MRIS bewertet die 93 Controls der ISO/IEC 27001:2022 Annex A (ISO/IEC 27002:2022) gegen KI-beschleunigte Angriffe – und benennt für jede Lücke konkrete kompensierende Maßnahmen.
Mythos (Anthropic) war das erste KI-Frontier-Modell, dessen Fähigkeiten in Angreiferhand die Sicherheitslage grundlegend verändert haben. MRIS nutzt es als Referenz-Bedrohungsmodell: Jedes Control wird daran gemessen, ob es einem Angreifer mit Mythos-Fähigkeiten standhält.
Die Zeit zwischen bekannter Schwachstelle und Ausnutzung schrumpft gegen null.
Vom ersten Zugriff bis zum Schaden vergehen Minuten, nicht Tage.
Angriffe laufen parallel und verteilt, um die Reaktion zu überlasten.
Angriffsfähigkeit hängt nicht mehr an der Ressourcenstärke des Akteurs.
Jedes der 93 Controls aus ISO/IEC 27001:2022 Annex A wird gegen die KI-Bedrohungslage bewertet. Das Ergebnis fließt direkt in Ihre Risikobewertung nach ISO/IEC 27005 ein.
Wählen Sie ein Control der ISO/IEC 27002:2022. MRIS zeigt die flankierenden Mythos-Härtungs-Controls (MHC), mit denen Sie die Lücke schließen.
Zuordnungen gemäß MRIS, Anhang A/C. Auszug degradierter und flankierter Controls.
Anzahl der degradierten Controls, die jedes MHC flankiert. Priorisierung beginnt bei der größten Wirkungsbreite.
Vollständige Bewertung der 93 Controls aus ISO/IEC 27001:2022 Annex A, mit Lückenanalyse und MHC-Katalog.
HerunterladenPriorisierung mit Threat Priority Score, Roadmap und RACI zu den 13 MHC.
HerunterladenMRIS und der Implementation Guide sind Arbeitshilfen zur Wirksamkeitsbewertung bestehender Sicherheitsmaßnahmen. Sie setzen ein etabliertes ISMS voraus und ersetzen es nicht. Sie stellen keine Rechts-, Compliance- oder Zertifizierungsberatung dar, erheben keinen Anspruch auf Vollständigkeit und begründen keine Gewährleistung. Die Anwendung erfolgt in eigener Verantwortung. Genannte Normen, Frameworks und Marken gehören ihren jeweiligen Inhabern.