellung der Compliance von digitalen Plattformen im Finanzbereich. Anhand deskriptiver Modellierung und Neugestaltung von Compliance-relevanten Maßnahmen in einem multinationalen Unternehmen wird eine Methode mit abgestimmten Werkzeugen erforscht, die Compliance-by-Design und Compliance-im-Betrieb fokussiert.

Projektbeschreibung

Die Einhaltung von Vorschriften für digitale Plattformen erfordert das Navigieren durch Regulierungen und rechtliche Standards. Es ist ein Prozess, der kostspielig ist und aufgrund inhärenter Unsicherheiten kontinuierlichen Einsatz erfordert. Es bedarf der Perspektiven verschiedener Fachleute (z.B. Compliance-Beauftragte, Sicherheitsingenieure, Prüfer), um Software und Prozesse gemeinsam zu entwerfen, die rechtlichen, geschäftlichen und vielen anderen Anforderungen gerecht werden. Audits bewerten die Einhaltung, bieten jedoch nur eine Momentaufnahme, ohne mit Veränderungen umgehen zu können.

Das fortiss Projekt FinComp (Financial Compliance) zielt darauf ab, Compliance sowohl durch Design als auch im Betrieb sicherzustellen. Es konzentriert sich auf die Modellierung organisatorischer Systeme und Prozesse sowie die Integration von Wissen, um bei der Neugestaltung von Aktivitäten zu unterstützen. In Partnerschaft mit einem multinationalen Finanzunternehmen in Europa testet fortiss diesen forschungsbasierten, modellgestützten Ansatz mit empirischen Daten aus IT-Sicherheit und Finanzszenarien (z. B. Jahresabschlussprüfungen).

Forschungsbeitrag

In diesem Projekt trägt fortiss mit drei Hauptergebnissen bei:

  • eine Methode zur Modellierung und Neugestaltung der Compliance-relevanten Welt der Organisation aus qualitativen und quantitativen Daten;
  • eine Toolchain, um einen einzigen Punkt der Compliance-Wahrheit über verschiedene Facetten hinweg zu etablieren, Audit-Trails zu erstellen und die dynamische Sicherung von Software-Assets zu ermöglichen;
  • eine Reihe von Ontologien zur Darstellung der relevanten Klassen und Instanzen der Organisationsumgebung und zur Bereitstellung von für Menschen und Maschinen verständlichen Regeln.

Projektdauer

01.01.2023. – 31.12.2025

Tomas Bueno Momcilovic

Ihr Kontakt

Tomas Bueno Momcilovic

+49 89 3603522 266
momcilovic@fortiss.org

Publikationen

  • 2024 Towards Assuring EU AI Act Compliance and Adversarial Robustness of LLMs Tomas Bueno Momčilović , Beat Buesser , Giulio Zizzo , Mark Purcell und Dian Balta In AI Act Workshop, 19th International Conference on Wirtschaftsinformatik, September 2024, Würzburg, Germany, 2024. Details URL BIB
  • 2024 Emergent Needs in Assuring Security-Relevant Compliance of Information Systems Tomas Bueno Momčilović und Dian Balta In EICC 2024: European Interdisciplinary Cybersecurity Conference, pages 46–49, Xanthi, Greece, 2024. Association for Computing Machinery. Details DOI BIB
  • 2024 Challenges of Assuring Compliance of Information Systems in Finance Tomas Bueno Momčilović und Dian Balta In Software Quality as a Foundation for Security. SWQD 2024, volume 505 of Lecture Notes in Business Information Processing, pages 135–152, 2024. Springer. Details DOI BIB