Heutzutage, aufgrund immer komplexerer, vernetzter und sich verändernder Geschäfte, gewinnt das Risikomanagement in einem Unternehmen an Bedeutung und ist entscheidend für die Unternehmensführung. Um dieses Management effizient, kollaborativ und sicher durchführen zu können, ist es unerlässlich, über eine GRC-Lösung zu verfügen, die Ihnen hilft, diesen Prozess so weit wie möglich zu automatisieren.
Eine der Herausforderungen bei der Identifizierung von Risiken kann darin bestehen, dass es sich um eine sehr komplexe und anspruchsvolle Aufgabe handelt, die Kenntnisse in anderen Bereichen erfordert, in denen keine Erfahrung vorhanden ist.
Dafür haben wir bei GlobalSuite® eine auf Künstlicher Intelligenz basierende Engine integriert, die es ermöglicht, durch Bereitstellung von Kontextinformationen des Unternehmens und des zu behandelnden Risikobereichs mögliche Risiken und Kontrollen zu identifizieren, die in unsere Risikoanalyse aufgenommen werden können.
Dank der immer ausgereifteren KI können wir präzise Ergebnisse erzielen, die wir auf die Elemente anwenden können, die wir bewerten, und dabei Zeit und Aufwand für diese Aufgabe minimieren.
Melden Sie sich zu unserem exklusiven Webinar an, um mehr zu erfahren
Bleiben Sie nicht zurück. Melden Sie sich zu unserem nächsten Webinar an und erfahren Sie, wie Sie dieses innovative Tool in Ihrem Unternehmen nutzen können.
HINWEIS: Diese KI-gestützte Risiko- und Kontroll-Empfehlungslösung ist in GlobalSuite® ab Version v6.102 des Produkts verfügbar. Weitere Informationen finden Sie in unserem Changelog.
Wie erhält man risikobasierte Empfehlungen, die auf unser Geschäft zugeschnitten sind?
Innerhalb der GlobalSuite® GRC-Lösung haben wir eine neue auf Künstlicher Intelligenz basierende Engine integriert, um Risiko- und Kontroll-Empfehlungen zu erhalten.
Diese Funktionalität erweitert die bereits vorhandene Möglichkeit, statische Kataloge von Risiken und Kontrollen zu nutzen, und ermöglicht eine dynamische Risikoidentifikation ohne vorheriges Know-how.
Um diese Lösung nutzen zu können, müssen wir die Option Risikoanalyse aufrufen und innerhalb der Analyse, mit der wir arbeiten möchten, zu einem der zu bewertenden Elemente gehen.
Hier stehen uns die beiden Aktionen zur Verfügung, die diese neue Funktion bietet: Risiken oder Kontrollen mit KI vorschlagen.
Wie definiert man den Kontext des Unternehmens?
Wenn wir das Fenster des Risiko-Empfehlers aufrufen, müssen wir den Kontext des Unternehmens eingeben, was es ermöglicht, präzise Risikoeinschätzungen für unsere Situation zu erhalten.
Die auszufüllenden Parameter sind wie folgt:
-
Region / Land*: Ermöglicht die Eingabe, in welchem Land das Unternehmen tätig ist. Standardmäßig wird eine Liste von Ländern angeboten, es ist jedoch auch möglich, freien Text einzugeben, um mehrere Länder oder eine Region anzugeben. Zum Beispiel „Spanien und Portugal“ oder „Südeuropa“.
-
Geschäftssektor*: Bezieht sich darauf, in welcher Haupttätigkeit das Unternehmen tätig ist, wobei aus einer Reihe von Optionen gewählt werden kann. Zum Beispiel „Kohlebergbau“ oder „Photovoltaik-Energie“.
-
Dienstleistung - Prozess - Aktivität: Optional können wir angeben, auf welchen Prozess, welche Abteilung oder welchen spezifischen Bereich innerhalb des Unternehmens die Risiken angewendet werden.
-
Unternehmensgröße*: Außerdem muss die Größe des Unternehmens angegeben werden, da dies die Exposition gegenüber bestimmten Risiken beeinflussen kann.
-
Risikobereich*: Dieses grundlegende Feld ermöglicht es, das Thema festzulegen, aus dem die Risiken abgeleitet werden, wie z. B. Technologisches oder Cyber-Risiko, Reputationsrisiko, Datenschutz- oder Compliance-Risiko und andere. Standardmäßig wird eine Liste von Optionen angeboten, es ist jedoch auch möglich, freien Text einzugeben, um ein oder mehrere spezifische Themen anzugeben.
-
Kategorie des Elements: Standardmäßig hat dieses Feld die Kategorie des Elements, für das ich die Risikoempfehlung erhalten möchte, es ist jedoch möglich, dieses Feld nicht zu verwenden oder eine andere der in meinem Managementsystem definierten Kategorien auszuwählen.
*Die mit einem Sternchen gekennzeichneten Felder sind erforderlich, um Risikoempfehlungen zu erhalten. Ohne sie können wir den Prozess nicht fortsetzen.
Sobald wir alle Felder (mindestens die obligatorischen) ausgefüllt haben, wird durch Drücken der Schaltfläche „Risiken vorschlagen“ die KI-Engine eine Liste vorgeschlagener Risiken generieren.
Wie filtert man weitere Ergebnisse?
Die vom System vorgeschlagenen Risiken werden in einer Liste angezeigt, die in zwei Felder unterteilt ist: ein Name oder eine Zusammenfassung des Risikos und eine detailliertere Beschreibung, die Ursachen oder Schwachstellen enthält, die es verursachen.
Standardmäßig werden die ersten 10 Ergebnisse angezeigt, und es können zusätzliche Risiken durch Klicken auf die Schaltfläche „Weitere Ergebnisse anzeigen“ abgerufen werden.
Wenn Sie die eingegebenen Kontextparameter ändern möchten, um andere Ergebnisse zu erhalten, können Sie dies über die Schaltfläche „Parameter bearbeiten“ tun, die uns zum vorherigen Fenster führt, um das gewünschte Feld zu ändern und erneut Risiken vorzuschlagen.
Derzeit ist der Risiko- und Kontroll-Empfehler auf 60 Vorschläge pro Monat begrenzt. Sobald dieses Limit erreicht ist, kann der KI-Empfehler bis zum nächsten Monat nicht mehr verwendet werden.
Wie wendet man Risikoempfehlungen an?
Sobald wir die vorgeschlagenen Risiken haben, können wir sie der Risikoanalyse hinzufügen, indem wir eines oder mehrere davon auswählen, um sie in das Element aufzunehmen, das wir analysieren.
Sobald wir mindestens einen Eintrag ausgewählt haben, wird die Schaltfläche „Risiken hinzufügen“ aktiviert, um diese Risiken anzuwenden, die dann gemäß der von uns definierten Methodik bewertet werden können.
Außerdem können wir durch Aktivieren des Kontrollkästchens „Zu Elementen mit derselben Kategorie hinzufügen“ diese Risiken auf alle Elemente anwenden, die im Umfang der Analyse enthalten sind.
Wenn wir beispielsweise Risiken für einen Server (Kategorie Hardware) identifizieren, können wir, falls gewünscht, dieselben Risiken auf alle Elemente derselben Kategorie anwenden, die wir in der Risikoanalyse haben.
Wie erhält man Empfehlungen für Kontrollen?
Für die andere Funktion, die diese neue KI-gestützte Lösung bietet und die es ermöglicht, Kontrollvorschläge zu erhalten, ist die Funktionsweise sehr ähnlich wie bisher, mit einigen Ausnahmen.
Der erste Unterschied besteht darin, dass es notwendig ist, das Risiko auszuwählen, bevor der Prozess gestartet werden kann, da das Ziel darin besteht, Empfehlungen für ein bestimmtes Risiko in unserer Analyse zu erhalten.
Sobald wir das Risiko ausgewählt haben, für das Kontrollen vorgeschlagen werden sollen, können wir das Fenster zur Auswahl der Parameter öffnen, die dieselben sind wie für die Risikoempfehlung, wobei jedoch auch die Informationen des Risikos sichtbar sind, das wir behandeln.
Die Namen der Felder Bedrohung und Schwachstelle entsprechen den in der Methodik konfigurierten.
Nachdem wir auf „Kontrollen vorschlagen“ geklickt haben, werden die Ergebnisse angezeigt, aus denen wir auswählen können, welche angewendet werden sollen. Sobald mindestens eine Kontrolle markiert ist, können wir auf „Weiter“ klicken.
Wie fügt man die Kontrollvorschläge in die Analyse ein?
Um die ausgewählten Kontrollen anzuwenden, muss ausgewählt werden, in welches der allgemeinen Felder des Kontrollformulars sie hinzugefügt werden sollen. Dazu werden die Selektoren angezeigt.
Außerdem kann ausgewählt werden, in welcher Art von Kontrolle sie konsolidiert werden.
-
Implementierte Kontrollen: Diese Kontrollen werden im Kontrollmanagement angezeigt und dem Ursprungsrisiko zugeordnet.
-
Ausstehende Kontrollen: Wenn diese Option aktiviert ist, bleibt sie als Behandlungspläne erhalten, um ihre Implementierung zu planen, und sie werden im Risikomanagement sichtbar sein.