EC-Council stellt ADG AI Framework und Tool zur Selbsteinschätzung vor, um
Unternehmen bei der sicheren Skalierung und Governance von KI zu unterstützen
Das in Zusammenarbeit mit Experten von Citi, JPMorgan Chase, Microsoft, KPMG,
Deloitte, NTT Data, GE Healthcare, GlobalLogic, Prudential und Salesforce
entwickelte Adopt. Defend. Govern. (ADG) Framework bietet Unternehmen ein
einheitliches Betriebsmodell: drei Säulen, 12 Mindestkontrollen und neun
Governance-Bereiche. Es wurde in Übereinstimmung mit der EU-KI-Verordnung, der
ISO/IEC 42001 und dem NIST AI RMF entwickelt
TAMPA, Florida, May 29, 2026 (GLOBE NEWSWIRE) -- EC-Council , die globale
Zertifizierungsstelle, die die international anerkannte Certified Ethical
Hacker (CEH)-Zertifizierung vergibt und eine der weltweit führenden Autoritäten
in den Bereichen Cybersicherheitsausbildung, Personalentwicklung und
standardbasierte Schulungen ist, hat heute die Einführung ihres proprietären
Adopt. Defend. Govern. (ADG) AI Frameworks sowie eines kostenlosen Tools zur
Selbsteinschätzung der KI-Reife bekannt gegeben, um Unternehmen dabei zu
unterstützen, künstliche Intelligenz sicher und in großem Maßstab einzuführen,
operativ zu nutzen und zu steuern.
Das ADG Framework wurde in Zusammenarbeit mit Experten und Beiratsmitgliedern
verschiedener Unternehmen wie Citi, JPMorgan Chase, Microsoft, KPMG, Deloitte,
NTT Data, GE Healthcare, GlobalLogic, Prudential und Salesforce entwickelt und
bietet Unternehmen ein einheitliches Betriebsmodell mit drei Säulen, 12
Mindestkontrollen und neun Governance-Bereichen. Das Framework wurde in
Übereinstimmung mit der EU-KI-Verordnung, der ISO/IEC 42001 und dem NIST AI RMF
entwickelt.
Der Handlungsdruck im Bereich KI-Governance nimmt zu, da Unternehmen den
Einsatz von KI in ihren Geschäftsprozessen massiv beschleunigen. Die weltweiten
Ausgaben für KI sollen 2026 voraussichtlich 2,5 Billionen US-Dollar erreichen,
was die Geschwindigkeit und das Ausmaß der Einführung in Unternehmen
widerspiegelt. Dennoch befindet sich die Governance-Reife nach wie vor auf
einem kritisch niedrigen Niveau: Laut Branchenuntersuchungen ist nur 1 % der
Verantwortlichen davon überzeugt, dass die internen KI-Governance-Kapazitäten
ausgereift sind. Gleichzeitig geben 78 % der Manager an, nicht zuversichtlich
zu sein, innerhalb der nächsten 90 Tage ein KI-Governance-Audit zu bestehen.
Die wachsende Kluft zwischen der zunehmenden Verbreitung von KI und der
Rechenschaftspflicht für KI erhöht den Druck auf Unternehmen, technische,
gesellschaftliche, betriebliche und systemische KI-Risiken gleichzeitig
anzugehen. Viele setzen zunehmend autonome KI-Systeme ein, während sie sich
immer noch auf fragmentierte Richtlinien, veraltete Sicherheitsmodelle und
Governance-Strukturen verlassen, die unter realem Betriebsdruck an ihre Grenzen
stoßen.
Das ADG Framework wurde entwickelt, um diese Lücke zu schließen. ADG ist weit
mehr als ein theoretisches Governance-Modell: Es handelt sich um ein
praxisorientiertes Rahmenwerk zur Umsetzung, das für den Einsatz in der Praxis
entwickelt wurde. Das Framework wurde von Fachleuten entworfen, die KI-Risiken
in einigen der komplexesten Betriebsumgebungen der Welt aktiv managen. Es legt
durchsetzbare Mindestkontrollen, operative Validierungsstandards,
Governance-Strukturen, Implementierungs-Overlays und Rechenschaftsmechanismen
fest, die Unternehmen auf KI-Systeme, agentische KI-Umgebungen und
Multi-Modell-Architekturen anwenden können.
„Die meisten Unternehmen sind KI zunächst mit einer ‚Erst einführen, dann
absichern‘-Mentalität begegnet und haben Geschwindigkeit priorisiert, während
Governance und Sicherheit vernachlässigt wurden“, sagte Jay Bavisi, Group
President von EC-Council. „Das Ergebnis ist, dass Unternehmen KI-Systeme heute
schneller skalieren, als sie diese sicher steuern können. Das ADG Framework
wurde entwickelt, um operative Disziplin wiederherzustellen,
Verantwortlichkeiten klar zu definieren und Unternehmen dabei zu helfen, KI
verantwortungsvoll einzusetzen, bevor Governance-Versagen zu systemischen
Geschäftsrisiken werden.“
KI ohne Kontrollmechanismen ist ein Geschäftsrisiko
Das ADG Framework basiert auf drei eng verzahnten operativen Funktionen, die
darauf ausgelegt sind, einen vollständigen Governance-Lebenszyklus für moderne
KI-Systeme zu schaffen: Adopt
Unterstützt Unternehmen dabei, den Einsatz von KI mit Geschäftszielen,
operativer Einsatzbereitschaft, Mitarbeiterkompetenzen und klaren
Verantwortlichkeiten bei der Implementierung in Einklang zu bringen. Defend
Konzentriert sich auf den Schutz von KI-Systemen vor Bedrohungen wie Prompt
Injection, adversarialen Manipulationen, Modellausnutzung, Data Poisoning und
Kompromittierungen der KI-Lieferkette. Govern
Integriert Aufsicht, Auditierbarkeit, Governance-Verantwortung und
Risikomanagement in KI-Systeme – von der Einführung bis hin zum
unternehmensweiten Betrieb.
Insgesamt umfasst das Framework 12 Mindestkontrollen, neun
Governance-Bereiche, neun Implementierungs-Overlays und drei Autonomie-Stufen,
die technische, gesellschaftliche, operative und systemische KI-Risikobereiche
abdecken. Jede Kontrollmaßnahme verweist auf wichtige globale Standards und
Rahmenwerke, darunter die EU-KI-Verordnung, ISO/IEC 42001, NIST AI RMF, OWASP
Top 10 für LLM und Agentic AI sowie MITRE ATLAS, und hilft Unternehmen dabei,
ihre Governance-Reife zu stärken und gleichzeitig die Fragmentierung der
Compliance zu verringern.
Tool zur Selbsteinschätzung der KI-Reife schafft operative Transparenz
Neben dem Framework hat EC-Council ein kostenloses Tool zur Selbsteinschätzung
der KI-Reife eingeführt, das Unternehmen dabei helfen soll, ihre
Governance-Kompetenz zu bewerten, bevor kritische Schwachstellen auftreten.
Das Tool ermöglicht es Unternehmen, die KI-Reife in den Bereichen
Governance-Bereitschaft, Implementierungsdisziplin, operative Resilienz,
Sicherheitsniveau und Verantwortlichkeitsstrukturen zu messen und die
Ergebnisse gleichzeitig in einer priorisierten Implementierungs-Roadmap
abzubilden. Für Vorstände, Regulierungsbehörden und Führungsteams, die einer
wachsenden Prüfung der KI-Governance gegenüberstehen, bietet das Tool einen
evidenzbasierten Überblick über die KI-Risiken des Unternehmens und die
Governance-Bereitschaft.
„Die drei Säulen des Frameworks spiegeln das funktionsübergreifende Modell
wider, das führende KI-Unternehmen wie Salesforce nutzen, um KI
verantwortungsvoll zu skalieren. Es schafft eine solide, replizierbare
Blaupause für jede Branche, jedes Bereitstellungsmodell und jedes
regulatorische Umfeld“, sagte Kathy Baxter, Principal Architect, VP of
Responsible AI & Tech bei Salesforce, Mitglied des AI Advisory Boards und
Mitwirkende am ADG Framework.
Neue KI-Zertifizierungen im Einklang mit dem ADG Framework
Zur Unterstützung der Framework-Implementierung hat EC-Council außerdem drei
neue KI-Zertifizierungen eingeführt, die auf dem ADG-Betriebsmodell basieren.
Die Zertifizierungen sollen Unternehmen dabei helfen, Kompetenzen in den
Bereichen KI-Governance, offensive KI-Sicherheit und verantwortungsvolle
KI-Implementierung aufzubauen.
Zu den Zertifizierungen gehören: Certified AI Program Manager (CAIPM)
Certified Offensive AI Security Professional (COASP) Certified Responsible AI
Governance and Ethics Professional (CRAGE)
Die Programme unterstützen Fachkräfte dabei, KI-Systeme in modernen
Betriebsumgebungen zu evaluieren, zu testen, abzusichern und zu steuern.
„Das ADG Framework ist das Betriebsmodell, das der Unternehmens-KI bisher
gefehlt hat. Es übersetzt abstrakte Standards in auditierbare Praktiken und
beseitigt den Konflikt zwischen Umsetzungsgeschwindigkeit und Sicherheit. Für
einen Vorstand macht das den entscheidenden Unterschied aus: Entweder man
skaliert kontrolliert eine ganze Flotte von KI-Agenten oder wagt den Sprung ins
Ungewisse“, sagte Lewis V. Adams, VP für Enterprise AI & Capital Productivity
Transformation bei Citi, Mitglied des AI Advisory Boards und Mitwirkender am
ADG Framework.
Offen, Community-orientiert und auf Skalierbarkeit ausgelegt
Das ADG Framework ist als offene, Community-orientierte Initiative konzipiert,
die Unternehmen frei übernehmen können – ohne Lizenzgebühren oder
Anbieterabhängigkeit. Die Struktur des Frameworks ermöglicht eine
kontinuierliche Weiterentwicklung parallel zur Dynamik neuer KI-Technologien
und schafft zugleich Raum für Beiträge von Experten, Unternehmen,
Governance-Verantwortlichen und Sicherheitsteams zur Weiterentwicklung
operativer KI-Governance-Standards.
„Der Branche mangelt es nicht an KI-Frameworks – es fehlt vielmehr an
operativer Klarheit. Das ADG Framework legt einen starken Fokus auf
KI-Sicherheit, insbesondere auf die Abwehr adversarialer Risiken und
Modellschwachstellen, und berücksichtigt gleichzeitig umfassendere Governance-
und regulatorische Anforderungen. Besonders wertvoll ist die Einbindung
messbarer Indikatoren, die Unternehmen dabei unterstützt, den Übergang von
abstrakten Leitprinzipien hin zu konkretem, nachvollziehbarem
KI-Risikomanagement im realen Einsatz zu vollziehen“, sagte ShanShan Pa, Global
Head of AI & Data Governance bei GlobalLogic, Mitglied des AI Advisory Boards
und Mitwirkende am ADG Framework.
Das ADG AI Framework, das Tool zur Selbsteinschätzung,
Implementierungsleitfäden sowie die begleitenden Zertifizierungsprogramme sind
ab sofort über die offizielle Website von EC-Council verfügbar.
Über EC-Council
EC-Council ist der Entwickler des Certified Ethical Hacker (CEH)-Programms und
ein führender Anbieter von Cybersicherheitsschulungen. EC-Council wurde 2001
gegründet und hat es sich zur Aufgabe gemacht, Cybersicherheitsexperten
hochwertige Schulungen und Zertifizierungen anzubieten, um Unternehmen vor
Cyberbedrohungen zu schützen. EC-Council bietet über 200 Zertifizierungen und
Abschlüsse in verschiedenen Bereichen der Cybersicherheit an, darunter
Forensik, Sicherheitsanalyse, Bedrohungsinformationen und
Informationssicherheit.
EC-Council ist eine nach ISO/IEC 17024 akkreditierte Organisation, die
weltweit über 400.000 Fachleute zertifiziert hat. Zu ihren Kunden zählen
Regierungsbehörden ebenso wie Fortune-100-Unternehmen. EC-Council ist der
Goldstandard in der Cybersicherheitszertifizierung und genießt das Vertrauen
des US-Verteidigungsministeriums, der Armee, der Marine, der Luftwaffe und
führender globaler Unternehmen.
Medienkontakt:
press@eccouncil.org
