Agent-Management ist nicht Agent-Governance
Management bestimmt, wer auf den Agenten zugreifen kann. Governance bestimmt, ob der Agent konform ist.
Der entscheidende Unterschied
Die meisten Agent-Plattformen bieten Management. Regulierte Unternehmen brauchen Governance.
| Agent-Management | Agent-Governance | |
|---|---|---|
| Definition | Identität + Berechtigungen + Basis-Monitoring | Vollständige Lifecycle-Kontrolle, Compliance, Messung, regulatorische Ausrichtung |
| Ebenen | 1-2 (Identität, Berechtigungen) | 11 (Identität bis regulatorische Compliance) |
| Regulatorische Compliance | Nicht enthalten | EU AI Act, NIST RMF, ISO 42001 zugeordnet |
| Quantitative Messung | Nein | GovernanceScore (0-100) |
| Multi-Agent-Sicherheitsmechanismen | Nein | Zykluserkennung, Speicherisolierung, Eskalation |
| Nachweise für Prüfer | Basis-Logs | 17 TSC-Kontrollen, 8 Kategorien, Compliance-Zeitachse |
| Self-Hosted-Option | Nein (nur Cloud) | Docker Compose + Ollama + Air-Gapped |
Der 10-Ebenen-Unterschied
Management deckt Ebene 1-2 ab. Governance deckt alle 11 ab.
Management-Plattformen decken Ebene 1-2 ab. JieGou deckt alle 10 Ebenen mit Produktionsinfrastruktur ab.
Warum der Unterschied wichtig ist
Für regulierte Unternehmen ist der Unterschied zwischen Management und Governance der Unterschied zwischen Compliance und Risiko.
Compliance erfordert Governance, nicht Management
EU AI Act Art. 9 (Risikomanagement), Art. 12 (Aufzeichnungspflicht), Art. 43 (Konformitätsbewertung) erfordern eine Governance-Tiefe, die Management allein nicht bieten kann. Identität und Berechtigungen erfüllen keinen einzigen Compliance-Artikel.
Prüfer verlangen Nachweise, nicht Berechtigungen
SOC 2-Prüfer benötigen 17 TSC-Kontrollen, zugeordnet über 8 Kategorien. Management liefert Identitäts-Logs. Governance liefert die vollständige Beweiskette -- strukturiert, exportierbar und auf Compliance-Frameworks abgebildet.
Multi-Agent-Systeme brauchen Sicherheitsmechanismen, nicht Identität
Wenn Agenten interagieren, brauchen Sie Zykluserkennung, Speicherisolierung und Eskalationsprotokolle -- nicht nur Agent-Identität. Management verfolgt, wer der Agent ist. Governance kontrolliert, was der Agent tut und wie er mit Fehlern umgeht.
Häufig gestellte Fragen
Wenn eine Agent-Plattform behauptet, „offen" zu sein und Agenten jedes Anbieters zu verwalten, warum brauche ich dann separate Governance?
Agenten jedes Anbieters zu verwalten bedeutet, Identität und Berechtigungen über Anbieter hinweg zu verfolgen -- das sind 2 Ebenen. Agenten zu regieren bedeutet, Compliance-Frameworks, regulatorische Zuordnung, GovernanceScore, Multi-Agent-Sicherheitsmechanismen, Beweisexport und Drei-Framework-Compliance-Matrizen hinzuzufügen. Management sagt Ihnen, wer auf den Agenten zugreifen kann. Governance sagt Ihnen, ob der Agent konform ist.
Braucht meine Organisation Management oder Governance?
Wenn Sie Agenten in regulierten Branchen (Gesundheitswesen, Finanzdienstleistungen, Behörden) betreiben oder EU AI Act, NIST RMF oder ISO 42001 einhalten müssen, brauchen Sie Governance. Management ist notwendig, aber nicht ausreichend. Jede Governance-Plattform beinhaltet Management; nicht jede Management-Plattform beinhaltet Governance.
Was sind die 10 Governance-Ebenen?
Identität, Verschlüsselung, Datenresidenz, Umgebungsmanagement, RBAC, Eskalationsprotokolle, Tool-Genehmigungsgates, Audit-Logging, Compliance-Zeitachse, Beweisexport und regulatorische Compliance-Zuordnung. Management-Plattformen decken typischerweise nur Ebene 1-2 (Identität und Berechtigungen) ab. Ebene 3-11 erfordern dedizierte Governance-Infrastruktur.
Kann Governance nachträglich zu einer Management-Plattform hinzugefügt werden?
Einige Governance-Funktionen können nachgerüstet werden, aber die Architektur ist entscheidend. Governance, die von Anfang an in die Plattform integriert ist, erfasst Nachweise bei jedem Schritt. Nachträglich hinzugefügte Governance erfasst nur das, was die Monitoring-Schicht beobachten kann -- interner Zustand, Workflow-Kontext und schrittweise Audit-Trails gehen verloren.
Verwalten Sie Ihre Agenten nicht nur. Regieren Sie sie.
10 Governance-Ebenen. GovernanceScore. Drei-Framework-Compliance. Beweisexport für Prüfer.