Was wir anbieten
Unsere Leistungen
KI-Governance für Schweizer Unternehmen. Wir prüfen einzelne Tools auf Compliance und generieren massgeschneiderte Richtlinien. Schnell, transparent und zu festen Preisen.
KI-Tool Compliance Cards
Für jedes KI-Tool, das Ihr Unternehmen nutzt, erstellen wir eine 2-seitige Compliance Card: Datenflüsse, regulatorische Einordnung, Risikobewertung und eine klare Empfehlung: freigeben, einschränken oder ablehnen. Kein Meeting nötig.
- Datenfluss-Analyse pro Tool (wohin fliessen Ihre Daten?)
- Regulatorisches Mapping (nDSG, EU AI Act, FINMA)
- Risikobewertung (Hoch / Mittel / Niedrig)
- Klare Empfehlung: Freigeben / Einschränken / Ablehnen
- Kein Meeting erforderlich, Sie erhalten das Ergebnis direkt
KI-Nutzungsrichtlinie
Ihre Organisation braucht eine KI-Richtlinie, aber keine generische Vorlage. Basierend auf Ihrer Branche, Unternehmensgrösse und regulatorischen Exposition erstellen wir eine massgeschneiderte, sofort einsetzbare KI-Nutzungsrichtlinie.
- Branchenspezifische Anpassung (Finanz, Gesundheit, Industrie, etc.)
- Abdeckung: nDSG, EU AI Act, FINMA wo relevant
- Enthält: Acceptable Use, Datenklassifikation, Genehmigungsprozess
- Sofort einsetzbar, kein wochenlanges Consulting
KI-Richtlinien-Analyse
Sind Ihre Richtlinien bereit für EU AI Act und FINMA? Unsere toolgestützte Analyse vergleicht Ihre bestehenden KI-Governance-Dokumente mit aktuellen regulatorischen Rahmenwerken, um Lücken, fehlende Kontrollen und veraltete Bestimmungen zu identifizieren.
- Toolgestützte Lückenanalyse gegen regulatorische Rahmenwerke
- FINMA-Aufsichtsmitteilung 08/2024 Kontrollbereichs-Mapping
- EU AI Act Compliance-Bewertung
- Priorisierte Massnahmen-Roadmap
- Executive Summary mit Risikobewertung
Shadow AI Compliance Check: Drei Stufen
Sind Sie bereit für EU AI Act, FINMA und DSG? Wir inventarisieren alle erkennbaren KI-Tools, mappen Ihren Compliance-Status und liefern eine priorisierte Roadmap, ehrlich über Grenzen, mit Amnesty-Programm für maximale Sichtbarkeit.
Was wir erkennen können
- • OAuth-verbundene KI-Apps (via Entra/M365)
- • KI-Browser-Erweiterungen (via Endpoint-Inventar)
- • KI-Domains in DNS/Firewall-Logs
- • KI-Abonnements in Spesenberichten
- • Freiwillig gemeldete Tools via Amnesty-Programm
Was ohne erweiterte Infrastruktur unsichtbar bleibt
- • KI-Nutzung auf privaten Geräten
- • Mobile KI-Apps (ohne MDM)
- • Browser-basierte KI in privaten Profilen
- • In SaaS eingebettete KI (Notion AI, Slack AI)
Basis-Check
Für Organisationen, die einen ersten strukturierten Überblick über ihre KI-Nutzung benötigen. Fokussiert auf Inventarisierung und grundlegende Risikobewertung.
- Erwartete Erkennungsrate: 20-40%
- 20 Stunden Analyse
- OAuth-App-Inventar (via Entra/M365)
- Amnesty-Programm für freiwillige Meldung
- Grundlegende Risikobewertung
- Priorisierte Massnahmen-Roadmap
Compliance Check
Für Organisationen mit Endpoint-Management und erweitertem Logging. Das optimale Kosten-Nutzen-Verhältnis für vollständige Compliance-Prüfung.
- Erwartete Erkennungsrate: 40-60%
- 35 Stunden Analyse + Beratung
- Browser-Erweiterungs-Inventar (via Intune)
- Spesenberichts-Analyse
- Amnesty mit Abteilungs-Reporting
- Massgeschneiderte KI-Richtlinie
- Infrastruktur-Lückenanalyse
Compliance Check Plus
Für Organisationen mit ausgereifter Sicherheitsinfrastruktur. Maximale Sichtbarkeit, volles Compliance-Mapping und Board-Ready Reporting.
- Erwartete Erkennungsrate: 60-80%
- 50 Stunden Analyse + Beratung
- Entwickler-Tool-Audit (Copilot, Cursor, MCP)
- SaaS-Discovery via CASB/Proxy
- Datenfluss-Mapping
- FINMA/EU AI Act Compliance-Mapping
- Board-Ready Präsentation
- 90-Tage Check-in Call
Kontinuierliche Begleitung
Phase 2Der Check gibt Ihnen eine Momentaufnahme. Das Retainer-Programm hält Sie aktuell. Die KI-Landschaft verändert sich schnell: neue Tools, neue Regulierung, neue Risiken. Wir begleiten Sie quartalsweise mit aktualisierter Bestandsaufnahme, Compliance-Review und priorisierter Roadmap.
Standard in jedem Angebot enthalten. Sie entscheiden, ob Sie weitermachen.