AF-Compliance-Abdeckungsmatrix
Diese öffentliche Matrix ordnet Dictivas Agent-Foundation-Funktionen vier Governance-Frameworks zu, nach denen Auditoren und Einkaufsteams häufig fragen.
Sie ist kein Zertifizierungsversprechen. Sie benennt die von Dictiva erzeugten Nachweise, markiert Lücken offen und verweist offene Punkte auf den AF-7-Härtungsbacklog.
Abgedeckt
29
Teilweise
17
Nicht abgedeckt
6
Framework-Details
Öffnen Sie ein Framework, um Zeilen nach Status, AF-Fähigkeit oder Anforderungsstichwort zu filtern. Anforderungstexte und Zitate bleiben konventionsgemäß auf Englisch.
Quelle: docs/compliance/af-coverage-matrix.md
NIST AI RMF
16 Zeilen
KI-Risikomanagement-Unterkategorien, zugeordnet zu Nachweisen für Inventar, Aufsicht, Monitoring und Laufzeitdurchsetzung.
ISO/IEC 42001:2023
14 Zeilen
Klauseln des KI-Managementsystems, zugeordnet zu Agent-Policies, Risikobehandlung, dokumentierter Information und Monitoring-Artefakten.
SOC 2 Trust Services Criteria
16 Zeilen
Trust-Services-Kriterien, zugeordnet zu Nachweisen für Verantwortlichkeit, Kontrollaktivität, Monitoring, Änderungsmanagement und Risikominderung.
EU AI Act
6 Zeilen
Operative Pflichten des EU AI Act, zugeordnet zu Nachweisen für Risikomanagement, Logs, Transparenz, menschliche Aufsicht und Robustheit.
Offene Lücken
Teilweise und nicht abgedeckte Zeilen, die zur Agent-Governance-Schicht gehören, werden im AF-7-Härtungsepos verfolgt.
Kill switch / agent suspension
NIST Manage 2.4 · SOC 2 A1.2 · EU AI Act Art 14(4)(e)
Verfolgt AF-7.2Owner departure + periodic recertification
ISO §9.3
Verfolgt AF-7.3Evidence retention + incident linkage
NIST Govern 4.3 · NIST Manage 4.1 · NIST Manage 4.3 · SOC 2 CC7.3 · SOC 2 CC7.4
Verfolgt AF-7.4Agent retirement / decommissioning
NIST Govern 1.7 · NIST Manage 4.1
Verfolgt AF-7.5Agent training / qualification evidence
ISO §7.2 · SOC 2 CC1.4 · EU AI Act Art 15
Verfolgt AF-7.6Executive sponsor for high-risk agents
NIST Govern 2.3 · SOC 2 CC1.5
Verfolgt AF-7.7Corrective action workflow
ISO §10.2 · SOC 2 CC4.2 · SOC 2 CC7.4