ADDCompliance

Das Projekt

IT Anwendungen müssen ihre Compliance sicherstellen - die Konformität zu Gesetzen und Regelungen, die sowohl den Architekturentwurf beeinflussen, als auch die tatsächlichen Umsetzungen. In dieser Hinsicht werden aber nur einige funktionelle Aspekte von Anwendungen beeinflusst, da sich manche Regelungen beispielsweise nur mit den unterstützten Geschäftsprozessen beschäftigen, indem etwa bestimmte Aktivitäten in einer bestimmten Reihenfolge oder mit bestimmten zeitlichen Abständen erfolgen müssen. Eine signifikante Anzahl anderer Complianceanforderungen beeinflussen eher die nicht funktionellen Anforderungen von Anwendungen, wie beispielsweise der Speicherort von Daten, physischer Zugang zu der eingesetzten Hardware oder Nachweispflichten bei Datenänderung. Solche Complianceanforderungen sind deutlich schwerer zu erfüllen, da sie nicht im Funktionsumfang der Anwendungen enthalten sind und nicht einfach beobachtbar sind. Dies führt zu Architekturentwurfsentscheidungen, die sowohl den Architekturentwurf, als auch die Bereitstellung und die Laufzeitumgebung maßgeblich beeinflussen. Bislang existiert noch keine Methode, die die konformante Umsetzung von Architekturentwurfsentscheidungen, in Bezug auf Complianceaspekte, zur Entwurfs- und Laufzeit sicherstellt. 

Zur Formalisierung von Architekturentwurfsentscheidungen wurden bereits Muster verwendet. Ein Muster dokumentiert bewährte Lösungen zu wiederkehrenden Fragestellungen in der Architektur von Anwendungen in einer Form, die für Menschen lesbar ist. Die Auswahl eines Musters, das zur Implementierung einer Anwendung verwendet wird, kann als Architekturentwurfsentscheidung gesehen werden. Bisherige Versuche Muster zu formalisieren sind meistens auf strukturelle Aspekte der Muster ausgelegt und sind unzureichend in Bezug auf die inhärente Variabilität, die einhergeht mit der manuellen Implementierung durch menschliche Entwickler. Das ADDCompliance-Projekt untersucht Compliancemuster um bewährte Strategien, zur Sicherstellung der Compliance, zu dokumentieren. Im Gegensatz zu existierender IT-Unterstützung für Compliance, beschäftigen sich diese Compliancemuster nicht mit bestimmten Gesetzen und Regelungen, sondern ermöglichen es, dass Anwendungen mit veränderlichen Complianceanforderungen umzugehen. Um das Einhalten dieser Compliancemuster, während der Entwurfs- und Laufzeit von Anwendungen, sicherzustellen, werden diese Muster durch Struktur- und Verhaltensmodelle formalisiert. Mit Hilfe dieser Modelle werden in ADDCompliance Methoden und Werkzeuge entwickelt, um die Architekturentwurfsentscheidungen, die aufgrund von Complianceanforderungen gemacht wurden, nachzuverfolgen, um ihre Umsetzung während der Entwurfs- und Laufzeit sicherzustellen.

Zur ADDCompliance Webseite.

Das Konsortium

Forschungspartner

• Universität Wien
• Universität Stuttgart - Institut für Architektur von Anwendungssystemen