https://blog.0x2e6b6169.de/tags/ki/Recent content in KI on .kais blogHugode-deFri, 10 Apr 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-04-10-ki-richtlinie/Fri, 10 Apr 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-04-10-ki-richtlinie/<h2 id="-was-beobachte-ich">🔍 Was beobachte ich?</h2> <p>Policies für ISO 27001 werden mit KI-Tools generiert: korrekt formatiert, mit den richtigen Klauseln. Risikoabschätzungen folgen demselben Muster. Im Audit kommt die Frage: „Warum ist dieses Risiko so bewertet worden?&quot; – und niemand kann antworten. Nicht weil Dokumentation fehlt, sondern weil kein Mensch die Bewertung tatsächlich durchgeführt hat.</p> <h2 id="-was-soll-eigentlich-erreicht-werden">🎯 Was soll eigentlich erreicht werden?</h2> <p>ISO 27001 verlangt Richtlinien und Risikoabschätzungen, die den Organisationskontext widerspiegeln – als Grundlage für echte Sicherheitsentscheidungen, nicht als Compliance-Nachweis.</p>