OneCompliant .r.o. jest zarejestrowana w Republice Słowackiej i działa zgodnie z zasadą „EU-first”: zapewnia rozwiązania w zakresie zarządzania sztuczną inteligencją, bezpieczeństwa i zgodności z przepisami dla europejskich przedsiębiorstw podlegających regulacjom — zaprojektowane i wdrażane z perspektywy środowiska regulacyjnego, któremu służą. OneCompliant — obejmująca rozwiązania OASAT, OASF, OASAP oraz Aegis została wdrożona w środowisku produkcyjnym u europejskiego operatora telekomunikacyjnego klasy Tier 1.
OneCompliant firmą celowo kierowaną przez założyciela. Klienci współpracują bezpośrednio z byłym globalnym dy CISO stworzył tę platformę — w każdym projekcie mogą liczyć na wiedzę ekspercką na najwyższym poziomie, a w razie potrzeby program jest rozszerzany o wsparcie wyspecjalizowanych partnerów.
Założyciel i dyrektor zarządzający — OneCompliant .r.o.
Kevin Wade Stout uznanym na arenie międzynarodowej specjalistą ds. cyberbezpieczeństwa i bezpieczeństwa sztucznej inteligencji, posiadającym ponad dwudziestoletnie doświadczenie w kierowaniu programami bezpieczeństwa w globalnych przedsiębiorstwach, w sektorach infrastruktury krytycznej, telekomunikacji, opieki zdrowotnej, lotnictwa, obronności oraz w instytucjach rządowych. Jest założycielem i dyrektorem zarządzającym firmy OneCompliant .r.o., gdzie opracował platformy Aegis OASF, OASAT, OASAP oraz Aegis .
Kariera Kevina obejmuje kierowanie działami bezpieczeństwa w międzynarodowych korporacjach, sektor obronny i rządowy, a także bezpieczeństwo sztucznej inteligencji w skali operacyjnej. Każdy produkt i każda usługa OneCompliant opiera się na tym praktycznym doświadczeniu — a nie na teorii.
Założył OneCompliant .r.o., aby pomagać organizacjom we wdrażaniu sztucznej inteligencji w sposób bezpieczny, odpowiedzialny i na dużą skalę. Opracował autorskie metodologie, w tym OneCompliant Security Framework (OASF), AI Security Assessment Toolkit (OASAT), AI Security Awareness Programme (OASAP) oraz Aegis nową platformę do zarządzania i kontroli sztucznej inteligencji, zapewniającą policy , risk , możliwość audytu oraz zarządzanie środowiskami AI w przedsiębiorstwach w czasie wykonywania.
Pracował na stałe jako kierownik ds. bezpieczeństwa sztucznej inteligencji u jednego z wiodących europejskich operatorów telekomunikacyjnych. Pełnił funkcję osoby decydującej o dopuszczeniu rozwiązań do środowiska produkcyjnego — żadne rozwiązanie oparte na sztucznej inteligencji nie trafiało do chmury ani do środowiska produkcyjnego bez rekomendacji Kevina w zakresie bezpieczeństwa. Przedstawił bezpośrednio dyrektorowi CISO briefing dotyczący bezpieczeństwa rozwiązań Agentic AI i Digital Twins, który został przyjęty jako standard operacyjny. Program OASAP został wdrożony w całej organizacji w wielu językach i opublikowany na oficjalnej platformie zarządzania nauczaniem operatora.
Pełnił funkcję dyrektora ds. globalnego bezpieczeństwa informacji w Merck KGaA, kierując globalną organizacją ds. cyberbezpieczeństwa złożoną z ponad 60 specjalistów odpowiedzialnych za operacje bezpieczeństwa, reagowanie na incydenty, zarządzanie lukami w zabezpieczeniach, bezpieczeństwo aplikacji, inżynierię bezpieczeństwa, zarządzanie, Risk zgodność z przepisami oraz usługi bezpieczeństwa wspierające działalność biznesową w Europie, regionie Azji i Pacyfiku, obu Amerykach oraz na Bliskim Wschodzie.
Wspierałem misje rządu Stanów Zjednoczonych oraz misje obronne, w tym zadania realizowane na rzecz Departamentu Obrony i Departamentu Bezpieczeństwa Wewnętrznego w Stanach Zjednoczonych, Afganistanie i Afryce. Doświadczenia te stanowiły podstawę wiedzy w zakresie bezpieczeństwa operacyjnego, cyberobrony, reagowania na incydenty oraz risk w warunkach dużej presji. Posiadam poświadczenie bezpieczeństwa na poziomie „Top Secret/SCI”.
Służba wojskowa w Siłach Powietrznych Stanów Zjednoczonych — zapewniła mu dyscyplinę operacyjną, nastawienie na bezpieczeństwo oraz standardy o kluczowym znaczeniu dla realizacji misji, które stanowią podstawę podejścia Kevina do bezpieczeństwa przedsiębiorstwa i zarządzania sztuczną inteligencją. Doświadczenie zdobyte w Siłach Powietrznych ukształtowało w nim przekonanie, że środki bezpieczeństwa muszą mieć charakter operacyjny, a nie teoretyczny.
Frameworki i produkty OneCompliant powstają w oparciu o rzeczywiste wdrożenia w przedsiębiorstwach — a nie o modele akademickie. Każdy mechanizm kontroli w OASF przetestowany pod kątem rzeczywistej kontroli regulacyjnej w rzeczywistych środowiskach podlegających regulacjom.
Kevin pełnił funkcję CISO w przedsiębiorstwie o zasięgu globalnym. OneCompliant potrzeby dyrektorów CISO zostało stworzone przez jednego z nich — z myślą o problemie, z którym boryka się obecnie każdy CISO branży podlegającej regulacjom.
Zarejestrowana i prowadząca działalność w Republice Słowackiej jako spółka unijna. Na co dzień działamy w branżach podlegających regulacjom UE. Unijna ustawa o sztucznej inteligencji nie jest odległym aktem prawnym — to właśnie środowisko operacyjne, z myślą o którym OneCompliant .
Zarządzanie sztuczną inteligencją w czasie rzeczywistym, policy , risk związanego ze sztuczną inteligencją, zabezpieczenia przed manipulacją promptami oraz opracowywanie programów zarządzania sztuczną inteligencją w branżach podlegających regulacjom.
Ustawa UE o sztucznej inteligencji, RMF NIST RMF), norma ISO 42001, dyrektywa NIS2, RODO, DORA, norma ISO 27001 — praktyczne wdrożenie w ramach wszystkich systemów regulacyjnych, za których przestrzeganie odpowiadają przedsiębiorstwa.
Bezpieczeństwo technologii operacyjnych, krajowej infrastruktury krytycznej, bezpieczeństwo telekomunikacji oraz NIS2 w przypadkach, gdy awaria systemu ma konsekwencje dla bezpieczeństwa.
CISO , strategia bezpieczeństwa przedsiębiorstwa, angażowanie zarządu i kadry kierowniczej, transformacja bezpieczeństwa oraz zarządzanie globalnymi programami bezpieczeństwa.
Centra operacji bezpieczeństwa (SOC), reagowanie na incydenty, wykrywanie zagrożeń, zarządzanie podatnościami oraz cyberobrona w warunkach operacyjnych charakteryzujących się dużym obciążeniem.
Architektura bezpieczeństwa w chmurze, wdrażanie modelu Zero Trust, DevSecOps, bezpieczeństwo tożsamości oraz bezpieczeństwo aplikacji w środowiskach międzynarodowych przedsiębiorstw.
Zarządzanie bezpieczeństwem na szczeblu zarządu, angażowanie kadry kierowniczej i interesariuszy, przewodzenie transformacji w zakresie bezpieczeństwa oraz podnoszenie dojrzałości organizacyjnej w skali globalnej.
Zadania realizowane przez Departament Obrony (DoD) i Departament Bezpieczeństwa Wewnętrznego (DHS) Stanów Zjednoczonych w Stanach Zjednoczonych, Afganistanie i Afryce — bezpieczeństwo operacyjne, cyberobrona i risk w warunkach o kluczowym znaczeniu dla misji.
Umożliwić organizacjom bezpieczne, odpowiedzialne i szeroko zakrojone wdrażanie sztucznej inteligencji — z wbudowanymi od samego początku mechanizmami zarządzania, kontroli i zaufania.
Dzięki OneCompliant Kevin nadal pomaga przedsiębiorstwom, organom regulacyjnym i liderom branży technologicznej w budowaniu zaufania, zapewnianiu kontroli i odporności w miarę jak sztuczna inteligencja staje się integralną częścią kluczowych procesów biznesowych. Tempo wdrażania sztucznej inteligencji nie zwolni. Presja regulacyjna nie osłabnie. Rozwiązaniem jest zarządzanie, które ma charakter operacyjny — a nie tylko dokumentalny.
OneCompliant bezpośrednio z dyrektorami ds. bezpieczeństwa informacji (CISO), dyrektorami ds. informatyki (CIO) oraz liderami ds. bezpieczeństwa w przedsiębiorstwach. Nie mamy zespołu sprzedaży ani pośredników. Oferujemy bezpośredni dostęp do ponad 20-letniego doświadczenia w zakresie bezpieczeństwa sztucznej inteligencji w przedsiębiorstwach podlegających regulacjom.