Empfehlungs-Engine für Risiko- und Compliance-Zuordnung
Eine Empfehlungs-Engine ist ein System, das Anwendern Produkte, Services und Informationen basierend auf einer Datenanalyse vorschlägt. Eine Empfehlungs-Engine steigert Umsätze und andere wichtige Metriken.
Empfehlungen basieren auf verschiedenen Faktoren, z. B. dem Verlauf des Anwenders und dem Verhalten ähnlicher Anwender. Ein Beispiel für eine Empfehlungs-Engine ist eine Video-Freigabewebsite. Basierend auf Ihrem Ansichtsverlauf und Ihren Einstellungen empfiehlt die Website Videos. Einige Empfehlungs-Engines sind regelbasiert. Risiko- und Compliance-Zuordnung in GRC Verwendet eine regelbasierte Empfehlungs-Engine.
Bei Verwendung der Empfehlungs-Engine muss der Risikomanager die Informationsobjekte ihren Risikobeschreibungen, Zitaten und Richtlinien zuordnen. Die wichtigsten Funktionen der Empfehlungs-Engine sind:
- Verwendet das Konzept von Informationsobjekten, um die Risiken und Compliance zu empfehlen.
- Gleicht die Geschäftsanwendungen mit den Risiko- und Compliance-Bibliotheken ab, indem die Informationsobjekte der Bibliotheken verglichen werden.
- Ermöglicht IT-Risikomanagern das Definieren und Zuordnen von Risiko- und Compliance-Bibliotheken basierend auf den Informationen, die in der Anwendung enthalten sind.
- Reduziert den Zeitaufwand für die Zuordnung der Risiko- und Compliance-Bibliotheken.
- Verbessert die Gesamtzeit, die benötigt wird, um die richtigen Anwendungen und Assets zu erfassen, die für eine bestimmte Art von Audit geprüft werden müssen.