Riskienhallinta tekoälyllä – Kolmas palanen ISO 27001 -matkastamme

Kuten aiemmissa artikkeleissa kirjoitin, olemme rakentaneet ISO 27001 -sertifioidun tietoturvanjohtamisjärjestelmän sekä läpäisseet Digi-HTA-arvioinnin. Näiden molempien taustalla on riskienhallinta, johon generatiivinen tekoäly toi merkittävää apua.




Tekoäly tuntee riskimme – koska se tuntee meidät

Meillä oli alusta alkaen etuna se, että käyttämämme AI oli mukana projektissa heti ensimmäisestä päivästä lähtien. Se tunsi yrityksemme, tuotteemme ja teknologiamme tarkasti. Tämä loi vahvan kontekstin, jonka päälle riskienhallinta oli helppo rakentaa.

Yleisesti tunnetut avainsanat ovat tehokkain tapa lyhyesti luoda tekoälylle selkeä konteksti. Meidän teknologiapohjamme on tyypillinen modernille SaaS-yritykselle:

  • Public Cloud (Google Cloud Platform)
  • CI/CD-putket, Git, Bitbucket
  • Java- ja JavaScript-pohjaiset järjestelmät
  • Jira & Confluence hallintaan ja dokumentaatioon

Nämä ovat avainsanoja, jotka tekoäly tuntee (paremmin kuin me) ja osaa siten päätellä, miten me toimimme. Mutta tärkeintä ei ollut vain teknologian listaaminen, vaan se, että tekoäly osasi asettaa nämä oikeaan liiketoimintakontekstiin.

Riskien keksiminen on vaikeaa – mutta tekoälylle se on luonnollista

Yleensä siinä vaiheessa, kun riskien hallintaan paneudutaan, liiketoimintaa on jo tehty vuosia ja riskejä käsitelty osana normaalia toimintaa. Perinteisesti riskienhallinta alkaa siitä, että listataan kaikki mahdolliset asiat, jotka voivat mennä pieleen. Se on usein vaikeaa, raskasta ja vaatii laaja-alaista näkökulmaa – onhan näitä vuosi yritetty 'piilottaa' hallitsemalla ne.

Tässä tekoäly loistaa. Keskustelemalla ChatGPT:n kanssa riskeistä, se osasi:

  • "Reverse engineerata" ISO 27001 -kontrollit riskeiksi: jokainen vaatimus pohjautuu johonkin uhkaan – tekoäly osasi palauttaa nämä takaisin riskeiksi. Tämä auttoi miettimään, mitä ns. 'standardi' riskejä meillä on.
  • Tuntee yleiset riskit liiketoiminta-alueellamme: tekoäly tiesi esimerkiksi tyypillisimmät ohjelmistokehitykseen liittyvät riskit, ja koska se tunsi kontekstimme, osasi se sovittaa ne meille.
  • Ehdotti riskejä, joita emme olisi itse keksineet: näihin kuului mm. toimitusketjuriskit, AI:n väärinkäytön riskit, tai väärinymmärrettyjen kontrollien vaikutukset.

Keskustelusta valmiiseen riskirekisteriin

Käytimme samaa bottia kuin ISO27001 dokumentaatiossa ja koulutuksessa. Keskustelut johtivat nopeasti ensimmäiseen versioon riskirekisteristä, jonka tekoäly muodosti ISO 27001:n mukaisesti:

  • Jokainen riski oli kuvattu selkeästi
  • Mukana oli todennäköisyys, vaikutus ja riskitason arviointi
  • Ehdotukset hallintatoimenpiteistä olivat mukana

Lopuksi täydensimme tätä käsin niillä riskeillä, joita keskusteluissa vielä nousi esiin edellisen listan pohjalta. Kokonaisuutena syntyi kattava, elävä riskienhallintajärjestelmä, joka palvelee sekä ISO 27001 -standardin vaatimuksia että meidän päivittäistä arkeamme.

Mitä seuraavaksi?

Tekoäly on nyt osa myös jatkuvaa riskienhallinnan sykliä. Uusia kehityksiä, kuten järjestelmämuutoksia tai uusia integraatioita, voidaan sparrata AI:n kanssa kysymällä:

“Millaisia riskejä voi syntyä, kun toteutamme tämän ominaisuuden?”

Tämä mahdollistaa ennakoivan riskienhallinnan – ei vain reaktiivista dokumentointia.

Kommentit

Lähetä kommentti

Tämän blogin suosituimmat tekstit

AI-avusteinen projektinhallinta – käyttöön jo tänään

Kuva
Useiden projektien hallinta, määräaikojen noudattaminen ja tiimien välisen selkeän viestinnän varmistaminen ovat haasteita, joita moni projektipäällikkö kohtaa päivittäin. Koivu Solutions Oy:ss ä olemme ottaneet käyttöön tekoälyä projektinhallintaprosessiemme tueksi helpottaaksemme tätä työtä. Tekoälytyökalujen avulla olemme muuttaneet tapamme tallentaa, hallita ja hyödyntää projektitietoa. Parasta tässä on, että tämä lähestymistapa on kaikkien yritysten käytettävissä jo nyt. Useiden projektien hallinnan stressi nykypäivänä Nykyajan projektipäälliköt joutuvat usein hallitsemaan useita projekteja samanaikaisesti, jokaisessa erilaiset yksityiskohdat, määräajat ja sidosryhmien vaatimukset. Pitää muistaa, mitä kokouksessa sovittiin viime viikolla, tai pysyä kärryillä kunkin projektin viimeisimmistä kehitysvaiheista, voi tuntua jatkuvalta taistelulta. Sama haaste koskee myös asiakastukea, jossa useiden eri asiakkaiden yhteydenottojen hallinta käy nopeasti raskaaksi. Tarve pysyä järjestäytyn...
Lue lisää

Synteettinen teksti - yritystekstien tulevaisuus

Kuva
Nykyisessä nopeatempoisessa liiketoimintaympäristössä tapa, jolla luomme ja hallitsemme sisäisiä asiakirjoja, tulee kokemaan ison muutoksen. Generatiivinen tekoäly, kuten ChatGPT, on tämän muutoksen eturintamassa ja tarjoaa uuden lähestymistavan yritysten sisäisten dokumenttien kuten sääntöjen, oppaiden ja standardien kirjoittamiseen. Synteettinen liiketoimintateksti, eli tekoälyn tuottama sisältö, lupaa mullistaa tapamme käsitellä sisäistä dokumentaatiota, tehden prosessista nopeampaa, johdonmukaisempaa ja erittäin tarkkaa. Tämä muutos on nouseva globaali megatrendi, joka muuttaa monen työtä. 1. Synteettisen teksti Perinteiset menetelmät sääntöjen, oppaiden ja muiden sisäisten asiakirjojen laatimisessa voivat olla aikaa vieviä. Nyt generatiivisen tekoälyn myötä meillä on mahdollisuus virtaviivaistaa tätä prosessia tavoilla, joita emme olisi voineet kuvitella muutama vuosi sitten. Synteettinen liiketoimintateksti – tekoälyn tuottama sisältö – tarjoaa uuden lähestymistavan hankalalt...
Lue lisää

Mitä olemme oppineet generatiivisesta tekoälystä ensimmäisen vuoden aikana

Kuva
 Aloitin tämän blogin tasan vuosi sitten. Olin silloin varma, että ensimmäistä kertaa historiassa "vanha" teknologian omaksumissääntö, joka sanoo, että uuden teknologian valtavirtaistumiseen menee viisi vuotta, tulee kumotuksi. Astuin siihen samaan lankaan kuin monet optimistit: uuden teknologian käyttöönoton nopeus usein yliarvioidaan, mutta sen pitkäaikaiset vaikutukset aliarvioidaan. Emme siis vielä näe, kuinka radikaalisti tekoäly tulee yhteiskuntaa muuttamaan. Omaksumisen nopeus ei riipukaan teknologiasta, vaan ihmisistä, ja ihmiset eivät muutu teknologian mukana (vai muuttuvatko?). Kun ajattelemme, mitä on tapahtunut sen jälkeen kun Apple julkaisi ensimmäisen kosketusnäytöllisen puhelimen ja avasi näin ovet sosiaalisen median valtavirtaistumiselle, huomaamme, että vaikutuksia aletaan vasta nyt ymmärtämään. Erityisesti esille nousee ensimmäisen älykännykkäsukupolven masentuneisuus, mikä varsinkin Suomessa näkyy vahvana, koska asenteemme, kiitos Nokian, oli jo aikaisin hy...
Lue lisää