Bert Kondruss, KonBriefing Research, Deutschland
Auf dieser Seite finden Sie aktuelle Neuigkeiten, Trends und Entwicklungen bei GRC-Tools, mit einem starken Fokus auf AI. Aus Unternehmen und Märkten weltweit. Kuratiert für Branchenexperten, Produktmanager und Entscheidungsträger.
Es werden beide Perspektiven berücksichtigt: der Einsatz von KI innerhalb GRC-Tools sowie der Einsatz von GRC-Tools zur Steuerung und Governance von KI. Dabei werden zentrale Fragen betrachtet: Wie lässt sich KI im GRC-Kontext nutzen? Und welche spezifischen Anwendungsfälle ergeben sich für den Einsatz von KI in Governance, Risk & Compliance? Was machen die GRC-Anbieter?
05.11.2025, Axiom GRC
Axiom GRC übernimmt US-GRC-Dienstleister IS Partners
Das Unternehmen Axiom GRC, zu dem auch CoreStream gehört, setzt seine Expansion in Nordamerika fort.
04.11.2025, Security Boulevard / OneTrust
Eine weitere eindringliche Mahnung: KI-Agenten werden GRC radikal verändern
Nur ein kurzer Text, aber er fasst gut zusammen, was gerade passiert: Mit Agentic AI werden die GRC-Prozesse in Unternehmen ein komplett neues Gesicht bekommen. Auch wenn die erste die These im Wortsinn etwas gewagt ist, nämlich dass Agenten das Informationschaos 'lösen' werden, so werden sie es doch beherrschbar machen. Und damit werden die weiteren Prognosen realistisch: Beseitigung von Silos, Beschleunigung und Real-Time-Unterstützung der Business-Prozesse.
| Blake Brannon: | Chief Product and Strategy Officer von OneTrust |
04.11.2025, IBM
IBM ist mit OpenPages ein Leader im Gartner MQ for Governance, Risk and Compliance Tools, Assurance Leaders
IBM freut sich über das sehr gute Ergebnis, zeigt die MQ-Grafik und nutzt den Anlass, um wichtige Eigenschaften von OpenPages zu beschreiben.
04.11.2025, Diligent
Diligent ist ein Leader im Gartner MQ for Governance, Risk and Compliance Tools, Assurance Leaders
Diligent führt neben Gartner 4 weitere Analysten-Bewertungen an und betont ihre KI-Funktionen.
31.10.2025, Trustero
Demo: Multi-KI-Agenten für komplexe GRC-Aufgaben in Trustero
Umsetzung von Agentic AI
31.10.2025, risk3sixty
GRC Agentic AI Roadmap: Teil 3
In diesem Teil geht es um die Umsetzung eines GRC-KI-Agenten
30.10.2025, MaryEllen O'Connell
Studie: Nutzung von KI-Risiko-Scorecards in GRC
Ergebnis: Der Einsatz von KI Risk-Scorecards kann erhebliche Effiziengewinne bringen. Gleichzeitig tritt der Erfolg nicht automatisch ein, er hängt stark von der Integration von Governance-Strukturen ab, insbesondere Explainable AI (XAI).
29.10.2025, SmartSuite
Demo: GRC mit SmartSuite
Dieses Webinar zeigt, wie GRC-Prozesse auf der No-Code-Plattform SmartSuite abgebildet sind und wie KI genutzt werden kann, z.B. für Risiko-Scoring.
29.10.2025, Empowered GRC
Release-Demo von Connected Risk v25.3.0
In diesem Video wird die erste KI-Integration gezeigt, die nur Hosting-Kunden zur Verfügung steht.
Oktober 2025, The British Standards Institution
Umfrage zum Stand von AI in Unternehmen, einschließlich AI Governance
Diese britische Studie hat 123 Geschäftsberichte zum Thema KI analysiert sowie 850 Fach- und Führungskräfte befragt.
28.10.2025, Formalize
Formalize erhält € 30 Mio in einer Series-B-Finanzierung für weitere Expansion, mit Fokus auf KMU in DACH und Frankreich
Der Anbieter aus Dänemark sammelt 30 Millionen Euros für die weitere Expansion ein. Dabei stehen vor allem die DACH-Region und Frankreich im Fokus, so soll das Büro in München auf 30 Mitarbeiter erweitert werden.
27.10.2025, Swiss GRC
Neue Geschäftsleitung bei Swiss GRC
Zum 1. Oktober hat das Unternehmen eine neue Geschäftsleitung etabliert, bestehend aus 5 Verantwortungsbereichen.
24.10.2025, Cloud Security Alliance
Aktivitäten der Cloud Security Alliance zur Sicherheit von Agentic AI
Übersicht zu den umfangreichen Aktivitäten der CSA, u.a.: 7-schichtige Referenz-Architektur für Agentic AI; MAESTRO für das Threat Modeling; Risk Rubric zur Bewertung von LLMs.
| Jim Reavis: | CEO, Cloud Security Alliance |
24.10.2025, Cloud Security Alliance
Vorstellung der AI Controls Matrix (AICM) v.1.0
Die AI Controls Matrix ist ein Framework für KI-Sicherheit und Governance, um vertrauenswürdige KI-Systeme aufzubauen und zu betreiben. Es baut auf der Cloud Control Matrix auf und ist an internationalen Standards ausgerichtet.
23.10.2025, ServQual
Demo-Video der Compliance-Plattform SUSAN
22.10.2025, Cloud Security Alliance
Wie KI das institutionelle Gedächtnis verbessert
Bisher erklärten Logs nur, was passiert ist. Mit konversationsbasierten KI-Schnittstellen (z.B. MCP) wird als Nebenprodukt auch das 'warum' dokumentiert. Damit werden sowohl die Überlegungen des Menschen als auch die Begründungen der KI aufgezeichnet, was Nachvollziehbarkeit und Auditierbarkeit grundlegend verbessert.
| Kurt Seifried: | Chief Innovation Officer, CSA |
22.10.2025, Forrester
Das AEGIS-Framework von Forrester als Mapping über die anderen Frameworks für AI Governance
In diesem Artikel stellt Forrester vor, wie ihr AEGIS-Framework zur KI-Governance die anderen Standards wie ISO 42001 und NIST AI RMF mappt.
AI Governance AI Regulation
22.10.2025, London School of Cybersecurity
Trainingsvideo: Sicherer KI-Einführungslebenszyklus
Der dritte Teil einer Serie, ca. 35 Minuten lang.
22.10.2025, AuditBoard
AuditBoard bringt KI-Funktionen auf den Markt
Die Funktionen sind unter dem Namen 'Accelerate' gebündelt: Audit Agent, Continuous monitoring and continuous auditing und Document Intelligence.
22.10.2025, AuditBoard
AuditBoard übernimmt FairNow für KI-Governance
AuditBoard gibt bekannt, FairNow zu übernehmen, ein Anbieter einer AI-Governance-Plattform.
21.10.2025, Hive Systems
Vorstellung von 'Derive'
Derive vereint das Management von Cyberrisiken, Governance und Operations und verfolgt den Anspruch, traditionelle GRC-Plattformen ersetzen zu wollen.
21.10.2025, Tines
DIskussion: KI-Nutzung aus der Perspektive von CIOs und CISOs
20.10.2025, AuditBoard
AuditBoard und Protiviti bringen KI-Integrationen auf den Markt
Integration von generativer KI: Agenten können die Daten in AuditBoard lesen, analysieren und schreiben.
19.10.2025, CAIF
Schulungsvideo: Integration von KI-Risiken in das Enterprise Risk Management
Wie können KI-Risiken in die GRC-Prozesse des Unternehmens integriert werden und wie passen sie mit Frameworks wie ISO 31000 und COSO ERM zusammen?
17.10.2025, Safeshield Training
Fairness und Nichtdiskriminierung in KI-Systemen
Gute Übersicht zu diesem Thema aus der Governance- und Compliance-Perspektive.
16.10.2025, CompliSolv / MohaMar LLC
CompliSolv: eine neue KI-gestützte Compliance-Plattform, spezialisiert auf US-Finanzinstitute
Mit über 82.000 erfassten Anforderungen, die thematisch und nach Unterkategorien strukturiert sind, möchte die Plattform Finanzinstitute dabei unterstützen, komplexe Compliance-Vorgaben einzuhalten. Das neue System soll am 19. Oktober vorgestellt werden.
| CompliSolv: | Regulatory Intelligence; gegründet 2024 | John Martini: | Gründer |
15.10.2025, RegASK
RegASK präsentiert KI-Kommandozentrale
RegASK, Anbieter von KI-gestützter regulatorischer Intelligence, meldet die Einführung des 'Action Hub', eines Agentic-AI-Kommandozentrums für Regulatory Affairs.
| RegASK: | Regulatorische Intelligence; HQ: Singapur, Büros in den USA und in der Schweiz; gegründet 2018; ca. 60 MA. | Caroline Shleifer: | Gründerin und CEO | Amenallah Reghimi: | Chief Product and Technology Officer |
15.10.2025, LatticeFlow AI
Integration von Vanta mit LatticeFlow
LatticeFlow, Anbieter von Lösungen für vertrauenswürdige und regelkonforme KI, meldet eine Integration mit Vanta. Die Zusammenarbeit verbindet technische Prüfungen von KI-Systemen mit den Governance- und Compliance-Workflows der Vanta-Plattform, um Unternehmen beim sicheren und regelkonformen Einsatz von KI zu unterstützen.
| LatticeFlow AI: | Lösungen für AI Governance; HQ: Zürich (Schweiz), Büros in Bulgarien und USA; gegründet 2020; ca. 30 MA |
15.10.2025, Kovrr
Kovrr führt neue Module zur Bewertung und Quantifizierung von KI-Risiken ein
Kovrr, Anbieter von Lösungen für Cyber-, GRC- und Risikomodellierung, meldet die Einführung neuer Module für KI-Risikobewertung und -quantifizierung. Die neuen Funktionen sollen Unternehmen helfen, Transparenz über KI-Risiken zu gewinnen, die Reife ihrer KI-Governance zu bewerten und finanzielle Auswirkungen potenzieller KI-Vorfälle zu quantifizieren.
15.10.2025, Adetunji Adebayo
Meinung zu GRC im Zeitalter von Agentic AI
Drei interessante Szenarien, die die Aufgaben deutlich machen, die GRC künftig im Umfeld von Agentic AI haben wird.
14.10.2025, Onspring Technologies
Onspring stellt KI-Funktionen vor
Genannt werden u.a. Content Generation, Empfehlungen von verwandten Inhalten, Erkennung von Redundanzen, OCR sowie eine Workbench zu Bearbeitung von Prompts. Die Basis ist Claude von Anthropic.
| Onspring: | GRC-Plattform; HQ: Overland Park, KS (USA); gegründet 2010; ca. 120 MA. |
14.10.2025, Qualio
Qualio führt KI-Funktionalität ein
Unter dem Titel 'Compliance Intelligence' stellt Qualio eine Reihe von KI-Funktionalitäten für ihre GRC-Plattform bereit. Genannt werden Gap-Analyse, kontinuierliche Compliance-Überwachung, Dashboars, geführte Workflows für die Behebung von Feststellungen. Gestartet wird mit den Frameworks FDA QMSR, ISO 13485, ISO 9001, ISO 27001, and MDSAP.
| Qualio: | GRC-Plattform für Life Sciences; HQ: San Francisco, CA (USA), Büro in Dublin (Irland); gegründet 2012; ca. 120 MA. |
13.10.2025, E-V-E GRC / Evolve Solutions ApS
Webinar mit Demo von EVE GRC
In diesem Video wird u.a. der Prozess in EVE GRC gezeigt, wie Dokumente mit Hilfe der KI von OpenAI gegen Control-Anforderungen analysiert werden. Außerdem wird die Unterstützung des Secure Controls Framework (SCF) ankündigt.
| Evolve Solutions ApS: | Compliance-Plattform; HQ: Gentofte (Dänemark); gegründet 2024 | Anders Søborg: | Mitgründer von Evolve Solutions |
13.10.2025, risk3sixty
Kurze Demo des KI-Chatbots von fullCircle
| risk3sixty: | Beratungsunternehmen und GRC-Plattform 'fullCircle GRC'; HQ: Roswell, GA (USA); gegründet 2016; ca. 60 Mitarbeiter |
AI Assistant
13.10.2025, Workiva
Podcast zu AI Governance
Themen: Ungeregelte AI-Nutzung birgt erhebliche Risiken; Traditionelle Governance-Modelle geraten unter Druck; Technologie überholt Governance und Kontrollsysteme; 'Department of No' vermeiden - Zusammenarbeit statt Ablehnung; Chance zur Neupositionierung von Audit und Risk
AI Governance
13.10.2025, Prabh Nair
Wie lassen sich KI-Agenten im Unternehmen am besten verwalten?
10.10.2025, OneTrust
Einblicke in das Komitee für KI-Governance bei OneTrust
Aufgaben, Rollen, Arbeitsweisen
| OneTrust: | GRC-Plattform; HQ: Atlanta, GA (USA); weltweite Niederlassungen und Büros ; gegründet 2016; ca. 2000 MA. |
AI Governance
09.10.2025, CoreStream GRC
Integration von CoreStream GRC und AscentAI
CoreStream GRC gibt eine Partnerschaft mit AscentAI bekannt, einem Anbieter von Regulatory Lifecycle Management. Die Lösung soll integriert werden, um US-Finanzdienstleister zu unterstützen, regulatorische Änderungen zu erkennen und effizient umzusetzen.
| CoreStream GRC: | GRC-Plattform; London (HQ), New York; gegründet 2004; ca. 50 MA. |
09.10.2025, Verano.AI
Verano.AI im ServiceNow-Store verfügbar
Verano.AI freut sich, ihre Agentic-AI-Lösung für das regulatorisches Monitoring in den ServiceNow-Store gebracht zu haben.
| Verano.AI: | Regulatorisches Monitoring; HQ: Calgary, AB (Kanada), Houston, TX (USA); gegründet 2023. |
08.10.2025, Grant Thornton
Compliance und Technologie-Strategien
Im Rahmen einer Umfrage zur digitalen Transformation
08.10.2025, Zania AI
Interview zur Nutzung von Zania AI für GRC bei einem FinTech-Anbieter
Risikomanagement bei Plaid, Einführung von KI-Agenten, FAIR-Framework, Zusammenarbeit Mensch-Maschine, Kennzahlen, Ergebnisse, unerwartete Vorteile, Empfehlungen
| Zania: | GRC mit Agentic AI; HQ: Palo Alto, CA (USA); gegründet 2023 | Shruti Gupta: | Gründerin und CEO von Zania |
07.10.2025, Hyperproof
Hyperproof übernimmt Expent.ai
Hyperproof übernimmt Expent.ai, einen Anbieter von Lösungen für das Management von Lieferanten und Drittparteien.
| Expent.ai: | Lieferanten-Management; HQ: Fremont, CA (USA); gegründet 2020; ca. 10 MA | Hyperproof: | GRC-Plattform; HQ: Seattle, Washington (USA); gegründet 2018; ca. 170 MA. |
07.10.2025, Valdez Ladd
Cloud-Sicherheit und -Governance durch Agentic AI
Der Artikel beschreibt die Weiterentwicklung von Cloud-Native Application Protection Platforms (CNAPP) durch Multi-Agenten-Systeme.
06.10.2025, Complyance
Interview mit dem CISO von Query AI zur Rolle von KI in GRC
Interview mit Neal Bridges von Query AI
| Complyance: | GRC-Plattform; New York, London; ca. 20 MA | Richa Kaul: | Gründerin und CEO von Complyance |
06.10.2025, Hubscale Podcast
Interview mit der CRO von Vanta
Lara Scott im Interview mit Stevie Case, der Chief Revenue Officer von Vanta. Themen sind u.a. Zielkunden und deren Bedürfnisse, Eintritt in neue Märkte, einschließlich der Bedürfnisse im D/A/CH-Raum, Internationalisierung, Unternehmenskultur und Einstellung von Talenten.
06.10.2025, Telos
Kurzes Video zu den KI-Fähigkeiten von Xacta.ai
| Telos: | Netzwerk-Lösungen, Cybersicherheit und GRC; HQ: Ashburn, VA (USA); gegründet 1969; ca. 520 MA |
05.10.2025, Centraleyes
Italien setzt nationales KI-Gesetz in Kraft
Am 10.10.2025 tritt in Italien ein nationales KI-Gesetz in Kraft.
AI Regulation
02.10.2025, E-V-E GRC / Evolve Solutions ApS
Demo von KI-Funktionen in E-V-E GRC
Ein knapp 5 Minuten langes Video mit einer Demo von E-V-E GRC.
| Evolve Solutions ApS: | Compliance-Plattform; HQ: Gentofte (Dänemark); gegründet 2024 |
02.10.2025, IT Masters / Charles Sturt University
KI: Ethik, Risiko und Compliance - Modul 1
Teil 1 eines Kurses zu Ethik, Risiken und Compliance von KI-Systemen.
01.10.2025, StackAI
Demo: Erstellen einer Compliance-Überprüfung mit StackAI
In dieser Demo wird gezeigt, wie ein Compliance-Checker mit KI-Agenten auf Basis der KI-Plattform StackAI erstellt wird.
01.10.2025, Telos
Telos bringt AI-Fähigkeiten in ihre GRC-Plattform
Unter der Bezeichnung Xacta.ai erweitert Telos seine GRC-Plattform um eine Reihe von KI-Funktionen. Genannt werden Control-Implementierung und -Validierung, Risiko-Identifizerung und Bewältigung. Technologisch werden genannt: Prompt-Bibliothek, RAG und KI-gestütztes Daten-Tagging.
| Telos: | Netzwerk-Lösungen, Cybersicherheit und GRC; HQ: Ashburn, VA (USA); gegründet 1969; ca. 520 MA |
30.09.2025, Zania AI
Zania holt sich $18 Millionen in einer Series A-Finanzierungsrunde
In einer Finanzierungsrunde hat sich der US-Anbieter Zania 18 Millionen Dollar gesichert. Zania setzt in ihrer GRC-Plattform auf Agentic AI und möchte mit dem Geld das Produkt ausbauen, um den gesamten GRC-Lebenszyklus zu automatisieren. Dazu gehört der Ausbau eigener KI-Modelle und eine Verdreifachung der Mannschaft. Im Fokus sind Unternehmen der Fortune 500.
| Zania: | GRC mit Agentic AI; HQ: Palo Alto, CA (USA); gegründet 2023 |
Agentic AI
29.09.2025, Iskera, Pocket Result, Optimiso Group, Acuredge
Fusion von 3 GRC-Anbietern aus Frankreich und der Schweiz
Acuredge, Pocket Result (Frankreich) und Optimiso Group (Schweiz) fusionieren zu Iskera. Das neue Unternehmen hat ca. 100 MA und mehr als 400 Kunden in Europa.
29.09.2025, F5, Inc.
Dashboard zur Sicherheit von KI-Modellen
F5 zeigt hier monatlich aktualisierte Dashboards zur Sicherheit und Performance von bekannten Modellen wie GPT, Claude Sonnet und DeepSeek.
September 2025, E-V-E GRC / Evolve Solutions ApS
E-V-E GRC plant Expansion in den Mittleren Osten
Evolve Solutions meldet, dass ihre Plattform nun Arabisch unterstützt und sie ein Partnerprogramm gestartet haben.
| Evolve Solutions ApS: | Compliance-Plattform; HQ: Gentofte (Dänemark); gegründet 2024 |
28.09.2025, Safeshield Training
Kleine Schulung: Transparenz und Erklärbarkeit in KI-Systemen
KI-Systeme sind hochkomplex und entziehen sich unserem direkten Verständnis. Gleichzeitig ist für eine Nutzung in vielen Bereichen die Nachvollziehbarkeit entscheidend. Diese Präsentation von Safeshield gibt einen guten Einstieg ins Thema, aus der Perspektive der AI Governance (Die vorlesende KI-Stimme erlaubt es, das Video mit höherer Geschwindigkeit abzuspielen)
AI Governance
25.09.2025, risk3sixty
Integration von ISO 42001 in ein bestehendes ISO 27001-Programm
Besprechung der ISO 42001 und Vergleich mit der ISO 27001; Ablauf einer Zertifizierung und Beispiel.
| risk3sixty: | Beratungsunternehmen und GRC-Plattform 'fullCircle GRC'; HQ: Roswell, GA (USA); gegründet 2016; ca. 60 Mitarbeiter | Christian Hyatt: | Gründer und CEO von risk3sixty | Danny Manimbo: | Principal & ISO AI Services Leader, Schellman |
AI Governance
24.09.2025, EQS Group
Studie: Wie gut sind bekannte KI-Modelle bei GRC-Aufgaben?
Test verschiedener LLMs bei verschiedenen GRC-Aufgabenstellungen
24.09.2025, SolidCore
Und ein weiteres Unternehmen im Umfeld AI-Sicherheit und -Compliance
Gegründet 2024 und bisher im Stealth Mode: Mit SolidCore zeigt sich nun ein weiteres Unternehmen, das eine Lösung für Sicherheit und Compliance von LLMs anbietet.
| SolidCore: | Lösung für AI-Sicherheit und AI-Governance; HQ: Menlo Park, CA (USA); gegründet 2024 | Hemma Prafullchandra: | Gründer und CTO | Eric Chiu: | Gründer und CEO |
AI Governance KI-Sicherheit
24.09.2025, Protecht
Demo des KI-Assistenten von Protecht
Ab 17:00 Intro und Demo der KI-Funktionalitäten in Protecht, sowohl Embedded als auch Conversational unter dem Namen 'Cognita'. Leider wird das Video laufend durch Youtube-Werbung unterbrochen.
| Protecht: | GRC-Plattform (SaaS); HQ: Sydney (Australien), Büros: Los Angeles (USA), London (UK); gegründet 1999 | Kelly Ngai: | Head of Product Marketing | Terence Lee: | VP North America |
AI Assistant
23.09.2025, risk3sixty
GRC Agentic AI Roadmap: Teil 2 - Real World Use Cases to Use Agentic AI in Your GRC Program
Teil 2 dieser hochwertigen Serie: Business Case for Agentic AI; A vision for the journey to maturity; Real world examples. Mit Demos in der GRC-Plattform fullCircle.
| risk3sixty: | Beratungsunternehmen und GRC-Plattform 'fullCircle GRC'; HQ: Roswell, GA (USA); gegründet 2016; ca. 60 Mitarbeiter | Christian Hyatt: | Gründer und CEO von risk3sixty | Sawyer Miller: | Director of Advisory and Assurance |
Agentic AI
23.09.2025, Corporate Compliance Insights / Lighthouse
Ein Plädoyer für ein ausgewogenes Verhältnis zwischen KI-Innovation und KI-Governance
Drei Mitarbeiter des Anbieters Lighthouse sprechen sich für Ausgewogenheit im Umgang mit KI aus.
| Lighthouse: | Lösungen für eDiscovery, Records Management u.a.; HQ: Seattle, Washington (USA); gegründet 1995; ca. 1000 MA | Karl Sobylak: | Senior director of product management bei Lighthouse | Fernando Delgado,: | Executive Director der KI- und Analytics-Gruppe bei Lighthouse | Lon Troyer: | Vice President of Review and Advanced Analytics bei Lighthouse |
22.09.2025, Decision Focus
Keensight Capital übernimmt Decision Focus
Der dänische Anbieter wechselt den Eigentümer.
| Decision Focus: | GRC-Plattform; HQ: Birkerød (Dänemark); gegründet 2004; ca. 65 MA |
22.09.2025, Hyperproof
Hyperproof kündigt KI-basierte GRC-Plattform an
Hyperproof kündigt mit 'Hyperproof AI' durchgehende KI-Funktionalitäten an. Betont wird Transparenz, Erklärbarkeit und Möglichkeit der Steuerung durch den Menschen.
| Hyperproof: | GRC-Plattform; HQ: Seattle, Washington (USA); gegründet 2018; ca. 170 MA. | Craig Unger: | CEO | Alam Ali: | SVP of Product at Hyperproof |
19.09.2025, VComply
Zusammenfassung zum EU AI Act
| VComply: | GRC-Plattform; HQ: Sunnyvale, California (USA); gegründet 2019 | Harshvardhan Kariwala: | Gründer und CEO von VComply |
AI Governance EU AI Act
18.09.2025, Strike Graph
Studie 'State of AI in Compliance'
Wie wird die Last durch regulatische Anforderungen wahrgenommen und wie hoch ist die Bereitschaft, die wachsenden Aufgaben durch KI lösen zu lassen? Der US-Anbieter Strike Graph hat eine Umfrage durchgeführt und präsentiert hier die Ergebnisse.
Compliance
17.09.2025, Themis Press Release
Themis bringt KI-basierte Plattform für Due Diligence auf den Markt
Themis, ein Anbieter von Lösungen zur Bekämpfung von Finanzkriminalität, hat mit dem 'AI Investigator' eine LLM-basierte Plattform für Due-Diligence-Prozesse vorgestellt. Der Launch erfolgte in Abu Dhabi, mit Blick auf die nationale Agenda der Vereinigten Arabischen Emirate, das Land bis 2031 als die globale Führungsnation im Bereich Künstliche Intelligenz zu positionieren.
Drittpartei-Risikomanagement Lieferanten-Risikomanagement
17.09.2025, RegScale
RegScale sammelt 30 Millionen Dollar in Series B ein
In einer Series-B-Finanzierungsrunde hat RegScale weitere 30 Millionen Dollar eingesammelt.
| RegScale: | GRC-Plattform mit Fokus auf Continuous Control Monitoring; HQ: Tysons, Virginia (USA); gegründet 2021; ca. 70 MA |
17.09.2025, LatticeFlow AI
LatticeFlow AI stellt Plattform für technische Bewertung von KI-Systemen vor
Die Plattform AI GO! erlaubt es Unternehmen, ihre AI Governance operationalisieren. Die Lösung ermöglicht evidenzbasierte Bewertungen von KI-Systemen auf Grundlage reproduzierbarer technischer Tests. Dadurch lassen sich regulatorische Anforderungen systematisch überprüfen und auditfähige Nachweise für Compliance und Risikomanagement bereitstellen.
| LatticeFlow AI: | Lösungen für AI Governance; HQ: Zürich (Schweiz), Büros in Bulgarien und USA; gegründet 2020; ca. 30 MA |
AI Governance
16.09.2025, Archer
Archer Evolv Risk, Archer Evolv Intelligence
Gut 7 Monate nach Ankündigung ihrer neuen Cloud-Produktlinie Archer Evolv™ mit 'Archer Evolv Compliance' kommen nun zwei neue Module für Risikomanagement und Szenario-Planung.
Agentic AI Risikomanagement
16.09.2025, ACA Group
ACA Group startet KI-Engine für regulatorische Compliance
Die Engine 'Encore AI' wird in die GRC-Lösungen des Anbieters integriert.
| ACA Group: | GRC für Finanzdienstleister; HQ: New York (USA), Niederlassungen in Europa und Asien; gegründet 2002; 1400 MA |
Compliance
15.09.2025, CrowdStrike
CrowdStrike übernimmt Anbieter von KI-Sicherheitslösung
CrowdStrike übernimmt Pangea, um den gesamten KI-Lebenszyklus abzudecken und eine neue Kategorie 'AI detection and response (AIDR)' ins Leben zu rufen.
AI Governance
15.09.2025, Heise
Experiment: Kann KI einen ISMS-Standard weiterentwickeln?
In diesem ausführlich beschriebenen Versuch wurde der IT-Grundschutzstandard per KI weiterentwickelt. Das erfolgte auf drei Ebenen: 1) Konvertierung des aktuellen Standards aus PDF-Dokumenten in maschinenlesbare OSCAL-Strukturen, einschließlich Übersetzung in 14 Sprachen. 2) Inhaltliche Weiterentwicklung des Standards. 3) KI-basierte Automatisierung des Dokumenten-Reviews, woraus das Tool 'BSI Audit Automator' entstand (verfügbar unter der Business Source License). In den Projekten entstanden 8.000 Zeilen Python-Code, 4.000 Zeilen JSON-Stubs und 50 Prompts, genutzt wurde, genutzt wurden Gemini 2.5 Pro, 2.5 Flash, ChatGPT o3 und Claude Opus 4.
ISMS
15.09.2025, Workiva
Workiva 'Ask Anna'
Bin mir nicht sicher, ob dieser animierte KI-Assistent von Workiva wirklich neu ist, aber heute habe ich ihn zum ersten Mal entdeckt: 'Ask Anna'. Die Dame beantwortet brav alle Fragen zu Workiva, bleibt jedoch auf einer unverbindlich-allgemeinen Ebene. Immerhin: Es werden auch Fragen beantwortet wie 'Was ist die Hauptstadt von Alaska' oder sie erklärt 'Was ist der Independence Day'.
AI Assistant
12.09.2025, EY
Umfrage von EY zum Status von AI Governance und Risikomanagement in Westeuropa
KI-Einführungsstrategie, Risiken, Governance, Compliance mit dem EU AI Act u.a. bei befragten 55 Unternehmen.
AI Governance AI Regulation AI Strategy EU AI Act
12.09.2025, Finopotamus
KI im Regtech: Helfer ja - Entscheider nein
In Governance, Risk & Compliance dürfen zentrale Aufgaben wie die endgültige Freigabe von Richtlinien, die Interpretation regulatorischer Grauzonen und die strategische Festlegung der Risikobereitschaft nicht an KI ausgelagert werden. Zwar optimiert KI bestehende Prozesse, erkennt Muster und liefert wertvolle Analysen, doch fehlendes Kontextverständnis und das Risiko von Fehlinterpretationen machen menschliches Urteilsvermögen unverzichtbar, so der Tenor dieses Beitrags. Während viele Anbieter im aktuellen KI-Hype ausschließlich über Vorteile reden, ist dies eine angenehm bodenständige Stimme, die gegenwärtige Grenzen benennt.
| ViClarity / YouComply: | GRC-Plattform für Finanzdienstleister, Versicherungen, Krankenhäuser, Kreditgenossenschaften und andere stark regulierte Bereiche; HQ: Kerry (Irland), Des Moines, Iowa (USA); gegründet 2008 | Ogie Sheehy: | Gründer und Global CEO von ViClarity |
KI
12.09.2025, AI Wisdom
Einbindung von KI in das Produkt DiGRC von Rezilens
Nach einer allgemeinen Einführung zu AI in GRC gibt es ab 26:25 eine Produktdemo von DiGRC. Gezeigte KI-Funktionen: 31:50: Es sollte die AI-Unterstützung beim einem Maturity-Assessment gezeigt werden. 37:23: Einbindung von AI-Agenten in Workflows. 38:29: Nutzung von KI bei der Risikoanalyse; 42:10: KI-Unterstütztes Mapping von Frameworks; 42:30: Prompt-Liste
| Rezilens: | GRC-Plattform DiGRC; HQ: Dubai (VAE); gegründet 2021 | Dr. Sam Mokhtari: | Moderator von AI Wisdom | Dr. Shan Sokhanvar: | Gründer und CEO von Rezilens |
KI
11.09.2025, RiskNET
EU AI Act: 'Europas riskanter regulatorischer Bremsklotz'
Kritische Auseinandersetzung mit der Diskrepanz zwischen KI-Regulierungseifer der EU einerseits und der geringen eigenen europäischen KI-Entwicklung andererseits.
AI Governance
10.09.2025, Cyberday / Digiturvamalli
Cyberday kündigt KI-Assistent an
Die GRC-Plattform aus Finnland kündigt einen KI-Assistenten an. Eine erste Version wird im September ausgerollt, weitere Features sind geplant.
| Cyberday / Digiturvamalli: | GRC-Plattform; HQ: Tampere (Finnland); gegründet 2016; ca. 20 MA | Aleksi Pulkkanen: | Mitgründer und COO von Cyberday |
AI Assistant
10.09.2025, Vanta Company News
Integration des Vanta AI Agent in das Management von Richtlinien
Vanta kündigt die Integration ihres AI Agents das Richtlinien-Management an. Es soll beim Entwerfen, Aktualisieren und Überprüfen von Richtlinien unterstützen.
KI-Agent
09.09.2025, Gartner
Gartner über die Bedeutung von AI zur Bewältigung der regulatorischen Komplexität
Ein Bericht im Rahmen der Konferenz 'Gartner Enterprise Risk, Audit & Compliance Conference' in Grapevine, Texas. Mit interessanten Einblicken zur Nutzung von GRC-Tools bei Kunden und deren Zufriedenheit. Und mit einem Auszug zum Gartner Hype Cycle for Legal, Risk, Compliance and Audit Technologies, 2025.
KI
09.09.2025, Gartner
Höhepunkte vom 2. Tag der Gartner Enterprise Risk, Audit & Compliance Conference
Trends bei der weltweiten Gesetzgebung zur AI-Nutzung und Empfehlungen dazu.
AI Governance AI Regulation
09.09.2025, Workiva
Workiva kündigt bedeutende AI-Erweiterungen an
Auf ihrer Jahreskonferenz Amplify in Washington hat Workiva wesentliche Erweiterungen der KI-Fähigkeiten bekanntgegeben: u.a. Agentic AI, die direkt in Workflows eingebunden ist.
| Workiva: | Cloudbasierte Plattform für komplexe Finanz-, Reporting- und Compliance-Prozesse; HQ: Ames, Iowa (USA); gegründet 2008; 2.900 MA |
Agentic AI
09.09.2025, Origami Risk
Origami Risk kündigt KI-Lösung 'AI Risk and Control Explorer'
DIe Lösung generiert automatisch Listen mit Unternehmensrisiken auf der Grundlage von Eingaben wichtiger Informationen wie Branche, Mitarbeiterzahl und geografischer Lage.
| Origami Risk: | GRC-Plattform; HQ: Chicago, IL (USA); gegründet 2009; 500+ MA |
KI
08.09.2025, Workiva Release Notes: August 30 – September 5, 2025
Neue und erweiterte KI-Funktionen in Workiva
Vergleich mit SEC-Berichten anderer Unternehmen; verbesserter Warte-Bildschirm bei AI-Nutzung; Referenzieren von Dokumenten in Chats; AI-Unterstützung in Dokumenten mit Workiva AI Intelligent Companion; Unterstützung weiterer Dokumentenformate
KI
08.09.2025, Protecht Product Updates
Protecht kündigt AI-Assistenten an
Die autralische GRC-Plattform Protecht ERM kündigt einen AI-Assistenten Cognita an, der im November 2025 ausgerollt wird.
| Protecht: | GRC-Plattform (SaaS); HQ: Sydney (Australien), Büros: Los Angeles (USA), London (UK); gegründet 1999 |
AI Assistant
04.09.2025, risk3sixty
Agentic AI in GRC
Teil 1 einer vierteiligen Serie zur Rolle von Agentic AI in GRC. In dieser einstündigen Sitzung geht es um den Business-Kontext, um allgemeine Trends in diesem Umfeld und es werden ein Beispiel, Methodik und eine Demo gezeigt und erläutert. Ein weiteres herausragendes Video von risk3sixty.
| risk3sixty: | Beratungsunternehmen und GRC-Plattform 'fullCircle GRC'; HQ: Roswell, GA (USA); gegründet 2016; ca. 60 Mitarbeiter | Christian Hyatt: | Gründer und CEO vn risk3sixty | Sawyer Miller: | Director of Advisory and Assurance |
Agentic AI
04.09.2025, Scytale Product Updates
Scytale unterstützt jetzt den EU AI Act
Der über Partner in zahlreichen Regionen vertretene US-Anbieter hat den EU AI Act in den AI-Governance-Teil seiner Anwendung aufgenommen.
| Scytale: | GRC-Plattform; HQ: New York (USA); gegründet 2021; ca. 100 MA |
AI Governance EU AI Act
03.09.2025, Commugen
Commugen kündigt AI-Agenten an
Der israelische Anbieter Commugen kündigt für seine GRC-Plattform mehrere AI-Agenten an. Es bleibt unklar, worauf sich das 'First of its Kind' bezieht.
| Commugen: | GRC-Plattform; HQ: Tel Aviv (Israel); Gegründet 1999; ca. 25 Mitarbeitende. | Itai Sassoon: | Geschäftsführer |
KI
02.09.2025, ISACA
Herausforderungen bei der Governance von Agentic AI
Was sind die Themen für einen Auditor im Umgang mit Agentic AI? Wie geht man mit diesen Systemen um, die selbstständig Entscheidungen treffen können? Anhand von drei fiktiven, jedoch realistischen Szenarien werden die Probleme verdeutlicht und daraus Anforderungen abgeleitet.
Agentic AI AI Governance
02.09.2025, SimplifyISO Interviews & Podcasts
KI-Nutzung zur Verbesserung von ISMS
Interview mit Dejan Kosutic zur Rolle und zu den Herausforderungen von künstlicher Intelligenz in Informationssicherheitsmanagement-Systemen und in verwandten Gebieten.
| Jim Moran: | Mitgründer von Simplify ISO; London, Ontario (Kanada) | Dejan Kosutic: | CEO of Advisera |
KI ISMS
28.08.2025, ZenGRC
ZenGRC kündigt AI-Assistenten an
Der Anbieter mit Hauptsitz in San Francisco kündigt für seine GRC-Plattform einen KI-Assistenten an, der Aufgaben auf 'Analysten-Niveau' erledigt. ZenGRC verweist dabei auf die Unterschiede zu AI-Strategien anderer Anbieter, jedoch bislang ohne Details zu nennen, wie genau das höhere Niveau erreicht wird.
| ZenGRC: | GRC-Plattform; San Francisco (USA) |
27.08.2025, Verdantix
Verdantix zum aktuellen Stand von AI in GRC
Aus Anlass ihres Green Quadrants gibt Verdantix eine interessante Einschätzung zum aktuellen Status von AI in GRC-Plattformen: AI allein verkauft keine GRC-Lösungen, Investitionen in R&D sind die stärkste Triebfeder für echte AI-Reife und regulatorische Anforderungen machen Governance und Explainability zum kommenden Differenzierungsfaktor.
AI Governance XAI
26.08.2025, Governance Dynamics, Diligent
Webinar zu AI in GRC, u.a. zu Datenqualtät
Insbesondere interessant ab 29:10: Hier geht es um Ansätze, mit denen man die Qualität von Daten verbessern kann, damit die AI basierend darauf möglichst gute und nachvollziehbare Ergebnisse liefert
Explainability XAI
26.08.2025, Workiva Release Notes: August 16 – August 22, 2025
Wechsel auf Claude Sonnet 4
Workiva unterstützt verschiedene LLMs. Bei Claude Sonnet von Anthropic wurde von Version 3.5 auf 4 aktualisiert. Die Trainingsdaten für dieses Modell gingen bis Januar 2025.
Claude GenAI LLM
24.08.2025, AI Engineer World's Fair 2025
Aufbau einer Plattform für Agentic AI
Nicht direkt GRC-bezogen und trotzdem ein interessantes Architekturthema: In dieser Präsentation geht es um den Aufbau von Agentic AI innerhalb Box, einer cloud-basierten Content-Management-Plattform. Ben Kus, CTO von Box, berichtet über die Stufen von einer einfachen LLM-Nutzung hin zu einer Architektur für Agentic AI.
Agentic AI
21.08.2025, VerifyWise Blog
VerifyWise 1.2 freigegeben
Die Version 1.2 der Open-Source-Lösung für AI Governance ist verfügbar. Aktuell unterstützt die Anwendung des kanadischen Startups aus Toronto die ISO 42001 für KI-Managementsysteme sowie den EU AI Act, weitere Standards sind in Vorbereitung.
| VerifyWise: | Open Source AI Governance; Toronto (Kanada), gegründet 2024 |
AI Governance KI-Managementsystem EU AI Act ISO/IEC 42001 Open Source
18.08.2025, New in Vanta, August 2025 Vanta
Neue AI-Funktion in Vanta VRM: Lieferanten können AI-Vorschläge bei der Beantwortung von Fragebögen nutzen
In den Produktneuigkeiten vom August beschreibt Vanta einen neuen AI-Anwendungsfall im Vendor Risk Management (VRM): Auf Basis hochgeladener Dokumente macht die Anwendung Vorschläge zur Beantwortung von Fragebögen.
KI Drittpartei-Management Drittpartei-Risikomanagement Lieferanten-Risikomanagement
Beschreibung in der Hilfe
18.08.2025, Workiva Release Notes: August 9 – August 15 , 2025
Wechsel auf ChatGPT-4.1
Workiva unterstützt verschiedene LLMs. Bei ChatGPT von OpenAI wurde von ChatGPT-4o auf ChatGPT-4.1 aktualisiert. Die Trainingsdaten für dieses Modell gingen bis Juni 2024.
GenAI LLM OpenAI
14.08.2025, NIST
Konzeptpapier zu Control Overlays zur Absicherung von KI-Systemen - Rückmeldungen erwünscht
Das National Institute of Standards and Technology (NIST) entwickelt Richtlinien, wie Organisationen KI-Systeme sicher betreiben können. Das soll in Form von Overlays zur SP 800-53 erfolgen, den SP 800-53 Control Overlays for Securing AI Systems (COAiS). Dazu bittet das NIST um Feedback.
KI-Sicherheit
07.08.2025, Gartner
Der Gartner Hype Cycle für AI und Cybersecurity
KI Analysten-Bericht Cybersecurity
06.08.2025, CoreStream GRC
AI-Strategiepapier für CoreStream GRC
CoreStream GRC beschreibt in diesem Papier, wie sie Künstliche Intelligenz (KI/AI) in ihre GRC-Plattform integrieren. Dabei geht es nicht darum, KI zwingend in die Kernplattform einzubetten, sondern KI flexibel, sicher und als optional integrierbare Services einzubinden. Die Strategie basiert auf Marktfeedback, Kundenwünschen und der Philosophie von CoreStream, als 'GRC-Backbone' zu agieren. Keine feste Bindung an bestimmte KI-Modelle oder Anbieter, Integrationen statt Eigenentwicklungen, Fokus auf Kernkompetenzen. Ziel: Mehr Zeit für strategische GRC-Arbeit statt für manuelle Prozesse.
| CoreStream GRC: | GRC-Plattform; London (HQ), New York; gegründet 2004; ca. 50 MA. | Rich Eddolls: | Mitbegründer und CPO von CoreStream GRC |
AI Strategy
28.07.2025, GRC 20/20 Research
GRC im Wandel: Ein strategischer Ausblick auf die Ära der Agentic AI
In diesem Artikel entwirft Michael Rasmussen einen strategischen Blick auf das, was er als GRC 7.0 bezeichnet: eine neue Ära von Governance, Risk & Compliance, in der Agentic AI als autonom handelnde Kraft Risiken erkennt, Entscheidungen unterstützt und GRC-Prozesse orchestriert. Der Beitrag verbindet Trendanalyse mit konzeptioneller Einordnung und zeigt, wie sich GRC von statischen Kontrollen hin zu dynamischen, intelligenten und proaktiven Systemen entwickelt.
Agentic AI
01.07.2025, GRC Uncensored
Interview mit Complyance-Gründerin Richa Kaul
In diesem interessanten Interview geht es um die Positionierung von GRC-Tools, vor allem im US-Markt sowie um verschiedene Aspekte der KI-Nutzung sowohl im GRC-Bereich als auch allgemein. Richa Kaul ist Gründerin und CEO von Securely Technology, dem Anbieter des AI-orientieren GRC-Tools 'Complyance' mit Sitz in New York und London.
| Complyance: | GRC-Plattform; New York, London; ca. 20 MA | Richa Kaul: | Gründerin und CEO von Complyance |
KI
Juni 2025, Massachusetts Institute of Technology (MIT)
Die GenAI Kluft: Studie zum Stand der KI in der Wirtschaft
95% der Organisationen erzielen keinen Gewinn aus ihren AI-Investitionen. Diese Untersuchung des MIT zeigt mögliche Gründe.
KI
09.06.2025, Vanta Blog
Vanta: MCP-Server im Public Preview
Ein eher technisches bzw. Architektur-Thema: Vanta hat einen ersten MCP-Server implementiert. Das Model Context Protocol (MCP) ist ein offener Standard, der definiert, wie KI-Modelle mit externen Tools, Datenquellen und Anwendungen kommunizieren. Es sorgt dafür, dass ein Modell Informationen strukturiert austauschen kann, ohne dass für jedes System eigene Integrationen gebaut werden müssen. Im Beitrag wird der Zugriff auf Vanta-Daten am Beispiel von Claude und Cursor gezeigt.
| Vanta: | GRC-Plattform; San Francisco (USA, HQ); gegründet 2018; ca. 1000 MA |
KI LLM MCP
28.04.2025, Vanta Blog
Vanta: Erfahrungen mit der ISO 42001-Zertifizierung
In diesem Blog-Artikel beschreibt der Information Security & Compliance Manager von Vanta über 4 Erkenntnisse aus ihrer ISO-42001-Zertifizierung zum AI-Management-System.
| Vanta: | GRC-Plattform; San Francisco (USA, HQ); gegründet 2018; ca. 1000 MA |
KI AI Governance KI-Managementsystem Zertifizierung Compliance ISO/IEC 42001
Verwandt
KonBriefing Research UG (haftungsbeschränkt), Bahnhofstraße 13, D-71696 Möglingen