München, 21. April 2026 – NTT DATA, ein weltweit führender Anbieter von KI-, digitalen Business- und Technologie-Services, gibt bekannt, dass sein neuer NTT DATA Audit Automator erstmals erfolgreich bei einer ISO-27001-Auditierung gemäß den IT-Grundschutzanforderungen des BSI (Bundesamt für Sicherheit in der Informationstechnik) eingesetzt wurde. Das KI-Tool ist in Deutschland verfügbar und wurde unter der Business Source License veröffentlicht, um eine breite Nutzung und gemeinschaftliche Weiterentwicklung zu ermöglichen. Der NTT DATA Audit Automator ist ein entscheidender Schritt hin zu einer effizienteren, schnelleren und präziseren Auditierung von Unternehmen.
Der von NTT DATA entwickelte Audit Automator revolutioniert den arbeitsintensivsten Teil jedes Audits: die Prüfung von Dokumenten und die Erstellung eines Fragenkatalogs für die Stichproben. Im Unterschied zu bisherigen Methoden, die ausschließlich auf manuellen Stichproben und Untersuchungen basierten, wird nun der gesamte Bestand an Nachweisdokumenten mithilfe von KI analysiert. Diese liest und versteht Sicherheitsrichtlinien und gleicht sie mit den spezifischen Anforderungen des BSI an den IT-Grundschutz ab.
Damit verändert sich auch die Rolle der menschlichen Prüfer. Anstatt monotone, zeitaufwendige und fehleranfällige Aufgaben abzuarbeiten, können sie sich nun als strategische Analysten für Risiken und Compliance auf wichtigere Tätigkeiten konzentrieren. Hierzu zählen etwa die Interpretation und kritische Überprüfung von Ergebnissen, die Bewertung der Wirksamkeit daraus abgeleiteter Maßnahmen und die Identifizierung komplexer Sicherheitslücken.
Umfassende Audits in Echtzeit durch ein kontinuierliches Monitoring
Eine der wichtigsten Funktionen des NTT DATA Audit Automator ist die Option für ein kontinuierliches Monitoring, die über beliebige Zeiträume hinweg eingesetzt werden kann. Damit entfällt nicht nur der gefürchtete Zwang zu einer einmaligen jährlichen Auditierung, das Tool gestattet sogar eine umgehende Prüfung bei der Änderung einer Richtlinie. Unternehmen verfügen nun erstmals über ein Echtzeit-Monitoringsystem für die Überprüfung und Dokumentation ihrer Compliance-Konformität.
Das erste Überwachungsaudit hat NTT DATA erfolgreich mit HiSolutions abgeschlossen, einem renommierten Beratungsunternehmen für Governance, Risk und Compliance im deutschsprachigen Raum. Das Unternehmen stimmte dafür der Verarbeitung seiner diesjährigen Audit-Daten durch den NTT DATA Audit Automator in einer sicheren Cloud-Umgebung zu.
„Der große Vorteil unseres Audit Automator ist die einzigartige Audit-Tiefe“, erklärt Christoph Puppe, Principal Enterprise Security Architect bei NTT DATA und Entwickler des Audit Automator. „Anstatt aufgrund von Zeit- und Kostenbeschränkungen nur Stichproben prüfen zu können, ist es nun möglich, alle relevanten Dokumente vollständig zu analysieren. Dadurch erhalten Compliance-Statements eine ganz neue Qualität.“
„Wir haben diese Initiative von NTT DATA sehr gerne unterstützt“, sagt Frank Rustemeyer, Vorstand von HiSolutions. „Auch wenn KI noch weit davon entfernt ist, die Bewertung durch menschliche Auditoren zu ersetzen, hat sie doch die Prüftiefe deutlich erhöht, insbesondere bei Querverweisen zwischen den verschiedenen eingereichten Dokumenten.“