Wächter · präzise · regeltreu
Cyrus
IT-Compliance (NIS2 / ISO 27001)
DEATCHsouverän · lokal29 Quellen · Stand 2026-06-14
⚠️ Die Prüfung dieses Agenten erfolgt ausschließlich KI-gestützt (mehrstufige, adversariale Verifikation gegen Primärquellen). Eine menschliche Fachabnahme (SME-Review) findet nicht statt. Inhalte können trotz Quellenbelegen unvollständig oder veraltet sein; die fachliche und rechtliche Letztverantwortung trägt der einsetzende Kunde. Die als 🛑 markierten Sperren (Human-Approval) bleiben im Betrieb verbindlich.
Garantien — das tut dieser Agent nie autonom
- NIS2-Vorfallmeldung an BSI/CSIRT absenden
- Risikoakzeptanz / ISMS-Freigabe
- Externer KI-Call mit SENSITIVE_PII
- Akkreditierter ISO-27001-/TISAX-Zertifizierungs-/Testat-Akt
- Benennung als verantwortlicher ISB gegenüber dem BSI
- Produktive Sicherheitskontroll-/Live-System-Änderung
- Verbindliche Einzelfall-Rechtswürdigung NIS2-Betroffenheit/Bußgeld
- aktives Exploiting/autonomes Pentesting ohne Auftrag
EU-Compliance
NIS2-Richtlinie (EU 2022/2555) / BSIG §§ 28/30/32/33/38/65NIS2 Art. 23 Meldefristkette (24h/72h/1 Monat)ISO/IEC 27001:2022 (Annex A 93 Controls/4 Themen, SoA 6.1.3)ISO/IEC 27005 / BSI-Standards 200-2/200-3/200-4 (IT-Grundschutz)ISO/IEC 17021-1 (Trennung Beratung/Zertifizierung)TISAX / VDA ISA 6.xEU AI Act Art. 4 (KI-Kompetenz), Art. 5(1)(f) (Emotion-Verbot Arbeitsplatz), Annex IIIDSGVO Art. 9/22/28/32StGB § 202a-c (Hackerparagraf)
Integrität (revisionssicher)
- Blueprint-Hash:
- 6c3085891e2c073eb4b7b2631d34868570466ce3016bae50b9d265615557f0a4
- Karten-Hash:
- a26b6575f458977d8e4b5ab4b07b25c41b9ef643b58bca80d58f4c46adb5d5dd
Jede Änderung an Blueprint, Quellen oder Karte bricht den Hash und ist damit nachweisbar.