Zum Hauptinhalt springen
Sie bauen ein KI-Managementsystem (AIMS) auf, und Ihr Assessor will sehen, dass die Safety-, Transparenz- und Monitoring-Klauseln von ISO/IEC 42001 durch Kontrollen gestützt sind, die tatsächlich laufen — kein Ordner voller Absichten. Auf einem gehosteten Gateway lautet die ehrliche Antwort, dass die Lifecycle-Klauseln auf Kontrollen auf dem Request-Pfad abbilden, während Leadership- und Impact-Assessment-Klauseln organisatorisch bleiben und als gaps offengelegt werden müssen. Diese Seite ist der ISO-42001-Durchlauf: welche Klauseln das ISO/IEC-42001-Pack materialisiert, die Kontrollen, die es in Ihren Workspace schreibt, und wie der resultierende Nachweis signiert wird. Für den Install-Flow und das Report-Format im Detail folgen Sie den Links am Ende — dies ist die ISO-42001-spezifische Karte, nicht die vollständige Compliance-Referenz.

1. Was das ISO-42001-Pack steuert

Das ISO/IEC-42001-Pack mappt AIMS-Klauseln auf Kontrollen, die auf jedem gateway-überquerenden Request laufen. Drei Klauseln bilden auf Live-Durchsetzung ab; zwei sind organisatorisch und werden als gaps offengelegt, statt behauptet.
AIMS-KlauselEbeneKontrolle
A.6 KI-System-LifecycleguardrailJailbreak-Versuche gegen das KI-System blockieren
A.8 Informationen für interessierte Parteienguardraildefinitive rechtliche/finanzielle Beratung in der Ausgabe flaggen
A.9 Nutzung von KI-Systemenguardrailjede Guardrail-Entscheidung als Nachweis aufzeichnen
Klausel 5 Leadership & KI-Policy und A.5 KI-System-Impact-Assessment sind Personen-und-Prozess-Klauseln. Ein Gateway kann sie nicht durchsetzen, also führt das Pack sie als offengelegte gaps (oder owner-attestierte Zeilen) sowohl in der Konsole als auch im Report auf — niemals als automatisierte Abdeckung. Offenzulegen, was ein Proxy nicht tun kann, ist das, was den Rest des Nachweises vertrauenswürdig macht. Siehe die Control-Matrix.
Alle drei Live-Kontrollen sind gewöhnliche Guardrails-Regeln — dieselbe Maschinerie, die Sie von Hand verfassen. Das Pack ist das verfasste Mapping, das sagt, welche existierende Kontrolle welche AIMS-Klausel erfüllt; es liefert keine neue Runtime-Engine. Siehe Pack-Inhalte für die vollständige Anatomie.

2. Das ISO-42001-Pack installieren — ein konkretes Beispiel

Die Installation materialisiert das Mapping in Guardrail-Policy in Ihrem Workspace, jede Kontrolle getaggt mit der Provenienz des Packs. Sie tun dies aus der Konsole, nicht mit einem Relay-Key: Compliance → Catalog → ISO/IEC 42001 → Install Das ist eine Workspace-Admin-Aktion auf einem kostenpflichtigen Plan, und der Server setzt beides durch. Unter der Haube ruft Ihre Konsolen-Session auf: 
POST /api/compliance/packs/iso_42001/install
Übergeben Sie einer Konfigurationsroute niemals einen Relay-sk-orca-…-Key. Die /api/compliance/*-Routen authentifizieren sich mit Ihrer Konsolen-Session, nicht mit dem Relay-Key — nur /v1/*-Modellaufrufe nutzen sk-orca-…. Das Durchsuchen des Katalogs, der installierten Packs und der Readiness ist kostenlos und für jedes Workspace-Mitglied offen; Install, Go-Live, Report und Residency sind die gegateten Admin-Aktionen.
Nach der Installation hören die AIMS-Klauseln auf, Prosa zu sein:
Eine Regex-guardrail-Regel auf dem Request, die gängige Jailbreak- und Rollenspiel-Versuche blockiert („do anything now”, „developer mode”, „ignore previous instructions”), bevor sie das Modell erreichen — der Nachweis, dass Ihr KI-System-Lifecycle eine Safety-Kontrolle auf der Input-Seite hat.
Eine Regex-guardrail-Regel, die Ausgaben flaggt, die definitive rechtliche/finanzielle Beratung geben („you are entitled to damages”, „guaranteed return”). Sie annotiert statt zu blockieren, sodass geflaggte Calls zur Team-Überprüfung gehen — die Transparenz-zu-Nutzern-Kontrolle für Ihre interessierten Parteien.
Eine flag-only-pii-Regel, die jede Guardrail-Entscheidung als Managementsystem-Nachweis aufzeichnet, ohne Traffic zu blockieren oder zu modifizieren — der Monitoring-Trail, den ein Assessor für „Nutzung von KI-Systemen” liest.
Jede davon ist eine echte Regel, die Sie wie jedes andere Guardrail öffnen, lesen und tunen können. Keine ist eine Blackbox.

3. Erst beobachten, dann live gehen

Eine ISO-42001-Installation beginnt am ersten Tag nicht, Traffic zu blockieren. Installationen landen im Observe-Mode: durchsetzende Guardrail-Aktionen werden auf flag gezwungen, sodass Sie „would-have-blocked”-Nachweise gegen echten Traffic sammeln, bevor irgendetwas durchsetzt. Die A.8- und A.9-Kontrollen sind bereits flag-only, sodass ihr Verhalten unverändert ist; der A.6-Safety-Guard ist derjenige, der sein Block-Verdikt bis zum Go-Live hält. Wenn der Nachweis stimmt, befördert ein Workspace-Admin das Pack zum Go-Live, was die deklarierten Aktionen wiederherstellt — der A.6-Jailbreak-Guard beginnt zu blockieren — und optional die materialisierte Policy zum Workspace-Default befördert. Dies ist dieselbe Disziplin, beschrieben in Observe vs. Enforce.
ISO 42001 ist ein KI-Managementsystem-Standard, also zählt der Monitoring-Nachweis genauso viel wie das Blockieren. Lassen Sie das Pack für einen Überprüfungszeitraum im Observe laufen, beobachten Sie den Guardrails-Match-Feed und gehen Sie dann auf den Surfaces live, wo der Nachweis es stützt.

4. Signierter Nachweis für Ihr AIMS

Der Sinn des Packs ist der Report. ISO-42001-Nachweis wird als Ed25519-signierter Report mit einem SHA256-Content-Hash erzeugt, exportierbar als CSV, JSON oder PDF und öffentlich verifizierbar — Ihr Assessor prüft die Signatur ohne OrcaRouter-Login.
Jede AIMS-Zeile trägt ihren Status — covered, observe, gap oder attested — und wie oft die Kontrolle tatsächlich über den Zeitraum gefeuert hat. Ein A.6-Safety-Guard, der echte Jailbreak-Versuche blockierte, liest sich für einen Assessor anders als einer mit null Matches, und der Report zeigt beide.
Jede materialisierte Kontrolle zeichnet ihre control_id (z. B. iso42001.safety), die wortgetreue Klausel (ISO/IEC 42001 A.6 AI system lifecycle), die Ebene und die ID des durchsetzenden Live-Policy-Objekts auf — sodass der Assessor Klausel → Kontrolle → durchsetzende Policy → Matches abschreitet, ohne erschlossenen Schritt.
Holen Sie den öffentlichen Signing-Schlüssel unter GET /api/public/compliance/pubkey, übermitteln Sie den Report an POST /api/public/compliance/verify oder öffnen Sie einen gescopeten Assessor-Share-Link unter GET /api/public/compliance/share/:token. Kein Konto erforderlich.
Siehe den signierten Report für das vollständige Layout und Einen Report verifizieren für den Verifizierungs-Durchlauf.

5. Stempeln Sie Ihren ISO-42001-Nachweis mit einer Region

ISO-42001-Reports werden unter Ihrer deklarierten Residency-Region gespeichert und ausgeliefert — us / eu / uk / ap / cn / global —, und ein Report wird nur unter einer übereinstimmenden Region ausgeliefert; regionsübergreifende Lesezugriffe werden zurückgehalten. Ein Workspace-Admin setzt sie via PUT /api/compliance/residency.
Die Residency hier ist die Region des Nachweis-Artefakts — wo signierte Reports leben und ausgeliefert werden. Es ist kein Inferenz-Daten-Geo-Pinning. Siehe Datenresidenz und Regionsübergreifend für die Grenze.
Request Logs haben standardmäßig eine 30-Tage-Aufbewahrung (serverseitig auf ein 180-Tage-Hartmaximum geklemmt), und eine Nutzerlöschung läuft als 30-Tage-Gnadenfenster, dann eine PII-Bereinigung — beides relevant, wenn ein Assessor nach Ihrer Aufbewahrungshaltung fragt. Siehe Aufbewahrung und Recht auf Löschung.

6. Wohin als Nächstes

Pack-Inhalte

Die vollständige Anatomie eines Packs — Ebenen, Status und Provenienz.

Ein Pack installieren

Der End-to-End-Install-Flow, Observe-Mode und Go-Live.

NIST AI RMF

Das andere KI-Governance-Framework — GOVERN, MAP, MEASURE, MANAGE.

EU AI Act

Das regulatorische KI-Framework und seine Risikostufen.

Frameworks

Der vollständige Katalog — SOC 2, HIPAA, GDPR, ISO 27001 und mehr.

Guardrails

Die Content-Schicht-Referenz, in die die ISO-42001-Kontrollen schreiben.
ISO 42001 auf einem gehosteten Gateway ist die Disziplin eines KI-Managementsystems im Kleinen: Mappen Sie die Lifecycle-Klauseln, die ein Gateway durchsetzen kann, auf Live-Kontrollen, legen Sie die Leadership- und Impact-Assessment-Klauseln offen, die es nicht kann, und signieren Sie den Nachweis, sodass die Linie zwischen beiden einem Assessment standhält.