Zum Inhalt springen
KI mit Kontrolle · On-Premise

KI mit Kontrolle. Optional. Bei Ihnen.

Jedes Avalon-Modul ist klassisch und KI-gestützt nutzbar. Sie aktivieren die Avalon-KI pro Workflow – sie läuft auf einer On-Premise-Appliance bei Ihnen, mit auf GRC-Anwendungsfälle ausgelegten Modellen, Human-in-the-Loop und EU-AI-Act-konform.

Demo vereinbarenAlle Module ansehen
Die Idee

Warum „KI mit Kontrolle“ für GRC unverzichtbar ist

GRC-Entscheidungen brauchen Nachvollziehbarkeit, Verantwortung und regulatorische Belastbarkeit. Avalon nutzt KI – sofern Sie sie aktivieren – um Vorschläge zu erzeugen, Routinen zu beschleunigen und Korrelationen sichtbar zu machen. Nie, um Verantwortung an die Maschine zu delegieren. Und nie als Voraussetzung: Avalon bleibt auch ohne KI eine vollwertige GRC-Plattform. Der praktische Effekt aktivierter KI: spürbar weniger manuelle Doppelarbeit bei wiederkehrenden Schritten wie Schutzbedarfs- und Klassifizierungs-Vorbefüllung.

Sieben Säulen

So funktioniert KI mit Kontrolle bei Avalon

Auch ohne KI voll nutzbar: KI ist optional

Jede Funktion ist sowohl klassisch als auch KI-unterstützt nutzbar. Sie wählen pro Anwendungsfall, ob die KI mitarbeitet – und können sie jederzeit komplett deaktivieren.

On-Premise-Appliance bei Ihnen

Die Avalon-KI läuft auf einer dedizierten Appliance, die physisch bei Ihnen steht. Modelle und Daten bleiben im Haus – kein Datenabfluss in eine Cloud. Sie müssen weder eigene KI-Hardware beschaffen noch ein Team für den Modell-Betrieb aufbauen.

Datenhoheit ohne Datenabfluss

Modelle, Inferenz-Schicht und Vektor-Store laufen vollständig auf der Appliance bei Ihnen. Keine Daten, keine Prompts und keine Dokumente verlassen Ihren Standort – auch nicht zu Avalon und nicht zu externen Cloud-LLM-Anbietern.

Human-in-the-Loop

KI bereitet vor, Mensch entscheidet. Keine automatische Übernahme – jeder Vorschlag wird von verantwortlichen Rollen geprüft und freigegeben.

Kontextpräzise Vorschläge

Falls aktiviert, zieht die Avalon-KI Ihren freigegebenen Datenbestand, Ihre Terminologie, Kontrollsprache und Bewertungslogik als Kontext heran (Retrieval) – Vorschläge werden so für Ihre Organisation präziser, jeweils mit Quellen und Confidence-Score, ohne dass Ihre Daten Ihr Haus verlassen.

Transparenz & Confidence

Jeder KI-Vorschlag enthält Begründung, Quellen und Confidence-Score. Sie sehen, warum ein Vorschlag zustande kam – und können ihn jederzeit überschreiben.

EU-AI-Act-konform by Design

System-Card, Klassifizierung, Audit-Trail, Pflichten-Mapping und Reporting nach Verordnung 2024/1689 sind integraler Bestandteil – nicht Add-On.

Konkrete Fähigkeiten

Was die Avalon-KI heute leistet

  • Routine-Vorbefüllung statt Doppelarbeit

    Wiederkehrende Schritte – Schutzbedarfs- und Klassifizierungs-Vorbefüllung, Maßnahmen-Mapping – liefert die KI als geprüften Entwurf. Das beschleunigt die Routine und reduziert manuelle Doppelarbeit, ohne dass Sie Kontrolle abgeben.

  • Schutzbedarfsvorschläge

    Vorschläge zur Schutzbedarfsklassifizierung auf Basis vergleichbarer Zielobjekte und regulatorischer Kontexte – mit Begründung und Confidence-Score.

  • Risikobewertungs-Entwürfe

    Bewertungsentwürfe mit Begründung, abgeleitet aus historischen Bewertungen, Maßnahmenwirksamkeit und Bedrohungslage.

  • Maßnahmen-Mapping

    Automatischer Vorschlag, welche Maßnahmen zu welchen Risiken, Anforderungen oder Gaps passen – inklusive Mehrfachzuordnung.

  • Regulatory Radar (Compliance)

    Kontinuierliches Screening regulatorischer Veröffentlichungen mit Vorschlag betroffener Anforderungen.

  • KI-Klassifizierung (AI Governance)

    Vorschlag der EU-AI-Act-Risikostufe mit Begründungspfad und Pflichten-Ableitung.

  • TPRM-Indikatoren

    Extraktion von Risikoindikatoren aus Anbieter-Dokumenten – als Entwurf zur Prüfung.

KI an oder aus

Erleben Sie, was „KI optional“ wirklich heißt

Derselbe Workflow – einmal klassisch, einmal KI-unterstützt, direkt nebeneinander. Beide Wege sind vollwertig; Sie entscheiden pro Modul und Workflow.

KI-unterstützt

Die KI schlägt vor, begründet und zitiert Quellen. Der Mensch prüft, überschreibt und entscheidet.

  1. 01

    Asset erfassen

    Sie legen das Asset an (z. B. eine Fachanwendung). Metadaten, Verantwortliche und Abhängigkeiten übernimmt Avalon aus dem bestehenden Informationsverbund.

  2. 02

    KI-Vorschlag

    Die Avalon-KI schlägt Schutzbedarfe für Vertraulichkeit, Integrität und Verfügbarkeit vor – mit Begründung, vergleichbaren Assets und Confidence-Score.

  3. 03

    Quellen prüfen

    Jeder Vorschlag nennt die regulatorische und interne Grundlage (BSI-Standard, Policy, vergleichbares Asset) – transparent, zitierbar, überprüfbar.

  4. 04

    Mensch entscheidet

    Der verantwortliche Rolleninhaber übernimmt, korrigiert oder verwirft. Die Entscheidung inkl. Begründung fließt in den Audit-Trail – und, sofern Sie die lokale Weiterentwicklung aktiviert haben, in die ausschließlich vor Ort gehaltene Lern-Basis.

Auf GRC-Anwendungsfälle ausgelegt · auditierbar · EU-AI-Act-konform by Design

Klassisch

Volle GRC-Funktionalität ohne jede KI-Interaktion. Bewertung nach Ihrem Prozess, Ihren Kriterien, Ihren Vorlagen.

  1. 01

    Asset erfassen

    Sie legen das Asset an und pflegen Metadaten, Verantwortliche und Abhängigkeiten – identisch zur KI-gestützten Variante.

  2. 02

    Kriterien wählen

    Sie nutzen Ihren Schutzbedarfskatalog (Grundwerte Vertraulichkeit, Integrität, Verfügbarkeit oder BSI-Grundschutz) und die konfigurierten Schwellen – Vererbungs- und Maximumsprinzip werden von Avalon automatisch angewendet.

  3. 03

    Bewertung vornehmen

    Der Bewerter trägt Schutzbedarfe je Kriterium ein. Avalon rechnet Vererbung, Abhängigkeiten und konsolidierte Werte automatisch.

  4. 04

    Freigabe & Audit-Trail

    Die Bewertung wird durch die verantwortliche Rolle freigegeben. Versionierung und Audit-Trail bleiben identisch – KI oder nicht.

Keine KI im Pfad · gleiche Funktionstiefe · gleiche Nachweislage

Beide Pfade ergeben identische Audit-Artefakte. Der einzige Unterschied ist, wer den ersten Bewertungs-Vorschlag erzeugt – die KI oder der Bewerter.

Architektur

On-Premise-KI-Appliance – Ihre Hardware-Umgebung, GRC-konfigurierte Modelle, bei Ihnen

Die Avalon-KI läuft auf einer Appliance, die physisch an Ihrem Standort steht – Ihre Daten bleiben im Haus, kein Datenabfluss in eine Cloud. Auf der Appliance arbeiten von Avalon ausgewählte, auf GRC-Anwendungsfälle trainierte und optimierte Sprachmodelle, via Retrieval mit Ihrem Datenbestand sowie Normquellen angereichert, eingebettet in eine kontrollierte Inferenz-Schicht, EU-AI-Act-konform by Design.

  • On-Premise-Appliance – physisch an Ihrem Standort
  • Data Residency und Datenhoheit bei Ihnen – kein Datenabfluss
  • Von Avalon ausgewählte, auf GRC-Anwendungsfälle trainierte und optimierte Sprachmodelle (pro Mandant konfigurierbar)
  • GRC-Anreicherung via Retrieval und Evidenz aus Ihrem Datenbestand
  • Kein Daten-, Prompt- oder Dokumentenversand an externe Cloud-LLM-Anbieter
  • Audit-Trail über jede KI-Interaktion – Input, Output, Confidence, Entscheidung
Struktureller Effekt

Was aktivierte KI in der Praxis strukturell bewirkt

0%
auditierbar by design – jede aktivierte KI-Aktion mit Input, Output, Begründung und Confidence protokolliert
0
Datenabfluss – Modelle, Prompts und Dokumente verlassen Ihr Haus nicht
0
Plattform & Appliance – keine Tool-Brüche zwischen GRC-Disziplinen und KI-Assistenz

Wir versprechen keine pauschalen Zeitersparnisse. Die konkrete Wirkung hängt von Modul, Reifegrad, Datenqualität und aktivierten KI-Funktionen ab – und wird im Kickoff gemeinsam mit realistischen Zielbildern pro Workflow festgelegt.

KI-Plattform

Sehen Sie, wie KI mit Kontrolle in Ihrem Kontext funktioniert.

In einer kostenlosen Demo zeigen wir Ihnen die KI-Funktionen entlang Ihrer Module – mit Ihren Daten oder anhand realistischer Szenarien.

  • On-Premise
  • Human-in-the-Loop
  • EU-AI-Act-konform by Design
Kostenlosen Demo-Termin vereinbarenAngebot anfragen

On-Premise · Ihre Daten verlassen das Haus nicht