NTT DATA, Anbieter von KI-, digitalen Business- und Technologie-Services, gab bekannt, dass sein neuer „Audit Automator“ erstmals erfolgreich bei einer ISO-27001-Auditierung gemäß den IT-Grundschutzanforderungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) eingesetzt wurde. Das KI-Tool ist in Deutschland verfügbar und wurde unter der Business Source License („a „source-available“ license that allows copying, modification, and non-production use, but restricts production use for competing services. It is not strictly open-source, but mandates an automatic transition to an open-source license“) veröffentlicht, um eine breite Nutzung und gemeinschaftliche Weiterentwicklung zu ermöglichen.
Das Tool revolutioniert laut Anbieter den arbeitsintensivsten Teil jedes Audits: die Prüfung von Dokumenten und die Erstellung eines Fragenkatalogs für die Stichproben. Im Unterschied zu bisherigen Methoden, die ausschließlich auf manuellen Stichproben und Untersuchungen basierten, wird nun der gesamte Bestand an Nachweisdokumenten mithilfe von KI analysiert. Diese liest und versteht Sicherheitsrichtlinien und gleicht sie mit den spezifischen Anforderungen des BSI an den IT-Grundschutz ab.
Damit verändert sich auch die Rolle der menschlichen Prüfer. Anstatt monotone, zeitaufwendige und fehleranfällige Aufgaben abzuarbeiten, können sie sich nun als strategische Analysten für Risiken und Compliance auf wichtigere Tätigkeiten konzentrieren. Hierzu zählen etwa die Interpretation und kritische Überprüfung von Ergebnissen, die Bewertung der Wirksamkeit daraus abgeleiteter Maßnahmen und die Identifizierung komplexer Sicherheitslücken.
Eine der wichtigsten Funktionen des neuen Werkzeugs ist die Option für ein kontinuierliches Monitoring, die über beliebige Zeiträume hinweg eingesetzt werden kann. Damit entfällt, so NTT Data, nicht nur der „gefürchtete Zwang zu einer einmaligen jährlichen Auditierung“, das Tool soll auch eine umgehende Prüfung bei der Änderung einer Richtlinie unterstützen. Unternehmen verfügten so nun über ein „Echtzeit-Monitoringsystem für die Überprüfung und Dokumentation ihrer Compliance-Konformität“. Das erste Überwachungsaudit hat NTT DATA erfolgreich mit HiSolutions abgeschlossen, einem Beratungsunternehmen für Governance, Risk und Compliance im deutschsprachigen Raum. Das Unternehmen stimmte dafür der Verarbeitung seiner diesjährigen Audit-Daten durch den Audit Automator in einer sicheren Cloud-Umgebung zu.