Wirksamkeits-Layer für Ihr ISMS

Wirken Ihre Controls noch, wenn der Angreifer eine KI ist?

MRIS bewertet die 93 Controls der ISO/IEC 27001:2022 Annex A (ISO/IEC 27002:2022) gegen KI-beschleunigte Angriffe – und benennt für jede Lücke konkrete kompensierende Maßnahmen.

Kostenloses Framework · 2 PDF-Dokumente · Keine Registrierung · Für CISOs und Sicherheitsverantwortliche

Warum „Mythos“?

Mythos (Anthropic) war das erste KI-Frontier-Modell, dessen Fähigkeiten in Angreiferhand die Sicherheitslage grundlegend verändert haben. MRIS nutzt es als Referenz-Bedrohungsmodell: Jedes Control wird daran gemessen, ob es einem Angreifer mit Mythos-Fähigkeiten standhält.

Was sich verändert hat

Vier Feststellungen zur KI-beschleunigten Bedrohung

Patch-Gap

Kollaps des Patch-Fensters

Die Zeit zwischen bekannter Schwachstelle und Ausnutzung schrumpft gegen null.

Zeitachse

Zeitachsen-Kompression

Vom ersten Zugriff bis zum Schaden vergehen Minuten, nicht Tage.

Skalierung

Fragmentierung

Angriffe laufen parallel und verteilt, um die Reaktion zu überlasten.

Akteur

Fähigkeits-Entkopplung

Angriffsfähigkeit hängt nicht mehr an der Ressourcenstärke des Akteurs.

1
Bewerten93 Controls gegen das Mythos-Bedrohungsmodell
2
EinstufenVier Kategorien, Brücke in ISO/IEC 27005
3
Härten13 MHC schließen die Lücken
Risikoeinstufung

Vier Kategorien. Ein klares Urteil pro Control.

Jedes der 93 Controls aus ISO/IEC 27001:2022 Annex A wird gegen die KI-Bedrohungslage bewertet. Das Ergebnis fließt direkt in Ihre Risikobewertung nach ISO/IEC 27005 ein.

93Controls gesamt
Brücke zu ISO/IEC 27005: Ein teilweise degradiertes Control hebt die Eintrittswahrscheinlichkeit um eine Stufe, ein Reine-Reibung-Control um zwei Stufen.
Kompensierende Maßnahmen

Control auswählen – flankierende Härtung sehen

Wählen Sie ein Control der ISO/IEC 27002:2022. MRIS zeigt die flankierenden Mythos-Härtungs-Controls (MHC), mit denen Sie die Lücke schließen.

Wählen Sie links ein Control aus,
um die passenden MHC zu sehen.

Zuordnungen gemäß MRIS, Anhang A/C. Auszug degradierter und flankierter Controls.

Hebelwirkung

Wenige Maßnahmen tragen viele Lücken

Anzahl der degradierten Controls, die jedes MHC flankiert. Priorisierung beginnt bei der größten Wirkungsbreite.

Einordnung

Was MRIS leistet – und was bewusst nicht

MRIS leistet

  • +Wirksamkeitsbewertung aller 93 ISO-27002-Controls gegen die KI-Bedrohung
  • +Lückenanalyse zu C5:2026, NIST, DORA, CRA und NIS2
  • +Audit-fähiger Katalog von 13 Mythos-Härtungs-Controls mit Reifegraden
  • +Brücke in den Risikoprozess nach ISO/IEC 27005

MRIS leistet bewusst nicht

  • Kein vollständiges ISMS – ein etabliertes ISMS wird vorausgesetzt
  • Kein eigener Risikomanagement-Prozess
  • Kein Compliance-Mapping- oder Zertifizierungswerkzeug
  • Keine organisationsspezifische Policy-Hierarchie
Bewertet gegen
ISO/IEC 27001:2022ISO/IEC 27002:2022BSI C5:2026NISTDORACRANIS2-RichtlinieNIS2-DVO
Download

Beide Dokumente. Kostenlos.

Hauptwerk

MRIS v1.6 – Mythos-resistente Informationssicherheit

Vollständige Bewertung der 93 Controls aus ISO/IEC 27001:2022 Annex A, mit Lückenanalyse und MHC-Katalog.

PDF · Stand April 2026 · ~99 Seiten
Herunterladen
Umsetzungsleitlinie

MRIS Implementation Guide v1.2

Priorisierung mit Threat Priority Score, Roadmap und RACI zu den 13 MHC.

PDF · Stand April 2026 · 49 Seiten
Herunterladen
Hinweis zur Nutzung

MRIS und der Implementation Guide sind Arbeitshilfen zur Wirksamkeitsbewertung bestehender Sicherheitsmaßnahmen. Sie setzen ein etabliertes ISMS voraus und ersetzen es nicht. Sie stellen keine Rechts-, Compliance- oder Zertifizierungsberatung dar, erheben keinen Anspruch auf Vollständigkeit und begründen keine Gewährleistung. Die Anwendung erfolgt in eigener Verantwortung. Genannte Normen, Frameworks und Marken gehören ihren jeweiligen Inhabern.