Compliance auf Autopilot: Von Richtlinien zu auditierten KI-Kontrollen – praxisnah mit Copilot & SSDLC

Anforderungen aus Gesetzen, Marktstandards und Verträgen müssen im GRC-Bereich kontinuierlich konsolidiert werden. Der Einsatz von KI-Verfahren zur Identifikation von Lücken im ISMS und BCMS bietet hierbei erhebliche Effizienzpotenziale. Allerdings stellt die methodische Einbindung flexibler KI-Modelle eine Herausforderung für die IT-Compliance dar, da für ein erfolgreiches Audit im Secure Software Development Lifecycle (SSDLC) eine lückenlose Nachvollziehbarkeit zwingend erforderlich ist.

Dieser Vortrag stellt einen methodischen Ansatz vor, der sich mit dieser Herausforderung befasst, indem er strukturierte Analyseverfahren mit KI-Modellen kombiniert. Anstatt rein auf unstrukturierte Textausgaben zu setzen, werden die Modelle genutzt, um Vorgaben in nachvollziehbare, geordnete Strukturen zu übersetzen.

Wir präsentieren ein Konzept für eine modulare Anwendung, die diese Ergebnisse über ein systematisches „Human-in-the-Loop“-Verfahren validiert. Die menschlichen Korrekturen werden strukturiert zurückgeführt, um das Gesamtsystem kontinuierlich zu optimieren. Dadurch wird der gesamte Validierungs- und Entwicklungsprozess im SSDLC transparent und reproduzierbar gestaltet.

Lernziele

  • KI-Governance im SSDLC: Sie verstehen, wie die Kombination aus strukturierten Analyseverfahren und KI-Modellen die Nachvollziehbarkeit im regulierten GRC-Umfeld sichert.
  • Systematische Validierung: Sie lernen, wie Anforderungen aus unterschiedlichen Quellen methodisch abgeglichen und Gaps im ISMS/BCMS messbar gemacht werden
  • Human-in-the-Loop als Qualitätssicherung: Sie nehmen ein konzeptionelles Framework mit, das menschliche Kontrollen nutzt, um die Evolution des Systems lückenlos offenzulegen.

Speaker

 

Thomas Punz
Thomas Punz ist Gründer und Group Chief Executive Officer der SECURNITE Gruppe und zählt zu den erfahrensten Experten für Informations- und Cyber Security im deutschsprachigen Raum. Mit über 13 Jahren Praxis im Bereich IT-Security und insgesamt mehr als 20 Jahren Erfahrung in IT-Projektleitung, Governance und komplexen Transformationsprogrammen, verbindet er technische Exzellenz mit strategischem Weitblick. Seine Karriere begann nach seiner Promotion in experimenteller Teilchenphysik an der ETH Zürich, wo er durch eine ausgeprägte analytische Denkweise und präzise Problemlösungskompetenz geprägt wurde. Heute berät und begleitet er Unternehmen beim Aufbau von ISMS- und BCMS-Strukturen, NIS2 und KRITIS-Umsetzungsprojekten sowie anspruchsvollen Security-Architekturen.