GRC Fallzusammenfassungskompetenz für Compliance-Fälle

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Die GRC Die Kompetenz „Fallzusammenfassung“ verwendet ein großes Sprachmodell (LLM), um eine strukturierte, KI-gestützte Zusammenfassung eines Compliance-Falldatensatzes zu generieren. Die Zusammenfassung wird bei Bedarf aus Falldaten generiert und kann zur späteren Referenz im Datensatz gespeichert werden.

    Übersicht über GRC Fallzusammenfassungskompetenz

    Compliance-Fälle können mehrere Aktionsaufgaben, Stakeholder und regulatorische Anforderungen umfassen. Die GRC Die Kompetenz „Fallzusammenfassung“ generiert eine präzise KI-Zusammenfassung wichtiger Falldetails, damit Fallanalysten und Manager den Kontext schnell verstehen und fundierte Maßnahmen ergreifen können.

    Die Kompetenz erfasst Daten aus vordefinierten Feldern und zugehörigen Listen im Falldatensatz. Diese Daten werden zu einem Prompt zusammengefasst und an den konfigurierten LLM-Service Provider gesendet, der dann eine strukturierte Zusammenfassung zurückgibt.

    Um Compliance-Falldatensätze zusammenzufassen, muss die Kompetenz über aktiviert werden Now Assist-Administrator Konsole. Nach der Aktivierung können Fallanalysten mit der entsprechenden Anwenderrolle die Kompetenz für einen Compliance-Fall auslösen.

    Anwenderrollen

    Die Anwenderrollen, die zum Aktivieren, Konfigurieren und Verwenden von erforderlich sind GRC Fallzusammenfassungskompetenz:
    • sn_nowassist_admin.nsa_admin: gewährt einem Administrator Zugriff zum Aktivieren oder Bearbeiten von Now Assist Kompetenz.
    • sn_comp_case.compliance_case_analyst: gewährt Zugriff auf Compliance-Falldatensätze.
    • sn_grc_sharegenai.grc_case_ai_user: gewährt Anwendern Zugriff auf die Verwendung von GRC Fallzusammenfassungskompetenz.
      Hinweis:
      Die sn_grc_sharegenai.grc_case_ai_user-Rolle muss explizit zugewiesen werden und wird nicht über die Fallanalystenrolle geerbt.

    LLM-Service Provider

    Ein Administrator muss einen Standard-LLM-Anbieter festlegen, bevor die Kompetenz verwendet werden kann. Die folgenden Anbieter werden unterstützt:

    • Azure OpenAI
    • AWS Claude
    • Now LLM Service
    • Now LLM-Service-LTS
    • Google Gemini

    Dient zum Festlegen eines Standardanbieters für GRC Fallzusammenfassungskompetenz, siehe Manage model providers.

    Komponenten einer Compliance-Fallzusammenfassung

    Die Zusammenfassung spiegelt Falldaten zum Zeitpunkt der Generierung wider. Im Laufe des Falls können Sie die Zusammenfassung erneut generieren, um die neuesten Informationen zu erfassen. Nach der Generierung können Sie die Zusammenfassung überprüfen und bearbeiten, bevor Sie sie im Falldatensatz speichern.

    Tabelle : 1. Zusammenfassungsstruktur des Compliance-Falls
    Abschnitt Was erfasst wird
    Fallübersicht Kernfalldetails, z. B. Name, Beschreibung, Startdatum, Priorität, und zugewiesener Analysten, erfasst von Details Registerkarte.
    Ereigniszeitleiste Datum des Auftretens, Datum der Discovery, Start- und Enddatum der Untersuchung sowie Start- und Enddaten der Korrektur, erfasst von Zeitplan Abschnitt auf Details Registerkarte.
    Umfang der Auswirkung Auswirkungsaufgliederung – Zusammenfassung der Bereiche und regulatorischen Frameworks, die von einem Compliance-Fall betroffen sind, erfasst von Betroffene Bereiche , Zugehörige Bereiche , Und Vorschriften Registerkarten.
    • Betroffene Bereiche – Anzahl der Bereiche, z. B. Entitäten, Steuerungen, Unternehmen und Anwender, die vom gemeldeten Compliance-Fall betroffen sind.
    • Zugehörige Bereiche – Anzahl der Bereiche, z. B. Richtlinien, Bezugsvermerke, Kontrollziele, Kontrolle, und Risikoereignisse, die sich auf den Compliance-Fall beziehen.
    • Vorschriften/Standards – Anzahl der Vorschriften, die vom gemeldeten Compliance-Fall betroffen sind oder sein können.
    Ursachen Und Konsequenzen Ursachen und Konsequenzen des Compliance-Falls, erfasst von Ursachen und Konsequenzen Registerkarte.
    • Ursache (Bestätigt) – Bestätigte Ursache des Incidents.
    • Beitragende Ursache (Vermutet) – Vermutete Ursache des Incidents.
    • Konsequenzen – Resultierende Auswirkung oder Strafen, die sich aus dem Incident ergeben.
    Aktionen Und Ergebnisse Zusammenfassung der während der Untersuchung durchgeführten Aktionen, erfasst von Aktionsaufgaben Registerkarte.
    • Untersuchung – Erste Untersuchungsaufgaben zur Untersuchung des gemeldeten Incidents.
    • Bewertung – Impact-, Verlust-, Verstoßbereich- und Verstoßbewertungen zur Bewertung des Incidents.
    • Zusätzliche Aktionen Ausgeführt – Ergänzende Aktionen zur Unterstützung einer Lösung.
    Nachweise Und Arbeitsnotizen Während der Untersuchung aufgezeichnete Arbeitsnotizen und Kommentare, erfasst von Aktivität Abschnitt auf Details Registerkarte.
    Gelernte Lektionen KI-gestützte Analyse der Fallzeitleiste und des gesamten Untersuchungsaufwands.
    • Geschwindigkeitsanalyse – Zeit bis zur Erkennung, Untersuchung und Korrektur.
    • Untersuchungs-Aufwandsebene – Bewertung des Aufwands als niedrig, Mittel oder hoch, basierend auf Fallkomplexität, Aktivitätsprotokoll und Zeitleisten.