Zum Hauptinhalt springen
Sie legen Ihren ISMS-Scope um einen KI-Agenten, und Ihr Auditor will wissen, welche Annex-A-Kontrollen Sie tatsächlich auf dem Request-Pfad belegen können. Auf einem gehosteten Gateway ist die ehrliche Antwort eng und verifizierbar: die Annex-A-Klauseln, die auf eine Kontrolle abbilden, die auf jedem gateway-überquerenden Request läuft — Zugang, Kryptographie und Event-Logging —, plus die organisatorischen Klauseln, die ein Proxy niemals durchsetzen kann und als gaps offenlegen muss. Diese Seite ist der ISO-27001-KI-Durchlauf: welche Annex-A-Klauseln das ISO/IEC-27001-Pack abdeckt, die Kontrollen, die es materialisiert, und wie der Nachweis signiert wird. Für den Install-Flow und das Report-Format im Detail folgen Sie den Links am Ende — dies ist die 27001-spezifische Karte, nicht die vollständige Compliance-Referenz.

1. Was das ISO-27001-KI-Pack abdeckt

Das ISO/IEC-27001-Pack mappt die Annex-A-Kontrollen von 2022 auf Guardrails, die auf jedem gateway-überquerenden Request laufen. Drei Klauseln bilden auf Live-Durchsetzung ab; zwei sind organisatorisch und werden als gaps offengelegt, statt behauptet.
Annex-A-KlauselEbeneKontrolle
A.9 ZugangskontrolleguardrailPII vom Upstream-Anbieter fernhalten, konsistent mit Need-to-know
A.10 KryptographieguardrailPrivate Keys und Secrets in Transit blockieren
A.12.4 Logging und MonitoringguardrailJede Guardrail-Entscheidung als Nachweis aufzeichnen
A.5 Organisatorische Kontrollen und A.6 Personen-Kontrollen sind Governance-Klauseln — Policy-Ownership, Screening und Management-Direktive. Ein Proxy kann sie nicht durchsetzen, also führt das Pack sie als offengelegte gaps (oder owner-attestierte Zeilen) sowohl in der Konsole als auch im Report auf, niemals als automatisierte Abdeckung. Die ehrlichen gaps sind das, was die durchgesetzten Zeilen vertrauenswürdig macht. Siehe die Control-Matrix.
Alle drei durchsetzenden Kontrollen laufen auf derselben Guardrails-Maschinerie, die Sie von Hand konfigurieren. Das Pack ist das verfasste Mapping, das sagt, welches existierende Guardrail welche Annex-A-Klausel erfüllt — es liefert keine neue Runtime-Engine. Siehe Pack-Inhalte für die vollständige Anatomie.

2. Das Pack installieren — ein konkretes Beispiel

Die Installation materialisiert das Mapping in echte Guardrail-Policies in Ihrem Workspace, jede getaggt mit der Provenienz des Packs. Sie tun dies aus der Konsole, nicht mit einem Relay-Key: Compliance → Catalog → ISO/IEC 27001 → Install Das ist eine Workspace-Admin-Aktion auf einem kostenpflichtigen Plan, und der Server setzt beides durch. Unter der Haube ruft Ihre Konsolen-Session auf: 
POST /api/compliance/packs/iso_27001/install
Übergeben Sie einer Konfigurationsroute niemals einen Relay-sk-orca-…-Key. Die /api/compliance/*-Routen authentifizieren sich mit Ihrer Konsolen-Session, nicht mit dem Relay-Key — nur /v1/*-Modellaufrufe nutzen sk-orca-…. Das Durchsuchen des Katalogs, der installierten Packs und der Readiness ist kostenlos und für jedes Workspace-Mitglied offen; Install, Go-Live, Report und Residency sind die gegateten Admin-Aktionen.
Nach der Installation hören die Annex-A-Zeilen auf, Prosa zu sein:
Eine echte pii_block-Guardrail-Regel lehnt Requests, die personenbezogene Daten tragen (E-Mails, Telefonnummern, SSNs, Kartennummern, IPs), auf dem Request-Stage hart ab, sodass sie niemals den Upstream-Anbieter erreichen — konsistent mit Need-to-know-Zugang. Sie können sie öffnen, lesen und den Entitätssatz wie jede andere Regel tunen.
Regex-Regeln, die PEM-Private-Keys und Cloud-Tokens blockieren, geschichtet mit dem Secrets Blocker, sodass kryptographisches Material niemals in einem Prompt das Gateway durchläuft.
Eine flag-Aktions-Regel zeichnet jede Guardrail-Entscheidung als Nachweis auf, ohne Traffic zu blockieren — die Logging-und-Monitoring-Klausel wird eine tatsächliche Log-Zeile pro Entscheidung.

3. Erst beobachten, dann live gehen

Eine ISO/IEC-27001-Installation beginnt am ersten Tag nicht, Traffic zu blockieren. Installationen landen im Observe-Mode: durchsetzende Guardrail-Aktionen werden auf flag gezwungen, sodass Sie „would-have-blocked”-Nachweise gegen echten Traffic sammeln, bevor irgendetwas einen Request ablehnt. Wenn der Nachweis stimmt, befördert ein Workspace-Admin das Pack zum Go-Live, was die deklarierten Aktionen wiederherstellt — die A.9- und A.10-Kontrollen beginnen durchzusetzen, die A.12.4-Kontrolle zeichnet weiter auf — und optional die materialisierte Policy zum Workspace-Default befördert. Dies ist dieselbe Disziplin, beschrieben in Observe vs. Enforce.
Die Request-Stage-Durchsetzung ist heute live: Ein PII-tragender Request wird abgelehnt, bevor das Modell ihn sieht, und der A.12.4-Logger flaggt jede Entscheidung auf dem Request. Das Live-Response-/Streaming-Scanning ist auf der Roadmap, also ist für die Output-Seite der A.12.4-Monitoring-Nachweis das, was ein Auditor über den Report-Zeitraum liest.

4. Signierter Nachweis, den Ihr Auditor verifizieren kann

Der Sinn des Packs ist der Report. ISO/IEC-27001-Nachweis wird als Ed25519-signierter Report mit einem SHA256-Content-Hash erzeugt, exportierbar als CSV, JSON oder PDF und öffentlich verifizierbar — Ihr Auditor prüft die Signatur ohne OrcaRouter-Login.
Jede Annex-A-Zeile trägt ihren Status — covered, observe, gap oder attested — und wie oft die Kontrolle tatsächlich über den Zeitraum gefeuert hat. Eine A.9-Kontrolle, die Tausende von Requests maskierte, liest sich für einen Auditor anders als eine mit null Matches, und der Report zeigt beide.
Jede materialisierte Kontrolle zeichnet ihre control_id (z. B. iso27001.access), die wortgetreue Klausel (ISO/IEC 27001 A.9 Access control), die Ebene und die ID der durchsetzenden Live-Policy auf — sodass der Auditor Klausel → Kontrolle → durchsetzende Policy → Matches abschreitet, ohne erschlossenen Schritt.
Holen Sie den öffentlichen Signing-Schlüssel unter GET /api/public/compliance/pubkey, übermitteln Sie den Report an POST /api/public/compliance/verify oder öffnen Sie einen gescopeten Auditor-Share-Link unter GET /api/public/compliance/share/:token. Kein Konto erforderlich.
Siehe den signierten Report für das Cover-bis-Footer-Layout und Einen Report verifizieren für den Verifizierungs-Durchlauf.

5. Stempeln Sie Ihren ISO-27001-Nachweis mit einer Region

ISO/IEC-27001-Reports werden unter Ihrer deklarierten Residency-Region gespeichert und ausgeliefert — us / eu / uk / ap / cn / global —, und ein Report wird nur unter einer übereinstimmenden Region ausgeliefert; regionsübergreifende Lesezugriffe werden zurückgehalten. Ein Workspace-Admin setzt sie via PUT /api/compliance/residency.
Die Residency hier ist die Region des Nachweis-Artefakts — wo signierte Reports leben und ausgeliefert werden. Es ist kein Inferenz-Daten-Geo-Pinning. Siehe Datenresidenz und Regionsübergreifend für die Grenze.
Request Logs haben standardmäßig eine 30-Tage-Aufbewahrung (serverseitig auf ein 180-Tage-Hartmaximum geklemmt), und eine Nutzerlöschung läuft als 30-Tage-Gnadenfenster, dann eine PII-Bereinigung — beides relevant, wenn ein Auditor Ihre A.12.4-Aufbewahrungshaltung untersucht. Siehe Aufbewahrung und Recht auf Löschung.

6. Wohin als Nächstes

ISO/IEC 42001

Der KI-Managementsystem-Begleiter — kombinieren Sie den ISMS-Scope von 27001 mit den AIMS-Kontrollen von 42001.

Pack-Inhalte

Die vollständige Anatomie eines Packs — Ebene, Status und Provenienz.

Ein Pack installieren

Der End-to-End-Install-Flow, Observe-Mode und Go-Live.

Signierter Report

Was der Ed25519-signierte Nachweis-Report enthält.

Guardrails

Die Content-Ebene, in die das 27001-Pack schreibt — PII, Secrets und Logging.

Frameworks

Der vollständige Katalog — SOC 2, HIPAA, GDPR, der EU AI Act und mehr.
ISO/IEC 27001 auf einem gehosteten Gateway ist die Disziplin, präzise zu sein: Mappen Sie die Annex-A-Kontrollen, die ein Proxy durchsetzen kann, auf Live-Guardrails, legen Sie die organisatorischen offen, die er nicht kann, und signieren Sie den Nachweis, sodass die Linie zwischen beiden einer Prüfung standhält.