Lösungen Aegis Branchen Einblicke Preise Unternehmen Informationsmaterial anfordern
OASF OneCompliant KI-Sicherheit

Die Governance-Architektur, die AI in die Praxis umsetzt.

OASF kein weiteres Rahmenwerk. Es handelt sich um eine strukturierte, domänenbasierte Governance-Architektur, die die Kontrollgrenzen definiert, die Ihre Organisation benötigt – und die Vorgaben festlegt, die Aegis zur Laufzeit Aegis . Es ist direkt auf AI undRMF NIST AI RMF abgestimmt.

Entdecken Sie das Framework Informationsmaterial anfordern
6
Kontrollbereiche, die den gesamten KI-Governance abdecken
40+
Individuelle Kontrollen in allen Bereichen
4
Übersicht über die rechtlichen Rahmenbedingungen – EU-KI-Gesetz, NIST, NIS2, ISO 42001
100%
Die Kontrollmaßnahmen sind in Betrieb – sie sind nicht nur dokumentiert
Rahmenarchitektur

Sechs Kontrollbereiche. Alle Dimensionen der KI-Governance .

Jeder Bereich befasst sich mit einer bestimmten Dimension der Governance – von der Klassifizierung und dem Umgang AI über die Genehmigung und Überwachung von Modellen bis hin zur Erkennung von Vorfällen und den entsprechenden Reaktionen. Klicken Sie auf einen beliebigen Bereich, um die entsprechenden Kontrollmaßnahmen zu erkunden.

OASF · Bereich 1 von 6

Daten-Governance

Legt fest, wie Daten im Rahmen von KI-Interaktionen klassifiziert, verarbeitet, geschützt und kontrolliert werden. Definiert die Regeln zur Datenminimierung, Zweckbindung und zum Datenschutz, die Aegis Guard zur LaufzeitGuard – und stellt so sicher, dass sensible Daten niemals in nicht genehmigte KI-Modelle gelangen.

Aegis

OASFSteuerungen steuern die Aegis Guard und legen fest, welche Datenklassifizierungen zur Schwärzung, Sperrung oder routing an eine höhere Instanz routing Laufzeit führen.

Policy zur Klassifizierung von KI-DatenOASF

Definiert Vertraulichkeitsstufen für Daten AI – von „öffentlich“ bis „eingeschränkt“. Legt fest, welche Datenkategorien von welchen AI verarbeitet werden dürfen.

EU-KI-Gesetz, Art. 10NIST Aegis Guard
Personenbezogene Daten in AI OASF

Vorschriften zur Verwendung personenbezogener Daten in AI , beim Training und bei den Ausgaben. Gewährleistet die Einhaltung der DSGVO-Grundsätze der Datenminimierung und der Zweckbindung zum Zeitpunkt der AI .

DSGVO Art. 5EU-KI-Gesetz Art. 10Aegis Guard
Verbot der Verarbeitung von Daten besonderer KategorienOASF

Verbietet die Verarbeitung von Daten besonderer Kategorien gemäß Art. 9 der DSGVO (Gesundheitsdaten, biometrische Daten, Daten zur ethnischen Herkunft) durch nicht zugelassene AI . Legt zulässige Ausnahmen und Kontrollmaßnahmen fest.

DSGVO Art. 9ISO 42001Aegis Guard
Kontrollen AI aus DrittländernOASF

Vorschriften für die Übermittlung von Daten an KI-Anbieter außerhalb der EU/des EWR. Legt zugelassene Übermittlungsmechanismen und routing für bestimmte Kategorien sensibler Daten fest.

DSGVO Kapitel VAegis Routing
OASF · Bereich 2 von 6

Modell-Governance

Legt fest, wie KI-Modelle bewertet, genehmigt, katalogisiert, überwacht und außer Betrieb genommen werden. Richte das Register für genehmigte Modelle ein, das Aegis Routing zur Auswahl und Durchsetzung des ModellzugriffsRouting – damit sichergestellt ist, dass Mitarbeiter ausschließlich mit geprüften, genehmigten KI-Modellen arbeiten.

Aegis

OASF füllen denRouting – dabei wird festgelegt, welche Modelle für welche Datenklassifizierungen und Geschäftskontexte zugelassen sind.

Genehmigungsverfahren fürAI OASF

Legt den Bewertungs- und Genehmigungsprozess für AI vor deren Einsatz im Unternehmen fest. Umfasst eine Sicherheitsprüfung, eine Bewertung hinsichtlich Verzerrungen, eine Bewertung der Erklärbarkeit sowie eine Überprüfung der Einhaltung gesetzlicher Vorschriften.

EU-KI-Gesetz, Art. 9NIST Aegis Routing
Register der zugelassenen ModelleOASF

Führt das maßgebliche Verzeichnis der zugelassenen AI , Anbieter und zulässigen Anwendungsfälle. Legt Regeln für die Zuordnung von Modellen zu Datenklassen sowie Zugriffsgrenzen fest.

EU-KI-Gesetz, Art. 13Aegis Routing
Überwachung der ModellintegritätOASF

Laufende Überwachung der eingesetzten AI hinsichtlich Drift, Verzerrungen, Leistungsabfall und adversarischer Manipulation. Festlegung von Eskalationsschwellenwerten und Reaktionsverfahren.

NIST ISO 42001 Abschnitt 9Aegis Risk
AI von Schatten durch AI OASF

Maßnahmen zur Erkennung und Steuerung der Nutzung nicht genehmigter KI-Tools im gesamten Unternehmen. Definiert Erkennungsmethoden, risk und Abhilfemaßnahmen für „Shadow-KI“.

NIS2 . 21NIST Aegis Audit
AI Bereich 3 von 6

Zugang und Identität

Legt fest, wie die Identität überprüft, der Zugriff autorisiert und Rollen bei KI-Interaktionen durchgesetzt werden. Jede KI-Interaktion muss an eine Identität gebunden sein – damit anhand des audit nachvollzogen werden kann, wer wann und warum auf welche Daten zugegriffen hat.

Aegis

OASF steuert die Identitätsverknüpfung mitGateway Aegis Gateway – SSO-Integration, Durchsetzung der MFA sowie rollenbasierter Zugriff auf zugelassene KI-Modelle.

AI bindungAI

Erfordert, dass alle AI an eine verifizierte Unternehmensidentität gebunden sind. Verbietet AI anonymen AI oder den Zugriff über gemeinsam genutzte Konten. Erzwingt die SSO-Integration mit dem IAM des Unternehmens.

EU-KI-Gesetz Art. 14NIS2 . 21Aegis Gateway
Rollenbasierter AI AI

Definiert rollenbasierte Zugriffskontrollen für die Nutzung AI . Geschäftsrollen legen fest, auf welche Modelle, Datenklassifizierungen und AI zugegriffen werden kann – dies wird auf der Governance-Ebene durchgesetzt.

NIST ISO 42001Aegis Policy
Verwaltung privilegierter AI AI

Verbesserte Kontrollmechanismen für den privilegierten Zugriff auf KI-Systeme – Modelladministratoren, Governance-Beauftragte und audit . Legt Genehmigungsworkflows und Just-in-Time-Zugriffsverfahren fest.

NIS2 . 21Aegis Gateway
OASF · Bereich 4 von 6

Operative KI-Sicherheit

Definiert die technischen Sicherheitsmaßnahmen zum Schutz von AI vor adversarialen Angriffen, Manipulationen und Missbrauch. Umfasst den Schutz vor Prompt-Injection, adversariale Robustheit und AI Bedrohungsmodellierung – also Sicherheitsmaßnahmen, für die SIEM-Tools und herkömmliche DLP-Lösungen nicht ausgelegt sind.

Aegis

OASF sorgen für eineGuard Überprüfung durch Aegis Guard – dabei werden Injektionsangriffe, Jailbreak-Versuche und policy erkannt, bevor sie das Modell erreichen.

Verteidigung gegen sofortige InjektionOASF

Maßnahmen zur Erkennung und Abwehr von Prompt-Injection-Angriffen – Versuche, KI-Governance durch böswillige Anweisungen zu umgehen, die in Eingabeaufforderungen oder Eingabedaten eingebettet sind.

NIST Aegis Guard
Erkennung feindlicher EingabenOASF

Maßnahmen zur Überwachung und Erkennung von adversarischen Eingaben, die darauf abzielen, Modellausgaben zu manipulieren, Trainingsdaten zu extrahieren oder Fehlverhalten des Modells in Produktionsumgebungen zu verursachen.

EU-KI-Gesetz, Art. 15NIST Aegis Risk
AI modellierungOASF

Strukturierte Bedrohungsmodellierung für AI – Identifizierung von Angriffsflächen, Angreifern und Angriffsvektoren, die speziell für AI in regulierten Unternehmensumgebungen relevant sind.

NIST ISO 42001
Sicherheit der LieferketteAI OASF

Sicherheitsmaßnahmen für die Lieferketten von KI-Modellen – Überprüfung von Modellanbietern, Validierung der Modellintegrität und Management risk KI-Komponenten von Drittanbietern.

NIS2 . 21EU-KI-Gesetz Art. 9
OASF · Bereich 5 von 6

Audit Compliance

Legt die Anforderungen an die Protokollierung, Berichterstattung und die Erstellung von Nachweisen fest, durch die KI-Governance gegenüber Aufsichtsbehörden, Vorständen und Wirtschaftsprüfern KI-Governance ist. Jede KI-Interaktion muss rekonstruierbar sein – wer, welche Daten, welches Modell, welche policy , wie lautete das Ergebnis.

Aegis

OASFKontrollen definieren das SchemaAudit – jedes Feld, jede Klassifizierung, jede policy , die erfasst und aufbewahrt werden muss.

Protokollierung vonAI OASF

Obligatorische Protokollierungsanforderungen für alle KI-Interaktionen – Zeitstempel, Benutzeridentität, erkannte Datenklassifizierungen, angewandte Richtlinien, verwendetes Modell und policy . Die Integrität der Protokolle muss manipulationssicher sein.

EU-KI-Gesetz Art. 12NIS2 . 21Aegis Audit
Berichterstattung zur UnternehmensführungOASF

Legt den Rhythmus der Governance-Berichterstattung, die Berichtsformate sowie die Kennzahlen fest, die für die Berichterstattung an den Vorstand, die Geschäftsleitung und die Aufsichtsbehörden erforderlich sind. Umfasst risk , die Rate policy und eine Zusammenfassung der Vorfälle.

EU-KI-Gesetz Art. 17ISO 42001, Abschnitt 9Aegis Risk
Management von Nachweisen für regulatorische ZweckeOASF

Funktionen zur Erstellung, Pflege und Bereitstellung von Nachweisen für behördliche Anforderungen – Verarbeitungsprotokolle gemäß DSGVO, Konformitätsunterlagen gemäß dem EU-KI-Gesetz, Nachweise für NIS2 sowie Exporte audit .

DSGVO Art. 30EU-KI-Gesetz Art. 12Aegis Audit
OASF · Bereich 6 von 6

Reaktion auf AI

Legt fest, wie AI Sicherheitsvorfälle erkannt, klassifiziert, eingedämmt, untersucht und gemeldet werden. Herkömmliche Leitfäden für die Reaktion auf Sicherheitsvorfälle wurden nicht für AI , die Manipulation von Modellen oder Versäumnisse bei der Governance konzipiert – dieser Bereich schließt diese Lücke.

Aegis

Die OASFRegeln legen die Aegis Alarmschwellen fest – also die Fälle, in denen policy , ungewöhnliche Muster oder Vorfälle im Zusammenhang mit Anmeldedaten eine automatische Eskalation auslösen.

KlassifizierungAI OASF

Definiert die KI-spezifische Taxonomie von Vorfällen – Datenlecks, Manipulation von Modellen, Umgehung von Governance-Maßnahmen, Kompromittierung von Zugangsdaten, adversarische Angriffe und Verstöße gegen Compliance-Vorschriften. Entspricht den Meldepflichten gemäß der DSGVO (72-Stunden-Frist) und NIS2 .

DSGVO Art. 33NIS2 . 23Aegis Risk
Leitfaden zur ReaktionAI OASF

Strukturierte Vorgehensweisen für jede Kategorie AI – Maßnahmen zur Eindämmung, Anforderungen an die Untersuchung, Meldepflichten und Eskalationswege innerhalb der Unternehmensführung.

NIST NIS2 . 21
Überprüfung der Governance nach einem VorfallOASF

Obligatorischer Prozess zur Nachbetrachtung von KI-Sicherheit – Ursachenanalyse, Ermittlung von Kontrolllücken, Anforderungen zur Aktualisierung OASF sowie Dokumentation der Meldungen an die Aufsichtsbehörden.

ISO 42001, Abschnitt 10EU AI Art. 17
Angleichung der Rechtsvorschriften

OASF die Sprache der Aufsichtsbehörde.

Jede OASF ist den regulatorischen Rahmenbedingungen zugeordnet, denen Ihre Organisation bereits unterliegt. OASF keine neue Sprache, die es zu erlernen gilt – es handelt sich vielmehr um eine praktische Umsetzung der Standards, die Sie bereits kennen.

EU AI

§ 9 Risk
§ 10 Datenverwaltung
§ 12 Aufbewahrung von Unterlagen
§ 13 Transparenz
§ 14 Menschliche Aufsicht
§ 17 Qualitätsmanagement

NIST AI RMF

GOVERN — Politik und Rechenschaftspflicht
MAP – Risk und Kontext
MEASURE – Risk und -überwachung
VERWALTEN — Risk und -überwachung

NIS2

§ 21 Sicherheitsmaßnahmen
§ 23 Meldung von Vorfällen
Sicherheit in der Lieferkette
Anforderungen an die Zugriffskontrolle

ISO 42001

Paragraf 6 – Planung
Paragraf 8 – Betrieb
Paragraf 9 – Leistungsbeurteilung
Anhang A – AI

Sind Sie bereit, Ihre KI-Governance in die Praxis umzusetzen?

OASF die Governance-Architektur, die Aegis zur Laufzeit Aegis – diese wird in der Regel im Rahmen einer OASAT festgelegt, bei der Ihre Governance-Lücken sowie die für Ihr Unternehmen erforderlichen Kontrollmaßnahmen ermittelt werden.

OASF anfordern Sehen Sie sich die Assessment-Demo an