U procesu samoprocjene i revizije kibernetičke sigurnosti jedan od najzahtjevnijih zadataka je analiza dostavljenih dokaza. Organizacije moraju pregledati dokumente, procedure, konfiguracije sustava i druge materijale kako bi procijenile u kojoj mjeri su sigurnosne mjere zaista implementirane.
U praksi to znači da odgovorne osobe ili revizori moraju pročitati velik broj dokumenata i povezati njihov sadržaj s konkretnim sigurnosnim zahtjevima. Taj proces može biti dugotrajan i zahtijeva iskustvo u području informacijske sigurnosti.
U alatu ITrevizija.hr umjetna inteligencija pomaže korisnicima upravo u tom koraku – analizi dokaza i izradi prijedloga nalaza procjene.
AI predlaže nalaz procjene
Nakon što korisnik učita dokumente ili druge dokaze, AI u ITreviziji analizira njihov sadržaj i predlaže cjeloviti nalaz procjene za pojedinu sigurnosnu kontrolu.
Pri tome AI:
- predlaže ocjenu razine implementacije sigurnosne mjere
- obrazlaže razloge zbog kojih predlaže određenu ocjenu
- analizira pozitivne i negativne strane dostavljenih dokaza
Predložene ocjene usklađene su sa Smjernicama za samoprocjenu Zavoda za sigurnost informacijskih sustava Republike Hrvatske (ZSIS), što omogućuje da procjena bude strukturirana i usklađena s nacionalnim smjernicama.
Jasno povezivanje nalaza s dokazima
Posebna vrijednost AI analize je u tome što sustav uvijek jasno pokazuje na temelju čega je donio svoju preporuku.
Za svaki prijedlog ocjene AI:
- referencira konkretni isječak iz dokumenta ili dokaza
- prikazuje dio teksta na kojem se temelji zaključak
- objašnjava kako se taj sadržaj odnosi na zahtjeve određene kontrole
Na taj način korisnik može brzo provjeriti je li interpretacija dokaza točna i donijeti informiranu odluku o konačnoj ocjeni.
Transparentna analiza dokaza
Osim same ocjene, AI prikazuje i analizu kvalitete dostavljenih dokaza.
Sustav može istaknuti, primjerice:
Pozitivne elemente dokaza
- jasno definirane procedure
- formalno odobrene dokumente
- dokumentirane tehničke mjere
Moguće nedostatke
- nedostatak konkretnih implementacijskih detalja
- zastarjele dokumente
- nedovoljno dokaza o stvarnoj primjeni procedure
Takav pregled pomaže organizacijama da lakše prepoznaju gdje su sigurnosne mjere dobro implementirane, a gdje su potrebna poboljšanja.
AI kao podrška odgovornoj procjeni
Iako AI može predložiti ocjenu i obrazložiti nalaz, konačnu odluku uvijek donosi korisnik ili revizor.
Uloga AI-ja je pomoći u:
- bržem razumijevanju dokaza
- strukturiranju nalaza procjene
- prepoznavanju snaga i slabosti postojećih mjera
Kombinacija automatizirane analize i stručne procjene omogućuje organizacijama da proces samoprocjene provedu brže, ali i uz veću transparentnost.