Künstliche Intelligenz

Aufbau und Integration in Systeme und Management von IT und OT

Unsere Expertise

Künstliche Intelligenz (KI) bildet zunehmend einen zentralen Baustein moderner Unternehmens-IT und Operational Technology (OT). Unabhängig davon, ob KI-Lösungen lokal, in der Cloud oder hybrid betrieben werden, benötigen Organisationen ein hohes Maß an Transparenz, Sicherheit, Skalierbarkeit, Leistungsfähigkeit und Steuerbarkeit für die KI. Dabei ist insbesondere die effektive und effiziente Integration von KI in eine bestehende bzw. zu schaffende Prozess-Landschaft von entscheidender Bedeutung. Dies beinhaltet nicht nur die Prozesse innerhalb der IT und OT, sondern auch übergeordnete Prozesse, z.B. in der Informationssicherheit, im Risikomanagement oder im Qualitätsmanagement, und die entsprechenden Regularien, Standards und intern geschaffene Strukturen müssen genau berücksichtigt werden.

Unsere Experten unterstützen Unternehmen geeignete Richtlinien und Regelungen, inkl. Prozess-Strukturen hinsichtlich der Verwendung von KI zu implementieren bzw. anzupassen und ggf. zu erweitern. Wir beraten dabei KI-Anwendungsfälle zu identifizieren, strategisch einzuordnen und technisch sowie organisatorisch umzusetzen. Dies beinhaltet die Nutzung von KI in allen Anwendungen, Systemen und Netzwerken in IT, OT, inklusive Smart Buildings und Technisches Gebäudemanagement (TGM). Dabei stehen Wirtschaftlichkeit, verantwortungsvoller Einsatz sowie die nachhaltige Integration von KI in bestehende Prozesse und deren Umsetzung im Mittelpunkt.

siho

Dr. Simon Hoff

Dr. Simon Hoff ist technischer Direktor der ComConsult GmbH und blickt auf jahrelange Projekterfahrung in Forschung, Standardisierung, Entwicklung, Planung und Betrieb in den Bereichen IT-Sicherheit, lokale Netze und mobile Kommunikationssysteme zurück.

hoff@comconsult.com

Unsere Dienstleistungen

  • Planung und Umsetzung eines Systems für das KI-Management unter besonderer Berücksichtigung von ISO 42001
  • Systematische Integration von KI-Management in Prozessen zur IT und OT, inklusive Planung, Entwicklung, Betrieb und Wartung
  • Berücksichtigung regulatorischer und speziell auch gesetzlicher Vorgaben, die den KI-Einsatz betreffen
  • Verankerung von KI in der Informationssicherheit (unter Beachtung von ISO 27001 und BSI IT-Grundschutz) und dem Risikomanagement, inklusive Erkennung und Behandlung von Sicherheitsvorfällen
  • Unterstützung bei der Einführung von KI-Systemen als Cloud-, On-Premises- oder lokale Lösungen
  • Bewertung und Test von KI-Systemen, auch in den Umgebungen beim Kunden, auf Ebene von Anwendungen, Diensten, Systemen und im Netz, inklusive des physischen Aufbaus und der entsprechenden Übertragung
  • Berücksichtigung und Bewertung des Einsatzes von KI-Anwendungen und KI-Funktionalitäten im Rahmen unserer Projekte, bei Planungsthemen und Ausschreibungen

Unsere Projektrefrenzen

KI-Richtlinie und KI-Strategie

Auftraggeber: Gesundheitsbereich

Der Einsatz von künstlicher Intelligenz (KI) erstreckt sich auf immer mehr Einsatzbereiche, inklusive KRITIS-relevanter Anwendungen. Gleichzeitig ist der KI-Einsatz immer wichtiger geworden. Da die Nutzung von KI auch mit erheblichen Risiken (speziell hinsichtlich der Informationssicherheit) verbunden ist, ist eine strategische Handlungsgrundlage von besonderer Bedeutung.

Hierzu wurden von ComConsult als übergreifender und herstellerneutraler Ankerpunkt die Grundlagen für eine KI-Strategie sowie eine Richtlinie für Beschaffung, Betrieb und Nutzung von KI (inklusive Anwendungen mit KI-Verwendung) entwickelt. Dabei wurde die KI-Nutzung sowohl On-Premises als auch in der Cloud berücksichtigt. Als ISMS wurde das BSI IT-Grundschutz-Kompendium (und die Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung des BSI) zugrunde gelegt. So konnten alle KI-relevanten Aspekte insbesondere durch strenge Sicherheitskonzepte gesteuert und abgesichert werden.

Berücksichtigt wurden die Vorgaben des Artificial Intelligence (AI) Act sowie die Vorgaben, die sich aus dem aktuellen IT-Sicherheitsgesetz und aus branchenspezifischen Vorgaben ableiten.

Erbrachte Leistungen

  • Entwicklung einer Sicherheitsrichtlinie für den Einsatz von KI
  • Übertragung von ISO 42001 „Artificial Intelligence – Management System“ auf die Organisationsstruktur und die Prozesse
  • Benennung strategischer Einsatzbereiche von KI im Klinikumfeld inklusive Risikobetrachtung

Bewertung von KI-Funktionalitäten im Management von Netzkomponenten

Auftraggeber: Dienstleister / Information Technologies

Im Rahmen mehrerer Ausschreibungen von aktiven Netzkomponenten im Bereich LAN, WLAN und SD-WAN erarbeitete und bewertete ComConsult Kriterien zur KI-Funktionalität im Bereich Netzmanagement. Ebenso wurden technische und strategische Anforderungen an moderne Komponenten erarbeitet.

Durch ComConsult wurde insbesondere im Configuration Management und im Netzmonitoring die KI als Bestandteil der jeweiligen Managementsysteme geplant, detailliert und im Rahmen von Proof-of-Concepts (PoCs) getestet und anschließend beim Kunden eingesetzt. Ein Fokus der Betrachtungen lag auf der betrieblichen Unterstützung durch KI-Funktionen, wie beispielsweise der automatisierten Analyse von Fehlerzuständen, automatisierten Datenmitschnitten und des Konfigurationsmanagements. Diese Funktionen wurden teilweise in Form üblicher LLM[1]-basierter Chatsysteme umgesetzt oder waren als Funktionen unmittelbar im Managementsystem etabliert.

Erbrachte Leistungen

  • Erarbeitung konzeptioneller Festlegungen zur auszuschreibenden Hardware unter Berücksichtigung der aktuellen Systeme und der Betriebsprozesse des Kunden
  • Definition technischer Anforderungen an die Hard- und Software inklusive der Definition möglicher KI-Funktionalitäten als Ausschluss- oder Bewertungskriterien
  • Erarbeitung eines entsprechenden Testfall-Katalogs für einen Proof-of-Concept (PoC)
  • Begleitung und Bewertung des PoC, insbesondere auch Erfassung der KI-basierten Funktionalitäten und Betrachtung der Nutzbarkeit im Betrieb des Kunden

[1] LLM = Large Language Model

Workshop KI-Mitarbeiterschulung und Überarbeitung der KI-Nutzungsrichtlinie

Auftraggeber: Automotive

Gemeinsam mit dem Kunden erarbeitete ComConsult in einem Workshop die Inhalte für eine Mitarbeiterschulung und für die Sensibilisierung bei der Nutzung von KI-Tools. Vorgegeben waren bereits einige Tools, die im Unternehmen verwendet werden. Ergänzend waren im Rahmen der herstellerneutralen Beratung durch ComConsult Vorschläge für eventuelle Alternativen und ein Fokus auf die Risiken der KI-Nutzung erwünscht. ComConsult formulierte klare „Do’s and Dont’s“, die den Nutzern in einer verständlichen und ansprechenden Form kommuniziert werden konnten.

Außerdem wurde die KI-Nutzungsrichtlinie, die innerhalb des ISMS des Kunden erstellt wurde, von ComConsult geprüft und weiterentwickelt. Hierbei wurde die TISAX-Konformität besonders beachtet, da der Kunde nach diesem Standard zertifiziert ist. Gleichzeitig wurden auch andere gesetzliche Anforderungen wie die KI-Verordnung der Europäischen Union, der Cyber Resilience Act für netzfähige Produkte und Software, sowie die NIS-2-Richtlinie bzw. das neue IT-Sicherheitsgesetz berücksichtigt und Anforderungen, die sich daraus ergeben, in der Richtlinie platziert.

Erbrachte Leistungen

  • Vorbereitung, Durchführung und Nachbereitung eines Workshops zur KI-Mitarbeiterschulung
    • Berücksichtigung spezifischer KI-Tools und Use Cases für die Mitarbeiterschulung
    • Berücksichtigung der Risiken, die mit dem Einsatz dieser KI-Systeme verbunden sind
    • Beachtung der Vorgaben für Informationssicherheit aus dem Unternehmens-ISMS
  • Vorbereitung, Durchführung und Nachbereitung eines Workshops zur Weiterentwicklung der KI-Nutzungsrichtlinie
  • Betrachtung gesetzlicher und regulatorischer Vorgaben, insb. EU-KI-Verordnung, ISO 27001, TISAX, Cyber Resillience Act, NIS-2

© Copyright - ComConsult