GenAI
GenAI Hub
Zentraler Einstieg in alle KI-Governance-, Risiko- und Sicherheitsmodule nach DORA, EU AI Act und MaRisk.
20
KI-Module gesamt
20
Im Produktionseinsatz
5
Handlungsfelder
AI Act
Hochrisiko ab 2.8.2026
23
Tage verbleibend
🏛️ Governance & Strategie
Inventar, Bewertung und Steuerung von KI-Modellen und -Anbietern
KI-Modell-Inventar
Zentrales Inventar aller KI-Modelle mit Risikoklasse und Validierung
KI-Anbieterbewertung
Risikobewertung fuer KI-Drittanbieter nach DORA Art. 28-30
KI-Governance-Register
Agenten-Registry mit Input/Output-Regeln und Human Gates
KI-Erklärbarkeit
Transparenz und menschliche Aufsicht nach EU AI Act
⚠️ Risikobeurteilung
Identifikation und Bewertung von KI-Risiken auf strategischer Ebene
GenAI-Risikoanalyse
12 Angriffsvektoren mit MITRE ATLAS, CVSS und DORA-Mapping
KI-Risikoinventar
8 KI-Risiken mit Erkennung, Behandlung und Nachverfolgung
BaFin-Orientierungshilfe
Aufsichtsrechtliche Einordnung von KI-Risiken
KI-Notfallhandbücher
Incident Response fuer KI-Sicherheitsvorfaelle
🔬 Technische Sicherheit
LLM-Pentests, Sicherheitskontrollen und Prompt-Richtlinien
⚔️ KI-Risikoanalyse & Abwehr
Plattform-Bedrohungen, Agentenrisiken, Berechtigungen, Playbooks und Nachweise
Bedrohungsprofil
Plattform-Bedrohungsanalyse mit MITRE ATLAS und Priorisierung
Nutzungsfall-Register
Datenquellen, RAG-Komponenten, Agenten und Integrationen
Agentenrisiko
OWASP-Risiken: Tool-Missbrauch, Berechtigungen, Lieferkette
Berechtigungsrisiken
M365-Copilot: Historische Zugriffe, Gäste und Connectors
SOC-Playbooks
Einsatzplaene fuer Prompt Injection, RAG-Vergiftung und mehr
Nachweisordner
Revisionssichere Nachweise fuer DORA, AI Act und DSGVO
📜 Compliance & Transparenz
Regulatorische Anforderungen, Kennzeichnungspflichten und Schulungen
Keine Module gefunden für ""
EU AI Act — Hochrisiko-KI-Systeme
Anwendungsbeginn der Pflichten für Hochrisiko-KI nach Annex III
23
Tage bis 2. August 2026
📡 Relevante regulatorische Entwicklungen
2. August 2026
AI Act: Pflichten für Hochrisiko-KI
Risikomanagement, Daten-Governance, menschliche Aufsicht
17. Januar 2028
DORA: TLPT-Deadline
Erster Threat-Led Penetration Test für signifikante Institute
2. August 2027
AI Act: Transparenzpflichten
Kennzeichnung von KI-Inhalten, Offenlegungspflichten