Vertrauliche KI in Brainframe
Die KI-Copiloten von Brainframe helfen Ihnen dabei, schneller mit Assets, Risiken, Kontrollen, Richtliniendokumenten und Compliance-Mappings zu arbeiten – ohne sensible Informationen an einen öffentlichen KI-Dienst zu senden, der diese lesen oder speichern könnte.
Warum Ihre Daten privat bleiben
Die KI-Funktionen von Brainframe basieren auf Trusted Execution Environment (TEE) Confidential Computing, ermöglicht durch Tresor AI – einen europäischen Anbieter vertraulicher KI, der speziell für Governance-, Risiko- und Compliance-Aufgaben entwickelt wurde.
Im Gegensatz zum Einfügen von Inhalten in ChatGPT, Copilot oder ähnliche Werkzeuge werden Ihre Asset-Beschreibungen, Risikoregister, Kontrolldokumentationen und Richtlinientexte über eine Zero-Access-Architektur verarbeitet:
- Ende-zu-Ende verschlüsselt – Inhalte werden während der Übertragung verschlüsselt und ausschließlich innerhalb einer abgeschotteten Umgebung beim Anbieter verarbeitet, auf die selbst der Anbieter keinen Zugriff hat. Lesbarer Text existiert nur innerhalb Ihres Brainframe-Workspaces.
- Verarbeitung in einer Umgebung ohne Einsichtsmöglichkeiten – Die KI läuft innerhalb hardwaregeschützter Enklaven. Weder der KI-Anbieter noch der zugrunde liegende Cloud-Anbieter können diese Anfragen oder Antworten lesen. Dies wird durch Hardware erzwungen und nicht lediglich durch organisatorische Richtlinien.
- Nachweisbar bei jeder Antwort – Jede KI-Antwort enthält einen kryptografischen Nachweis, der belegt, dass Ihre Anfrage innerhalb attestierter, abgeschotteter Hardware verarbeitet wurde. Dadurch wird die Aussage „wir verwenden einen sicheren Anbieter“ in einen überprüfbaren Nachweis verwandelt, der für Audits, Due-Diligence-Prüfungen und regulatorische Bewertungen verwendet werden kann.
Kurz gesagt: Sie profitieren von moderner KI-Produktivität für Ihre sensibelsten GRC-Aktivitäten, mit einer hardwaregestützten Garantie, dass unsere Anbieter Ihre Daten nicht lesen können, und mit Nachweisen, die Ihre Compliance-Position unterstützen.
Brainframe AI wird durch die Confidential-Computing-Technologie von Tresor AI ermöglicht. Weitere Informationen finden Sie auf den Vertrauens- und Dokumentationsseiten von Tresor AI: https://tresor.ai/
Bevor Sie beginnen: Workspace-Einstellungen
Workspace-Administratoren bestimmen, ob KI überhaupt verfügbar ist.
Pfad: Workspace Configuration → Integrations → Artificial Intelligence
Verfügbare Einstellungen:
Einstellung | Bedeutung |
|---|---|
KI-Funktionen aktivieren | Aktiviert oder deaktiviert KI für den gesamten Workspace. Wenn deaktiviert, sind KI-Schaltflächen und Funktionen für alle Benutzer ausgeblendet oder nicht verfügbar. |
Standard Brainframe AI | Verwendet die von Brainframe verwaltete vertrauliche KI (Tresor AI). Für die meisten Workspaces empfohlen. |
Benutzerdefinierter Anbieter | Optional: Verbinden Sie den KI-Endpunkt Ihrer Organisation, wenn Sie aus bestimmten Gründen einen anderen Anbieter verwenden möchten. |
Nur Workspace-Administratoren können diese Einstellungen ändern. Wenn KI deaktiviert ist, sehen Benutzer bei KI-Funktionen einen Hinweis, dass ein Administrator KI zunächst aktivieren muss.
Asset-Onboarding-Assistent
Der Asset-Assistent führt Sie durch Geschäftskontext, Asset-Informationen, Kontrollen, Risiken, Maßnahmenplanung und eine Zusammenfassung, bevor das Asset erstellt wird.
KI ist während des gesamten Prozesses optional. Jeder Schritt kann manuell durchgeführt werden – einschließlich der Verknüpfung von Kontrollen, dem Hinzufügen von Risiken und dem Verfassen von Beschreibungen. KI beschleunigt den Prozess lediglich, wenn sie aktiviert ist.
Asset-Informationen
- Mit KI erweitern – Wandeln Sie einen kurzen Asset-Namen und einige Notizen in eine ausführlichere, strukturierte Beschreibung um.
- Unterstützende Assets identifizieren – Schlagen Sie unterstützende Assets aus Ihrem Workspace-Katalog vor und empfehlen Sie neue Assets, wenn Lücken bestehen.
Vorhandene Kontrollen
- Kontrollen identifizieren – Analysieren Sie Ihren Kontrollkatalog und Ihre Compliance-Frameworks, um bestehende Kontrollen vorzuschlagen, die für dieses neue Asset relevant sind. Sie entscheiden selbst, welche beibehalten werden, können Implementierungsgrade anpassen und Elemente verknüpfen oder entfernen.
Risikobewertung
- Risiken identifizieren – Analysieren Sie verknüpfte Kontrollen und deren Implementierungsgrad, um Compliance-Risiken zu identifizieren, bestehende Workspace-Risiken zuzuordnen und Ihr Risikoregister zur Erkennung neuer Risiken zu nutzen. Vorschläge werden gruppiert, sodass compliancebezogene Lücken zuerst sichtbar werden.
Fehlende Kontrollen und Maßnahmen
- Fehlende Kontrollen identifizieren – Finden Sie Kontrollen aus Ihrem Katalog, die vorhanden sein sollten, aber noch nicht mit dem Asset verknüpft sind.
- Zusätzliche Kontrollen vorschlagen – Fordern Sie nach der ersten Analyse weitere Vorschläge außerhalb des ursprünglichen Satzes an.
- Maßnahmenplan automatisch vervollständigen – Erstellen oder verfeinern Sie einen Maßnahmenplan basierend auf Ihrer Vorlage zur Risikobehandlung, verknüpften Kontrollen, identifizierten Risiken und fehlenden Kontrollen.
Nachdem die KI einen Schritt ausgeführt hat, können Sie alle Vorschläge manuell anpassen, bevor Elemente erstellt oder verknüpft werden.
Sie können die Risikobewertung auch überspringen, wenn sie für ein bestimmtes Asset nicht erforderlich ist.
Arbeiten mit Dokumenten
Dokumentinhalt
Beim Bearbeiten eines Dokuments im einfachen Editor oder im Markdown-Editor können Sie Mit KI bearbeiten verwenden, um Inhalte schnell zu verbessern oder zu erweitern.
Sie können eigene Anweisungen eingeben, wir bieten jedoch auch vordefinierte Aktionen an:
- Übersetzen (zum Beispiel ins Französische)
- Klarheit und Schreibstil verbessern
- Mit zusätzlichen Details erweitern
- Zusammenfassen
- Grammatik- und Rechtschreibfehler korrigieren
- Kürzen
Sie beschreiben, was Sie möchten, prüfen zunächst eine Vorschau und übernehmen das Ergebnis erst, wenn Sie zufrieden sind. Nichts wird gespeichert, bis Sie die Änderungen ausdrücklich speichern.
Die KI verwendet den Dokumenttitel, Eigenschaften, verknüpfte Aufgaben und verknüpfte Dokumente als Kontext, damit Änderungen für das bearbeitete Dokument relevant bleiben.
Governance-Registerkarte von Dokumenten
Für Dokumente, die als Assets, Risiken oder Kontrollen klassifiziert sind, bietet die Governance-Registerkarte KI-gestützte Funktionen zur Identifizierung verwandter Governance-Objekte, um ansonsten manuelle Aufgaben zu vereinfachen.
Die verfügbaren Aktionen hängen vom Dokumenttyp ab:
Dokumenttyp | KI unterstützt bei der Identifizierung von |
|---|---|
Kontrolle | Relevante Assets · Zugehörige Risiken |
Risiko | Relevante Assets · Fehlende Kontrollen |
Asset | Fehlende Kontrollen · Zugehörige Risiken |
Wenn Sie eine Identifizierungsaktion ausführen, schlägt Brainframe potenzielle Treffer in einem Überprüfungsfenster vor. Sie wählen die gewünschten Elemente aus und verknüpfen anschließend bestehende Dokumente oder erstellen neue. Sie behalten die Kontrolle – die KI macht Vorschläge, Sie treffen die Entscheidung.
In Frameworks
Multi-Framework-Übersicht (Framework Mapping)
In der Multi-Framework-Mapping-Ansicht enthält jede Framework-Spalte die Aktion Automatisch zuordnen.
Verwenden Sie diese Funktion, um Zuordnungen zwischen Ihren bestehenden Kontrolldokumenten und den Anforderungen des jeweiligen Frameworks vorzuschlagen. Vorschläge werden nach Framework-Kategorien gruppiert. Prüfen Sie jede vorgeschlagene Zuordnung, entfernen Sie unerwünschte Vorschläge und übernehmen Sie anschließend die gewünschten Zuordnungen in einem Schritt.
Dies ist besonders nützlich, wenn Sie mehrere Standards gleichzeitig verwalten und schnell ein erstes Mapping erstellen möchten.
Einzelne Framework-Seite
Innerhalb eines einzelnen Compliance-Frameworks können Sie die Schaltfläche Control Mappings identifizieren in der Kopfzeile des Frameworks verwenden.
Diese Funktion führt dieselbe Aufgabe für dieses spezifische Framework aus: Sie schlägt Zuordnungen zwischen Ihren Kontrolldokumenten und den Framework-Anforderungen vor, ermöglicht die Prüfung nach Kategorien und anschließend die Übernahme der Zuordnungen.
Bestehende Zuordnungen werden neben neuen Vorschlägen angezeigt, sodass Sie sofort erkennen können, was bereits verknüpft ist und was die KI zusätzlich empfiehlt.
Verantwortungsvolle Nutzung von KI
- Aktivieren Sie KI über die Workspace-Einstellungen (nur für Administratoren).
- Nutzen Sie KI dort, wo sie Zeit spart – Assistenten, Dokumentbearbeitung, Governance-Verknüpfungen und Framework-Mappings funktionieren auch ohne KI, wenn Sie vollständige manuelle Kontrolle bevorzugen.
- Prüfen Sie Vorschläge stets vor der Übernahme – Vorschläge sind ein Ausgangspunkt. Überprüfen Sie Namen, Begründungen und Verknüpfungen, bevor Sie speichern, verknüpfen oder Mappings anwenden.
- Bewahren Sie sensible Arbeiten innerhalb von Brainframe auf – Verwenden Sie diese integrierten Copiloten, anstatt Asset-, Risiko- oder Kontrolltexte in öffentliche KI-Werkzeuge zu kopieren.
Zusammenfassung
Bereich | Wobei die KI unterstützt |
|---|---|
Workspace-Einstellungen | KI aktivieren oder deaktivieren; Auswahl zwischen der standardmäßigen vertraulichen KI oder einem eigenen Anbieter |
Asset-Assistent | Beschreibungen erweitern, unterstützende Assets identifizieren sowie Kontrollen, Risiken, fehlende Kontrollen und Maßnahmenpläne vorschlagen |
Dokumentinhalt | Dokumenttexte umschreiben, übersetzen, zusammenfassen und verbessern |
Governance-Registerkarte | Zugehörige Assets, Risiken und Kontrollen identifizieren und verknüpfen |
Framework-Mapping (Übersicht) | Automatische Zuordnung von Kontrollen zu Anforderungen innerhalb jeder Framework-Spalte |
Einzelnes Framework | Control Mappings für ein bestimmtes Framework identifizieren |
Für alle diese Funktionen gilt derselbe Grundsatz: Ihre GRC-Daten werden vertraulich verarbeitet, Sie prüfen jede Empfehlung, bevor sie Teil Ihres Workspaces wird, und jede Interaktion ist darauf ausgelegt, Ihre Compliance-Position zu stärken – nicht zu schwächen.
Aktualisiert am: 11/06/2026
Danke!