Hvad der har ændret sig
Vi har opdateret risikomodulet med fire overordnede ændringer/forbedringer, som kort beskrives herunder (efterfulgt af en mere detaljeret forklaring).
Bemærk: Hvis du allerede har brugt risikomodulet, bliver alle eksisterende data bevaret. Mere om det nedenfor
| Ændring | Beskrivelse |
|---|---|
| 1. Færre faner |
Tidligere kunne du lave risikovurderinger baseret på, om du vurderede registrerede personer (data subjects), din organisation eller samfundet (NIS2). For at gøre det enklere kan du nu kun risikovurdere dine aktiver baseret på Privatliv og Sikkerhed. |
| 2.'Forundersøgelse' er blevet fjernet | Muligheden for at lave en indledende risiko-score (forundersøgelse) på dine aktiver er blevet erstattet af en 'kritikalitets-score' |
| 3. Kopiér information fra andre aktiver |
Når du opretter en ny risikovurdering, kan du nu kopiere trusler og sikkerhedsforanstaltninger enten fra et andet aktiv eller fra aktivets eksisterende vurdering af privatliv/sikkerhed. |
| 4. AI assistance | Du kan bruge AI til at foreslå trusler eller hjælpe med at udfylde dele af en risikovurdering. |
1. Færre faner + 2. 'forundersøgelse' er blevet fjernet
Før:
Du kunne risikovurdere systemer og leverandører baseret på GDPR, informationssikkerhed eller NIS2. Derudover kunne du lave en foreløbig risikovurdering baseret på konsekvens og sandsynlighed. Se nedenfor:
Nu:
1. Fanerne Organisation og Samfund (NIS2) er slået sammen til én fane.
Du risikovurderer nu kun systemer og aktiver baseret på Privatliv eller Sikkerhed.
2: En ny oversigtsfane viser et samlet overblik over dine aktivers privatlivs- og sikkerhedsscorer
Oversigtsfane:
Privatlivsfane:
Tip: Klik på kritikalitet for at blive guidet gennem, hvordan du tildeler en kritikalitetsscore. Brug denne liste som en prioritering af de aktiver, du bør starte med at risikovurdere – begynd med de mest kritiske.
3. Kopiér information fra andre aktiver
Du kan nu importere trusler og sikkerhedsforanstaltninger fra andre aktiver, når du starter en ny risikovurdering. Dette gør det muligt at genbruge arbejdet fra tidligere vurderinger, du allerede har lavet.
4. AI-assistance
Ved hver trusselsvurdering kan du bruge AI til at få forslag til risikoscorer, risikobeskrivelser og afværgeforanstaltninger – så du hurtigere kan udfylde dele af din risikovurdering.
Tip: Tip: Læs mere om, hvordan du laver risikovurderinger i ComplyCloud her
AI-funktionen kan hjælpe med at foreslå trusler, risikobeskrivelser og mulige foranstaltninger. Selvom det kan spare tid, anbefaler vi, at du bruger AI-forslag med forsigtighed og altid gennemgår dem, før du anvender dem i dine risikovurderinger.
ComplyCloud påtager sig intet ansvar for outputtet fra AI-funktionen.
Hvad du skal være opmærksom på
- Risikobeskrivelser:
AI skelner ikke altid korrekt mellem privatlivsrelaterede risici og sikkerhedsmæssige risici. Kontrollér altid, at beskrivelsen passer til den type vurdering, du udfører. - Trusselsforslag:
De foreslåede trusler er ikke altid relevante for din situation. Du kan altid redigere eller erstatte dem. - Indledende risikoscore:
AI-genererede konsekvens- og sandsynlighedsscorer kan variere og passer ikke altid til aktivets kontekst. Justér altid værdierne ud fra din egen vurdering og viden om systemet.
Foranstaltninger:
Når du tilføjer sikkerhedsforanstaltninger, skal du sikre, at de anvendes korrekt på hver trussel. AI forveksler nogle gange, om en kontrol reducerer sandsynligheden eller konsekvensen af en risiko. Gennemgå og ret dette om nødvendigt.
Anbefalet brug
-
Brug AI som støtte, ikke som erstatning for menneskelig vurdering.
-
Gennemgå og redigér al tekst, alle trusler og scorer, før du gemmer.
-
Ved komplekse eller kritiske vurderinger bør du udføre vurderingen manuelt
Tip: AI kan stadig være nyttig som inspiration eller til udkast men alle genererede forslag skal gennemgås, før de indgår i din officielle risikovurdering.