MRIS bewertet die 45 Controls des TISAX®-Fragenkatalogs ISA 2027 – 324 einzelne Anforderungen – gegen GenAI-beschleunigte Angriffe und benennt für jede Lücke konkrete Härtungsmaßnahmen aus dem MHC-Katalog.
Mythos (Anthropic) war das erste KI-Frontier-Modell, dessen Fähigkeiten in Angreiferhand die Sicherheitslage grundlegend verändert haben. MRIS nutzt es als Referenz-Bedrohungsmodell: Jedes Control wird daran gemessen, ob es einem Angreifer mit Mythos-Fähigkeiten standhält.
KI-Angreifer arbeiten beliebig lange, parallel und ermüdungsfrei an einem Ziel.
Vom ersten Zugriff bis zum Schaden vergehen Minuten, nicht Tage.
Fragmentierte Einzelschritte bleiben unter jeder Melde- und Erkennungsschwelle.
Angriffsfähigkeit hängt nicht mehr an der Ressourcenstärke des Akteurs.
Jedes der 45 Controls des ISA-2027-Moduls Information Security wird gegen die GenAI-Bedrohungslage bewertet – auf Ebene der 324 einzelnen Anforderungen. Bewertet wird der Anforderungswortlaut, nicht die Umsetzung einer konkreten Organisation.
Wählen Sie eines der 31 Controls mit Befund. MRIS zeigt die zugeordneten Mythos-Härtungs-Controls (MHC) bzw. Einzelmaßnahmen, mit denen Sie die Lücke schließen.
Zuordnungen gemäß MRIS for TISAX® 2027, Anhang (72 Einzelbefunde über 31 Controls).
Anzahl der Einzelbefunde (von 72), die jedes MHC trägt. Priorisierung beginnt bei der größten Wirkungsbreite. MHC-16 ist eine originäre Ergänzung ohne TISAX®-Befund.
Bewertung aller 324 Anforderungen, 8 Muster-Cluster, Lückenanalyse gegen 6 Vergleichsrahmen.
HerunterladenUmsetzungsleitlinie zu den 10 MHC: Reifegrad-Pfade, Audit-Nachweise, Threat Priority Score und P0/P1/P2-Roadmap.
HerunterladenDie MRIS-Publikationen sind Arbeitshilfen (CC BY 4.0, © 2026 Richard Peddi). TISAX® ist eine eingetragene Marke der ENX Association; die ENX Association administriert TISAX® im Auftrag des VDA. Diese Analyse ist eine unabhängige, privat erstellte Arbeit ohne Verbindung zu ENX Association oder VDA – weder Bestandteil des offiziellen TISAX®-Prüfprozesses noch von ENX autorisiert, und kein Ersatz für eine Reifegradbewertung durch einen akkreditierten Prüfdienstleister. Keine Rechts- oder Zertifizierungsberatung; Anwendung in eigener Verantwortung.