Empfehlungs-Engine für die Zuordnung von Risiko und Compliance
Eine Empfehlungs-Engine ist ein System, das Anwendern basierend auf Datenanalysen Produkte, Services und Informationen vorschlägt. Eine Empfehlungs-Engine steigert Umsätze und andere wichtige Metriken.
Empfehlungen werden von verschiedenen Faktoren abgeleitet, z. B. vom Verlauf des Benutzers und dem Verhalten ähnlicher Benutzer. Ein Beispiel für eine Empfehlungs-Engine ist eine Website zur Videofreigabe. Basierend auf Ihrem Anzeigeverlauf und Ihren Einstellungen empfiehlt die Website Videos. Einige Empfehlungs-Engines sind regelbasiert. Die Risiko- und Compliance-Zuordnung in GRC verwendet eine regelbasierte Empfehlungs-Engine.
Bei Verwendung der Empfehlungs-Engine muss der Risikomanager die Informationsobjekte ihren Risikobeschreibungen, Zitaten und Richtlinien zuordnen. Die wichtigsten Funktionen der Empfehlungs-Engine sind die folgenden:
- Verwendet das Konzept von Informationsobjekten, um die Risiken und Compliances zu empfehlen.
- Gleicht die Geschäftsanwendungen mit den Risiko- und Compliance-Bibliotheken ab, indem die Informationsobjekte der Bibliotheken verglichen werden.
- Ermöglicht IT-Risikomanagern, Risiko- und Compliance-Bibliotheken basierend auf den in der Anwendung enthaltenen Informationen zu definieren und zuzuordnen.
- Reduziert den Zeitaufwand für die Zuordnung der Risiko- und Compliance-Bibliotheken.
- Verbessert die Gesamtzeit, die benötigt wird, um den Umfang der richtigen Anwendungen und Assets zu bestimmen, die für eine bestimmte Art von Audit geprüft werden müssen