Kontakt
05
Juni

Wie KI ein ISMS intelligenter macht – und was RAG, MCP und der Mensch damit zu tun haben

5. Juni 2025

Einleitung

Künstliche Intelligenz hält Einzug in viele Bereiche – doch was kann sie im Bereich der Informationssicherheit konkret leisten?
In diesem Beitrag zeige ich, wie wir mit RiskBoards ein ISO 27001-konformes ISMS mit Hilfe von KI so erweitern, dass es nicht nur dokumentiert, sondern aktiv mitdenkt: Risiken erkennt, Assets analysiert und Vorschläge zur Maßnahmenumsetzung macht – im direkten Dialog mit dem Nutzer.

Wichtig vorab:
Dieser Artikel ist leicht technischer Natur, denn er beleuchtet, wie KI mit strukturierten Daten arbeitet – genauer gesagt mit einem MCP-Server und dem Konzept der Retrieval-Augmented Generation (RAG).
Doch keine Sorge: Auch wer nicht tief in der IT steckt, bekommt einen klaren Eindruck davon, wie moderne ISMS-Systeme funktionieren können – praxisnah und zukunftsorientiert.

1. MCP – das semantische Rückgrat

Unsere Software RiskBoards agiert als MCP-Server, der die gesamte Struktur des ISMS abbildet:
Informationswerte, Bedrohungen, Umsetzungen, Maßnahmen, Richtlinien – alles ist verknüpft, referenzierbar und in Echtzeit abrufbar.

Beispiel: Ein Asset vom Typ Webserver ist mit einem externen Dienstleister verknüpft, der wiederum eine SLA-Abhängigkeit besitzt. Dieses Beziehungsmodell wird nicht nur gespeichert – es ist die Basis für semantisch genaue Analysen und KI-gestützte Rückschlüsse.

💡 Was ist MCP (Model Context Protocol)?
MCP ist eine standardisierte Art, strukturierte Daten so bereitzustellen, dass KI und andere Systeme den Kontext mitverstehen können.
Im ISMS bedeutet das: Jedes Asset, jede Maßnahme, jede Bedrohung ist maschinenlesbar verknüpft – nicht nur als Eintrag in einer Tabelle, sondern als Teil eines lebendigen Sicherheitsmodells.

2. RAG – zielgerichtete Intelligenz mit Kontext

Viele KI-Lösungen verwenden sogenannte RAG-Modelle, um Wissen aus internen oder externen Quellen gezielt zu nutzen. Bei uns ist RAG direkt mit dem MCP-Server verbunden – dadurch wird nicht einfach nur „nachgeschlagen“, sondern intelligent im aktuellen ISMS-Kontext recherchiert.

Beispielanfrage an den ISMS-Chat:

„Welche Maßnahmen sind für alle als hochverfügbar klassifizierten Informationswerte noch offen?“
Die KI analysiert das ISMS-Modell, zieht Klassifizierungen der Informationswerte heran, prüft Maßnahmenstatus und liefert eine qualifizierte Antwort mit Verlinkung.

💡 Was ist RAG (Retrieval-Augmented Generation)?
„Augmented“ steht hier für die Erweiterung der generativen KI durch den gezielten Zugriff auf externe Wissensquellen.
RAG kombiniert zwei Stärken:
1. Informationen gezielt aus einer Wissensbasis abrufen (Retrieval)
2. Daraus kontextbasierte Antworten generieren (Generation)
In unserem Fall bedeutet das: Die KI holt sich gezielt Daten aus dem ISMS-Modell – z. B. zu Informationswerten, Bedrohungen oder Maßnahmen – und verarbeitet sie intelligent zur Beantwortung von Nutzerfragen.

3. Mensch + KI = ISMS im Dialog

Der Mensch bleibt bei uns im Zentrum:
Über eine nahtlos eingebundene Chat-Oberfläche kann der Nutzer mit dem ISMS kommunizieren – gestützt von Assistenten und vollständig integriert in unsere Softwareumgebung.

  • Weniger klicken – mehr entscheiden
  • Weniger manuell prüfen – mehr automatisch analysieren
  • Weniger interpretieren – mehr nachvollziehen

4. Praxisbeispiel: Abhängigkeiten zwischen Informationswerten und daraus resultierende Schutzbedarf

Ein starkes Beispiel für den Nutzen unseres Ansatzes ist die automatisierte Analyse von Abhängigkeiten:

  • Werden Informationswerte geändert, ersetzt oder als kritisch eingestuft, prüft die KI automatisch verknüpfte Informationswerte und Maßnahmen
  • Es entstehen kontextuelle Warnungen, z. B.:

„Datenbank X ist abhängig von Server Y, für den noch nicht alle notwendigen Maßnahmen umgesetzt sind“

5. Vorteile auf einen Blick

  • Dynamisches, intelligentes ISMS auf ISO 27001-Basis
  • Proaktive Risiko- und Maßnahmenanalyse
  • Chatbasierte Steuerung mit KI-Unterstützung
  • Semantische Transparenz durch MCP-basierte Software-Unterstützung
  • Skalierbar, auditierbar und zukunftssicher

Ausblick

Wir arbeiten bereits an weiteren Features wie:

  • Integration externer Bedrohungsfeeds (z. B. CVE-Datenbanken)
  • Automatisierte Erstellung von Asset-Verzeichnissen (CMDB)
  • Verknüpfung mit operativem Ticketing und CMDB

Fazit

Die klassische ISMS Software war gestern.
Mit der Verbindung von MCP, RAG und Mensch erschaffen wir ein System, das versteht, denkt und begleitet – ohne den Menschen zu entmündigen, sondern um ihn besser, schneller und informierter entscheiden zu lassen.

Sie möchten mehr erfahren oder unser System in Aktion sehen?
Nehmen Sie Kontakt mit uns auf: Kontakt aufnehmen!