Argana Consulting GmbH
 Ihr externer Partner für Informationssicherheit, Datenschutz und Risikomanagement

Kompetenzprofil

Kompetenz aus der praktischen Umsetzung

KI-Governance lernt man nicht aus Schlagzeilen – sondern indem man ein Managementsystem tatsächlich baut: Dokument für Dokument, Control für Control, bis jede Normklausel und jede Rechtspflicht einen Ort, einen Verantwortlichen und einen Nachweis hat. Dieser Weg ist die Grundlage meiner Arbeit.


Was hinter diesen Seiten steht

  • Vollständiges AIMS-Dokumentenwerk nach ISO/IEC 42001:2023: 13 aufeinander abgestimmte Pflichtdokumente – von Anwendungsbereich, KI-Politik und Rollenmodell über Risikokriterien, Risikobeurteilung und ‑behandlung bis zu Folgenabschätzung, Dokumentenlenkung, Dokumentenregister und Anwendbarkeitserklärung – mit durchgängiger Systematik aus IDs, Versionierung und Freigabeprozessen.
  • AI-Act-Konformitätswerk zur Verordnung (EU) 2024/1689: Maßnahmenkatalog mit 14 Controls entlang der Artikel, 18 umsetzende Dokumente und Leitfäden – einschließlich KI-System-Klassifizierung, GPAI-Pflichten und Konformitätsbewertung – bewusst getrennt vom Managementsystem geführt und über definierte Schnittstellen verzahnt.
  • Audit-Toolkit: Reifegradbewertung, SoA-Maßnahmenkatalog, EU-AI-Act-Mapping und Auswertungen als Werkzeug für interne Audits und Managementbewertung.


Arbeitsweise

Drei Grundsätze prägen jedes meiner Dokumente: Erstens Rückverfolgbarkeit – jede Anforderung ist einem Dokument und einem Nachweis zugeordnet, in beide Richtungen. Zweitens Trennung der Regelwerke – Norm und Gesetz werden verzahnt, aber nie vermischt. Drittens Pflegbarkeit – ein Managementsystem ist nur so gut wie seine nächste Aktualisierung; deshalb sind Überprüfungszyklen, Verantwortlichkeiten und Änderungshistorien von Anfang an Teil der Struktur.


Wenn Sie sich über ISO/IEC 42001 oder den EU AI Act austauschen möchten: armin@agadner.com