KI-Governance · NIS2 · Verantwortung der Leitungsebene

Ihre Teams haben KI-Agenten ausgerollt. Nach NIS2 liegt das Risiko bei Ihnen.

NIS2 macht die Leitungsebene persoenlich verantwortlich fuer das Management von Cyberrisiken: Bussgelder bis EUR 10 Millionen oder 2 Prozent des weltweiten Umsatzes, und die Pflicht ist nicht delegierbar. Ein unabhaengiges Assessment Ihrer KI-Agenten macht aus einer unbekannten Exposition ein dokumentiertes, gemanagtes Risiko. Bericht in 2 bis 4 Wochen. Festpreis.

Kostenlosen 30-Minuten Idea Call buchen →
Die Frage, die Ihr Aufsichtsgremium stellen wird

Teuer ist nicht das Risiko, das Sie akzeptiert haben. Teuer ist das, das niemand geprueft hat.

Irgendwo in Ihrer Organisation laufen bereits Agenten: im Kundenservice, im Backoffice, in den Entwickler-Tools. Sie halten Zugangsdaten und handeln selbststaendig. NIS2 verpflichtet die Geschaeftsfuehrung, Cyberrisiko-Massnahmen zu genehmigen und zu ueberwachen: in Deutschland seit Dezember 2025, in Oesterreich ab 1. Oktober 2026. Aufsichtsbehoerden, Pruefer, Cyber-Versicherer und Grosskunden stellen bereits dieselbe Frage: woher wissen Sie, dass Ihre KI-Agenten sicher sind?

Die Zusicherung eines Herstellers ist keine Aufsicht. Ein unabhaengiges Assessment gibt Ihnen die Antwort schriftlich: was schiefgehen kann, was es kosten wuerde, was dagegen getan wird und in welcher Reihenfolge.

Ein dokumentiertes Assessment ist der Unterschied zwischen gemanagtem Risiko und Fahrlaessigkeit. NIS2 kennt diesen Unterschied auch.
Konkrete Ergebnisse

Was Sie am Ende in der Hand haben.

Zuerst fuer die Geschaeftsfuehrung geschrieben, dann fuer das Engineering umsetzbar. Beides aus demselben Assessment.

Executive Read-out fuer die Leitungsebene

Ein Live-Walkthrough Ihrer Exposition: wo Agenten kritische Systeme beruehren, was der realistische Worst Case ist und wie der Massnahmenplan ihn schliesst. Inklusive Zusammenfassung Ihrer Haftungslage nach NIS2.

Haftungs- und Compliance-Mapping

Jeder Befund verknuepft mit der Pflicht, die er nach NIS2 (BSIG in Deutschland, NISG 2026 in Oesterreich) und EU AI Act ausloest, verwendbar als Sorgfaltsnachweis.

Bedrohungsmodell Ihrer Agenten-Architektur

Das technische Rueckgrat: szenariobasierte Angriffsbaeume mit den OWASP Top 10 for Agentic Applications, MITRE ATLAS und CSA MAESTRO. Streng genug fuer Ihren CISO, lesbar genug fuer Ihr Gremium.

Bericht mit Massnahmenplan

Priorisierte Massnahmen mit Verantwortlichen, Aufwand und Wirkung: ein Plan, den Sie genehmigen, budgetieren und einem Pruefer vorlegen koennen.

Optionaler Governance-Retainer

Quartalsweises Re-Assessment, ein aktuelles Risikoregister und eine stehende Antwort auf die Gremiumsfrage. EUR 1.500 bis 3.000 pro Monat.

Kern-Assessment

Agentic AI Security Assessment

€12.000 bis €18.000 · 2 bis 4 Wochen · remote oder vor Ort

Der Preis richtet sich nach der Komplexitaet Ihrer Agenten-Architektur. Enthalten: Discovery, Bedrohungsmodellierung, EU AI Act und NIS2 Mapping, schriftlicher Bericht mit Massnahmenplan und Executive Read-out. Optionaler laufender Retainer ab €1.500 bis €3.000 pro Monat.

Kostenlosen Idea Call zur Einordnung buchen
So laeuft es

Von der offenen Frage zur genehmigten Antwort in drei Stufen.

Ein fokussiertes Projekt, typischerweise 2 bis 4 Wochen von Kick-off bis zur Entscheidungssitzung.

Stufe 1

Expositions-Mapping

Wir lokalisieren jeden Agenten in Ihrer Organisation, was er erreichen kann und welche regulatorischen Pflichten daran haengen.

Stufe 2

Bedrohungs- und Impact-Analyse

Angriffspfade werden modelliert und in Geschaeftsfolgen uebersetzt: Ausfall, Datenverlust, Meldepflichten, Haftung.

Stufe 3

Entscheidungs-Read-out

Sie erhalten einen priorisierten Plan mit Kosten und Verantwortlichen, aufbereitet fuer eine Genehmigung in einer Sitzung.

Track Record

Ich baue Multi-Agenten-Systeme. Und ich nehme sie auseinander.

Das Assessment kommt von der Bauseite, nicht von der Audit-Checkliste. Diese Arbeit zeige ich auf der Buehne und betreibe sie in Produktion.

Talk · AWS Community Day Istanbul 2026

Your Agent Is Your New Layer 8

Warum autonome Agenten sich wie eine neue menschliche Ebene in Ihrer Organisation verhalten: mit allen Sicherheitsfolgen, die das mit sich bringt.

Session · AWS Community Day Istanbul 2026

Securing Agent Identity

Wie Agenten eigene Identitaeten, begrenzte Berechtigungen und auditierbare Zugriffe bekommen statt geteilter API-Keys.

Live Build · AWS Community Day Athens 2026

Eine Multi-Agenten-Crew, live gebaut

Eine Multi-Agenten-Filmcrew, live gezeigt: spezialisierte Agenten, die unter echten Constraints planen, produzieren und pruefen.

Enterprise-Arbeit

Multi-Agenten Deep Dives

Technische Deep Dives zu hybriden Multi-Agenten-Architekturen und Platform Engineering fuer Enterprise-Teams, dazu Hands-on-Workshops mit Amazon Bedrock AgentCore.

The Green Light

Bis zu 100% AWS-gefoerdert.

Als AWS Community Hero begleite ich Sie durch den Foerderprozess, vom Antrag bis zur Freigabe. Die Foerderfaehigkeit klaeren wir in den ersten 30 Minuten, nicht als Nachsatz am Ende.

PoC Funding

Bis zu €10.000

Deckt die Prototyp-Entwicklung ab. Ergebnisse so aufgebaut, dass sie die Foerderkriterien erfuellen.

Migration Funding

Bis zu €400.000

Fuer groessere Cloud-Transformationen. Strukturierung in Phasen und Begleitung des gesamten Antragswegs.

Fragen, die Kaeufer stellen

Antworten, schriftlich.

Wer haftet, wenn ein KI-Agent Schaden verursacht?

Die Organisation, die ihn betreibt, und nach NIS2 die Geschaeftsfuehrung persoenlich fuer die Aufsicht ueber die Cyberrisiko-Massnahmen. Die Pflicht, diese Massnahmen zu genehmigen und zu ueberwachen, ist weder an die IT noch an einen Hersteller delegierbar.

Was muss die Geschaeftsfuehrung nach NIS2 nachweisen?

Dass Cyberrisiken, auch aus KI-Systemen, identifiziert, bewertet, behandelt und ueberwacht werden, und dass die Leitungsebene die Massnahmen genehmigt hat. Ein datiertes, unabhaengiges Assessment mit Massnahmenplan ist genau dieser Nachweis.

Gilt NIS2 ueberhaupt fuer uns?

NIS2 erfasst wesentliche und wichtige Einrichtungen in 18 Sektoren, in der Regel ab 50 Mitarbeitenden oder EUR 10 Millionen Umsatz: rund 29.500 Unternehmen in Deutschland und etwa 5.000 in Oesterreich, sobald das NISG 2026 am 1. Oktober 2026 in Kraft tritt. Der Idea Call enthaelt einen kurzen Scope-Check.

Wir haben einen CISO. Warum ein externes Assessment?

Ihr CISO ist der erste Leser des Berichts, nicht sein Ersatz. Unabhaengigkeit ist der Punkt: Das Assessment hat Gewicht bei Pruefern, Versicherern und Kunden, gerade weil ich kein Interesse am Ergebnis habe und kein Tool verkaufe.

Was kostet das?

EUR 12.000 bis 18.000 als Festpreis, abhaengig von der Komplexitaet der Architektur. Der Governance-Retainer liegt bei EUR 1.500 bis 3.000 pro Monat. Eine bekannte, budgetierbare Zahl gegen eine Exposition von bis zu EUR 10 Millionen.

Linda Mohamed
Ihre Beraterin

Linda Mohamed

AWS Community HeroUnabhaengige BeraterinBedrock · CrewAI · LangGraphEN & DE Delivery

Eine unabhaengige Praxis fuer Organisationen, die ihre KI-Agenten von der Person pruefen lassen wollen, die selbst welche baut. AWS Community Hero, Speakerin bei den AWS Community Days in Istanbul und Athen 2026, Multi-Agenten-Systeme in Produktion auf Amazon Bedrock, CrewAI und LangGraph. Sitz in Wien. Remote oder vor Ort, Englisch oder Deutsch.

Kostenlosen 30-Minuten Idea Call buchen →
So starten Sie

Beginnen Sie mit einem 30-minuetigen Idea Call.

Vor dem Assessment klaeren wir in einem kurzen Gespraech, ob es passt. Keine Verpflichtung. Keine Slides. Dasselbe Erstgespraech, das vor jedem bezahlten Projekt steht.

  • Umfang Ihrer Agenten-Architektur klaeren
  • Pruefen, wo EU AI Act und NIS2 fuer Sie gelten
  • Entscheiden, ob Assessment oder Retainer besser passt
  • Intake-Briefing und Termin erhalten
Idea Call buchen

Antwort in der Regel innerhalb eines Werktags. Wien · Kunden in DACH und EU · [email protected]