Defence-in-Depth
AI-era Defence-in-Depth Maturity Workspace
Bewertung des Reifegrads der Verteidigungsarchitektur für das KI-Zeitalter mit zehn Verteidigungsschichten.
Hinweis: Diese Inhalte sind generische Umsetzungshilfen und ersetzen keine Rechtsberatung, keine aufsichtsrechtliche Auslegung, keine aufsichtsverbindliche Einreichung und keine institutsspezifische Prüfung.
2
Initial (Anfang)
3
Definiert
4
Implementiert
1
Etabliert
| Verteidigungsschicht | KI-spezifisch | Aktuell | Ziel | Lücke | Massnahmen |
|---|---|---|---|---|---|
| Policies & Governance | Ja | definiert | etabliert | KI-spezifische Sicherheitsrichtlinien fehlen teilweise |
|
| Physische Sicherheit | Nein | etabliert | etabliert | Keine spezifischen Anpassungen für KI erforderlich |
|
| Netzwerksicherheit & Segmentation | Ja | implementiert | etabliert | KI-Umgebungen benötigen Micro-Segmentation und spezielle Segmentierung |
|
| Endpoint Protection | Ja | implementiert | etabliert | KI-Endpoints (GPU-Server, ML-Workstations) haben spezielle Anforderungen |
|
| Identitäts- & Zugriffsmanagement | Ja | implementiert | etabliert | KI-spezifische Zugriffsmuster nicht vollständig abgedeckt |
|
| Anwendungssicherheit | Ja | definiert | implementiert | KI-Anwendungen benötigen spezielle Sicherheitstests und -kontrollen |
|
| Datensicherheit | Ja | implementiert | etabliert | KI-Daten (Trainingsdaten, Modellgewichte) benötigen speziellen Schutz |
|
| Detektion & Monitoring | Ja | initial | definiert | KI-spezifische Angriffserkennung fehlt weitgehend |
|
| Reaktion & Wiederherstellung | Ja | initial | definiert | KI-Cyber-Vorfälle sind nicht in Incident-Response-Pläne integriert |
|
| KI-Governance & Compliance | Ja | definiert | implementiert | KI-Governance für Sicherheit noch nicht vollständig operationalisiert |
|
Defence-in-Depth modernisieren?
Vereinbaren Sie ein Pilotgespräch für den AI-era Defence-in-Depth Maturity Workspace.
Pilotgespräch anfragen