What does an AI security audit cover?

An AI security audit evaluates the security posture of AI systems across infrastructure (network, compute, cloud), data (at rest, in transit, lifecycle), model integrity and adversarial resilience, access control, logging and monitoring, supply chain (third-party models, datasets, libraries), and compliance/governance. Unlike traditional application security audits, AI-specific audits must cover prompt injection resistance, training data integrity, model extraction defences, and data-in-prompt leakage.

How often should an AI security audit be conducted?

Run a full AI security audit at least annually, plus a pre-deployment audit for every new production AI system. Trigger an interim audit after any model upgrade, significant data change, security incident, or regulatory change. For high-risk systems under the EU AI Act, continuous monitoring is expected alongside the formal audit cadence.

Who should lead an AI security audit?

The audit should be led by a senior security engineer or dedicated AI security reviewer, with sign-off from the CISO, the AI system owner, and the AI governance lead. Pen-test and adversarial-resilience sections benefit from specialist input, either an internal AI red team or a qualified external provider.

How does this checklist map to frameworks like NIST AI RMF or ISO 42001?

The control domains align directly to NIST AI RMF Measure and Manage functions and to ISO/IEC 42001 Annex A controls, particularly A.6 (AI system lifecycle), A.7 (Data for AI systems), and A.10 (Third-party relationships). It also supports evidence collection for EU AI Act Articles 9 (risk management), 15 (cybersecurity), and 12 (record-keeping).

Sichern Sie sich Ihre kostenlose 90-Tage-Testversion zur Risikoerkennung für generative KI:90 Tage Risikoerkennung für generative KI:Jetzt starten

Demo buchen

Kostenlose Vorlage · KI-Sicherheit

KI-Sicherheitsaudit
Checkliste

Ein strukturiertes Audit Ihrer KI-Sicherheitslage über 7 Kontrollbereiche: Infrastruktur, Daten, Modell, Zugriff, Protokollierung, Lieferkette und Governance.

Vorlage herunterladen Demo buchen

0 Bereiche

vollständige Sicherheitsabdeckung

0+ Kontrollen

prüfbare Kontrollpunkte

0 Rahmenwerke

NIST, ISO 42001, EU AI Act

Kostenlos

zur Nutzung und Anpassung

Warum ein KI-Sicherheitsaudit anders ist

Herkömmliche Audits der Anwendungssicherheit übersehen die Angriffsflächen, die KI-Systeme mit sich bringen: Prompt-Injection, Vergiftung von Trainingsdaten, Modellextraktion und Datenlecks über Prompts. Ein Standard-SOC-2-Bericht sagt Ihnen so gut wie nichts darüber, ob ein LLM-Endpunkt Ihre Kundendaten preisgibt, wenn er adversarial angesprochen wird. Ein KI-spezifisches Audit schließt diese Lücke.

85+

Kontrollen über 7 KI-spezifische Bereiche

Deckt Infrastruktur, Daten, Modell, Zugriff, Protokollierung, Lieferkette und Governance ab, mit Prüfungen der adversarialen Resilienz, die herkömmlichen Audits fehlen.

35 Mio. €

Höchststrafe nach dem EU AI Act

KI-Systeme mit hohem Risiko, die die Cybersicherheitsanforderungen aus Artikel 15 nicht erfüllen, drohen empfindliche Strafen; das Audit liefert die Nachweise, die die Aufsichtsbehörde erwartet.

Aug. 2026

Frist für Hochrisiko nach dem EU AI Act

Die Pflichten für Hochrisikosysteme werden im August 2026 durchsetzbar. Organisationen benötigen vor diesem Datum dokumentierte Sicherheitsaudits.

Kontinuierlich

Überwachung ergänzt das Audit

Ein punktuelles Audit ist eine Ausgangsbasis; Hochrisikosysteme erfordern eine kontinuierliche Überwachung nach Inverkehrbringen gemäß Artikel 61 des EU AI Act.

Die Audit-Checkliste

Arbeiten Sie jeden Bereich systematisch durch. Markieren Sie Kontrollen mit Bestanden / Nicht bestanden / N/A samt belegenden Nachweisen. Erfassen Sie für jede nicht bestandene Kontrolle die Risikostufe.

Bewerten Sie die Netzwerk-, Rechen- und Cloud-Ebene, die KI-Workloads hostet. Infrastrukturlücken sind der häufigste Befund in KI-Audits von Unternehmen.

Netzwerksegmentierung vorhanden

KI-Systeme sind von allgemeinen Unternehmensnetzen isoliert; Trainings- und Inferenzverkehr durchläuft dedizierte Segmente mit expliziten Firewall-Regeln.

API-Gateway und WAF bereitgestellt

Alle KI-Inferenz-Endpunkte liegen hinter einem authentifizierten API-Gateway mit WAF-Schutz, Ratenbegrenzung und DDoS-Abwehr.

Rechenumgebung gehärtet

GPU/TPU-Instanzen folgen einer gehärteten Basiskonfiguration; Container-Images werden beim Build gescannt; Kubernetes-RBAC wird durchgesetzt; keine fest codierten Anmeldedaten.

Secrets-Management durchgesetzt

Modellgewichte, API-Schlüssel und Trainings-Anmeldedaten werden in einem KMS oder Secret-Vault gespeichert, niemals im Code, in Container-Schichten oder in Umgebungsdateien, die in die Versionsverwaltung eingecheckt sind.

Cloud-IAM folgt dem Prinzip der geringsten Rechte

Cloud-Rollen für KI-Workloads sind auf die minimal erforderlichen Berechtigungen beschränkt; Trainingsdaten-Buckets sind privat; die CSPM-Überwachung ist aktiv.

Vollständige Checkliste herunterladen

So führen Sie das Audit durch

Fünf Schritte für ein Audit, das der Prüfung durch Aufsichtsbehörden und interne Revision standhält, und kein Checklisten-Artefakt, das in einer Schublade abgelegt wird.

Umfang und Auslöser des Audits festlegen

Bestimmen Sie, welche KI-Systeme im Umfang liegen (Produktionsmodelle, KI-Dienste von Anbietern, Trainingspipelines), und erfassen Sie den Auslöser des Audits: erstmalig, jährlich, vor der Bereitstellung, durch einen Vorfall oder durch die Aufsichtsbehörde veranlasst.

Nachweise vor der Bewertung sammeln

Sammeln Sie Konfigurationsexporte, Zugriffsüberprüfungen, Pentest-Berichte, Vorfallsprotokolle, Model Cards und DPIAs. Eine Bewertung aus dem Gedächtnis erzeugt Falschmeldungen, die die Glaubwürdigkeit des Audits bei den Stakeholdern untergraben.

Die über 85 Kontrollen durcharbeiten

Markieren Sie jede Kontrolle mit Bestanden / Nicht bestanden / N/A samt belegenden Nachweisen. Wo eine Kontrolle nicht besteht, erfassen Sie die Risikostufe (Kritisch / Hoch / Mittel / Niedrig), damit Befunde nachgelagert priorisiert werden können.

Bewertungen zusammenfassen und Risikoeinstufung anwenden

Berechnen Sie Abschnittsbewertungen und einen Gesamtprozentsatz. Ordnen Sie ihn der Risikoeinstufung zu: 90–100 % Niedrig, 75–89 % Mittel, 60–74 % Hoch, unter 60 % Kritisch. Kritische Befunde können es rechtfertigen, das KI-System bis zur Behebung auszusetzen.

Behebung zuweisen und nach Abschluss erneut auditieren

Jedes Nicht bestanden erhält einen Verantwortlichen, einen Schweregrad, eine Fälligkeit und einen Status. Auditieren Sie jede nicht bestandene Kontrolle erneut, sobald die Behebung umgesetzt ist, warten Sie nicht bis zum nächsten Jahresaudit, um den Abschluss zu bestätigen.

FAQ

Häufig gestellte Fragen

Ein KI-Sicherheitsaudit bewertet die Sicherheitslage von KI-Systemen über Infrastruktur (Netzwerk, Rechenleistung, Cloud), Daten (im Ruhezustand, bei der Übertragung, Lebenszyklus), Modellintegrität und adversariale Resilienz, Zugriffskontrolle, Protokollierung und Überwachung, Lieferkette (Drittanbietermodelle, Datensätze, Bibliotheken) sowie Compliance/Governance. Anders als herkömmliche Audits der Anwendungssicherheit müssen KI-spezifische Audits die Widerstandsfähigkeit gegen Prompt-Injection, die Integrität der Trainingsdaten, Abwehrmaßnahmen gegen Modellextraktion und Datenlecks über Prompts abdecken.

die KI-Sicherheitsaudit-Checkliste herunterladen

Kostenlose .docx-Checkliste mit über 85 Kontrollen über 7 Bereiche. Passen Sie sie an Ihre Organisation an und beginnen Sie mit dem Auditieren.

DOCX herunterladen

Holen Sie sich alle 25 Vorlagen in einer ZIP-Datei. Richtlinien, Register, Checklisten und Rollout-Pläne.

Loslegen

Vom Audit-Schnappschuss zur kontinuierlichen KI-Sicherheit

Ein einmaliges Audit erfasst die Lücken, die Sie heute kennen. Aona entdeckt kontinuierlich Shadow AI, erkennt sensible Daten, die zu KI-Tools fließen, und hält Ihre Audit-Nachweise aktuell, sodass das nächste Audit zu einer Überprüfung wird und nicht zu einer archäologischen Expedition.

Demo buchen

Verwandte Ressourcen

Aona-AI-Plattform KI-Governance-Rahmenwerk KI-Risikobewertungs-Checkliste KI-Anbieter-Sicherheitsfragebogen KI-Risikobewertung für Dritte Alle Vorlagen

KI-SicherheitsauditCheckliste

die KI-Sicherheitsaudit-Checkliste herunterladen

Vom Audit-Schnappschuss zur kontinuierlichen KI-Sicherheit

KI-Sicherheitsaudit
Checkliste