OneCompliant direkt an den Rahmenwerken, denen CISOs und Compliance-Teams bereits unterliegen: AI , NIST AI RMF, ISO 42001, DSGVO. Sie müssen keine neue Sprache lernen – es handelt sich um eine praktische Umsetzung der Standards, die Sie bereits kennen.
risk , Konformitätsverpflichtungen, menschliche Überwachung und Anforderungen an audit
Funktionen in den Bereichen Steuerung, Kartierung, Vermessung und Verwaltung, die über OASF Aegis umgesetzt werden
Anforderungen an AI im Abgleich mit den Funktionen OneCompliant
Verpflichtungen zum Schutz personenbezogener Daten im Zusammenhang mit KI – Datenminimierung, Zweckbindung und audit
CISO , die sich CISO immer stellen, lautet: „Inwiefern lässt sich das mit meinen bestehenden Verantwortlichkeiten in Einklang bringen?“ Die Antwort OneCompliant ist eindeutig: OASF eine praktische Umsetzung der Anforderungen RMF NIST RMF des EU-KI-Gesetzes, kein Ersatzrahmenwerk. Die Kontrollmaßnahmen, die Sie mit OneCompliant umsetzen, OneCompliant die Nachweise, die Ihre Aufsichtsbehörde verlangt.
Das EU-KI-Gesetz legt verbindliche Verpflichtungen für Anbieter und Betreiber von KI-Systemen fest – insbesondere fürrisk . OneCompliant direkt an den wesentlichen operativen Anforderungen, deren Erfüllung regulierte Unternehmen nachweisen müssen.
| Anforderungen des AI | Was dafür erforderlich ist | OneCompliant |
|---|---|---|
| Artikel 9 – Risk | Kontinuierliche risk , -analyse und -minderung fürrisk | OASAT dient der risk und -bewertung.Risk Aegis Risk sorgt für eine kontinuierliche Bewertung und Berichterstattung im Bereich Governance. |
| Artikel 10 – Datenverwaltung | Geeignete Verfahren zur Datenverwaltung für Trainings-, Validierungs- und Testdaten | Der Bereich OASF Governance“ OASF definiert Kontrollmechanismen für den Umgang mit Daten. Aegis Guard und schützt sensible Daten zur Laufzeit. |
| Artikel 12 – Aufbewahrung von Unterlagen | Automatische Protokollierung von Ereignissen über den gesamten Lebenszyklus AI hinweg | Aegis Audit eine lückenlose, manipulationssichere Protokollierung aller KI-Vorgänge – wer, was, wann, welches Modell, was wurde unkenntlich gemacht. |
| Artikel 13 – Transparenz | AI müssen so konzipiert sein, dass die Anwender die Ergebnisse interpretieren und angemessen nutzen können | routing Aegis routing – jede Modellauswahl und jede policy wird mit einer Begründung protokolliert. |
| Artikel 14 – Menschliche Aufsicht | risk müssen eine wirksame menschliche Überwachung und Eingriffsmöglichkeiten ermöglichen | Aegis Policy die Anforderungen an die menschliche ÜberwachungPolicy – Interaktionen, die vor der weiteren Bearbeitung einer Überprüfung durch einen Menschen bedürfen, werden blockiert oder gekennzeichnet. |
| Artikel 17 – Qualitätsmanagement | Dokumentiertes Qualitätsmanagementsystem, das die Bereiche Konstruktion, Prüfung, risk und Überwachung nach dem Inverkehrbringen abdeckt | OASF die Dokumentation des Governance-Rahmens OASF . Aegis den operativen Nachweis für die bestehenden Kontrollmaßnahmen. |
Das NIST für Risk ( NIST RMF NIST definiert vier Kernfunktionen: Steuerung, Erfassung, Messung und Verwaltung. OneCompliant jede dieser Funktionen mithilfe seiner Plattformkomponenten OneCompliant – und verwandelt das RMF so RMF einem Dokument in verbindliche operative Kontrollmaßnahmen.
| NIST AI RMF | Was dafür erforderlich ist | OneCompliant |
|---|---|---|
| REGIEREN | Richtlinien, Prozesse und Strukturen zur Rechenschaftspflicht für risk im gesamten Unternehmen | OASF den Governance-Rahmen – policy , Kontrollkategorien, Grenzen der Rechenschaftspflicht und Entscheidungsbefugnisse. |
| KARTE | AI im Kontext identifizieren und klassifizieren – Anwendungsfälle, Beteiligte, Daten und Auswirkungen | OASAT erfasst die gesamte KI-Nutzung, stuft risk Bereichen und Geschäftsbereichen ein und setzt sie in den Kontext der regulatorischen Verpflichtungen. |
| MASSNAHME | Analyse, Bewertung und Überwachung von AI mithilfe quantitativer und qualitativer Methoden | OASAT risk und Reifegradmessung. Aegis Risk eine kontinuierliche Governance-Messung anhand von Echtzeit-Nutzungsdaten. |
| VERWALTEN | AI priorisieren und darauf reagieren – Kontrollmaßnahmen umsetzen, kontinuierlich überwachen und Vorfälle eskalieren | Aegis Laufzeitmanagement – policy , sofortige Überprüfung, routing und kontinuierliche audit . |
ISO 42001 ist die internationale Norm für AI – sie legt Anforderungen für Organisationen fest, die AI entwickeln, bereitstellen oder nutzen. OneCompliant an den wichtigsten Klauseln, die regulierte Unternehmen erfüllen müssen.
| ISO 42001, Abschnitt | Anforderung | OneCompliant |
|---|---|---|
| Paragraf 6 – Planung | Ermittlung von risk Chancen im Zusammenhang mit KI, KI-Ziele und Planung zu deren Erreichung | OASAT liefert die für die Planungsanforderungen der ISO 42001 erforderliche risk und Chancenanalyse. |
| Paragraf 8 – Betrieb | Operative Planung und Steuerung, einschließlich des Lebenszyklusmanagements AI | OASF Aegis die operativen Kontrollmechanismen für den Einsatz von KI-Systemen – Zugriffsmanagement, Daten-Governance und policy . |
| Paragraf 9 – Leistungsbeurteilung | Überwachung, Messung, Analyse und Bewertung des AI | Aegis Audit Aegis Risk die für die Bewertung nach ISO 42001 erforderlichen Nachweise zur kontinuierlichen Überwachung und Messung. |
| Paragraf 10 – Verbesserung | Abweichungen, Korrekturmaßnahmen und kontinuierliche Verbesserung des AI | OASAT die Möglichkeit zur regelmäßigen Neubewertung. Die Aegis -Berichterstattung identifiziert policy und Kontrolllücken, die behoben werden müssen. |
| Anhang A – AI | Spezifische AI in den Bereichen Folgenabschätzung, Datenqualität, menschliche Aufsicht und Transparenz | Die Kontrollbereiche OASF entsprechen direkt den Kontrollmaßnahmen in Anhang A der Norm ISO 42001 – und liefern damit die für die Zertifizierung erforderlichen dokumentierten Nachweise. |
Die DSGVO sieht keine Ausnahmeregelung für KI vor. Wenn personenbezogene Daten mithilfe von KI-Systemen verarbeitet werden – einschließlich der Übermittlung an externe LLMs –, gelten alle Verpflichtungen der DSGVO. Die meisten Unternehmen weisen risk ihren KI-Arbeitsabläufen erhebliche, noch nicht behobene risk auf.
| Grundsatz der DSGVO | KI-Kontext Risk | OneCompliant |
|---|---|---|
| Datenminimierung | Mitarbeiter geben in AI regelmäßig mehr personenbezogene Daten an, als für die jeweilige Aufgabe erforderlich sind | Aegis Guard Eingabeaufforderungen und schwärzt überflüssige PII der Übertragung – und sorgt so für die Einhaltung des Grundsatzes der Datenminimierung zur Laufzeit. |
| Zweckbindung | Personenbezogene Daten, die für einen bestimmten Zweck erhoben wurden, werden mithilfe von AI für andere Zwecke verarbeitet. | policy OASF policy definiert zulässige KI-Anwendungsfälle für jede Datenkategorie. Aegis diese Grenzen bei jeder Interaktion Aegis . |
| Rechenschaftspflicht | Unternehmen können nicht nachweisen, welche personenbezogenen Daten von welchem AI wann und warum verarbeitet wurden | Aegis Audit ein lückenloses Verarbeitungsprotokoll – jede Interaktion wird zusammen mit der Datenklassifizierung, dem verwendeten Modell und policy protokolliert. |
| Übermittlungen in Drittländer | Die Übermittlung personenbezogener Daten an in den USA ansässige LLM kann eine Übermittlung in ein Drittland im Sinne der DSGVO darstellen. | Aegis Routing Vorschriften zur Datenlokalisierung durchsetzen – routing Daten ausschließlich an Anbieter routing , die in der EU ansässig oder nach einem genehmigten Modell zugelassen sind. |
Eine OASAT vergleicht Ihre derzeitige AI mit den Anforderungen AI ,RMF NIST AI RMF, der Norm ISO 42001 und der DSGVO – und erstellt einen priorisierten Maßnahmenplan zur Behebung von Mängeln. Festpreis. Lieferung innerhalb weniger Wochen.