Empfehlungs-Engine für Risiko- und Compliance-Zuordnung
Eine Empfehlungs-Engine ist ein System, das Benutzern basierend auf Datenanalysen Produkte, Services und Informationen vorschlägt. Eine Empfehlungs-Engine steigert den Umsatz und andere wichtige Metriken.
Empfehlungen leiten sich von verschiedenen Faktoren ab, z. B. dem Verlauf des Benutzers und dem Verhalten ähnlicher Benutzer. Ein Beispiel für eine Empfehlungs-Engine ist eine Video-Sharing-Website. Basierend auf Ihrem Anzeigeverlauf und Ihren Einstellungen empfiehlt die Website Videos. Einige Empfehlungs-Engines sind regelbasiert. Die Risiko- und Compliance-Zuordnung in GRC verwendet eine regelbasierte Empfehlungs-Engine.
Bei Verwendung der Empfehlungs-Engine muss der Risikomanager die Informationsobjekte ihren Risikobeschreibungen, Bezugsvermerken und Richtlinien zuordnen. Die wichtigsten Funktionen der Empfehlungs-Engine sind:
- Verwendet das Konzept von Informationsobjekten, um die Risiken und Compliances zu empfehlen.
- Gleicht die Geschäftsanwendungen mit den Risiko- und Compliance-Bibliotheken ab, indem die Informationsobjekte der Bibliotheken verglichen werden.
- Ermöglicht IT-Risikomanagern, Risiko- und Compliance-Bibliotheken basierend auf den in der Anwendung enthaltenen Informationen zu definieren und zuzuordnen.
- Reduziert den Zeitaufwand für die Zuordnung der Risiko- und Compliance-Bibliotheken.
- Verbessert die Gesamtzeit, die benötigt wird, um die richtigen Anwendungen und Assets zu ermitteln, die für eine bestimmte Art von Audit geprüft werden müssen.