Compliance

Konform durch Architektur

Die meisten Plattformen schrauben Compliance nachträglich an. Scrydon baut sie ein. Guardrails, Policy-as-Code-Autorisierung, unveränderliche Audit-Logs, Schlüsselverwaltung und Dokumentklassifizierung sind Teil der Runtime — damit die Controls, die diese Frameworks verlangen, durchgesetzt werden, während Ihre KI und Ihre Daten tatsächlich laufen.

Und weil jedes Control beobachtbar ist, führen Evidence Packs sie auf die Regulierung zurück, sodass Ihre Risiko-, Security- und Compliance-Teams etwas Konkretes zeigen können.

Unser eigenes Programm

Wir halten uns an denselben Maßstab

Wir bitten Kunden, den Controls zu vertrauen, die wir bauen — also führen wir unser eigenes Compliance-Programm an denselben Maßstäben. Scrydon betreibt ein Informationssicherheits-Managementsystem, das sich an ISO/IEC 27001 ausrichtet, und ein KI-Managementsystem, das sich an ISO/IEC 42001 ausrichtet — dem ersten internationalen Standard für KI-Governance, und einem, auf den nur sehr wenige Anbieter verweisen können.

Wir veröffentlichen Status, keine Versprechen. Aussagen zur Zertifizierung erscheinen hier erst, wenn die externen Audits abgeschlossen sind — bis dahin ist dies genau der Stand des Programms.

Richtlinienrahmen: 40 Richtlinien genehmigt und unternehmensweit in Kraft.
Kontinuierliches Control-Monitoring: Controls werden kontinuierlich in Vanta überwacht.
Interne Audits: Laufen.
Externe Zertifizierungsaudits: Der nächste Meilenstein auf der Roadmap.