Zum Inhalt springen

Defence-in-Depth

AI-era Defence-in-Depth Maturity Workspace

Bewertung des Reifegrads der Verteidigungsarchitektur für das KI-Zeitalter mit zehn Verteidigungsschichten.

Note: Diese Inhalte sind generische Umsetzungshilfen und ersetzen keine Rechtsberatung, keine aufsichtsrechtliche Auslegung, keine aufsichtsverbindliche Einreichung und keine institutsspezifische Prüfung.

2

Initial (Anfang)

3

Definiert

4

Implementiert

1

Etabliert

Verteidigungsschicht KI-spezifisch Aktuell Ziel Lücke Massnahmen
Policies & Governance Ja definiert etabliert KI-spezifische Sicherheitsrichtlinien fehlen teilweise
  • KI-Sicherheitsrichtlinie verabschieden
  • KI-Governance-Struktur aufbauen
  • Rollen und Verantwortlichkeiten für KI-Sicherheit definieren
Physische Sicherheit Nein etabliert etabliert Keine spezifischen Anpassungen für KI erforderlich
Netzwerksicherheit & Segmentation Ja implementiert etabliert KI-Umgebungen benötigen Micro-Segmentation und spezielle Segmentierung
  • Micro-Segmentation für KI-Training und Inferenz
  • Separate Netzwerksegmente für KI-APIs
  • Zero-Trust-Netzwerkzugriff für KI-Dienste
Endpoint Protection Ja implementiert etabliert KI-Endpoints (GPU-Server, ML-Workstations) haben spezielle Anforderungen
  • KI-Workstation-spezifische Härtung
  • Container-Sicherheit für ML-Workloads
  • EDR für KI-Infrastruktur erweitern
Identitäts- & Zugriffsmanagement Ja implementiert etabliert KI-spezifische Zugriffsmuster nicht vollständig abgedeckt
  • MFA für alle KI-Entwicklungsumgebungen
  • Just-in-Time-Zugriff für KI-Administration
  • KI-Modell-spezifische Berechtigungsmodelle
Anwendungssicherheit Ja definiert implementiert KI-Anwendungen benötigen spezielle Sicherheitstests und -kontrollen
  • Prompt-Injection-Tests in SDLC integrieren
  • Adversarial-Testing für KI-Modelle
  • KI-spezifische Code-Reviews
Datensicherheit Ja implementiert etabliert KI-Daten (Trainingsdaten, Modellgewichte) benötigen speziellen Schutz
  • Klassifizierung von KI-Trainingsdaten
  • Verschlüsselung von Modellgewichten
  • Datenverlustprävention für KI-APIs
Detektion & Monitoring Ja initial definiert KI-spezifische Angriffserkennung fehlt weitgehend
  • KI-Angriffssignaturen in SIEM integrieren
  • Anomalieerkennung für KI-API-Nutzung
  • Model-Integritätsmonitoring
Reaktion & Wiederherstellung Ja initial definiert KI-Cyber-Vorfälle sind nicht in Incident-Response-Pläne integriert
  • KI-Cyber-Vorfall-Szenarien in IR-Pläne aufnehmen
  • Modell-Wiederherstellungsprozess definieren
  • KI-Forensik-Fähigkeiten aufbauen
KI-Governance & Compliance Ja definiert implementiert KI-Governance für Sicherheit noch nicht vollständig operationalisiert
  • KI-Sicherheitsmetriken für das Management
  • Regelmässige KI-Sicherheitsaudits
  • KI-Compliance-Reporting-Struktur

Defence-in-Depth modernisieren?

Vereinbaren Sie ein Pilotgespräch für den AI-era Defence-in-Depth Maturity Workspace.

Pilotgespräch anfragen