Lösungen Aegis Branchen Einblicke Preise Unternehmen Bewertung anfordern
Compliance-Hub

Sprechen Sie die Sprache der Aufsichtsbehörde.

OneCompliant direkt an den Rahmenwerken, denen CISOs und Compliance-Teams bereits unterliegen: AI , NIST AI RMF, ISO 42001, DSGVO. Sie müssen keine neue Sprache lernen – es handelt sich um eine praktische Umsetzung der Standards, die Sie bereits kennen.

Umfang des Frameworks

Alle wesentlichen KI-Governance – abgedeckt.

Ausgerichtet

EU AI

risk , Konformitätsverpflichtungen, menschliche Überwachung und Anforderungen an audit

Ausgerichtet

NIST AI RMF

Funktionen in den Bereichen Steuerung, Kartierung, Vermessung und Verwaltung, die über OASF Aegis umgesetzt werden

Zugeordnet

ISO 42001

Anforderungen an AI im Abgleich mit den Funktionen OneCompliant

Zugeordnet

DSGVO + AI

Verpflichtungen zum Schutz personenbezogener Daten im Zusammenhang mit KI – Datenminimierung, Zweckbindung und audit

CISO , die sich CISO immer stellen, lautet: „Inwiefern lässt sich das mit meinen bestehenden Verantwortlichkeiten in Einklang bringen?“ Die Antwort OneCompliant ist eindeutig: OASF eine praktische Umsetzung der Anforderungen RMF NIST RMF des EU-KI-Gesetzes, kein Ersatzrahmenwerk. Die Kontrollmaßnahmen, die Sie mit OneCompliant umsetzen, OneCompliant die Nachweise, die Ihre Aufsichtsbehörde verlangt.

EU AI

EU AI – Operative Zuordnung

Das EU-KI-Gesetz legt verbindliche Verpflichtungen für Anbieter und Betreiber von KI-Systemen fest – insbesondere fürrisk . OneCompliant direkt an den wesentlichen operativen Anforderungen, deren Erfüllung regulierte Unternehmen nachweisen müssen.

Anforderungen des AIWas dafür erforderlich istOneCompliant
Artikel 9 – RiskKontinuierliche risk , -analyse und -minderung fürriskOASAT dient der risk und -bewertung.Risk Aegis Risk sorgt für eine kontinuierliche Bewertung und Berichterstattung im Bereich Governance.
Artikel 10 – DatenverwaltungGeeignete Verfahren zur Datenverwaltung für Trainings-, Validierungs- und TestdatenDer Bereich OASF Governance“ OASF definiert Kontrollmechanismen für den Umgang mit Daten. Aegis Guard und schützt sensible Daten zur Laufzeit.
Artikel 12 – Aufbewahrung von UnterlagenAutomatische Protokollierung von Ereignissen über den gesamten Lebenszyklus AI hinwegAegis Audit eine lückenlose, manipulationssichere Protokollierung aller KI-Vorgänge – wer, was, wann, welches Modell, was wurde unkenntlich gemacht.
Artikel 13 – TransparenzAI müssen so konzipiert sein, dass die Anwender die Ergebnisse interpretieren und angemessen nutzen könnenrouting Aegis routing – jede Modellauswahl und jede policy wird mit einer Begründung protokolliert.
Artikel 14 – Menschliche Aufsichtrisk müssen eine wirksame menschliche Überwachung und Eingriffsmöglichkeiten ermöglichenAegis Policy die Anforderungen an die menschliche ÜberwachungPolicy – Interaktionen, die vor der weiteren Bearbeitung einer Überprüfung durch einen Menschen bedürfen, werden blockiert oder gekennzeichnet.
Artikel 17 – QualitätsmanagementDokumentiertes Qualitätsmanagementsystem, das die Bereiche Konstruktion, Prüfung, risk und Überwachung nach dem Inverkehrbringen abdecktOASF die Dokumentation des Governance-Rahmens OASF . Aegis den operativen Nachweis für die bestehenden Kontrollmaßnahmen.
NIST AI RMF

NIST AI RMF Funktionszuordnung

Das NIST für Risk ( NIST RMF NIST definiert vier Kernfunktionen: Steuerung, Erfassung, Messung und Verwaltung. OneCompliant jede dieser Funktionen mithilfe seiner Plattformkomponenten OneCompliant – und verwandelt das RMF so RMF einem Dokument in verbindliche operative Kontrollmaßnahmen.

NIST AI RMFWas dafür erforderlich istOneCompliant
REGIERENRichtlinien, Prozesse und Strukturen zur Rechenschaftspflicht für risk im gesamten UnternehmenOASF den Governance-Rahmen – policy , Kontrollkategorien, Grenzen der Rechenschaftspflicht und Entscheidungsbefugnisse.
KARTEAI im Kontext identifizieren und klassifizieren – Anwendungsfälle, Beteiligte, Daten und AuswirkungenOASAT erfasst die gesamte KI-Nutzung, stuft risk Bereichen und Geschäftsbereichen ein und setzt sie in den Kontext der regulatorischen Verpflichtungen.
MASSNAHMEAnalyse, Bewertung und Überwachung von AI mithilfe quantitativer und qualitativer MethodenOASAT risk und Reifegradmessung. Aegis Risk eine kontinuierliche Governance-Messung anhand von Echtzeit-Nutzungsdaten.
VERWALTENAI priorisieren und darauf reagieren – Kontrollmaßnahmen umsetzen, kontinuierlich überwachen und Vorfälle eskalierenAegis Laufzeitmanagement – policy , sofortige Überprüfung, routing und kontinuierliche audit .
ISO 42001

ISO 42001 – Abgleich des AI

ISO 42001 ist die internationale Norm für AI – sie legt Anforderungen für Organisationen fest, die AI entwickeln, bereitstellen oder nutzen. OneCompliant an den wichtigsten Klauseln, die regulierte Unternehmen erfüllen müssen.

ISO 42001, AbschnittAnforderungOneCompliant
Paragraf 6 – PlanungErmittlung von risk Chancen im Zusammenhang mit KI, KI-Ziele und Planung zu deren ErreichungOASAT liefert die für die Planungsanforderungen der ISO 42001 erforderliche risk und Chancenanalyse.
Paragraf 8 – BetriebOperative Planung und Steuerung, einschließlich des Lebenszyklusmanagements AIOASF Aegis die operativen Kontrollmechanismen für den Einsatz von KI-Systemen – Zugriffsmanagement, Daten-Governance und policy .
Paragraf 9 – LeistungsbeurteilungÜberwachung, Messung, Analyse und Bewertung des AIAegis Audit Aegis Risk die für die Bewertung nach ISO 42001 erforderlichen Nachweise zur kontinuierlichen Überwachung und Messung.
Paragraf 10 – VerbesserungAbweichungen, Korrekturmaßnahmen und kontinuierliche Verbesserung des AIOASAT die Möglichkeit zur regelmäßigen Neubewertung. Die Aegis -Berichterstattung identifiziert policy und Kontrolllücken, die behoben werden müssen.
Anhang A – AISpezifische AI in den Bereichen Folgenabschätzung, Datenqualität, menschliche Aufsicht und TransparenzDie Kontrollbereiche OASF entsprechen direkt den Kontrollmaßnahmen in Anhang A der Norm ISO 42001 – und liefern damit die für die Zertifizierung erforderlichen dokumentierten Nachweise.
DSGVO + AI

DSGVO im AI – Datenschutzpflichten

Die DSGVO sieht keine Ausnahmeregelung für KI vor. Wenn personenbezogene Daten mithilfe von KI-Systemen verarbeitet werden – einschließlich der Übermittlung an externe LLMs –, gelten alle Verpflichtungen der DSGVO. Die meisten Unternehmen weisen risk ihren KI-Arbeitsabläufen erhebliche, noch nicht behobene risk auf.

Grundsatz der DSGVOKI-Kontext RiskOneCompliant
DatenminimierungMitarbeiter geben in AI regelmäßig mehr personenbezogene Daten an, als für die jeweilige Aufgabe erforderlich sindAegis Guard Eingabeaufforderungen und schwärzt überflüssige PII der Übertragung – und sorgt so für die Einhaltung des Grundsatzes der Datenminimierung zur Laufzeit.
ZweckbindungPersonenbezogene Daten, die für einen bestimmten Zweck erhoben wurden, werden mithilfe von AI für andere Zwecke verarbeitet.policy OASF policy definiert zulässige KI-Anwendungsfälle für jede Datenkategorie. Aegis diese Grenzen bei jeder Interaktion Aegis .
RechenschaftspflichtUnternehmen können nicht nachweisen, welche personenbezogenen Daten von welchem AI wann und warum verarbeitet wurdenAegis Audit ein lückenloses Verarbeitungsprotokoll – jede Interaktion wird zusammen mit der Datenklassifizierung, dem verwendeten Modell und policy protokolliert.
Übermittlungen in DrittländerDie Übermittlung personenbezogener Daten an in den USA ansässige LLM kann eine Übermittlung in ein Drittland im Sinne der DSGVO darstellen.Aegis Routing Vorschriften zur Datenlokalisierung durchsetzen – routing Daten ausschließlich an Anbieter routing , die in der EU ansässig oder nach einem genehmigten Modell zugelassen sind.

Erkennen Sie Ihre Compliance-Lücken, bevor die Aufsichtsbehörde darauf aufmerksam wird.

Eine OASAT vergleicht Ihre derzeitige AI mit den Anforderungen AI ,RMF NIST AI RMF, der Norm ISO 42001 und der DSGVO – und erstellt einen priorisierten Maßnahmenplan zur Behebung von Mängeln. Festpreis. Lieferung innerhalb weniger Wochen.

Bewertung anfordern Lösungen anzeigen