Zum Inhalt

AI Compliance Suite

AI Compliance Suite Logo

Die AI Compliance Suite ist eine Python-basierte Desktop-Anwendung zur KI-gestützten Bearbeitung von Compliance-Fragebögen und -Prüfungen. Sie unterstützt Sicherheitsbeauftragte und Compliance-Experten bei der effizienten Bearbeitung von BASO-, ICT-, DORA-, NIS2-, CRA- und weiteren regulatorischen Anforderungen.

Übersicht der Module

Modul Zweck LLM-Unterstützung
BASO BASO/ForumISM-Fragebögen (XLSX) ChatGPT (manuell)
ICT ICT-Framework-Fragebögen mit Reifegrad ChatGPT (manuell)
Compliance Bewertung CVE- und Risikoanalyse aus Quartalsberichten ChatGPT (manuell)
Compliance-DB RAG-Suche über Regulatorik-Dokumente Ollama (lokal)
Gutachten Vollständige Compliance-Gutachten für DORA, NIS2, CRA, ISO27001 u.a. ChatGPT (manuell)
Risikobewertung Strukturierte Risikobewertung nach FI, STRIDE, CVSS, OCTAVE Ollama (lokal)

Schnellstart

Voraussetzungen

  • Python 3.11 oder neuer
  • Tkinter (auf Linux ggf. als Systempaket zu installieren)
  • Optional: Ollama für lokale LLM-Features (Compliance-DB, Risikobewertung)

Installation

# Abhängigkeiten installieren
pip install -r requirements.txt

# Suite starten
python -m bnits_suite

Unter Linux/macOS alternativ:

./start-suite.sh

Einzelne Module starten

python -m baso gui           # BASO-Modul
python -m bnits_suite        # Vollständige Suite (alle Module)

Architekturprinzipien

Die Suite folgt diesen Designentscheidungen:

  • Kein offizieller ChatGPT-API-Zwang – Prompts werden manuell in ChatGPT eingefügt, JSON-Antworten zurückgekopiert. Das ermöglicht die Nutzung des ChatGPT Pro Web-Abonnements ohne API-Kosten.
  • Lokale LLM-Option – Compliance-DB und Risikobewertung nutzen Ollama für vollständig offline betreibbare KI-Unterstützung.
  • SQLite-Persistenz – Alle eingelesenen Daten, Antworten und Bewertungen werden lokal in SQLite-Datenbanken gespeichert.
  • Sicherheitsvalidierungsecurity_utils.py schützt vor Zip-Bombs, Path-Traversal und Injection in Office-Dokumenten.

Projektstruktur

AI_Compliance_Suite/
├── ai_compliance_suite/     # Zentraler GUI-Launcher
├── baso/                    # BASO Fragebogen-Modul
├── ict/                     # ICT Fragebogen-Modul
├── compliance/              # CVE-Risikoanalyse
├── compliance_db/           # RAG-basierte Compliance-Suche
├── gutachten/               # Gutachten-Generierung
├── risikobewertung/         # Risikobewertung
├── bnits_suite/             # Suite-Launcher
├── data/                    # Eingabedaten
├── out/                     # Ausgaben
├── security_utils.py        # Sicherheits-Utilities
├── requirements.txt         # Python-Abhängigkeiten
├── mkdocs.yml               # Diese Dokumentation
└── .github/workflows/       # CI/CD für Docs-Deployment

Weiterführende Dokumentation