ISO 42001 · SOC 2 · AI questionnaires

Compliance, ohne Theater

RootBlocks verkauft keine Checkliste. Es erzeugt die Nachweise für den KI-Abschnitt, die Ihr aktueller Compliance-Stack nicht sammeln kann, und bildet sie auf die Abschnitte ab, die danach fragen.

ISO 42001, Abschnitt 8

Abschnitt 8 verlangt operative Kontrolle über KI-Systeme. Ein Beleg bindet jede kontrollierte Ausführung an eine Policy, Gates und eine menschliche Entscheidung: operative Kontrolle, erfasst in dem Moment, in dem sie stattfand.

SOC 2, CC8.1

Das Änderungsmanagement fragt, wer jede Änderung autorisiert, gebaut, geprüft und genehmigt hat. Die Belegkette beantwortet alle vier für von KI geschriebene Änderungen, mit Signaturen statt Screenshots.

Der KI-Abschnitt des Fragebogens

Der KI-Abschnitt ist inzwischen Standard in Sicherheitsfragebögen für Unternehmen. Ein Expositionsbericht von rootblocks scan beantwortet die Basisfragen: wie viel Ihres Codes von Agenten geschrieben wird, und wie viel davon geprüft wird.

EU AI Act

Wir stützen uns nicht auf den EU AI Act als treibenden Faktor. Falls er auf Sie zutrifft, helfen Belege bei Dokumentationspflichten; die operativen Treiber heute sind ISO 42001 und SOC 2.

Standards entwickeln sich weiter. Diese Seite wird entsprechend gepflegt, und die Zuordnungen sind im exportierten Nachweispaket enthalten.

Was ein Nachweispaket enthält

  • Die Belege im Geltungsbereich, als signiertes JSON
  • Der öffentliche Schlüssel und die Verifizierungsanleitung
  • Die Zuordnung zum Framework (ISO 42001 Abschnitt 8, SOC 2 CC8.1)
  • Die Expositions-Zusammenfassung: Prozentsatz von Agenten geschriebenen Codes und die Review-Lücke

Steht dieses Quartal der Fragebogen an? Sprechen Sie mit uns, bevor Sie den KI-Abschnitt beantworten.

Gespräch buchen