ISMS Copilot
Funktionen

Unterstützte Compliance-Frameworks

ISMS Copilot bietet spezialisierte KI-Unterstützung für 14 Compliance-Frameworks mit dynamischer Framework-Wissensinjektion, um genaue und fundierte Antworten zu gewährleisten. Wenn Sie ein unterstütztes Framework in Ihren Fragen erwähnen, erkennt das System dies automatisch und speist verifiziertes Framework-Wissen ein, bevor die KI antwortet.

Unterstützte Frameworks

ISMS Copilot unterstützt derzeit die folgenden Frameworks mit dedizierter Wissensinjektion:

  • ISO 27001:2022 - Informationssicherheits-Managementsystem

  • ISO 42001:2023 - Managementsystem für Künstliche Intelligenz

  • ISO 27701:2025 - Datenschutz-Informationsmanagementsystem

  • SOC 2 - Service Organization Control (Trust Services Criteria)

  • HIPAA - Health Insurance Portability and Accountability Act

  • GDPR (DSGVO) - Datenschutz-Grundverordnung

  • CCPA - California Consumer Privacy Act

  • NIS 2 - Richtlinie über Netz- und Informationssysteme

  • DORA - Digital Operational Resilience Act

  • ISO 9001:2015 - Qualitätsmanagementsystem

  • ISO 22301:2019 - Business Continuity Managementsystem

  • HDS v2.0 - Französische Zertifizierung für das Hosting von Gesundheitsdaten

  • TISAX - Trusted Information Security Assessment Exchange

  • EU AI Act - KI-Verordnung der Europäischen Union

Wenn Sie eines dieser Frameworks in Ihren Fragen erwähnen, erkennt ISMS Copilot das Framework automatisch und lädt relevantes Wissen, bevor die Antwort erfolgt. Dies verhindert Halluzinationen und stellt sicher, dass die Antworten auf tatsächlichen Framework-Anforderungen basieren und nicht auf KI-Vermutungen.

Demnächst verfügbar

Zusätzliche Frameworks, die sich derzeit in der Entwicklung befinden:

  • NIST 800-53

  • PCI DSS

  • Weitere regionale Vorschriften

Besuchen Sie den Produkt-Changelog für Updates zu neu unterstützten Frameworks.

Wie die Framework-Wissensinjektion funktioniert

ISMS Copilot v2.5 hat die dynamische Framework-Wissensinjektion eingeführt, um KI-Halluzinationen drastisch zu reduzieren:

  1. Sie stellen eine Frage, die ein Framework erwähnt (z. B. „Was ist ISO 27001 Control A.5.9?“).

  2. Das System erkennt die Framework-Erwähnung.

  3. Verifiziertes Framework-Wissen wird geladen und der KI zur Verfügung gestellt.

  4. Die KI antwortet basierend auf den bereitgestellten Fakten, nicht aus dem Gedächtnis oder durch Raten.

Diese Architekturänderung (Februar 2025) bedeutet, dass Sie präzise Antworten erhalten, die in tatsächlichen Framework-Anforderungen verwurzelt sind, statt probabilistischer Antworten basierend auf Trainingsdaten.

Für beste Ergebnisse nennen Sie das spezifische Framework und die Version in Ihren Fragen. Zum Beispiel: „Erstelle eine Richtlinie zur Zugriffskontrolle für ISO 27001:2022 Anhang A Control 5.15“ anstatt nur „Erstelle eine Richtlinie zur Zugriffskontrolle“.

Was Sie tun können

Für alle unterstützten Frameworks können Sie:

  • Spezifische Fragen zu Controls, Anforderungen oder Implementierungshilfen stellen

  • Framework-konforme Richtlinien und Verfahren erstellen

  • Gap-Analysen durch das Hochladen bestehender Dokumentationen durchführen

  • Risikobewertungen erstellen, die den Framework-Anforderungen zugeordnet sind

  • Anleitungen zur Audit-Vorbereitung erhalten

  • Kontrollen zwischen verschiedenen Frameworks mappen

Zugehörige Ressourcen

War das hilfreich?