Log in
Sign up
NIST risk management framework seven steps illustrated as a stacked stone cairn

Sections

NIST Risikomanagement-Framework: Leitfaden für KI

NIST Risikomanagement-Framework als gestapelter Steinturm mit sieben Steinen

Auf einen Blick

  • Das NIST Risikomanagement-Framework (SP 800-37) ist ein siebenstufiger Prozess für Sicherheits- und Datenschutzrisiken von Informationssystemen, ursprünglich für US-Bundesbehörden im Rahmen des FISMA-Gesetzes entwickelt.
  • Seine sieben Schritte lauten Vorbereiten, Kategorisieren, Auswählen, Umsetzen, Bewerten, Autorisieren und Überwachen und bilden einen fortlaufenden Zyklus statt einer einmaligen Prüfung.
  • Das NIST RMF ist nicht das NIST AI RMF (AI 100-1): Das eine regelt die Sicherheit von Informationssystemen, das andere die spezifischen Risiken künstlicher Intelligenz.
  • Für KI-Systeme trägt das klassische RMF weiterhin die Governance und Überwachung, während das NIST AI RMF und die neuen SP 800-53-Control-Overlays jene Risiken abdecken, für die das Cybersicherheits-RMF nie konzipiert war.
  • Zusammen bieten das RMF, das NIST AI RMF, die Norm ISO/IEC 42001 und Artikel 9 der KI-Verordnung der EU einen kohärenten Weg, KI-Risiken über den gesamten Lebenszyklus zu steuern.

Was ist das NIST Risikomanagement-Framework?

Das NIST Risikomanagement-Framework ist der strukturierte Prozess, mit dem US-Bundesbehörden die Sicherheits- und Datenschutz-Controls ihrer Informationssysteme identifizieren, umsetzen, bewerten und überwachen. Es ist in der NIST Special Publication 800-37 Revision 2 definiert und bildet den Kern, wie diese Behörden ihre Pflichten nach dem Bundesgesetz FISMA erfüllen.

Zwei Grundgedanken prägen das Framework. Erstens ist es ein Prozess, keine starre Liste von Controls. Die SP 800-37 beschreibt, wie risikobasierte Entscheidungen zustande kommen; die Controls selbst stammen aus einem begleitenden Katalog, der SP 800-53. Zweitens ist es ein Lebenszyklus. Controls werden ausgewählt, umgesetzt, bewertet, autorisiert und danach fortlaufend beobachtet, sodass eine Betriebsfreigabe das aktuelle Risiko widerspiegelt und nicht eine Momentaufnahme von vor zwei Jahren.

Obwohl für den Staat geschrieben, lässt sich die Logik gut übertragen. Sicherheits- und GRC-Teams der Privatwirtschaft übernehmen das RMF, weil es eine belastbare, wiederholbare Methode bietet, Controls mit den tatsächlichen Auswirkungen eines Systemausfalls zu verknüpfen und zu dokumentieren, wer welches Risiko aus welchem Grund akzeptiert hat.

NIST RMF und NIST AI RMF: Verwechslungen ausräumen

Weil beide den Namen NIST tragen und von Risiko sprechen, werden das NIST RMF und das NIST AI RMF ständig verwechselt. Es sind zwei verschiedene Frameworks mit unterschiedlichem Geltungsbereich.

Das NIST RMF (SP 800-37) steuert die Sicherheit und den Datenschutz von Informationssystemen: Vertraulichkeit, Integrität, Verfügbarkeit und die schützenden Controls. Das NIST AI Risk Management Framework, veröffentlicht als NIST AI 100-1, steuert die KI-spezifischen Risiken: Datenqualität, Modellverhalten, Verzerrungen, Erklärbarkeit und die weiter gefassten sozio-technischen Schäden, die ein KI-System verursachen kann, selbst wenn seine Infrastruktur einwandfrei gesichert ist. Ein Modell kann auf einer gehärteten, nach SP 800-37 autorisierten Plattform laufen und dennoch diskriminieren, abdriften oder in die Irre führen. Genau diese Lücke begründet das NIST AI RMF und zwingt KI-Teams dazu, beide Perspektiven einzunehmen.

Die sieben Schritte des NIST RMF

Das aktuelle RMF umfasst sieben Schritte. Frühere Fassungen beschrieben sechs, bevor der Schritt Vorbereiten in Revision 2 ergänzt wurde, um Governance und Kontext an den Anfang zu stellen.

  1. Vorbereiten. Den organisatorischen Kontext schaffen: Governance, Rollen, Risikotoleranz und die Grenzen jedes Systems. Die Vorbereitung stellt sicher, dass alle Beteiligten ihre Verantwortung kennen, bevor ein Control gewählt wird.
  2. Kategorisieren. System und verarbeitete Informationen nach möglicher Auswirkung einstufen, mit den Stufen niedrig, moderat oder hoch aus FIPS 199. Die Kategorisierung legt fest, wie viel Schutz angemessen ist.
  3. Auswählen. Passende Controls aus der SP 800-53 anhand der Kategorisierung wählen und auf das System zuschneiden.
  4. Umsetzen. Die gewählten Controls in Betrieb nehmen und dokumentieren, wie jedes einzelne eingesetzt wird.
  5. Bewerten. Die Controls prüfen, um zu bestätigen, dass sie korrekt umgesetzt sind und wie vorgesehen wirken, in der Regel durch eine unabhängige Prüfinstanz.
  6. Autorisieren. Eine leitende Stelle prüft das Restrisiko und akzeptiert es formell, womit eine Betriebsfreigabe erteilt wird.
  7. Überwachen. Controls, System und Bedrohungslage fortlaufend verfolgen und jede Änderung in die vorigen Schritte zurückspielen.

Häufig werden diese Schritte auf ihre technischen Kerntätigkeiten verkürzt (Kategorisieren, Auswählen, Umsetzen, Bewerten, Überwachen), woraus die von manchen Teams noch genutzte Vorstellung der „fünf Komponenten“ stammt. Das vollständige Sieben-Schritte-Modell ist der aktuelle Stand.

Wie das RMF auf KI-Systeme angewendet wird

Ein KI-System bleibt ein Informationssystem, daher lässt sich ein Großteil des RMF unmittelbar übertragen. Man kategorisiert es weiterhin nach Auswirkung, wählt und setzt Controls um und überwacht es nach der Inbetriebnahme. Für das Governance-Gerüst (klare Verantwortlichkeit, dokumentierte Risikoakzeptanz, fortlaufende Aufsicht) passt das RMF gut und bietet jedem Sicherheitsteam einen vertrauten Ausgangspunkt.

Die Grenzen zeigen sich darin, was das RMF misst. Seine Controls wurden um die klassischen Anliegen Vertraulichkeit, Integrität und Verfügbarkeit herum entworfen. Sie sagen wenig darüber aus, ob Trainingsdaten repräsentativ sind, ob die Genauigkeit eines Modells nachlässt, während sich die Welt verändert, ob Ausgaben erklärbar sind oder ob ein System verzerrte oder schädliche Entscheidungen trifft. Das sind jedoch Risiken erster Ordnung für KI und für eine rein SP 800-37-basierte Prüfung weitgehend unsichtbar.

Das NIST schließt einen Teil dieser Lücke mit Control-Overlays für KI auf Basis der SP 800-53, die bestehende Control-Baselines um KI-spezifische Schutzmaßnahmen für prädiktive, generative und agentische Systeme ergänzen. Gemeinsam mit dem RMF genutzt, erlauben die Overlays einem Team, seinen etablierten Autorisierungsablauf beizubehalten und zugleich die Controls hinzuzufügen, die KI tatsächlich verlangt. Für die meisten Organisationen besteht der pragmatische Weg nicht darin, das RMF zu ersetzen, sondern es zu erweitern und mit einem Framework zu kombinieren, das von Grund auf für KI-Risiken geschrieben wurde. Der Leitfaden von AI Sigil zur Integration des NIST AI RMF mit ISO 42001 zeigt, wie diese Verbindung in der Praxis aussieht.

NIST RMF und NIST AI RMF: eine Gegenüberstellung

Die beiden Frameworks sind unterschiedlich aufgebaut. Das RMF ist eine Abfolge von sieben Schritten. Das NIST AI RMF gliedert sich in vier Funktionen, die parallel und fortlaufend ablaufen: Steuern (Govern), Erfassen (Map), Messen (Measure) und Handhaben (Manage). Wer sieht, wie sie zusammenpassen, kann als RMF-erfahrenes Team die KI-spezifische Arbeit besser verorten.

NIST-RMF-Schritt (SP 800-37)Passende NIST-AI-RMF-Funktion (AI 100-1)Bedeutung für ein KI-System
VorbereitenSteuernKI-Rollen, -Richtlinien und -Risikotoleranz festlegen; Verantwortung klären, bevor Modelle gebaut werden.
KategorisierenErfassenKontext, Zweck und mögliche Schäden des KI-Systems erfassen, nicht nur die Datensensibilität.
Auswählen / UmsetzenHandhabenControls wählen und anwenden, einschließlich KI-Overlays für Verzerrung, Drift und Transparenz.
BewertenMessenDas System mit KI-geeigneten Metriken prüfen: Genauigkeit, Fairness, Erklärbarkeit, nicht nur Control-Konformität.
AutorisierenSteuern / HandhabenDas KI-Restrisiko mit einer Verantwortlichen akzeptieren, die die sozio-technischen Folgen versteht.
ÜberwachenMessen / HandhabenModellleistung und aufkommende Schäden fortlaufend verfolgen und die Ergebnisse in den Zyklus zurückspielen.

Die Zuordnung ist nicht eins zu eins, und genau das ist der Punkt. Steuern und Messen durchziehen im NIST AI RMF den gesamten Lebenszyklus, während das RMF Autorisierung und Bewertung als eigene Schritte behandelt. Versteht man die vier Funktionen des NIST AI RMF als fortlaufende Schicht über der Abfolge des RMF, erhält man die Struktur der SP 800-37 mit der KI-spezifischen Tiefe der AI 100-1. Das NIST veröffentlicht zudem eine Zuordnungstabelle zwischen dem NIST AI RMF und der Norm ISO/IEC 42001, nützlich, wenn Ihr KI-Managementsystem auf dieser Norm beruht.

Das Framework und die KI-Verordnung der EU

Für Organisationen im Anwendungsbereich der KI-Verordnung der EU sind das RMF und das NIST AI RMF nicht nur gute Praxis, sondern helfen, eine rechtliche Pflicht zu erfüllen. Artikel 9 der KI-Verordnung verpflichtet jeden Anbieter eines Hochrisiko-KI-Systems, ein Risikomanagementsystem einzurichten, umzusetzen, zu dokumentieren und aufrechtzuerhalten.

Der Wortlaut deckt sich eng damit, wie das NIST Risiko begreift. Artikel 9 beschreibt das Risikomanagementsystem als einen kontinuierlichen iterativen Prozess über den gesamten Lebenszyklus des KI-Systems, mit regelmäßiger systematischer Überprüfung und Aktualisierung. Anbieter müssen bekannte und vernünftigerweise vorhersehbare Risiken erkennen, einschließlich solcher aus vernünftigerweise vorhersehbarem Fehlgebrauch, gezielte Minderungsmaßnahmen ergreifen, Daten der Marktbeobachtung nutzen und das Restrisiko als vertretbar einstufen. Das ist der Schritt Überwachen des RMF und die Funktionen Handhaben und Messen des NIST AI RMF, in Rechtsform gegossen.

Eine Organisation mit einem ausgereiften RMF-Programm verfügt bereits über den Großteil des Betriebsmodells, das die Verordnung erwartet: dokumentierte Risikoentscheidungen, benannte Verantwortliche, fortlaufende Überwachung. Hinzufügen muss sie die KI-spezifische Risikoerkennung und -messung des NIST AI RMF sowie die Managementsystem-Disziplin der Norm ISO/IEC 42001. AI Sigil erläutert den rechtlichen Teil in seinem Leitfaden zum Risikomanagement in der KI-Verordnung, und die Risikopyramide der Verordnung erklärt, welche Systeme überhaupt der Pflicht aus Artikel 9 unterliegen.

Ihr RMF-Programm auf KI-Systeme ausweiten

Wenn Ihr Sicherheitsteam das RMF bereits betreibt, müssen Sie für KI nicht von vorn beginnen. Ein praktischer Weg sieht so aus.

  1. Inventarisieren Sie Ihre KI-Systeme und führen Sie jedes durch die Schritte Vorbereiten und Kategorisieren, die Sie schon nutzen, ergänzt um eine KI-Kontextbetrachtung (Zweck, betroffene Personen, mögliche Schäden) aus der Funktion Erfassen des NIST AI RMF.
  2. Ergänzen Sie KI-Controls in Ihrer Auswahl, mithilfe der KI-Overlays der SP 800-53 und der Handhaben-Aktionen des NIST AI RMF, um Verzerrung, Drift, Datenqualität und Transparenz abzudecken.
  3. Erweitern Sie Ihre Bewertungsmetriken, damit der Schritt Bewerten Fairness, Genauigkeit und Erklärbarkeit misst, nicht nur die Umsetzung der Controls.
  4. Dehnen Sie die Überwachung aus auf Modellleistung und aufkommende Schäden nach dem Deployment, was auch die Marktbeobachtung der KI-Verordnung verlangt.
  5. Dokumentieren Sie alles in einem einzigen Managementsystem, idealerweise an ISO/IEC 42001 ausgerichtet, sodass eine einzige verlässliche Quelle Sicherheitsrisiko und KI-Risiko gemeinsam abdeckt.

Ziel ist ein einziges Governance-Programm, nicht zwei parallele. KI-Risiken durch den bereits bewährten Prozess Ihrer Organisation zu führen, beschleunigt die Einführung und erleichtert die Rechtfertigung gegenüber einer Prüfinstanz oder Aufsichtsbehörde. Die Plattform von AI Sigil ist genau dafür gebaut: die Controls des NIST RMF, des NIST AI RMF, von ISO/IEC 42001 und der KI-Verordnung in einem einzigen Governance-Arbeitsbereich zu verknüpfen, und der Leitfaden zu ISO/IEC 42001 zeigt, wie die Managementebene alles zusammenhält.

Häufige Fragen

Was sind die sieben Schritte des NIST Risikomanagement-Frameworks? Die sieben Schritte sind Vorbereiten, Kategorisieren, Auswählen, Umsetzen, Bewerten, Autorisieren und Überwachen. Vorbereiten legt Governance und Kontext fest, Kategorisieren bewertet die Auswirkung, Auswählen und Umsetzen bringen die Controls ein, Bewerten prüft sie, Autorisieren akzeptiert das Restrisiko und Überwachen verfolgt das System fortlaufend. Frühere Fassungen der SP 800-37 zählten sechs Schritte, bevor Vorbereiten in Revision 2 hinzukam.

Was sind die Komponenten des Risikomanagements nach NIST? Die technischen Kerntätigkeiten des RMF sind Kategorisieren, Auswählen, Umsetzen, Bewerten und Überwachen, woraus die Rede von „fünf Komponenten“ stammt. Das aktuelle Modell rahmt sie mit zwei Governance-Schritten ein, Vorbereiten zu Beginn und Autorisieren vor dem Betrieb, zu einem vollständigen Sieben-Schritte-Framework.

Ist die NIST 800-53 ein Risikomanagement-Framework? Nein. Die SP 800-53 ist der Katalog der Sicherheits- und Datenschutz-Controls. Die SP 800-37 ist das Risikomanagement-Framework, das beschreibt, wie diese Controls ausgewählt, umgesetzt und bewertet werden. Beide sind zur gemeinsamen Nutzung gedacht: Das RMF ist der Prozess, die SP 800-53 die Control-Bibliothek, aus der es schöpft.

Ist das NIST RMF dasselbe wie das NIST AI RMF? Nein. Das NIST RMF (SP 800-37) steuert das Sicherheits- und Datenschutzrisiko von Informationssystemen. Das NIST AI RMF (AI 100-1) steuert KI-spezifische Risiken wie Verzerrung, Modelldrift und Erklärbarkeit. Sie ergänzen einander: Die meisten Organisationen, die KI steuern, nutzen beide.

Kann das NIST RMF von privaten Unternehmen genutzt werden? Ja. Das Framework wurde für Bundesbehörden im Rahmen von FISMA geschaffen, doch sein risikobasierter Lebenszyklus-Ansatz gilt für jede Organisation. Private Teams nutzen es, um Controls mit der geschäftlichen Auswirkung zu verknüpfen, die Risikoakzeptanz zu dokumentieren und eine fortlaufende Aufsicht aufrechtzuerhalten, oft neben Normen wie ISO/IEC 42001.

Hilft das NIST RMF bei der Einhaltung der KI-Verordnung der EU? Es hilft deutlich. Artikel 9 verlangt ein fortlaufendes, lebenszyklusbezogenes Risikomanagementsystem für Hochrisiko-KI, was dem Schritt Überwachen des RMF und den Funktionen Handhaben und Messen des NIST AI RMF entspricht. Ein RMF-Programm liefert das Betriebsmodell; das NIST AI RMF und ISO/IEC 42001 ergänzen die KI-spezifischen und die Managementsystem-Ebenen, die die Verordnung erwartet.

Fazit

Das NIST Risikomanagement-Framework bleibt eine der klarsten Methoden, Sicherheitsrisiken als disziplinierten, dokumentierten Lebenszyklus zu führen. Für KI ist es notwendig, aber nicht ausreichend. Das Framework liefert das Governance-Gerüst und den Autorisierungsablauf; das NIST AI RMF, die KI-Overlays der SP 800-53, ISO/IEC 42001 und Artikel 9 der KI-Verordnung schließen das KI-spezifische Risiko, das es allein nicht sieht. Behandeln Sie sie als ein verbundenes System statt als vier getrennte Pflichten, dann wird KI-Risiko zu etwas, das Ihr bestehendes Programm aufnehmen kann. Um alle an einem Ort zu steuern, sehen Sie, wie AI Sigil sie zusammenführt.

Dr. Anna Hoffmann

NIST Risikomanagement-Framework: Leitfaden für KI

Das NIST Risikomanagement-Framework (SP 800-37), seine sieben Schritte und sein Bezug zum NIST AI RMF und zur KI-Verordnung der EU für die KI-Governance.

Compliance-Monitoring für KI-Systeme: ein Leitfaden

Compliance-Monitoring hält KI-Systeme im Einklang mit KI-Verordnung, ISO 42001 und NIST AI RMF. Was zu überwachen ist, wie oft und wie sich das automatisieren lässt.

KI-Vorfallmeldung nach Artikel 73 der KI-Verordnung

KI-Vorfallmeldung nach Artikel 73 der KI-Verordnung: Was ein KI-Vorfall ist, wer meldet, die Fristen von 2/10/15 Tagen und der konforme Meldeprozess.

MITRE ATLAS: Von KI-Angriffstechniken zu Compliance-Kontrollen

MITRE ATLAS erfasst 16 Taktiken und 84 Techniken gegen KI-Systeme. So werden sie zu Kontrollen und Nachweisen für Artikel 15 der KI-Verordnung.

KI-Governance: das Betriebssystem für konforme und verantwortliche KI

KI-Governance macht aus Prinzipien prüfbare Kontrollen. So greifen KI-Verordnung, ISO 42001 und das NIST AI RMF ineinander, von Pflicht bis Nachweis.

Risikomanagement-Compliance: Das 2026er Praxisbuch für GRC-Teams im KI-Zeitalter

Risikomanagement-Compliance im KI-Zeitalter neu denken: ISO 31000, ISO 42001, NIST AI RMF und Artikel 9 der KI-Verordnung in einem kohärenten Stack.