Leveraging semantic search to raise awareness of information security guidelines, Tobias Sander

Tobias Sander

Kurzfassung

Die stetig zunehmenden regulatorischen Anforderungen und der Druck des freien Marktes veranlassen viele Unternehmen dazu, sich nach ISO/IEC 27001 zertifizieren zu lassen und ein Informationssicherheitsmanagementsystem einzurichten. Damit Mitarbeiter unabhängig von ihrem persönlichen Wissen bestimmte Richtlinienanforderungen in den Dokumenten finden können, soll eine KI-basierte chat-ähnliche semantische Suche auf Basis von Open-Source-RAG-Software geschaffen werden. Diese dient als eine Art Self-Service-Support-Chat, über den Mitarbeiter Fragen zu Themen stellen können, die sie interessieren.

Schlagwörter: Foundation Models, Guidelines, Information Management, Information Secu-rity, Information Security Management System, Natural Language Processing, Retrieval Aug-mented Generation

Abstract

The ever-increasing regulatory requirements and pressure from the free market are prompting many companies to obtain ISO/IEC 27001 certification and establish an information security management system. To enable employees to find specific guideline requirements in the doc-uments regardless of their personal knowledge, an AI-powered chat-like semantic search based on open-source RAG software is to be created. This will serve as a kind of self-service support chat, empowering employees to ask questions on topics of interest.

Keywords: Foundation Models, Guidelines, Information Management, Information Security, Information Security Management System, Natural Language Processing, Retrieval Aug-mented Generation