GRC-News

14. Januar 2026 - Diligent

Diligent übernimmt 3rdRisk, einer Lösung aus den Niederlanden mit Fokus auf Third-Party Risk Management, die aber auch NIS-2, DORA und CSRD unterstützt.

14. Januar 2026 - Anecdotes A.I

Anecdotes meldet neue Features für seine Agentic-AI-GRC-Plattform: Der KI-Assistent ChatGRC sowie Agent Studio, eine Umgebung zum Erstellen von Agenten.

14. Januar 2026 - CoreStream GRC

CoreStream GRC hat 5 kurze Videos veröffentlicht, in denen sie verschiedene Funktionen demonstrieren: Compliance Management, Conflict of Interest, Gift&Hospitality Management, Policy Management und Action Tracking.

13. Januar 2026 - HiScout GmbH

HiScout stellte zum 1. Januar seine Geschäftsführung neu auf.

12. Januar 2026 - Donald Farmer, TreeHive Strategy

Der Beitrag beschreibt einen sehr interessanten Aspekt von AI Governance bei RAG (Retrieval-Augmented Generation): Hier ist nicht nur gefragt, woher die Daten kommen und wie sie ins System gelangen (Lineage), sondern auch die Entstehungsgeschichte jedes einzelnen Datenpunkts und Outputs (Provenance) mit Herkunft jedes des Chunks, Zeitpunkt der Aufnahme, Änderungen, in welchem Kontext wurde es abgerufen.

9. Januar 2026 - Wolters Kluwer

Der internationale Informations- und Softwarekonzern Wolters Kluwer übernimmt den kanadischen GRC-Software-Anbieter StandardFusion. Die GRC-Software wird in die TeamMate-Plattform integriert.

6. Januar 2026 - Axiom GRC

Das Unternehmen Axiom GRC, zu dem auch CoreStream gehört, übernimmt einen weiteren US-Dienstleister und integriert diesen in IS Partners, die im November 2025 akquiriert wurden.

6. Januar 2026 - Swiss GRC

Swiss GRC freut sich, als einziger Anbieter aus der DACH-Region in der aktuellen Governance, Risk, And Compliance Platforms Landscape, Q4 2025 von Forrester genannt zu sein.

16. Dezember 2025 - Cyber Security America Podcast

Mit Richa Kaul von Complyance.

16. Dezember 2025 - Vanta

Eine weitere Folge eines selbt erstellten Vergleichs mit anderen Produkten

12. Dezember 2025 - Vanta

Vanta hat neue KI-gestützte Funktionen zur schnellen Policy-Erstellung und -Bearbeitung, strukturierte Risiko- und Datenschutzverwaltung (inkl. ROPAs), effizientere Vendor-Assessments, direkte Security-Antworten in Slack sowie zahlreiche neue und verbesserte Integrationen für mehr Transparenz und Automatisierung eingeführt.

11. Dezember 2025 - MetricStream

Zusammenstellung der verschiedenen Ansätze

11. Dezember 2025 - NAVEX

Der US-Anbieter NAVEX hat ein Büro in Tokio eröffnet, um den Markt in Japan zu erschließen.

11. Dezember 2025 - GRC Report / Samuel Rasmussen

Dieser Beitrag argumentiert: Das zentrale Risiko moderner KI sind nicht einzelne Fehlfunktionen, sondern die wachsende Kluft zwischen rasanter Entwicklung der KI-Systeme und den langsamen Zyklen von Regulierung und Governance.

10. Dezember 2025 - HiSolutions

Umsetzung mit Scrum und Git

10. Dezember 2025 - Joshua's Tech Tips

CISO Assistant ist eine GRC-Anwendung, die es auch als Open-Source-Version unter AGPL gibt.

10. Dezember 2025 - Navex

Neue Dashboards und Berichte sowie Erkennung von Verständnisproblemen und Wissenslücken.

10. Dezember 2025 - Neumetric

Der indische Anbieter kündigt einen 'GDPR Privacy Audit Scanner', ein Continuous Monitoring für Datenschutz. Details zur Funktionsweise bleiben jedoch noch offen.

9. Dezember 2025 - Battleground Group, Yields

Simulierte Krisensimulation: Nach 1.800 Test-Bewerbungen meldet ein Journalist, dass das KI-gestützte Screening von Lebensläufen eines großen Unternehmens voreingenommen arbeiten würde. Ist das eine Krise? Wer sollte zum Krisenteam gehören? Wie extern und intern kommunizieren? Mit Ergebnissen aus der interaktiven Beteiligung an diesem Webinar und kommentiert von den beteiligten Fachleuten.

8. Dezember 2025 - BABL AI

Gesprächsrunde zur Frage, was es tatsächlich bedeutet, KI-Risiken, Compliance und Governance in einem modernen Unternehmen zu verantworten?

8. Dezember 2025 - Vanta

Vanta setzt ihre Serie vergleichender Artikel fort. Auch Drata hatte schons solche Beiträge.

8. Dezember 2025 - Apptega

Der US-Anbieter Apptega präsentiert eine Reihe von Neuerungen: neue und erweiterte Module, neue Automatisierungs- und Integrationsfunktionen, erweiterte Inhalte und Funktionen speziell für IT-Dienstleister.

8. Dezember 2025 - Swiss GRC

Nettes Video über die Veranstaltung im November.

7. Dezember 2025 - Audit Control Governance Risk and Compliance

Weiteres Video aus einer Serie zur ISO 42001.

4. Dezember 2025 - Drata

Kurze Vorstellung zur Definition von No-Code-Workflows.

4. Dezember 2025 - Swimlane

Diese kurze Demo zeigt die Abbildung von BCM in Swimlane Turbine, einer KI-Plattform für IT-Sicherheit.

4. Dezember 2025 - ServiceNow Community

Vorstellung von KI-Anwendungsfällen mit Now Assist für Integrated Risk Management und ESG Management.

3. Dezember 2025 - LogicGate

3. Dezember 2025 - ServiceNow Community

Demo, wie regulatorische Warnmeldungen mit Hilfe von Agentic AI analysiert und bearbeitet werden können.

2. Dezember 2025 - Drata

Zukünftiges GRC als Engineering-Disziplin mit Continuous Monitoring, Automatisierung und KI-Unterstützung.

2. Dezember 2025 - Complyance

Der NIST CSF AI Agent prüft Nachweise im Hinblick auf die Erfüllung der NIST-CSF-Kriterien und wurde vom Complyance-Partner Fine Assurance erstellt.

2. Dezember 2025 - Gartner

Wohin bewegen sich GRC-Plattformen, wo steht Agentic AI und worauf sollten Käufer bei der Auswahl einer Plattform achten?

2. Dezember 2025 - OneTrust

Der Anbieter sieht sich durch sehr gute Bewertungen bestätigt.

2. Dezember 2025 - Strike Graph

AI Security Assistant, neue REST-API, Evidence-Validierung

2. Dezember 2025 - CoreStream

CoreStream meldet die Integrationsmöglichkeit mit Signal AI, einer Plattform für externe Risiko- und Reputationsinformationen.

1. Dezember 2025 - DextraData GmbH, KI.NRW

Die Präsentation behandelt die rasante Entwicklung von Künstlicher Intelligenz weltweit und die Frage, welche Rolle Europa und Deutschland dabei einnehmen können.

1. Dezember 2025 - ComplyCloud

Nach der Übernahme von RISMA, ComplyCloud und Wired Relations im Juli 2025 übernimmt der Investor Triple Private Equity nun einen weiteren Tool-Anbieter aus Dänemark: Openli.

1. Dezember 2025 - SAI360

Der GRC-Anbieter SAI360 übernimmt Plural Policy, spezialisiert auf KI-basierte Analyse von Gesetzestexten und Regularien.

28. November 2025 - Risma Systems, Wired Relations, ComplyCloud

Gemeinsames Statement der Gründer von Risma Systems, Wired Relations und ComplyCloud, die kürzlich unter einem Private-Equity-Dach fusioniert wurden. Sie erläutern, wie ihre vereinten Stärken in eine neue integrierte GRC-Lösung einfließen sollen. Damit wollen sie nicht nur den dänischen Markt weiter reifen lassen, sondern auch nordische und europäische Märkte adressieren.

27. November 2025 - Integrity S.A. / devoteam Cyber Trust

In diesem Video werden Neuerungen der im September erschienen Version IntegrityGRC 10.2 vorgestellt.

27. November 2025 - miss cyberpenny by Jane Lo

Dieses Interview beleuchtet neue Bedrohungen, die durch KI-Agenten und Agentic AI entstehen.

26. November 2025 - Conveyor

In diesem Video demonstriert Conveyor, wie ein KI-Chatbot die Nutzung ihres Trust-Centers unterstützt.

24. November 2025 - Forrester

Forrester hat eine aktuelle Landscape zu GRC-Plattformen veröffentlicht.

20. November 2025 - Crunchbase

Der im Jahr 2024 gegründete US-Anbieter von KI-Lösungen für das Drittpartei-Risikomanagement konnte 16 Millionen Dollar einsammeln. Das Geld soll für Erweiterungen des Produkts und der Vertriebsmannschaft verwendet werden.

20. November 2025 - Raktim Singh

Dieser Artikel beschreibt, warum klassische Compliance-Ansätze mit PDF-Richtlinien, Excel-Dateien und jährlichen Audits im KI-Zeitalter nicht mehr funktionieren. Und warum Unternehmen deshalb eine 'Compliance Fabric' brauchen.

20. November 2025 - SAP

Ein Grundlagen-Artikel von SAP zu Fähigkeiten und Herausforderungen von AI-gestützten GRC-Tools.

20. November 2025 - LogicGate

LogicGate beruft neuen Chief Revenue Officer und neuen Chief Marketing Officer.

19. November 2025 - SmartSuite

Demo im Richtlinien-Management, Risikomanagement, Drittpartei-Risikomanagement, Evidenz-Bewertung, Control-Mapping und Vorfall-Bearbeitung.

19. November 2025 - GBTEC Group

Präsentation auf der BIC User Conference zur Einführung verschiedener Disziplinen auf Basis des Tools BIC GRC bei einem Finanzdienstleister. Herausgestellt werden die Vorteile des gewählten Self-Service-Ansatzes, bei dem der Kunde wichtige Anpassungen eigenständig vorgenommen hat.

19. November 2025 - GBTEC Group

Webinar zu Auswahl und Einführung eines BCM-Tools bei Mahle.

19. November 2025 - GBTEC Group

Die Datev präsentiert ihr Risikomanagement.

18. November 2025 - Complyance Ltd

Complyance hat mit dem 'Vendor Risk Scorer' ein kostenloses und öffentlich zugängliches Tool zur Bewertung von Lieferanten-Risiken veröffentlicht, das auch in die Complyance-Plattform integriert ist. Das Tool durchsucht verschiedene Datenbanken und hat im Test eine Zusammenfassung ausgegeben, während der detaillierte Bericht gegen Angabe der E-Mail-Adresse erhältlich ist.

18. November 2025 - Vanta

Vanta präsentiert die neue Agentic Trust Platform, die mithilfe des Vanta AI Agent 2.0 Sicherheits-, Compliance- und Risikoprozesse verknüpft und automatisiert. Der ebenfalls neue Risk Graph verknüpft interne und externe Risiken zu einer ganzheitlichen Darstellung. Mit 'Customer Commitments' erhält man ein Tool, um gegebene Zusagen zu verfolgen und einzuhalten.

18. November 2025 - Risk Professionals / Wasim Malik

In diesem zweiten Teil wird gezeigt, wie man ein AI Management System (AIMS) praktisch aufbaut, idealerweise mit bestehenden Systemen wie ISO 27001 (ISMS) und ISO 22301 (BCM) integriert und wie anschließend das Zertifizierungsaudit abläuft.

17. November 2025 - Business Continuity Institute (BCI) / Wasim Malik

KI-Systeme scheitern anders als traditionelle IT-Systeme: Technisch bleiben sie funktionsfähig, aber treffen unbemerkt falsche, voreingenommene oder geschäftsschädigende Entscheidungen. Deshalb müssen klassische Ansätze für Business Continuity Management wie ISO 22301 um neue Konzepte erweitert werden.

17. November 2025 - risk3sixty

In diesem Teil geht es um Fragen der Governance von KI-Agenten, wie z.B. die Zugriffsrechte eines Agenten, Autonomie, Datenschutz, Kosten und Sicherheit.

14.11.2025 - Béatrice Moissinac

Kompakte Darstellung von Erfahrungen aus der Einführung und Zertifizierung eines KI-Governance-Programms bei einem bekannten Software-Anbieter.

12.11.2025 - LogicGate

LogicGate hat eine neue KI-Funktion eingeführt, um auf Basis von Dokumenten und anderen Inhalten Formulare auszufüllen.

12.11.2025 - X1

Der Anbieter von eDiscovery-Produkten für Legal und GRC kündigt KI-Funktionen an, die Analysen am Ablageort der Daten möglich machen.

11.11.2025 - Sprinto

Die GRC-Plattform Sprinto hat mit Sprinto AI eine Reihe von KI-Funktionen eingeführt, z.B. im Risikomanagement und bei Fragebögen, es gibt ein Control-Mapping sowie einen KI-Chat. Außerdem ist es mit dem AI Playground möglich, eigene KI-Funktionen zu definieren.

06.11.2025 - CoreStream GRC

Mit kurzen Screen-Aufzeichnungen und Verweisen auf den AI-Bot. Der Bot wird ausdrücklich als 'optional' bezeichnet. Auf einem Screenshot wird die Aufforderung gezeigt, keine persönlichen Daten einzugeben, damit diese nicht an ChatGPT gesendet werden.

05.11.2025 - Axiom GRC

Das Unternehmen Axiom GRC, zu dem auch CoreStream gehört, setzt seine Expansion in Nordamerika fort.

05.11.2025 - risk3sixty

Juvare, ein Anbieter von Lösungen für das Notfallmanagement, berichtet über die ihre Einführung von ISO 42001 und die Zertifizierung, unterstützt durch risk3sixty.

04.11.2025 - Security Boulevard / OneTrust

Nur ein kurzer Text, aber er fasst gut zusammen, was gerade passiert: Mit Agentic AI werden die GRC-Prozesse in Unternehmen ein komplett neues Gesicht bekommen. Auch wenn die erste die These im Wortsinn etwas gewagt ist, nämlich dass Agenten das Informationschaos 'lösen' werden, so werden sie es doch beherrschbar machen. Und damit werden die weiteren Prognosen realistisch: Beseitigung von Silos, Beschleunigung und Real-Time-Unterstützung der Business-Prozesse.

Blake Brannon:

Chief Product and Strategy Officer von OneTrust

04.11.2025 - IBM

IBM freut sich über das sehr gute Ergebnis, zeigt die MQ-Grafik und nutzt den Anlass, um wichtige Eigenschaften von OpenPages zu beschreiben.

04.11.2025 - Diligent

Diligent führt neben Gartner 4 weitere Analysten-Bewertungen an und betont ihre KI-Funktionen.

03.11.2025 - Caralegal

Demo von verschiedenen Anwendungsfällen und Funktionalitäten in Caralegal, einschließlich KI-Unterstützung.

31.10.2025 - Trustero

Umsetzung von Agentic AI

31.10.2025 - risk3sixty

In diesem Teil geht es um die Umsetzung eines GRC-KI-Agenten

30.10.2025 - MaryEllen O'Connell

Ergebnis: Der Einsatz von KI Risk-Scorecards kann erhebliche Effiziengewinne bringen. Gleichzeitig tritt der Erfolg nicht automatisch ein, er hängt stark von der Integration von Governance-Strukturen ab, insbesondere Explainable AI (XAI).

29.10.2025 - SmartSuite

Dieses Webinar zeigt, wie GRC-Prozesse auf der No-Code-Plattform SmartSuite abgebildet sind und wie KI genutzt werden kann, z.B. für Risiko-Scoring.

29.10.2025 - Empowered GRC

In diesem Video wird die erste KI-Integration gezeigt, die nur Hosting-Kunden zur Verfügung steht.

Oktober 2025 - The British Standards Institution

Diese britische Studie hat 123 Geschäftsberichte zum Thema KI analysiert sowie 850 Fach- und Führungskräfte befragt.

28.10.2025 - Formalize

Der Anbieter aus Dänemark sammelt 30 Millionen Euros für die weitere Expansion ein. Dabei stehen vor allem die DACH-Region und Frankreich im Fokus, so soll das Büro in München auf 30 Mitarbeiter erweitert werden.

27.10.2025 - Swiss GRC

Zum 1. Oktober hat das Unternehmen eine neue Geschäftsleitung etabliert, bestehend aus 5 Verantwortungsbereichen.

27. Oktober 2025 - Risk Professionals / Wasim Malik

Sehr gute Einführung in die ISO 42001 mit Beispielen und Hinweisen zur Integration mit ISO 27001.

24.10.2025 - Cloud Security Alliance

Übersicht zu den umfangreichen Aktivitäten der CSA, u.a.: 7-schichtige Referenz-Architektur für Agentic AI; MAESTRO für das Threat Modeling; Risk Rubric zur Bewertung von LLMs.

Jim Reavis:

CEO, Cloud Security Alliance

24.10.2025 - Cloud Security Alliance

Die AI Controls Matrix ist ein Framework für KI-Sicherheit und Governance, um vertrauenswürdige KI-Systeme aufzubauen und zu betreiben. Es baut auf der Cloud Control Matrix auf und ist an internationalen Standards ausgerichtet.

23.10.2025 - ServQual

22.10.2025 - Cloud Security Alliance

Bisher erklärten Logs nur, was passiert ist. Mit konversationsbasierten KI-Schnittstellen (z.B. MCP) wird als Nebenprodukt auch das 'warum' dokumentiert. Damit werden sowohl die Überlegungen des Menschen als auch die Begründungen der KI aufgezeichnet, was Nachvollziehbarkeit und Auditierbarkeit grundlegend verbessert.

Kurt Seifried:

Chief Innovation Officer, CSA

22.10.2025 - Forrester

In diesem Artikel stellt Forrester vor, wie ihr AEGIS-Framework zur KI-Governance die anderen Standards wie ISO 42001 und NIST AI RMF mappt.

AI Governance AI Regulation

22.10.2025 - London School of Cybersecurity

Der dritte Teil einer Serie, ca. 35 Minuten lang.

22.10.2025 - AuditBoard

Die Funktionen sind unter dem Namen 'Accelerate' gebündelt: Audit Agent, Continuous monitoring and continuous auditing und Document Intelligence.

22.10.2025 - AuditBoard

AuditBoard gibt bekannt, FairNow zu übernehmen, ein Anbieter einer AI-Governance-Plattform.

21.10.2025 - Hive Systems

Derive vereint das Management von Cyberrisiken, Governance und Operations und verfolgt den Anspruch, traditionelle GRC-Plattformen ersetzen zu wollen.

21.10.2025 - Tines

20.10.2025 - AuditBoard

Integration von generativer KI: Agenten können die Daten in AuditBoard lesen, analysieren und schreiben.

19.10.2025 - CAIF

Wie können KI-Risiken in die GRC-Prozesse des Unternehmens integriert werden und wie passen sie mit Frameworks wie ISO 31000 und COSO ERM zusammen?

17.10.2025 - Safeshield Training

Gute Übersicht zu diesem Thema aus der Governance- und Compliance-Perspektive.

16.10.2025 - CompliSolv / MohaMar LLC

Mit über 82.000 erfassten Anforderungen, die thematisch und nach Unterkategorien strukturiert sind, möchte die Plattform Finanzinstitute dabei unterstützen, komplexe Compliance-Vorgaben einzuhalten. Das neue System soll am 19. Oktober vorgestellt werden.

CompliSolv:	Regulatory Intelligence; gegründet 2024
John Martini:	Gründer

15.10.2025 - RegASK

RegASK, Anbieter von KI-gestützter regulatorischer Intelligence, meldet die Einführung des 'Action Hub', eines Agentic-AI-Kommandozentrums für Regulatory Affairs.

RegASK:	Regulatorische Intelligence; HQ: Singapur, Büros in den USA und in der Schweiz; gegründet 2018; ca. 60 MA.
Caroline Shleifer:	Gründerin und CEO
Amenallah Reghimi:	Chief Product and Technology Officer

15.10.2025 - LatticeFlow AI

LatticeFlow, Anbieter von Lösungen für vertrauenswürdige und regelkonforme KI, meldet eine Integration mit Vanta. Die Zusammenarbeit verbindet technische Prüfungen von KI-Systemen mit den Governance- und Compliance-Workflows der Vanta-Plattform, um Unternehmen beim sicheren und regelkonformen Einsatz von KI zu unterstützen.

LatticeFlow AI:

Lösungen für AI Governance; HQ: Zürich (Schweiz), Büros in Bulgarien und USA; gegründet 2020; ca. 30 MA

15.10.2025 - Kovrr

Kovrr, Anbieter von Lösungen für Cyber-, GRC- und Risikomodellierung, meldet die Einführung neuer Module für KI-Risikobewertung und -quantifizierung. Die neuen Funktionen sollen Unternehmen helfen, Transparenz über KI-Risiken zu gewinnen, die Reife ihrer KI-Governance zu bewerten und finanzielle Auswirkungen potenzieller KI-Vorfälle zu quantifizieren.

15.10.2025 - Adetunji Adebayo

Drei interessante Szenarien, die die Aufgaben deutlich machen, die GRC künftig im Umfeld von Agentic AI haben wird.

14.10.2025 - Onspring Technologies

Genannt werden u.a. Content Generation, Empfehlungen von verwandten Inhalten, Erkennung von Redundanzen, OCR sowie eine Workbench zu Bearbeitung von Prompts. Die Basis ist Claude von Anthropic.

Onspring:

GRC-Plattform; HQ: Overland Park, KS (USA); gegründet 2010; ca. 120 MA.

14.10.2025 - Qualio

Unter dem Titel 'Compliance Intelligence' stellt Qualio eine Reihe von KI-Funktionalitäten für ihre GRC-Plattform bereit. Genannt werden Gap-Analyse, kontinuierliche Compliance-Überwachung, Dashboars, geführte Workflows für die Behebung von Feststellungen. Gestartet wird mit den Frameworks FDA QMSR, ISO 13485, ISO 9001, ISO 27001, and MDSAP.

Qualio:

GRC-Plattform für Life Sciences; HQ: San Francisco, CA (USA), Büro in Dublin (Irland); gegründet 2012; ca. 120 MA.

13.10.2025 - E-V-E GRC / Evolve Solutions ApS

In diesem Video wird u.a. der Prozess in EVE GRC gezeigt, wie Dokumente mit Hilfe der KI von OpenAI gegen Control-Anforderungen analysiert werden. Außerdem wird die Unterstützung des Secure Controls Framework (SCF) ankündigt.

Evolve Solutions ApS:	Compliance-Plattform; HQ: Gentofte (Dänemark); gegründet 2024
Anders Søborg:	Mitgründer von Evolve Solutions

13.10.2025 - risk3sixty

risk3sixty:

Beratungsunternehmen und GRC-Plattform 'fullCircle GRC'; HQ: Roswell, GA (USA); gegründet 2016; ca. 60 Mitarbeiter

AI Assistant

13.10.2025 - Workiva

Themen: Ungeregelte AI-Nutzung birgt erhebliche Risiken; Traditionelle Governance-Modelle geraten unter Druck; Technologie überholt Governance und Kontrollsysteme; 'Department of No' vermeiden - Zusammenarbeit statt Ablehnung; Chance zur Neupositionierung von Audit und Risk

AI Governance

13.10.2025 - Prabh Nair

Gute Einführung

AI Governance

10.10.2025 - OneTrust

Aufgaben, Rollen, Arbeitsweisen

OneTrust:

GRC-Plattform; HQ: Atlanta, GA (USA); weltweite Niederlassungen und Büros ; gegründet 2016; ca. 2000 MA.

AI Governance

09.10.2025 - CoreStream GRC

CoreStream GRC gibt eine Partnerschaft mit AscentAI bekannt, einem Anbieter von Regulatory Lifecycle Management. Die Lösung soll integriert werden, um US-Finanzdienstleister zu unterstützen, regulatorische Änderungen zu erkennen und effizient umzusetzen.

CoreStream GRC:

GRC-Plattform; London (HQ), New York; gegründet 2004; ca. 50 MA.

09.10.2025 - Verano.AI

Verano.AI freut sich, ihre Agentic-AI-Lösung für das regulatorisches Monitoring in den ServiceNow-Store gebracht zu haben.

Verano.AI:

Regulatorisches Monitoring; HQ: Calgary, AB (Kanada), Houston, TX (USA); gegründet 2023.

08.10.2025 - Grant Thornton

Im Rahmen einer Umfrage zur digitalen Transformation

08.10.2025 - Zania AI

Risikomanagement bei Plaid, Einführung von KI-Agenten, FAIR-Framework, Zusammenarbeit Mensch-Maschine, Kennzahlen, Ergebnisse, unerwartete Vorteile, Empfehlungen

Zania:	GRC mit Agentic AI; HQ: Palo Alto, CA (USA); gegründet 2023
Shruti Gupta:	Gründerin und CEO von Zania

07.10.2025 - Hyperproof

Hyperproof übernimmt Expent.ai, einen Anbieter von Lösungen für das Management von Lieferanten und Drittparteien.

Expent.ai:	Lieferanten-Management; HQ: Fremont, CA (USA); gegründet 2020; ca. 10 MA
Hyperproof:	GRC-Plattform; HQ: Seattle, Washington (USA); gegründet 2018; ca. 170 MA.

07.10.2025 - Valdez Ladd

Der Artikel beschreibt die Weiterentwicklung von Cloud-Native Application Protection Platforms (CNAPP) durch Multi-Agenten-Systeme.

06.10.2025 - Complyance

Interview mit Neal Bridges von Query AI

Complyance:	GRC-Plattform; New York, London; ca. 20 MA
Richa Kaul:	Gründerin und CEO von Complyance

06.10.2025 - Hubscale Podcast

Lara Scott im Interview mit Stevie Case, der Chief Revenue Officer von Vanta. Themen sind u.a. Zielkunden und deren Bedürfnisse, Eintritt in neue Märkte, einschließlich der Bedürfnisse im D/A/CH-Raum, Internationalisierung, Unternehmenskultur und Einstellung von Talenten.

06.10.2025 - Telos

Telos:

Netzwerk-Lösungen, Cybersicherheit und GRC; HQ: Ashburn, VA (USA); gegründet 1969; ca. 520 MA

05.10.2025 - Centraleyes

Am 10.10.2025 tritt in Italien ein nationales KI-Gesetz in Kraft.

AI Regulation

02.10.2025 - E-V-E GRC / Evolve Solutions ApS

Ein knapp 5 Minuten langes Video mit einer Demo von E-V-E GRC.

Evolve Solutions ApS:

Compliance-Plattform; HQ: Gentofte (Dänemark); gegründet 2024

02.10.2025 - IT Masters / Charles Sturt University

Teil 1 eines Kurses zu Ethik, Risiken und Compliance von KI-Systemen.

01.10.2025 - StackAI

In dieser Demo wird gezeigt, wie ein Compliance-Checker mit KI-Agenten auf Basis der KI-Plattform StackAI erstellt wird.

01.10.2025 - Telos

Unter der Bezeichnung Xacta.ai erweitert Telos seine GRC-Plattform um eine Reihe von KI-Funktionen. Genannt werden Control-Implementierung und -Validierung, Risiko-Identifizerung und Bewältigung. Technologisch werden genannt: Prompt-Bibliothek, RAG und KI-gestütztes Daten-Tagging.

Telos:

Netzwerk-Lösungen, Cybersicherheit und GRC; HQ: Ashburn, VA (USA); gegründet 1969; ca. 520 MA

30.09.2025 - Zania AI

In einer Finanzierungsrunde hat sich der US-Anbieter Zania 18 Millionen Dollar gesichert. Zania setzt in ihrer GRC-Plattform auf Agentic AI und möchte mit dem Geld das Produkt ausbauen, um den gesamten GRC-Lebenszyklus zu automatisieren. Dazu gehört der Ausbau eigener KI-Modelle und eine Verdreifachung der Mannschaft. Im Fokus sind Unternehmen der Fortune 500.

Zania:

GRC mit Agentic AI; HQ: Palo Alto, CA (USA); gegründet 2023

Agentic AI

29.09.2025 - Iskera, Pocket Result, Optimiso Group, Acuredge

Acuredge, Pocket Result (Frankreich) und Optimiso Group (Schweiz) fusionieren zu Iskera. Das neue Unternehmen hat ca. 100 MA und mehr als 400 Kunden in Europa.

29.09.2025 - F5, Inc.

F5 zeigt hier monatlich aktualisierte Dashboards zur Sicherheit und Performance von bekannten Modellen wie GPT, Claude Sonnet und DeepSeek.

September 2025 - E-V-E GRC / Evolve Solutions ApS

Evolve Solutions meldet, dass ihre Plattform nun Arabisch unterstützt und sie ein Partnerprogramm gestartet haben.

Evolve Solutions ApS:

Compliance-Plattform; HQ: Gentofte (Dänemark); gegründet 2024

28.09.2025 - Safeshield Training

KI-Systeme sind hochkomplex und entziehen sich unserem direkten Verständnis. Gleichzeitig ist für eine Nutzung in vielen Bereichen die Nachvollziehbarkeit entscheidend. Diese Präsentation von Safeshield gibt einen guten Einstieg ins Thema, aus der Perspektive der AI Governance (Die vorlesende KI-Stimme erlaubt es, das Video mit höherer Geschwindigkeit abzuspielen)

AI Governance

25.09.2025 - risk3sixty

Besprechung der ISO 42001 und Vergleich mit der ISO 27001; Ablauf einer Zertifizierung und Beispiel.

risk3sixty:	Beratungsunternehmen und GRC-Plattform 'fullCircle GRC'; HQ: Roswell, GA (USA); gegründet 2016; ca. 60 Mitarbeiter
Christian Hyatt:	Gründer und CEO von risk3sixty
Danny Manimbo:	Principal & ISO AI Services Leader, Schellman

AI Governance

24.09.2025 - EQS Group

Test verschiedener LLMs bei verschiedenen GRC-Aufgabenstellungen

24.09.2025 - SolidCore

Gegründet 2024 und bisher im Stealth Mode: Mit SolidCore zeigt sich nun ein weiteres Unternehmen, das eine Lösung für Sicherheit und Compliance von LLMs anbietet.

SolidCore:	Lösung für AI-Sicherheit und AI-Governance; HQ: Menlo Park, CA (USA); gegründet 2024
Hemma Prafullchandra:	Gründer und CTO
Eric Chiu:	Gründer und CEO

AI Governance KI-Sicherheit

24.09.2025 - Protecht

Ab 17:00 Intro und Demo der KI-Funktionalitäten in Protecht, sowohl Embedded als auch Conversational unter dem Namen 'Cognita'. Leider wird das Video laufend durch Youtube-Werbung unterbrochen.

Protecht:	GRC-Plattform (SaaS); HQ: Sydney (Australien), Büros: Los Angeles (USA), London (UK); gegründet 1999
Kelly Ngai:	Head of Product Marketing
Terence Lee:	VP North America

AI Assistant

23.09.2025 - risk3sixty

Teil 2 dieser hochwertigen Serie: Business Case for Agentic AI; A vision for the journey to maturity; Real world examples. Mit Demos in der GRC-Plattform fullCircle.

risk3sixty:	Beratungsunternehmen und GRC-Plattform 'fullCircle GRC'; HQ: Roswell, GA (USA); gegründet 2016; ca. 60 Mitarbeiter
Christian Hyatt:	Gründer und CEO von risk3sixty
Sawyer Miller:	Director of Advisory and Assurance

Agentic AI

23.09.2025 - Corporate Compliance Insights / Lighthouse

Drei Mitarbeiter des Anbieters Lighthouse sprechen sich für Ausgewogenheit im Umgang mit KI aus.

Lighthouse:	Lösungen für eDiscovery, Records Management u.a.; HQ: Seattle, Washington (USA); gegründet 1995; ca. 1000 MA
Karl Sobylak:	Senior director of product management bei Lighthouse
Fernando Delgado,:	Executive Director der KI- und Analytics-Gruppe bei Lighthouse
Lon Troyer:	Vice President of Review and Advanced Analytics bei Lighthouse

22.09.2025 - Decision Focus

Der dänische Anbieter wechselt den Eigentümer.

Decision Focus:

GRC-Plattform; HQ: Birkerød (Dänemark); gegründet 2004; ca. 65 MA

22.09.2025 - Hyperproof

Hyperproof kündigt mit 'Hyperproof AI' durchgehende KI-Funktionalitäten an. Betont wird Transparenz, Erklärbarkeit und Möglichkeit der Steuerung durch den Menschen.

Hyperproof:	GRC-Plattform; HQ: Seattle, Washington (USA); gegründet 2018; ca. 170 MA.
Craig Unger:	CEO
Alam Ali:	SVP of Product at Hyperproof

19.09.2025 - VComply

VComply:	GRC-Plattform; HQ: Sunnyvale, California (USA); gegründet 2019
Harshvardhan Kariwala:	Gründer und CEO von VComply

AI Governance EU AI Act

18.09.2025 - Strike Graph

Wie wird die Last durch regulatische Anforderungen wahrgenommen und wie hoch ist die Bereitschaft, die wachsenden Aufgaben durch KI lösen zu lassen? Der US-Anbieter Strike Graph hat eine Umfrage durchgeführt und präsentiert hier die Ergebnisse.

Compliance

17.09.2025 - Themis Press Release

Themis, ein Anbieter von Lösungen zur Bekämpfung von Finanzkriminalität, hat mit dem 'AI Investigator' eine LLM-basierte Plattform für Due-Diligence-Prozesse vorgestellt. Der Launch erfolgte in Abu Dhabi, mit Blick auf die nationale Agenda der Vereinigten Arabischen Emirate, das Land bis 2031 als die globale Führungsnation im Bereich Künstliche Intelligenz zu positionieren.

Drittpartei-Risikomanagement Lieferanten-Risikomanagement

17.09.2025 - RegScale

In einer Series-B-Finanzierungsrunde hat RegScale weitere 30 Millionen Dollar eingesammelt.

RegScale:

GRC-Plattform mit Fokus auf Continuous Control Monitoring; HQ: Tysons, Virginia (USA); gegründet 2021; ca. 70 MA

17.09.2025 - LatticeFlow AI

Die Plattform AI GO! erlaubt es Unternehmen, ihre AI Governance operationalisieren. Die Lösung ermöglicht evidenzbasierte Bewertungen von KI-Systemen auf Grundlage reproduzierbarer technischer Tests. Dadurch lassen sich regulatorische Anforderungen systematisch überprüfen und auditfähige Nachweise für Compliance und Risikomanagement bereitstellen.

LatticeFlow AI:

Lösungen für AI Governance; HQ: Zürich (Schweiz), Büros in Bulgarien und USA; gegründet 2020; ca. 30 MA

AI Governance

16.09.2025 - Archer

Gut 7 Monate nach Ankündigung ihrer neuen Cloud-Produktlinie Archer Evolv™ mit 'Archer Evolv Compliance' kommen nun zwei neue Module für Risikomanagement und Szenario-Planung.

Agentic AI Risikomanagement

16.09.2025 - ACA Group

Die Engine 'Encore AI' wird in die GRC-Lösungen des Anbieters integriert.

ACA Group:

GRC für Finanzdienstleister; HQ: New York (USA), Niederlassungen in Europa und Asien; gegründet 2002; 1400 MA

Compliance

15.09.2025 - CrowdStrike

CrowdStrike übernimmt Pangea, um den gesamten KI-Lebenszyklus abzudecken und eine neue Kategorie 'AI detection and response (AIDR)' ins Leben zu rufen.

AI Governance

15.09.2025 - Heise

In diesem ausführlich beschriebenen Versuch wurde der IT-Grundschutzstandard per KI weiterentwickelt. Das erfolgte auf drei Ebenen: 1) Konvertierung des aktuellen Standards aus PDF-Dokumenten in maschinenlesbare OSCAL-Strukturen, einschließlich Übersetzung in 14 Sprachen. 2) Inhaltliche Weiterentwicklung des Standards. 3) KI-basierte Automatisierung des Dokumenten-Reviews, woraus das Tool 'BSI Audit Automator' entstand (verfügbar unter der Business Source License). In den Projekten entstanden 8.000 Zeilen Python-Code, 4.000 Zeilen JSON-Stubs und 50 Prompts, genutzt wurde, genutzt wurden Gemini 2.5 Pro, 2.5 Flash, ChatGPT o3 und Claude Opus 4.

ISMS

15.09.2025 - Workiva

Bin mir nicht sicher, ob dieser animierte KI-Assistent von Workiva wirklich neu ist, aber heute habe ich ihn zum ersten Mal entdeckt: 'Ask Anna'. Die Dame beantwortet brav alle Fragen zu Workiva, bleibt jedoch auf einer unverbindlich-allgemeinen Ebene. Immerhin: Es werden auch Fragen beantwortet wie 'Was ist die Hauptstadt von Alaska' oder sie erklärt 'Was ist der Independence Day'.

AI Assistant

12.09.2025 - EY

KI-Einführungsstrategie, Risiken, Governance, Compliance mit dem EU AI Act u.a. bei befragten 55 Unternehmen.

AI Governance AI Regulation AI Strategy EU AI Act

12.09.2025 - Finopotamus

In Governance, Risk & Compliance dürfen zentrale Aufgaben wie die endgültige Freigabe von Richtlinien, die Interpretation regulatorischer Grauzonen und die strategische Festlegung der Risikobereitschaft nicht an KI ausgelagert werden. Zwar optimiert KI bestehende Prozesse, erkennt Muster und liefert wertvolle Analysen, doch fehlendes Kontextverständnis und das Risiko von Fehlinterpretationen machen menschliches Urteilsvermögen unverzichtbar, so der Tenor dieses Beitrags. Während viele Anbieter im aktuellen KI-Hype ausschließlich über Vorteile reden, ist dies eine angenehm bodenständige Stimme, die gegenwärtige Grenzen benennt.

ViClarity / YouComply:	GRC-Plattform für Finanzdienstleister, Versicherungen, Krankenhäuser, Kreditgenossenschaften und andere stark regulierte Bereiche; HQ: Kerry (Irland), Des Moines, Iowa (USA); gegründet 2008
Ogie Sheehy:	Gründer und Global CEO von ViClarity

KI

12.09.2025 - AI Wisdom

Nach einer allgemeinen Einführung zu AI in GRC gibt es ab 26:25 eine Produktdemo von DiGRC. Gezeigte KI-Funktionen: 31:50: Es sollte die AI-Unterstützung beim einem Maturity-Assessment gezeigt werden. 37:23: Einbindung von AI-Agenten in Workflows. 38:29: Nutzung von KI bei der Risikoanalyse; 42:10: KI-Unterstütztes Mapping von Frameworks; 42:30: Prompt-Liste

Rezilens:	GRC-Plattform DiGRC; HQ: Dubai (VAE); gegründet 2021
Dr. Sam Mokhtari:	Moderator von AI Wisdom
Dr. Shan Sokhanvar:	Gründer und CEO von Rezilens

KI

11.09.2025 - RiskNET

Kritische Auseinandersetzung mit der Diskrepanz zwischen KI-Regulierungseifer der EU einerseits und der geringen eigenen europäischen KI-Entwicklung andererseits.

AI Governance

10.09.2025 - Cyberday / Digiturvamalli

Die GRC-Plattform aus Finnland kündigt einen KI-Assistenten an. Eine erste Version wird im September ausgerollt, weitere Features sind geplant.

Cyberday / Digiturvamalli:	GRC-Plattform; HQ: Tampere (Finnland); gegründet 2016; ca. 20 MA
Aleksi Pulkkanen:	Mitgründer und COO von Cyberday

AI Assistant

10.09.2025 - Vanta Company News

Vanta kündigt die Integration ihres AI Agents das Richtlinien-Management an. Es soll beim Entwerfen, Aktualisieren und Überprüfen von Richtlinien unterstützen.

KI-Agent

09.09.2025 - Gartner

Ein Bericht im Rahmen der Konferenz 'Gartner Enterprise Risk, Audit & Compliance Conference' in Grapevine, Texas. Mit interessanten Einblicken zur Nutzung von GRC-Tools bei Kunden und deren Zufriedenheit. Und mit einem Auszug zum Gartner Hype Cycle for Legal, Risk, Compliance and Audit Technologies, 2025.

KI

09.09.2025 - Gartner

Trends bei der weltweiten Gesetzgebung zur AI-Nutzung und Empfehlungen dazu.

AI Governance AI Regulation

09.09.2025 - Workiva

Auf ihrer Jahreskonferenz Amplify in Washington hat Workiva wesentliche Erweiterungen der KI-Fähigkeiten bekanntgegeben: u.a. Agentic AI, die direkt in Workflows eingebunden ist.

Workiva:

Cloudbasierte Plattform für komplexe Finanz-, Reporting- und Compliance-Prozesse; HQ: Ames, Iowa (USA); gegründet 2008; 2.900 MA

Agentic AI

09.09.2025 - Origami Risk

DIe Lösung generiert automatisch Listen mit Unternehmensrisiken auf der Grundlage von Eingaben wichtiger Informationen wie Branche, Mitarbeiterzahl und geografischer Lage.

Origami Risk:

GRC-Plattform; HQ: Chicago, IL (USA); gegründet 2009; 500+ MA

KI

08.09.2025 - Workiva Release Notes: August 30 – September 5, 2025

Vergleich mit SEC-Berichten anderer Unternehmen; verbesserter Warte-Bildschirm bei AI-Nutzung; Referenzieren von Dokumenten in Chats; AI-Unterstützung in Dokumenten mit Workiva AI Intelligent Companion; Unterstützung weiterer Dokumentenformate

KI

08.09.2025 - Protecht Product Updates

Die autralische GRC-Plattform Protecht ERM kündigt einen AI-Assistenten Cognita an, der im November 2025 ausgerollt wird.

Protecht:

GRC-Plattform (SaaS); HQ: Sydney (Australien), Büros: Los Angeles (USA), London (UK); gegründet 1999

AI Assistant

04.09.2025 - risk3sixty

Teil 1 einer vierteiligen Serie zur Rolle von Agentic AI in GRC. In dieser einstündigen Sitzung geht es um den Business-Kontext, um allgemeine Trends in diesem Umfeld und es werden ein Beispiel, Methodik und eine Demo gezeigt und erläutert. Ein weiteres herausragendes Video von risk3sixty.

risk3sixty:	Beratungsunternehmen und GRC-Plattform 'fullCircle GRC'; HQ: Roswell, GA (USA); gegründet 2016; ca. 60 Mitarbeiter
Christian Hyatt:	Gründer und CEO vn risk3sixty
Sawyer Miller:	Director of Advisory and Assurance

Agentic AI

04.09.2025 - Scytale Product Updates

Der über Partner in zahlreichen Regionen vertretene US-Anbieter hat den EU AI Act in den AI-Governance-Teil seiner Anwendung aufgenommen.

Scytale:

GRC-Plattform; HQ: New York (USA); gegründet 2021; ca. 100 MA

AI Governance EU AI Act

03.09.2025 - Commugen

Der israelische Anbieter Commugen kündigt für seine GRC-Plattform mehrere AI-Agenten an. Es bleibt unklar, worauf sich das 'First of its Kind' bezieht.

Commugen:	GRC-Plattform; HQ: Tel Aviv (Israel); Gegründet 1999; ca. 25 Mitarbeitende.
Itai Sassoon:	Geschäftsführer

KI

02.09.2025 - ISACA

Was sind die Themen für einen Auditor im Umgang mit Agentic AI? Wie geht man mit diesen Systemen um, die selbstständig Entscheidungen treffen können? Anhand von drei fiktiven, jedoch realistischen Szenarien werden die Probleme verdeutlicht und daraus Anforderungen abgeleitet.

Agentic AI AI Governance

02.09.2025 - SimplifyISO Interviews & Podcasts

Interview mit Dejan Kosutic zur Rolle und zu den Herausforderungen von künstlicher Intelligenz in Informationssicherheitsmanagement-Systemen und in verwandten Gebieten.

Jim Moran:	Mitgründer von Simplify ISO; London, Ontario (Kanada)
Dejan Kosutic:	CEO of Advisera

KI ISMS

28.08.2025 - ZenGRC

Der Anbieter mit Hauptsitz in San Francisco kündigt für seine GRC-Plattform einen KI-Assistenten an, der Aufgaben auf 'Analysten-Niveau' erledigt. ZenGRC verweist dabei auf die Unterschiede zu AI-Strategien anderer Anbieter, jedoch bislang ohne Details zu nennen, wie genau das höhere Niveau erreicht wird.

ZenGRC:

GRC-Plattform; San Francisco (USA)

27.08.2025 - Verdantix

Aus Anlass ihres Green Quadrants gibt Verdantix eine interessante Einschätzung zum aktuellen Status von AI in GRC-Plattformen: AI allein verkauft keine GRC-Lösungen, Investitionen in R&D sind die stärkste Triebfeder für echte AI-Reife und regulatorische Anforderungen machen Governance und Explainability zum kommenden Differenzierungsfaktor.

AI Governance XAI

26.08.2025 - Governance Dynamics, Diligent

Insbesondere interessant ab 29:10: Hier geht es um Ansätze, mit denen man die Qualität von Daten verbessern kann, damit die AI basierend darauf möglichst gute und nachvollziehbare Ergebnisse liefert

Explainability XAI

26.08.2025 - Workiva Release Notes: August 16 – August 22, 2025

Workiva unterstützt verschiedene LLMs. Bei Claude Sonnet von Anthropic wurde von Version 3.5 auf 4 aktualisiert. Die Trainingsdaten für dieses Modell gingen bis Januar 2025.

Claude GenAI LLM

24.08.2025 - AI Engineer World's Fair 2025

Nicht direkt GRC-bezogen und trotzdem ein interessantes Architekturthema: In dieser Präsentation geht es um den Aufbau von Agentic AI innerhalb Box, einer cloud-basierten Content-Management-Plattform. Ben Kus, CTO von Box, berichtet über die Stufen von einer einfachen LLM-Nutzung hin zu einer Architektur für Agentic AI.

Agentic AI

21.08.2025 - VerifyWise Blog

Die Version 1.2 der Open-Source-Lösung für AI Governance ist verfügbar. Aktuell unterstützt die Anwendung des kanadischen Startups aus Toronto die ISO 42001 für KI-Managementsysteme sowie den EU AI Act, weitere Standards sind in Vorbereitung.

VerifyWise:

Open Source AI Governance; Toronto (Kanada), gegründet 2024

AI Governance KI-Managementsystem EU AI Act ISO/IEC 42001 Open Source

18.08.2025 - New in Vanta, August 2025 Vanta

In den Produktneuigkeiten vom August beschreibt Vanta einen neuen AI-Anwendungsfall im Vendor Risk Management (VRM): Auf Basis hochgeladener Dokumente macht die Anwendung Vorschläge zur Beantwortung von Fragebögen.

KI Drittpartei-Management Drittpartei-Risikomanagement Lieferanten-Risikomanagement

18.08.2025 - Workiva Release Notes: August 9 – August 15 , 2025

Workiva unterstützt verschiedene LLMs. Bei ChatGPT von OpenAI wurde von ChatGPT-4o auf ChatGPT-4.1 aktualisiert. Die Trainingsdaten für dieses Modell gingen bis Juni 2024.

GenAI LLM OpenAI

14.08.2025 - NIST

Das National Institute of Standards and Technology (NIST) entwickelt Richtlinien, wie Organisationen KI-Systeme sicher betreiben können. Das soll in Form von Overlays zur SP 800-53 erfolgen, den SP 800-53 Control Overlays for Securing AI Systems (COAiS). Dazu bittet das NIST um Feedback.

KI-Sicherheit

07.08.2025 - Gartner

KI Analysten-Bericht Cybersecurity

06.08.2025 - CoreStream GRC

CoreStream GRC beschreibt in diesem Papier, wie sie Künstliche Intelligenz (KI/AI) in ihre GRC-Plattform integrieren. Dabei geht es nicht darum, KI zwingend in die Kernplattform einzubetten, sondern KI flexibel, sicher und als optional integrierbare Services einzubinden. Die Strategie basiert auf Marktfeedback, Kundenwünschen und der Philosophie von CoreStream, als 'GRC-Backbone' zu agieren. Keine feste Bindung an bestimmte KI-Modelle oder Anbieter, Integrationen statt Eigenentwicklungen, Fokus auf Kernkompetenzen. Ziel: Mehr Zeit für strategische GRC-Arbeit statt für manuelle Prozesse.

CoreStream GRC:	GRC-Plattform; London (HQ), New York; gegründet 2004; ca. 50 MA.
Rich Eddolls:	Mitbegründer und CPO von CoreStream GRC

AI Strategy

28.07.2025 - GRC 20/20 Research

In diesem Artikel entwirft Michael Rasmussen einen strategischen Blick auf das, was er als GRC 7.0 bezeichnet: eine neue Ära von Governance, Risk & Compliance, in der Agentic AI als autonom handelnde Kraft Risiken erkennt, Entscheidungen unterstützt und GRC-Prozesse orchestriert. Der Beitrag verbindet Trendanalyse mit konzeptioneller Einordnung und zeigt, wie sich GRC von statischen Kontrollen hin zu dynamischen, intelligenten und proaktiven Systemen entwickelt.

Agentic AI

01.07.2025 - GRC Uncensored

In diesem interessanten Interview geht es um die Positionierung von GRC-Tools, vor allem im US-Markt sowie um verschiedene Aspekte der KI-Nutzung sowohl im GRC-Bereich als auch allgemein. Richa Kaul ist Gründerin und CEO von Securely Technology, dem Anbieter des AI-orientieren GRC-Tools 'Complyance' mit Sitz in New York und London.

Complyance:	GRC-Plattform; New York, London; ca. 20 MA
Richa Kaul:	Gründerin und CEO von Complyance

KI

Juni 2025 - Massachusetts Institute of Technology (MIT)

95% der Organisationen erzielen keinen Gewinn aus ihren AI-Investitionen. Diese Untersuchung des MIT zeigt mögliche Gründe.

KI

09.06.2025 - Vanta Blog

Ein eher technisches bzw. Architektur-Thema: Vanta hat einen ersten MCP-Server implementiert. Das Model Context Protocol (MCP) ist ein offener Standard, der definiert, wie KI-Modelle mit externen Tools, Datenquellen und Anwendungen kommunizieren. Es sorgt dafür, dass ein Modell Informationen strukturiert austauschen kann, ohne dass für jedes System eigene Integrationen gebaut werden müssen. Im Beitrag wird der Zugriff auf Vanta-Daten am Beispiel von Claude und Cursor gezeigt.

Vanta:

GRC-Plattform; San Francisco (USA, HQ); gegründet 2018; ca. 1000 MA

KI LLM MCP

28.04.2025 - Vanta Blog

In diesem Blog-Artikel beschreibt der Information Security & Compliance Manager von Vanta über 4 Erkenntnisse aus ihrer ISO-42001-Zertifizierung zum AI-Management-System.

Vanta:

GRC-Plattform; San Francisco (USA, HQ); gegründet 2018; ca. 1000 MA

KI AI Governance KI-Managementsystem Zertifizierung Compliance ISO/IEC 42001

7. Januar 2025 - IBM

Es werden eine Reihe von KI-Neuerungen vorgestellt, u.a. OpenPages als experimenteller MCP-Server.