ISMS Copilot
Unterstützte Frameworks

Nutzung von ISMS Copilot für die Einhaltung des EU AI Acts

ISMS Copilot unterstützt Sie bei der Bewertung von KI-Systemen gemäß den Anforderungen des EU AI Acts, beim Entwurf von Governance-Dokumentationen und bei der Vorbereitung auf Audits. Die Wissensdatenbank der Plattform deckt Verpflichtungen in Bezug auf verbotene Praktiken, Hochrisiko-KI-Systeme, Transparenzregeln und Anforderungen an universelle KI-Systeme ab.

Bevor Sie beginnen: Der EU AI Act wird in allen ISMS Copilot-Plänen unterstützt. Nutzen Sie einen dedizierten Workspace, um Ihre Compliance-Arbeit zum EU AI Act separat von anderen Projekten zu organisieren.

Unterstützter Umfang des EU AI Acts

Die proprietäre Wissensdatenbank von ISMS Copilot enthält Leitfäden zu:

  • Verbotene KI-Praktiken — Identifizierung und Vermeidung untersagter KI-Anwendungen

  • Anforderungen an Hochrisiko-KI-Systeme — Bewertung der Risikoklassifizierung, Konformitätsverpflichtungen und technischen Dokumentation

  • Transparenzverpflichtungen — Entwurf von Offenlegungsanforderungen für KI-Interaktionen und generierte Inhalte

  • Regeln für universelle KI-Systeme (GPAI) — Verständnis der Anbieterverantwortlichkeiten und systemischer Risikobewertungen

  • Governance und Qualitätsmanagement — Aufbau von KI-Risikomanagement-Frameworks und Rechenschaftsstrukturen

Die Plattform kann Ihre vorhandene KI-Dokumentation (Richtlinien, Folgenabschätzungen, technische Spezifikationen) analysieren, um Compliance-Lücken zu identifizieren.

Beispiel-Prompts für die EU AI Act Arbeit

Verwenden Sie bei Prompts spezifische Verweise auf die Anforderungen des EU AI Acts. Hier sind bewährte Beispiele:

Risikoklassifizierung und Bewertung

Assess our [describe AI system] against EU AI Act risk classification criteria. Are we considered high-risk?
What conformity assessment procedure applies to our high-risk AI system under the EU AI Act?

Dokumentation und Governance

Create an AI governance framework compliant with EU AI Act transparency and documentation requirements for [organization type].
Draft technical documentation for a high-risk AI system under EU AI Act Article 11, covering [system description].

Transparenz und Offenlegungen

What are the transparency requirements for general-purpose AI under the EU AI Act?
Generate user disclosure text for AI-generated content that meets EU AI Act transparency obligations.

Gap-Analyse

Review this [upload AI impact assessment] against EU AI Act requirements for high-risk AI systems. List compliance gaps and remediation actions.

Fügen Sie Kontext zu Ihrem KI-System (Anwendungsfall, Risikostufe, Bereitstellungsmodell) in Ihre Prompts ein, um maßgeschneiderte Ergebnisse zu erhalten. Verweisen Sie auf spezifische Artikel oder Anhänge des EU AI Acts, wenn Sie präzise Anleitungen benötigen.

Organisation der EU AI Act Arbeit in Workspaces

Erstellen Sie einen dedizierten Workspace für die EU AI Act Compliance, um Konversationen, Dokumente und Ergebnisse von anderen Frameworks getrennt zu halten.

So erstellen Sie einen Workspace:

  1. Navigieren Sie zu „Workspaces“ in der Seitenleiste

  2. Klicken Sie auf „Hinzufügen“ oder „+“, um den Workspace-Dialog zu öffnen

  3. Benennen Sie ihn aussagekräftig, wie zum Beispiel „EU AI Act - [KI-Systemname]“ oder „[Client] - EU AI Act Compliance“

  4. Klicken Sie auf „Gespräch beginnen“

Innerhalb Ihres EU AI Act Workspaces können Sie Dokumentationen zum KI-System, Richtlinien oder Risikobewertungen für eine Gap-Analyse hochladen. ISMS Copilot unterstützt PDF, DOCX, XLS und andere gängige Formate (bis zu 5 MB pro Datei).

Für Berater mit mehreren Kunden: Erstellen Sie separate Workspaces für das EU-KI-Gesetz-Projekt jedes Kunden, um eine Vermischung der Ergebnisse zu vermeiden und die Vertraulichkeit zu wahren.

Erfahren Sie mehr über die Organisation von Workspaces unter How to manage multi-client compliance projects using workspaces.

Gap-Analyse für den EU AI Act durchführen

Laden Sie Ihre vorhandene KI-Dokumentation hoch, um Compliance-Lücken zu analysieren:

  1. Klicken Sie in Ihrem EU AI Act Workspace auf das Büroklammer-Symbol oder ziehen Sie Dateien in den Chat

  2. Laden Sie relevante Dokumente hoch: KI-Folgenabschätzungen, Risikomanagementverfahren, technische Dokumentation, Governance-Richtlinien

  3. Fordern Sie die KI auf, die Dokumente anhand der Anforderungen des EU AI Acts zu prüfen, zum Beispiel: Prüfe diese KI-Folgenabschätzung auf die Anforderungen des EU AI Act an Hochrisikosysteme. Identifiziere fehlende Elemente und priorisiere die Schritte zur Behebung.

ISMS Copilot extrahiert den Inhalt aus Ihren Uploads und analysiert ihn im Hinblick auf die Verpflichtungen des EU AI Acts. Die Ergebnisse umfassen in der Regel Compliance-Abdeckungsmatrizen, Lückenlisten und priorisierte Roadmaps zur Behebung.

Nutzer des kostenlosen Plans haben 10 Dokumenten-Uploads pro Monat. Der Plus-Plan ($24/Monat) erhöht dieses Kontingent. Überprüfen Sie Ihre aktuelle Nutzung in den Kontoeinstellungen.

Best Practices

  • Seien Sie spezifisch bei Ihrem KI-System — Geben Sie Anwendungsfall, Datentypen, Automatisierungsgrad und Bereitstellungskontext in den Prompts an

  • Verweisen Sie auf Artikel und Anhänge des EU AI Acts — Zitieren Sie spezifische Bestimmungen (z. B. „Artikel 6 Klassifizierungsregeln“ oder „Anhang III Hochrisikosysteme“) für präzise Antworten

  • Überprüfen Sie die Ergebnisse anhand der offiziellen Texte — ISMS Copilot beschleunigt die Entwurfserstellung, aber gleichen Sie kritische Compliance-Behauptungen mit der offiziellen Verordnung des EU AI Acts ab

  • Nutzen Sie Mistral für EU-Regulierungsarbeit — Mistral-Modelle wurden mit europäischen Regulierungen trainiert und bieten eine starke Abdeckung des EU AI Acts; siehe Using Mistral for Compliance Work

Weiterführende Ressourcen

  • Unterstützte Compliance-Frameworks — Übersicht aller Frameworks in der Wissensdatenbank

  • EU Cyber Resilience Act (CRA) — Verwandte EU-Verordnung für Produkthersteller

  • Durchführung einer ISO 27001 Gap-Analyse mit ISMS Copilot — Beispiel für einen Gap-Analyse-Workflow für ein anderes Framework

War das hilfreich?