Konform durch Architektur
Die meisten Plattformen schrauben Compliance nachträglich an. Scrydon baut sie ein. Guardrails, Policy-as-Code-Autorisierung, unveränderliche Audit-Logs, Schlüsselverwaltung und Dokumentklassifizierung sind Teil der Runtime — damit die Controls, die diese Frameworks verlangen, durchgesetzt werden, während Ihre KI und Ihre Daten tatsächlich laufen.
Und weil jedes Control beobachtbar ist, führen Evidence Packs sie auf die Regulierung zurück, sodass Ihre Risiko-, Security- und Compliance-Teams etwas Konkretes zeigen können.
Frameworks, die wir unterstützen
Jede Seite erklärt das Framework in klarer Sprache und ordnet die Controls von Scrydon seinen Pflichten zu. Wir richten uns an diesen Frameworks aus und liefern Nachweise dafür; die formale Konformität Ihrer eigenen Implementierung bleibt Ihre Verantwortung.
KI-Verordnung
Europäische Union
Anbieter, Betreiber, Einführer und Händler, die KI-Systeme auf dem EU-Markt in Verkehr bringen oder deren KI-Ausgaben in der EU verwendet werden.
Datenschutz-Grundverordnung
Europäische Union / EWR
Jede Organisation, die personenbezogene Daten von Menschen in der EU/im EWR verarbeitet — ob in der Union niedergelassen oder von außerhalb Waren und Dienstleistungen anbietend bzw. Verhalten beobachtend.
Digital Operational Resilience Act
Europäische Union
Finanzunternehmen in der gesamten EU — Banken, Versicherer, Wertpapierfirmen, Zahlungs- und Kryptowerte-Dienstleister und weitere — sowie die IKT-Drittdienstleister, die sie bedienen.
NIS2-Richtlinie
Europäische Union
Wesentliche und wichtige Einrichtungen in kritischen Sektoren — Energie, Verkehr, Wasser, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung, verarbeitendes Gewerbe und mehr — sowie deren Lieferketten.
SecNumCloud
Frankreich (ANSSI)
Cloud-Anbieter, die die französische ANSSI-Qualifizierung anstreben, sowie Organisationen im öffentlichen Sektor und mit sensiblen Daten, die qualifizierte, souveräne Cloud-Dienste benötigen.
Wir halten uns an denselben Maßstab
Wir bitten Kunden, den Controls zu vertrauen, die wir bauen — also führen wir unser eigenes Compliance-Programm an denselben Maßstäben. Scrydon betreibt ein Informationssicherheits-Managementsystem, das sich an ISO/IEC 27001 ausrichtet, und ein KI-Managementsystem, das sich an ISO/IEC 42001 ausrichtet — dem ersten internationalen Standard für KI-Governance, und einem, auf den nur sehr wenige Anbieter verweisen können.
Wir veröffentlichen Status, keine Versprechen. Aussagen zur Zertifizierung erscheinen hier erst, wenn die externen Audits abgeschlossen sind — bis dahin ist dies genau der Stand des Programms.