HiveCraft

Wo dies auf das trifft, was Sie bereits verwenden

Querverwiesen mit den Rahmenwerken, die Ihre Auditoren bereits kennen.

Dies ist kein Ersatz für ISO, NIST oder die EU-KI-Verordnung. Es ergänzt sie — indem es die agentic-software-development-Spezifika hinzufügt, die diese nicht abdecken, und auf die Controls und Klauseln zurückverweist, die sie abdecken.

Eine Zeile pro Rahmenwerk

Die Tabelle unten benennt, wo jedes externe Rahmenwerk das Modell berührt. Sie ist eine Navigationshilfe; Item-für-Item-Nachvollziehbarkeit wohnt in der kanonischen Referenz.

Querverweis zu externen Rahmenwerken
Rahmenwerk Referenz HiveCraft-Dimensionen Anmerkungen
ISO 27001:2022 A.5 / A.6 / A.8
  • D1
  • D4
  • D8
  • D9
 Annex A controls for security policy, organisation, and asset management map across HCSM operational and risk groups.
NIST CSF 2.0 GOVERN / IDENTIFY / DETECT / RESPOND
  • D2
  • D8
  • D10
  • D11
 GOVERN function aligns with D11 disclosure and D9 jurisdiction; DETECT.CM aligns with D2 telemetry.
NIST AI RMF 1.0 GOVERN / MAP / MEASURE / MANAGE
  • D6
  • D9
  • D10
  • D11
 AI-specific risk-management functions map to retrieval-grounding (D6), compliance (D9), and disclosure (D11).
EU AI Act Art. 9 / 15 / 16 / 26 / 50
  • D9
  • D10
  • D11
 Risk-management system (Art. 9), accuracy/robustness (Art. 15), QMS (Art. 16), deployer obligations (Art. 26), transparency (Art. 50).
GDPR Art. 6 / 7 / 13 / 14 / 30 / 32
  • D8
  • D9
 Lawful basis, consent versioning (Art. 7 mirrors HCSM consent_versions), records of processing, security of processing.
CMMI CM / PR / VV / OT / OPP
  • D1
  • D3
  • D7
  • D12
  • D13
 Configuration Management, Process Quality, Verification and Validation, Organisational Training, Organisational Performance.
SPACE framework Satisfaction / Performance / Activity / Communication / Efficiency
  • D2
  • D13
 Developer-productivity framing complements HCSM telemetry and outcome groups.
MLOps maturity MS / Google / AWS levels
  • D1
  • D2
  • D3
  • D4
 Industry MLOps level-2 capabilities are necessary (not sufficient) for HCSM Group A at L4.
ISO 42001 AI Management System
  • D9
  • D10
  • D11
 AI-specific management-system standard; HCSM Group C carries ISO 42001 obligations for REG-typed practices.
ISO/IEC 25010 Quality model
  • D6
 Functional suitability, reliability, security characteristics inform retrieval/grounding evaluation.
ISO 9001 Clauses 7.1.6 / 7.2 / 8.6
  • D5
  • D7
  • D12
 Organisational knowledge, competence, release of products and services map to KB curation and acceptance.
ISO 31000 Risk management
  • D10
 Generic risk-management process underpins HCSM risk-register expectations.
SOC 2 Trust Services Criteria (CC)
  • D8
  • D13
 Security and availability TSCs map to HCSM hardening and stakeholder-outcome groups.
PCI DSS Latest standard
  • D8
 Payment-card environments contribute Class-S statutory blockers when in scope.
CIS Benchmarks OS / Cloud / Container
  • D8
 Benchmark-derived hardening drift contributes to D8 evidence.
COBIT 2019 BAI08 / EDM
  • D5
 Knowledge management governance objective complements HCSM KB curation discipline.
ISO/IEC 17021-1 Conformity-assessment / certification bodies
  • D11
 Aggregator / publisher obligations under §15-A6 inherit ISO/IEC 17021-1 precedent for comparative claims.
Microsoft RAI MM Responsible AI Maturity Model
  • D9
  • D11
 Vendor-published RAI MM level mappings indicate D9/D11 coverage but do not substitute for HCSM evidence.

Warum diese Rahmenwerke?

Jedes trägt bereits auditierbare Nachweiserwartungen, die für die agentic-software-development-Praxis relevant sind. Wo sich ein Rahmenwerk teilweise überschneidet, dupliziert dieses Modell nicht — es verweist und fügt die agentic-spezifischen Items hinzu, die im Quellstandard fehlen.

Brauchen Sie Hilfe, dies in Ihre bestehenden Controls zu mappen?

Die Über-Seite listet auf, wie Sie uns erreichen; die Kontaktseite ist der einfachste Weg.

Eine Frage stellen Über