RiskForge
EN Demo anfragen
Sicherheit & Compliance

Gebaut, um geprüft zu werden, auch von Ihnen.

Eine Plattform, die Ihre Kontrollen prüft, muss der Prüfung ihrer eigenen standhalten. Die Sicherheitsgarantien von RiskForge gelten, weil das System so gebaut ist, nicht weil eine Richtlinie es verspricht.

Architektur ist die erste Kontrolle.

  • Unabhängigkeit durch Bauweise. RiskForge läuft außerhalb von SAP auf einem rein lesenden Datenstrom. Es hält keine SAP-Schreibberechtigungen jenseits des minimalen Hakens. Das überwachte System kann seinen Überwacher nicht verändern.
  • Kundengetrennte Umgebungen. Jeder Kunde läuft in einer dedizierten Umgebung mit eigenen Verschlüsselungsschlüsseln. Keine geteilten Datenbanken, kein geteiltes Rechenwerk.
  • EU-Datenhaltung, technisch erzwungen. Verarbeitung und Speicherung finden ausschließlich in EU-Rechenzentren statt. Die Beschränkung steht in unserem Infrastrukturcode. Eine Bereitstellung außerhalb der EU ist damit technisch unmöglich, nicht bloß untersagt.
  • Durchgängige Verschlüsselung. Bei Übertragung und Speicherung, mit verwalteter Schlüsselrotation.
  • Least Privilege überall. Jede Komponente besitzt exakt die Zugriffe, die sie braucht. Das Dashboard erreicht keine Rohdaten. Der Listener kann nicht in SAP schreiben.
  • Unveränderliche Nachweise. Der Nachweistresor akzeptiert nur Anfügungen, und die Einträge sind kryptographisch verkettet. Manipulation ist nicht nur verboten, sie ist sichtbar.
  • Ausfallsicheres Eingreifen. Ist RiskForge nicht erreichbar, entscheiden Sie je Prozess, ob Transaktionen ungeprüft passieren oder warten. Die Verfügbarkeit Ihres Betriebs hängt nie an unserer.

DSGVO by Design.

RiskForge verarbeitet Tätigkeitsdaten von Beschäftigten. Die DSGVO ist deshalb Konstruktionsvorgabe, kein Nachtrag. Datenminimierung steckt im kanonischen Modell. Die Zweckbindung beschränkt sich auf die Kontrollüberwachung. Der Zugriff ist rollenbezogen, jeder sieht nur, was seine Funktion erfordert. Löschfristen gelten je Datenklasse, Verarbeitungsverzeichnisse werden vollständig geführt. Betriebsräte erhalten eine klare Dokumentation dessen, was überwacht wird und was nicht.

EU AI Act: Hochrisiko-Klasse, und dafür gebaut.

Ein System, das finanzielle Entscheidungen über Transaktionen beeinflusst, fällt in die Hochrisiko-Klasse des EU AI Act. RiskForge ist von Anfang an auf Konformität ausgelegt. Menschliche Aufsicht ist Teil der Architektur, denn keine Transaktion wird ohne menschliche Entscheidung endgültig abgelehnt. Jede automatische Entscheidung wird mit Eingaben und Modellversion protokolliert. Konfidenzbänder kommunizieren Unsicherheit ehrlich, die technische Dokumentation wird fortlaufend geführt. Leitplanken gegen Halluzinationen halten ForgeIQ in Ihren Daten verankert: Es zitiert, was es liest, und sagt es offen, wenn es eine Frage nicht beantworten kann.

Unser eigenes Change Management.

Wir halten uns an den Maßstab, den wir prüfen. Jede Änderung an RiskForge ist versioniert, im Vier-Augen-Prinzip geprüft, automatisch getestet und wird über eine Pipeline ausgeliefert. Manuelle Eingriffe in die Produktion gibt es nicht. Die Prüfer unserer Kunden können unsere Entwicklungsprozess-Dokumentation auf Anfrage einsehen.

Sehen Sie RiskForge auf Ihren eigenen Prozessen.

30 Minuten am lebenden Produkt: Zahlläufe, Buchungen, Transporte. Keine Folien, das echte System.

Demo anfragen