// HEISE ONLINE — INTELLIGENZA ARTIFICIALE
BSI veröffentlicht Prüfkatalogsentwurf zur Vertrauenswürdigkeit von KI-Systemen
Kommentare erwünscht: Ein erster "Community Draft" des neuen A5-Prüfkatalogs des Bundesamts für Sicherheit in der Informationstechnik liegt nun vor.
Das Bundesamt für Sicherheit in der Informationstechnik arbeitet an einer neuen Prüfmethodik für die technische Vertrauenswürdigkeit von KI-Systemen: Die sogenannte AI Audit and Assurance Assessment Architecture (A5) soll laut einer Pressemitteilung „Akteure entlang der KI-Wertschöpfungskette, von Anbietern über Betreiber bis hin zu den mit Entwicklung, Betrieb und Aufsicht betrauten Personen“ bei der systematischen und standardisierten Bewertung unterstützen.
Nun wartet ein erster Entwurf des A5 auf das Feedback von Stakeholdern und interessierten Experten. Bis zum 31. August 2026 können diese Anmerkungen und Anregungen über den Kommentierungsbogen oder alternativ per E-Mail an aisecurity@bsi.bund.de schicken.
Die Links zu den bislang verfügbaren A5-Modulen versammelt ein A5-Übersichtsartikel auf der BSI-Website.
Mit dem A5 will das BSI laut Pressemitteilung „im Kontext regulatorischer Anforderungen wie EU AI Act und Cyber Resilience Act sowie weiterer Standards“ einen Rahmen bieten, „um technische Vertrauenswürdigkeit nachvollziehbar zu transportieren“.
Der Prüfkatalog sei im Rahmen des BSI-Projekts "AICRID - Entwicklung von Prüfkriterien und Prüfmethoden für KI-Systeme" erarbeitet worden, orientiere sich an den strukturellen Konventionen der Stand-der-Technik-Bibliothek des BSI und werde sowohl dokumentenbasiert als auch maschinenlesbar im internationalen Standard für Sicherheitsanforderungen (OSCAL) umgesetzt. Nutzerinnen und Nutzer könnten die A5-Kriterien daher auch in bestehende OSCAL-basierte Werkzeuge zur Compliance-Bearbeitung und Prüfunterstützung einbinden.
Die Prüfmethodik des A5 orientiere sich an der des bereits bestehenden Kriterienkatalogs für Cloud-Computing (C5) und weist über das Betriebsmodul Cloud-Infrastruktur eine „zentrale Querverbindung“ zu diesem auf. Ebenso wie der C5 soll auch der A5 laut BSI in Zukunft stetig neu erprobt, erweitert und aktualisiert werden.
Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security
Ausführliche Informationen zum Versandverfahren und zu Ihren
Widerrufsmöglichkeiten erhalten Sie in unserer
Datenschutzerklärung.
Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.