Coverage Map

Wichtig: Umfang dieser Coverage Map (Keine automatische Compliance)

Diese Coverage Map bietet Nachverfolgbarkeit zwischen AIMO Standard-Elementen und wichtigen Vorschriften/Standards, um Audit-Erklärungen und Evidence-Bereitschaft zu beschleunigen. Sie garantiert NICHT automatisch die Compliance mit einer bestimmten Vorschrift oder einem Standard. Anwendbare Verpflichtungen variieren je nach Rolle (z.B. Anbieter/Bereitsteller), Anwendungsfall, Risikoklassifizierung, Übergangsfristen und maßgeblichen Interpretationen/Zertifizierungsschemata.

Verwendung dieser Map (Nachverfolgbarkeits-Workflow)

1. Beginnen Sie bei der externen Anforderung (z.B. ISO/NIST/EU AI Act/ISMS) und finden Sie die zugeordneten AIMO Standard-Elemente.
2. Verwenden Sie die verknüpften AIMO-Elemente, um erforderliche Artefakte und Mindestanforderungen an Evidence zu identifizieren.
3. Validieren Sie Vollständigkeit und Konsistenz mit dem Validator und wenden Sie menschliche Überprüfung an, wo erforderlich (siehe Human Oversight Protocol).

Wichtige Ressourcen:

• Taxonomie — Klassifizierungscodes
• Mindestanforderungen an Evidence — MUSS-Checkliste
• Evidence Bundle — Bundle-Struktur und TOC
• Log Schemas — Shadow AI / Agentenaktivitäts-Evidence
• Validator — Strukturelle Konsistenzprüfungen
• Human Oversight Protocol — Grenze zwischen maschineller und menschlicher Überprüfung

---

Dieser Abschnitt ordnet AIMO Standard Evidence und Artefakte externen Frameworks und Vorschriften für Audit-Erklärbarkeit zu. Er garantiert keine Compliance und bietet keine Rechtsberatung.

• Methodologie: Was die Zuordnung ist und nicht ist; wie sie zu verwenden ist; Aktualisierungspolitik; Beziehung zum Evidence Bundle und den Mindestanforderungen an Evidence.
• ISO/IEC 42001: ISO/IEC 42001-Zuordnung — KI-Managementsystem-Themen.
• NIST AI RMF: NIST AI RMF-Zuordnung — Govern, Map, Measure, Manage.
• EU AI Act: EU AI Act-Zuordnung — Übergeordnete Dokumentation und Aufzeichnungspflichten (keine rechtliche Interpretation).
• ISMS-Ansicht: ISMS-Zuordnung — ISO/IEC 27001/27002-Themen (Änderungsmanagement, Zugriffskontrolle, Protokollierung, Evidence-Integrität).