Zum Inhalt springen
Resilience Platform Resilience Platform

AI Governance

AI Governance Agent Registry

Keine öffentliche KI-Chatfunktion. Jeder Agent durchläuft ein Human Gate vor Produktivnutzung.

Hinweis: Diese Seite ist eine Umsetzungshilfe und ersetzt keine Rechtsberatung oder verbindliche aufsichtsrechtliche Auslegung.

Management-Zusammenfassung

  • Registrierte KI-Agenten mit verbindlichen Input-/Output-Regeln und Human-Gate-Pflicht.
  • Datenklassifizierung: public, internal, confidential, restricted.
  • Keine Kundendokumente, keine personenbezogenen Daten, keine Live-Zugangsdaten in KI-Prozessen.
  • Jeder Agent-Output muss durch eine qualifizierte Person geprüft werden.

Leitprinzip

Keine öffentliche KI-Chatfunktion. Jeder Agent durchläuft ein Human Gate vor Produktivnutzung.

Registrierte Agenten

AI-DORA-001 confidential active

DORA Compliance Reviewer

Prüft DORA-Maßnahmen auf Konsistenz mit regulatorischen Anforderungen.

Erlaubte Inputs

  • DORA-Maßnahmenkatalog
  • Regulatory Radar Einträge
  • Gap-Analyse-Daten

Verbotene Inputs

  • Kundendokumente
  • Personenbezogene Daten
  • Passwörter
  • Live-Systemzugangsdaten

Outputs

  • Maßnahmen-Review-Bericht
  • Abweichungsanalyse
  • Priorisierungsvorschlag

Human Gate

HG-AI-001

Review-Zyklus

Monatlich

AI-RADAR-001 internal active

Regulatory Radar Signal Analyst

Analysiert regulatorische Signale aus BaFin, EBA, EIOPA, ESMA, BSI und EZB.

Erlaubte Inputs

  • Regulatory Radar Quellen
  • Aufsichtsmitteilungen (öffentlich)
  • Gesetzesentwürfe

Verbotene Inputs

  • Interne Audit-Berichte
  • Kundenspezifische Meldungen
  • Laufende Verfahrensdokumente

Outputs

  • Signal-Bewertung
  • Impact-Analyse
  • Dringlichkeitsstufe

Human Gate

HG-AI-001

Review-Zyklus

Wöchentlich (KW-Rhythmus)

AI-EVID-001 internal active

Evidence Completeness Checker

Prüft Evidence Packs auf Vollständigkeit gemäß DORA- und ISO-Vorgaben.

Erlaubte Inputs

  • Evidence-Katalog-Struktur
  • Maßnahmen-IDs
  • Prüfkriterien-Listen

Verbotene Inputs

  • Vollständige Evidence-Inhalte
  • Vertragsdetails
  • Schutzbedarfsanalysen

Outputs

  • Vollständigkeits-Checkliste
  • Fehlende-Evidence-Report

Human Gate

HG-AI-001

Review-Zyklus

Quartalsweise

AI-NIS2-001 confidential active

NIS2 Readiness Analyst

Unterstützt die NIS2-Betroffenheitsprüfung und Gap-Analyse.

Erlaubte Inputs

  • NIS2-Sektortabelle
  • Organisationsbeschreibung (anonymisiert)
  • Schwellenwert-Daten

Verbotene Inputs

  • Echte Mitarbeiterdaten
  • Umsatzdetails ohne Anonymisierung
  • Kundennamen

Outputs

  • Sektor-Vorprüfung
  • Gap-Indikatoren
  • Handlungsempfehlungen

Human Gate

HG-AI-001

Review-Zyklus

Bei jeder Nutzung

AI-PLAY-001 internal active

Playbook Generator

Erstellt Incident-Response-Playbooks aus Vorlagen und organisationsspezifischen Parametern.

Erlaubte Inputs

  • Playbook-Templates
  • Rollenmodell
  • Kontaktdaten (anonymisiert)

Verbotene Inputs

  • Live-Systemzugänge
  • Aktuelle Incident-Daten
  • Personaldaten

Outputs

  • Playbook-Draft
  • Rollenkarte
  • Eskalationsmatrix

Human Gate

HG-AI-001

Review-Zyklus

Bei jeder Generierung

Risk Matrix & Regeln

Datenklassen

public

Öffentlich zugängliche Informationen

internal

Interne Betriebsinformationen, nicht für Externe

confidential

Vertrauliche Informationen mit Zugriffsbeschränkung

restricted

Streng vertraulich, nur benannte Personen

Verbindliche Regeln

  • Keine Kundendokumente in KI-Prozesse einspeisen.
  • Keine personenbezogenen Daten ohne DSB-Freigabe.
  • Keine Live-Systemzugänge, Tokens oder Passwörter.
  • Keine automatisierte Rechtsauslegung ohne juristische Prüfung.
  • Jeder Agent benötigt ein passiertes Human Gate vor Produktivnutzung.
  • Agent-Outputs müssen durch qualifizierte Person geprüft werden.
  • Agenten laufen in isolierter, zugriffsbeschränkter Laufzeitumgebung.

Verknüpfte Module

Human Gates Decision Log

Adaptiert von KRKrisensicher/krisensicherOS (Apache-2.0).