Wenn Sie letzten Monat an der jährlichen RSA-Konferenz teilgenommen oder die Nachrichten dazu verfolgt haben, dann ist Ihnen sicherlich aufgefallen, dass die vorherrschende Diskussion auf der Messe sich um die Rolle drehte, die künstliche Intelligenz (KI) in der Cybersicherheit spielen wird. Der Aufstieg von ChatGPT und anderen generativen KI-Technologien hat das Interesse in verschiedenen Branchen geweckt – darunter auch die Frage, wie KI die Praxis des Risikomanagements bei Drittanbietern verbessern kann.
Für Fachleute im Bereich des Risikomanagements von Drittanbietern, die nicht im Sicherheitsbereich tätig sind, findet jedoch eine andere (oft auf Vorstandsebene) Diskussion statt – nämlich wie die Auswirkungen von Drittanbietern und Lieferanten in den Bereichen Umwelt, Soziales und Unternehmensführung (ESG) auf den Betrieb und den Ruf des Unternehmens verstanden und quantifiziert werden können.
Obwohl sie scheinbar an entgegengesetzten Enden des TPRM-Spektrums stehen, behandelt die Prevalent TPRM Platform v3.29 diese beiden Themen direkt mit einer verbesserten KI-basierten Dokumentation und Überprüfung von Nachweisen sowie einer neuen speziellen und umfassenden ESG-Bewertung. In diesem Beitrag werden die Verbesserungen im Detail untersucht.
Verbesserte KI-Dokumentenanalyse beschleunigt die Überprüfung von Beweismitteln
Die automatisierte Dokumentenanalyse (ADA) wurde ursprünglich in Prevalent Platform v3.28 eingeführt und bestätigte mithilfe künstlicher Intelligenz (KI), ob ein Dokument die erforderlichen Referenzen zur Unterstützung einer Frage enthielt – ohne manuelle Validierung und Überprüfung.
Die Plattformversion 3.29 erweitert die KI-basierte Dokumentenanalyse um neue Verbesserungen, darunter benutzerdefinierte Abfragen, ein Gewichtungssystem für die Dokumentenanalyse, Begriffsdefinitionen und vordefinierte Vorlagen.
Die Definition benutzerdefinierter Abfragen durch reguläre Ausdrücke reduziert den manuellen Überprüfungsaufwand.
In der Prevalent Platform kann jede Antwort auf eine Frage, die zugehörige Unterlagen enthält, automatisch anhand vordefinierter Profile analysiert werden. Wenn ein Befragter beispielsweise eine Informationssicherheitsrichtlinie hochlädt, wissen Sie, dass diese im Rahmen der Workflows zur Überprüfung der eingereichten Unterlagen automatisch anhand der InfoSec-Kriterien überprüft wurde.
Die aktuelle Plattformversion 3.29 bietet nun auch die einzigartige Möglichkeit, benutzerdefinierte Abfragen zu definieren, sodass Sie Kriterien festlegen können, die speziell auf Ihr Geschäftsmodell zugeschnitten sind. Außerdem unterstützt die Analyse nun reguläre Ausdrücke, sodass Benutzer Kriterien definieren können, um den manuellen Überprüfungsaufwand zu reduzieren. So können beispielsweise Begriffe wie „konforme Kontrollen” nun eindeutig von „nicht konformen Kontrollen” oder aus der Analyse der Metadaten des Dokuments identifiziert werden.
Der folgende Screenshot veranschaulicht diese erweiterte Funktion.
Prevalent ist nun in der Lage, Dokumente und Verträge auf Basis regulärer Ausdrücke zu analysieren, was eine gründliche automatisierte Dokumentenprüfung ermöglicht.
Gewichtungssystem sorgt für Flexibilität bei der Dokumentenanalyse
Mit der Plattformversion 3.29 wurde auch ein Gewichtungssystem für die Dokumentenanalyse eingeführt, das eine Bewertung der Dokumente hinsichtlich ihrer Konformität/Nichtkonformität ermöglicht, indem Analysekriterien entweder als obligatorisch oder optional festgelegt werden. Dies bietet Flexibilität bei der Erstellung von Analysebegriffen, die eher beobachtender Natur sind.
Der folgende Screenshot veranschaulicht diese erweiterte Funktion.
Die automatisierte Dokumentenanalyse ermöglicht es Benutzern, Pass/Fail-Kriterien für obligatorische und nicht obligatorische Suchbegriffe zu definieren. Dadurch entstehen Workflows, die Dokumentenprüfungen zu zusammenfassenden Bewertungen konsolidieren.
Die Definition von Begriffen reduziert Fehlalarme
Die in Version 3.29 eingeführten erweiterten Funktionen zur automatisierten Dokumentenanalyse bieten die Möglichkeit, Mindest- und Gesamtanzahlen von Begriffen zu definieren, um die Anzahl der Fehlalarme zu reduzieren.
Vordefinierte Vorlagen beschleunigen die Überprüfung von Dokumentationen
Die automatisierten Dokumentenanalysefunktionen in Version 3.29 umfassen eine größere Anzahl vordefinierter Vorlagen, sodass Kunden, die sich für deren Nutzung entscheiden, sofort eine Vielzahl von Richtliniendokumenten, Verträgen und Auditberichten wie SOC 2 und ISO 27001 Statement of Applicability (SoA) überprüfen können. Dies beschleunigt die Überprüfung von Dokumenten zusätzlich.
Die Plattformversion 3.29 erweitert den Einsatz der KI-basierten Dokumentenanalyse erheblich, um den manuellen Überprüfungsaufwand zu reduzieren, die Flexibilität bei der Dokumentenanalyse zu erhöhen, Fehlalarme zu reduzieren und die Überprüfung von Dokumenten zu beschleunigen.
Neue ESG-Bewertung vereinfacht die Einhaltung von Vorschriften und die Berichterstattung in der Lieferkette
Umwelt-, Sozial- und Governance-Aspekte (ESG) sind für Unternehmen zu einem immer wichtigeren Thema geworden. Von fast jedem Unternehmen wird erwartet, dass es die ESG-Berichts- und Prüfungsanforderungen von Investoren, Vorständen und Regierungen erfüllt. Eine ordnungsgemäße Überwachung der ESG-Aspekte erfordert Fachwissen in Bezug auf die Einhaltung der entsprechenden Vorschriften, doch vielen Unternehmen fehlt es an diesem Fachwissen, um die Auswirkungen der ESG-Aspekte auf ihre Lieferketten zu verstehen.
Prevalent Platform v3.29 löst dieses Problem durch die Einführung einer neuen speziellen und umfassenden ESG-Bewertung. Die Prevalent ESG-Bewertung umfasst anpassbare Fragen zu ESG-Bereichen wie:
- Gemeinschaft
- CSR-Strategie
- Emissionen
- Menschenrechte
- Innovation
- Verwaltung
- Produktverantwortung
- Ressourcennutzung
- Aktionäre
- Belegschaft
Um die Compliance-Berichterstattung zu vereinfachen, ordnet die Prevalent ESG-Bewertung Antworten und Risiken automatisch gängigen ESG-Rahmenwerken zu, wie beispielsweise:
- EU-Richtlinie zur Nachhaltigkeitsberichterstattung von Unternehmen (CSRD)
- Deutsches Gesetz zur Sorgfaltspflicht in der Lieferkette (LkSG)
- Globale Berichterstattungsinitiative (GRI)
- ISO 26000
- Normenausschuss für Nachhaltigkeitsrechnung (SASB)
- Task Force für klimabezogene finanzielle Offenlegung (TCFD)
- Global Compact der Vereinten Nationen (UNGC)
Der folgende Screenshot veranschaulicht einige der Bereiche, die von der neuen ESG-Bewertung abgedeckt werden.
Die umfassende ESG-Bewertung von Prevalent deckt mehrere Bereiche ab und ermöglicht die Zuordnung zu verschiedenen globalen ESG-Standards.
Neben der Einführung der neuen speziellen ESG-Bewertung umfasst Prevalent Vendor Threat Monitor (VTM) nun auch die kontinuierliche Überwachung von ESG-bezogenen Geschäfts- und Betriebsnachrichten, die die ESG-Bewertungen ergänzen, die standardmäßig im umfassenden Anbieterprofil verfügbar sind.
Mit Prevalent Platform v3.29 verfügen Beschaffungs-, Sourcing-, Lieferkettenmanagement- und Risikomanagement-Teams nun über eine umfassende Komplettlösung, mit der sie neben IT-Sicherheit, Datenschutz und anderen operativen Risiken auch ESG-Risiken in der Lieferkette bewerten können, um sich ein umfassendes Bild von ihren Lieferanten zu verschaffen.
Nächste Schritte
Wenn Sie Kunde sind, lesen Sie bitte unbedingt die detaillierten Versionshinweise im Prevalent-Kundenportal. Sie können sich auch an Ihren Customer Success Manager (CSM) wenden. Wenn Sie Prevalent noch nicht kennen, fordern Sie eine Demo an, um zu erfahren, wie wir Ihnen helfen können, die Überprüfung von Risiken durch Dritte zu beschleunigen und zu vereinfachen und automatisierte ESG-Analysen in Ihre Risikobewertungen durch Dritte einzubeziehen.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
