
Bild: © CANCOM
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmalig einen Entwurf für einen Prüfkatalog für AI-Systeme veröffentlicht. Die sogenannte „AI Audit and Assurance Assessment Architecture“ (kurz: A5) soll Akteure entlang der AI-Wertschöpfungskette mit Methodik und Kriterien bei der Bewertung der Vertrauenswürdigkeit von Künstlicher Intelligenz unterstützen.
A5 ist modular und erweiterbar angelegt – mit dem Ziel, Unternehmen dabei zu helfen, regulatorische Anforderungen wie den EU AI Act umzusetzen. Der Entwurf besteht aus zwei zentralen Komponenten: einem Kriterienkatalog und einer Prüfmethodik. Damit sollen Unternehmen befähigt werden, ihre AI-Systeme entlang des AI-Lebenszyklus – von Entwicklung, Validierung und Betrieb bis hin zu Governance und Außerbetriebnahme – umfänglich zu prüfen. Kriterien hierfür sind zum Beispiel Robustheit, Performance und AI-Sicherheit.
Eine Veröffentlichung von A5 wird sowohl als Dokument als auch im offenen Standard OSCAL (Open Security Controls Assessment Language) erfolgen, was die Integration in bestehende Governance-, Risk- und Compliance-Tools vereinfacht.
Die AI-Prüfarchitektur befindet sich aktuell in der Kommentierungsphase, das BSI bittet Fachwelt und Interessierte um spezifisches Feedback bis Ende August 2026. Informationen rund um den Prozess finden Sie hier.