News

Die IT-Landschaft regeln

In großen Unternehmen ist die IT-Landschaft gesetzlichen und vertraglichen Regulierungen unterworfen, die unter dem Begriff Compliance zusammengefasst werden. IT-Ressourcen, Datensicherheit, Verfügbarkeit und Datenschutz sind beispielsweise von diesen Regulierungen betroffen und werden von einem Auditor überprüft. Bei Nichteinhaltung kann es für Firmen zu nachteiligen Konsequenzen, wie hohen Strafen, kommen. InformatikerInnen der Technischen Universität Wien versuchen nun anhand von Modellen diese Regulierungen auf Software-Systeme umzulegen und für diese zu automatisieren. Sie unterstützen somit Firmen und verringern ihren Aufwand bei der Umsetzung der Regulierungen.

v.l.n.r.: Schahram Dustdar und Uwe Zdun

v.l.n.r.: Schahram Dustdar und Uwe Zdun

v.l.n.r.: Schahram Dustdar und Uwe Zdun

v.l.n.r.: Schahram Dustdar und Uwe Zdun

Wien (TU). – Ein modernes Unternehmen ist einer ganzen Reihe von Regularien im IT-Bereich unterworfen. Zusammengefasst unter dem Begriff IT-Compliance beschreiben sie gesetzliche und vertragliche Regulierungen der IT-Landschaft. Die Compliance von Unternehmen wird von externen Auditoren bewertet. Sie gewährleisten somit z. B. eine höhere IT-Sicherheit, die Einhaltung der Grundsätze der Unternehmensführung oder die Einhaltung finanzieller Offenlegungspflichten. InformatikerInnen vom Institut für Informationssysteme der TU Wien entwickeln im Rahmen eines Projektes mit dem Titel „COMPAS“ Modelle, die die Wartung dieser Compliance-Richtlinien vereinfachen. „Die Idee des Projektes ist die Überprüfung der Regularien softwaretechnisch zu unterstützen. In einem großen Informationssystem ist das ganze schwer zu warten. Oft gibt es sehr viele einzelne Regeln. Die Frage ist auch, widersprechen sie sich vielleicht oder heben sie sich gar auf. Manuell ist das sehr schwer festzustellen. Für ManagerInnen und DomänenexpertInnen bringen wir Compliance-Regularien auf ein höheres Abstraktionsniveau“, erklärt Projektleiter und TU-Professor Schahram Dustdar.

„Wir möchten eine nachweisliche Compliance ermöglichen. Ich glaube, dass ist ein wesentlicher Punkt. Wenn es einen allgemein zugänglichen Weg gibt, die Regularien auf Software umzulegen, dann benötigen die Firmen nicht mehr so viel Zusatzaufwand, um das System entsprechen zu dokumentieren“, fügt Universitätsassistent Uwe Zdun hinzu. In Zusammenarbeit mit dem französischen Konzern Thales und anderen Firmenpartnern sollen die ausgearbeiteten Modelle mit Hilfe von Fallbeispielen getestet werden. Geplant ist, im Laufe des dreijährigen EU-Projektes Konzepte zu erarbeiten und als Open Source Software zur Verfügung zu stellen. Compliance-Regularien die Auditoren derzeit zur Überprüfung von Firmen verwenden, heißen beispielsweise „Basel II“ oder „Sarbanes-Oxley Act“. Halten sich Firmen nicht an diese gesetzlichen Vorschriften, können sie oftmals dafür haftbar gemacht werden.

Neben der Beteiligung von drei Firmenpartnern arbeiten sechs europäische Universitäten an dem Ansatz, der eine gemeinsame Sprache für RechtsexpertInnen und DomänenexpertInnen auf dem Gebiet der II-Compliance vorsieht.

Link: http://www.compas-ict.eu/

Fotodownload: https://www.tuwien.ac.at/index.php?id=7684

Rückfragehinweis:
Univ.Prof. Dr. Schahram Dustdar
Univ.Ass. Dr. Uwe Zdun
Institut für Informationssysteme, Distributed Systems Group        
Technische Universität Wien
Argentinierstr.8 / 1841, 1040 Wien
T +43/1/58801 - 58406
E schahram.dustdar@tuwien.ac.at
E uwe.zdun@tuwien.ac.at

Aussender:
Mag. Daniela Hallegger
TU Wien - PR und Kommunikation
Karlsplatz 13/E011, A-1040 Wien
T +43-1-58801-41027
F +43-1-58801-41093
E daniela.hallegger@tuwien.ac.at
http://www.tuwien.ac.at/pr