Alle GRC-Disziplinen auf einer Plattform – mit KI, die Ihr Haus nie verlässt.
Avalon führt ISMS, Risikomanagement, Prozesse, Compliance, AI Governance, TPRM und weitere Disziplinen auf einer Datenbasis zusammen. Klassisch bedienbar oder optional KI-unterstützt – die KI läuft on-premise an Ihrem Standort, jede Entscheidung bleibt prüfbar und beim Menschen.
- KI optional
- On-Premise-Appliance
- Human-in-the-Loop
- EU-AI-Act-konform
Direkt unterstützte Regulatorik
- DORA
- MaRisk
- ISO 27001
- EU AI Act
- BSI IT-Grundschutz
- EBA/GL/2021/05
Für regulierte Organisationen
- Finanzdienstleistung
- Versicherung
- KRITIS
- Öffentlicher Sektor
- Gesundheitswesen
Alle Module, eine Datenbasis – KI optional
Sie starten mit dem Modul, das Ihre dringendste Anforderung adressiert – und erweitern entlang Ihrer Regulierungsreife. Alle Module sind klassisch bedienbar; die KI-Unterstützung ist pro Workflow zuschaltbar. Die nachstehende Auswahl zeigt zentrale Module – der vollständige Katalog umfasst u. a. auch CMDB, Datenschutz, OpRisk, BCM, Krisenmanagement und Policy Library.
Einmal erfassen. Modulübergreifend wirken.
Sie pflegen ein Objekt – Prozess, Asset oder Dienstleister – genau einmal. Dieselbe geprüfte Wahrheit löst in jeder anderen Disziplin die fachlich korrekte Folgeaktivität aus: ohne Doppelpflege, ohne Medienbrüche, mit durchgängigem Audit-Trail.
Keine Doppelpflege
Was Sie an einer Stelle pflegen, steht in allen Modulen konsistent zur Verfügung.
Durchgängiger Nachweis
Jede Bewertung, Freigabe und KI-Aktion wird lückenlos protokolliert – prüffähig statt nachträglich rekonstruiert.
Konsistente Schutzbedarfe
Schutzbedarfe werden einmal bewertet und nach dem Maximumprinzip entlang Ihres Informationsverbunds vererbt.
Beispieldaten · illustrativ
Automatisierung, die auditierbar bleibt.
KI als Co-Pilot, nicht als Autopilot: Die Avalon-KI schlägt vor, begründet und zitiert Quellen – die Entscheidung trifft Ihr Fachteam. Optional zuschaltbar, on-premise betrieben, EU-AI-Act-konform by Design.
Optional, nicht Voraussetzung
Avalon ist auch ohne KI eine vollwertige GRC-Plattform. Sie aktivieren KI pro Modul und Workflow – oder verzichten dauerhaft darauf.
On-Premise-Appliance
Die KI läuft auf einer dedizierten Appliance an Ihrem Standort. Keine Cloud, kein Datenabfluss an Dritte.
Human-in-the-Loop
Jeder Vorschlag trägt Konfidenz und Quelle, ist editierbar, ablehnbar und überschreibbar – der Mensch entscheidet.
EU-AI-Act-konform by Design
System-Cards, Klassifizierung nach Art. 5 und Annex III sowie der 42-Punkte-Pflichtenkatalog werden vorbereitet – Sie bestätigen.
Spürbare Entlastung im Tagesgeschäft
Die KI beschleunigt wiederkehrende Routine – etwa Schutzbedarfs- und Klassifizierungs-Vorbefüllung – und reduziert manuelle Doppelarbeit, ohne dass Sie Kontrolle oder Nachvollziehbarkeit aufgeben.
Schutzbedarf Vertraulichkeit
Hoch
Quelle: BSI · Kap. 200-2 · VVT-0091
Entscheidung Mensch
Belegbar, nicht behauptet.
Avalon ordnet jede Anforderung dem Modul zu, das sie trägt – und benennt ehrlich, was direkt unterstützt wird und was nur relevant ist.
On-Premise. Ihre Daten verlassen Ihr Haus nie – anders als bei Cloud-GRC.
Dedizierte Appliance · lokale Inferenz · keine Telemetrie an Dritte.
- 0
- Module auf einer Datenbasis
- 0
- Pflichten-Mapping nach EU AI Act
- 0
- zentrale Regelwerke vorgepflegt
Die Kennzahlen beziehen sich auf Plattform-Umfang und Architektur – nicht auf implementierungsabhängige Kundenergebnisse.
Direkt unterstützt
- DORA
- MaRisk AT 4.4.2
- ISO 27001 (angelehnt)
- BSI IT-Grundschutz
- EU AI Act 2024/1689
- EBA/GL/2021/05
Mit Relevanz
- NIS-2
- VAIT
- BAIT
Angelehnt und Relevanz bezeichnen bewusst keine Zertifizierungs- oder Vollabdeckungsaussage.
Was Sie vor einer Demo wissen sollten
- Welche Module umfasst Avalon?
- Avalon umfasst zwölf Module auf einer gemeinsamen Datenbasis. Die sechs Kernmodule ISMS, Risikomanagement, Prozessmanagement, Compliance, AI Governance und TPRM bilden den Einstieg; ergänzt um CMDB, Datenschutz, OpRisk, BCM, Krisenmanagement und Policy Library. Sie steigen modular ein und erweitern entlang Ihrer Regulierungsreife.
- Müssen wir die KI nutzen?
- Nein. Avalon funktioniert vollständig auch ohne KI – als klassische GRC-Plattform mit strukturierten Workflows, Datenmodell und Reporting. Die KI-Unterstützung ist pro Modul und Workflow zuschaltbar.
- Wo läuft die KI – verlassen Daten unser Haus?
- Die KI läuft auf einer dedizierten On-Premise-Appliance an Ihrem Standort. Ihre Daten verbleiben bei Ihnen; kein Prompt und kein Dokument geht an externe Anbieter. Bei Abschaltung oder Vertragsende wird alles DSGVO-konform gelöscht.
- Ist Avalon EU-AI-Act-konform?
- Ja. Jedes KI-Feature hat eine System-Card; der 42-Punkte-Pflichtenkatalog wird unterstützt, Klassifizierungen nach Art. 5 und Annex III automatisiert vorbefüllt – der Mensch bestätigt.
- Welche Regulatorik unterstützt Avalon?
- Direkt unterstützt: DORA, MaRisk, ISO 27001 (angelehnt), BSI IT-Grundschutz, EU AI Act (Verordnung 2024/1689), EBA/GL/2021/05 und weitere. Daneben unterstützt Avalon Strukturen mit NIS-2-Relevanz.
Sehen Sie Avalon an Ihren eigenen Risiken, Auslagerungen und Schutzbedarfen.
Kein Standard-Sales-Pitch – ein Walkthrough entlang Ihres Regulierungsperimeters, mit On-Premise-Datenhoheit und Human-in-the-Loop-KI live.
- On-Premise
- Human-in-the-Loop
- EU-AI-Act-konform by Design
On-Premise · Ihre Daten verlassen das Haus nicht