Skip to content
← Blog
Produkt

Warum wir zweimal bei NIST eingereicht haben -- und was das für Enterprise-Agent-Governance bedeutet

JieGou ist die einzige AI-Agent-Plattform mit zwei NIST-Einreichungen zu Agent-Sicherheit und -Identität. Hier erfahren Sie, warum wir eingereicht haben, was wir abgedeckt haben und warum es für die Enterprise-Beschaffung wichtig ist.

JT
JieGou Team · · 3 Min. Lesezeit

Zwei Einreichungen, eine Mission

In den Jahren 2025-2026 hat NIST zwei separate Aufrufe zur Stellungnahme zur AI-Agent-Governance herausgegeben:

  1. NIST-2025-0035: AI Agent Security — Wie sollten autonome AI-Agenten in Enterprise-Umgebungen gesichert werden?
  2. NCCoE Agent Identity & Authorization — Wie sollten AI-Agenten identifiziert, authentifiziert und autorisiert werden?

Wir haben detaillierte Antworten auf beide eingereicht. Nicht weil wir mussten. Sondern weil wir konnten.

Was wir eingereicht haben

Einreichung 1: AI Agent Security (NIST-2025-0035)

Unsere Antwort behandelte Agent-Identität, Autorisierung, Tool-Governance, Audit-Protokollierung und Multi-Agent-Sicherheitsgrenzen. Jede Empfehlung basierte auf JieGous Produktionsinfrastruktur — nicht auf theoretischen Rahmenwerken, sondern auf Systemen, die in Enterprise-Umgebungen laufen.

Abgedeckte Kernbereiche:

  • Agent-Identität und -Authentifizierung (SSO/SAML/OIDC)
  • Tool-Governance und Sandboxing (245 geregelte MCP-Server)
  • Multi-Agent-Sicherheitsgrenzen (kaskadierende Hierarchiekontrollen)
  • Audit-Protokollierung mit manipulationssicheren Aufzeichnungen

Diese Einreichung ist auf Regulations.gov bestätigt.

Einreichung 2: Agent Identity & Authorization (NCCoE)

Unsere NCCoE-Antwort deckte alle 6 Fragekategorien im Konzeptpapier ab, basierend auf JieGous Produktions-Agent-Identitätsinfrastruktur:

  • SSO/SAML/OIDC-Integration für Agent-Authentifizierung
  • 6-Rollen-RBAC mit 20 granularen Berechtigungen
  • Tool-Genehmigungsgates mit konfigurierbaren Richtlinien
  • Kaskadierende Agent-Hierarchie für Multi-Agent-Bereitstellungen
  • Gemeinsame Speicherisolation zwischen Agent-Instanzen
  • Umfassende Audit-Protokollierung über alle Agent-Aktionen

Warum das wichtig ist

Für die Enterprise-Beschaffung

NIST-Ausrichtung wird zunehmend in Bundesverträgen, regierungsnahen RFPs und Enterprise-Beschaffungskriterien referenziert. Verifizierbare NIST-Einreichungen — nicht nur Behauptungen der Ausrichtung — geben Beschaffungsteams Nachweise, die sie unabhängig überprüfen können.

Für die Branche

NIST-Standards bestimmen, wie die US-Regierung AI-Agent-Governance-Anforderungen definiert. Diese Standards kaskadieren in Enterprise-Compliance-Rahmenwerke, Branchenzertifizierungen und regulatorische Erwartungen. Durch die Teilnahme am Standardisierungsprozess helfen wir sicherzustellen, dass Agent-Governance-Anforderungen Produktionsrealitäten widerspiegeln.

Für die Wettbewerbsglaubwürdigkeit

Keine andere AI-Agent-Plattform — nicht OpenAI/Frontier, nicht Salesforce, nicht ServiceNow, nicht Microsoft, nicht CrewAI, nicht LangGraph — hat bei einem der beiden NIST-Aufrufe eingereicht. JieGou hat bei beiden eingereicht.

Das ist keine Behauptung, die rückwirkend erreicht werden kann. NIST-RFI-Kommentierungsfristen enden dauerhaft. Die Einreichungen sind öffentliche Aufzeichnungen. Dieser Wettbewerbsvorteil verstärkt sich nur mit der Zeit.

Der Governance-Stack hinter den Einreichungen

Jeder NIST-Fokusbereich wird auf Produktions-Governance-Infrastruktur abgebildet:

NIST-FokusbereichJieGou-Governance-Schicht
Agent-IdentitätSchicht 1: Identität (SSO/SAML/OIDC)
AutorisierungSchicht 2: RBAC (6 Rollen, 20 Berechtigungen)
Tool-GovernanceSchicht 3: Tool-Genehmigungsgates
EskalationskontrollenSchicht 4-5: Vertrauenseskalation + Genehmigungsworkflows
Multi-Agent-SicherheitSchicht 6-7: Agent-Hierarchie + Speicherisolation
Audit & NachverfolgbarkeitSchicht 8: Audit-Protokollierung (manipulationssicher)
RichtliniendurchsetzungSchicht 9-10: Compliance-Richtlinien + Abteilungseingrenzung
QualitätsmonitoringSchicht 10: Qualitätsmonitoring + GovernanceScore

Was als Nächstes kommt

Diese Einreichungen sind der Anfang, nicht das Ende. Während NIST AI-Agent-Governance-Standards entwickelt, wird JieGou weiterhin am Standardisierungsprozess teilnehmen. Unser Ziel: sicherstellen, dass die Standards für AI-Agenten die Tiefe widerspiegeln, die für Enterprise-Bereitstellungen erforderlich ist.

Besuchen Sie die NIST-Einreichungen-Seite. Erkunden Sie den 10-Schichten-Governance-Stack. Berechnen Sie Ihren GovernanceScore.

NIST compliance governance standards enterprise

Explore more

📖 AI Governance ⚙️ Governance Score ⚙️ Enterprise Plan ⚙️ Platform Overview
Diesen Artikel teilen

Verwandte Artikel

Drei AI-Governance-Frameworks, eine Plattform: Wie JieGou auf EU AI Act, NIST RMF und ISO 42001 abbildet

Unternehmen müssen jetzt drei überlappende AI-Governance-Frameworks gleichzeitig erfüllen. So bildet JieGou auf EU AI Act, NIST AI RMF und ISO/IEC 42001 ab -- und warum First-Mover-Vorteil wichtig ist.

Der EU AI Act ist jetzt durchsetzbar. Das bedeutet er für Ihre AI-Agenten.

2026 ist das erste große Durchsetzungsjahr des EU AI Act. Unternehmen benötigen rechtlich dokumentierte Governance-Programme. Richtlinien allein reichen nicht. Hier erfahren Sie, was das Gesetz verlangt und wie Sie die Anforderungen erfüllen.

Agent Scripts vs. Gesteuerte Autonomie: Zwei Ansätze zur Enterprise-AI-Kontrolle

Salesforce hat Agent Script für deterministische Agentensteuerung eingeführt. JieGou verfolgt einen anderen Ansatz: 10-Schichten-Governance-Infrastruktur. Hier erfahren Sie, warum der Unterschied für compliance-orientierte Unternehmen wichtig ist.

Hat Ihnen dieser Artikel gefallen?

Erhalten Sie Workflow-Tipps, Produktupdates und Automatisierungsleitfäden direkt in Ihren Posteingang.

No spam. Unsubscribe anytime.

← Zurück zu allen Beiträgen