de.wedoany.com-Bericht: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt derzeit eine Testmethode namens „AI Audit & Assurance Assessment Architecture“ (A5) zur Bewertung der technischen Vertrauenswürdigkeit von Künstlicher Intelligenz-Systemen. A5 zielt darauf ab, Akteuren entlang der KI-Wertschöpfungskette – darunter Anbieter, Betreiber sowie Personen, die für Entwicklung, Betrieb und Aufsicht zuständig sind – einen systematischen und standardisierten Bewertungsrahmen bereitzustellen. Die Testmethode wird vor dem Hintergrund regulatorischer Anforderungen wie dem EU AI Act und dem Cyber Resilience Act sowie weiterer Standards entwickelt. Das BSI möchte damit die technische Vertrauenswürdigkeit auf nachvollziehbare Weise kommunizieren.
A5 ist modular aufgebaut, orientiert sich am bestehenden Cloud Computing Compliance Criteria Catalogue (C5) und stellt über das Modul für den Betrieb auf Cloud-Infrastrukturen eine „Kernverknüpfung“ her. Ähnlich wie C5 wird A5 kontinuierlich getestet, erweitert und aktualisiert. Der Testkatalog wurde im Rahmen des BSI-Projekts AICRID – Entwicklung von Prüfkriterien und Testmethoden für KI-Systeme – entwickelt, folgt den Strukturkonventionen des BSI-Technischen Regelwerks und wird sowohl in dokumentarischer Form als auch maschinenlesbar gemäß dem internationalen Sicherheitsanforderungsstandard OSCAL umgesetzt. Nutzer können ihn in bestehende OSCAL-Compliance-Verarbeitungs- und Testunterstützungstools integrieren.
Derzeit liegt der erste Entwurf von A5 vor, zu dem Interessengruppen und Experten Rückmeldungen einreichen können. Bis zum 31. August 2026 können Stellungnahmen und Anregungen über ein Kommentarformular oder per E-Mail an aisecurity@bsi.bund.de übermittelt werden. Auf der BSI-Website fasst ein Übersichtsartikel zu A5 die derzeit verfügbaren A5-Module zusammen.










