BSI C5 Report Validator

Meine Berichte

PoC-Architektur

Über dieses Tool

Dieses Tool ist ein Proof of Concept für automatisiertes BSI C5-Screening mittels generativer KI auf AWS. Hier sehen Sie die aktuelle technische Architektur und den Entwicklungsstand.

🏗️ Systemarchitektur

┌─────────────────────────────────────────────────────────────────────┐
│                         CloudFront (HTTPS)                          │
│                    d2hcje9zxqc4un.cloudfront.net                     │
└──────────────────────────────┬──────────────────────────────────────┘
                               │
┌──────────────────────────────▼──────────────────────────────────────┐
│                    API Gateway + WAF + Cognito                       │
│           POST /upload · GET /results · POST /converse              │
│           POST /analyze · POST /share · DELETE /results             │
└───┬──────────────┬──────────────┬──────────────┬────────────────────┘
    │              │              │              │
┌───▼───┐   ┌─────▼─────┐  ┌────▼────┐  ┌─────▼─────┐
│Upload │   │  Results  │  │Converse │  │ Context   │
│Lambda │   │  Lambda   │  │ Lambda  │  │ Analyze   │
└───┬───┘   └─────┬─────┘  └────┬────┘  └─────┬─────┘
    │              │              │              │
    │ start SF     ▼              │              │
    │        ┌──────────┐        │              │
    │        │ DynamoDB │◄───────┘──────────────┘
    │        │ Results  │
    ▼        └──────────┘
┌──────────────────────────────────────────────────────────────────┐
│                    Step Functions Pipeline                         │
│                                                                   │
│  ┌──────────┐   ┌─────────┐   ┌─────────────────────┐           │
│  │ Extract  │──▶│  Split  │──▶│  Map State (×6)     │           │
│  │ (PyMuPDF)│   │(Batches)│   │  ┌─────┐ ┌─────┐   │           │
│  │  ~10s    │   │  ~2s    │   │  │Bat.1│ │Bat.2│…  │──▶ Merge  │
│  └──────────┘   └─────────┘   │  │~90s │ │~90s │   │   + Judge │
│                                │  └─────┘ └─────┘   │   (~60s)  │
│                                └─────────────────────┘           │
│                                                                   │
│  6 Batches parallel × N Modelle │ Max Lambda: 90s │ Kein Timeout │
└──────────────────────────────────────────────────────────────────┘

┌──────────────────────────────────────────────────┐
│            Knowledge Base (S3 Vectors)            │
│  121 Kriterien (DE, vollständig aus BSI XLSX)    │
│  Cohere Embed v3 │ Agent + RAG                   │
└──────────────────────────────────────────────────┘

⚙️ Technologie-Stack

Komponente	Service	Details
Frontend	CloudFront + S3	Vanilla JS SPA, kein Framework
Auth	Cognito	User Pool, JWT, Self-Signup
API	API Gateway	REST, WAF, Rate Limiting
Orchestrierung	Step Functions	Extract → Split → Map(6 parallel Batches) → Merge → Judge
PDF Parsing	Lambda + PyMuPDF	Text-Extraktion, ~10s, max 500k Zeichen an Modell
C5 Screening	Bedrock Agent + KB	121 Basiskriterien einzeln, Agent mit Knowledge Base RAG
Zusatzkriterien	Bedrock (Sonnet 4.6)	54 Zusatzkriterien in separatem Step
Knowledge Base	Bedrock KB + S3 Vectors	121 Kriterien (DE, vollständig aus BSI XLSX), Cohere Embed v3
Chat	Bedrock (Sonnet 4.6)	Rückfragen mit Report-Kontext
Scope-Analyse	Bedrock (Sonnet 4.6)	Kundenspezifische Bewertung, async
Storage	DynamoDB + S3	Results, PDFs, extrahierter Text
Security	WAF, IAM, SQS DLQ	Least Privilege, X-Ray Tracing
IaC	AWS CDK (Python)	1x `cdk deploy` = alles

🧠 AI-Modelle

Aufgabe	Modell	Warum
C5 Screening	Claude Sonnet 4.6 (EU Cross-Region)	1M Context, schnell, günstig
Chat / Rückfragen	Claude Sonnet 4.6	Report-Kontext als System-Prompt
Scope-Analyse	Claude Sonnet 4.6	Kundenspezifische Bewertung
Embeddings (KB)	Cohere Embed Multilingual v3	Optimiert für deutsche Texte
Agent (KB-RAG)	Claude Sonnet 4.6 (EU)	Agent + Knowledge Base für Kriterien-Lookup

📋 Features

✅ PDF Upload + Presigned URL

✅ 121 Basiskriterien einzeln geprüft

✅ 54 Zusatzkriterien separat geprüft

✅ Fortschrittsanzeige (Timer + Progress Bar)

✅ Typ 1/2 Erkennung + Zeitliche Validität

✅ Exceptions erkennen (Stichproben)

✅ Carve-out + Subservice-Org Identifikation

✅ Komplementäre Kontrollen

✅ Knowledge Base (121 Kriterien aus BSI XLSX)

✅ Chat-Funktion (Rückfragen)

✅ Scope-Analyse (kundenspezifisch)

✅ User-Isolation + Sharing

✅ Report löschen

✅ PDF-Export des Screenings

✅ Parallele Pipeline (6 Batches, kein Timeout)

✅ Kein Raten -- explizit "nicht gefunden"

✅ Alles via CDK (kein manueller Schritt)

✅ Report-Vergleich (LLM-basiert, async)

⏱️ Performance

Metrik	Wert
End-to-End (Upload → Ergebnis)	~3 Min
PDF Extraktion (Step 1)	~10s
Basiskriterien-Screening (Step 2)	~90s (6 parallel)
Zusatzkriterien (Step 3)	~60s
Merge (Step 4)	~5s
Scope-Analyse	~30-60s
Chat-Antwort	~5-10s
Max PDF-Größe	~500k Zeichen (~250 Seiten)

💰 Kosten pro Report

Posten	~Kosten
Sonnet 4.6 (Basiskriterien, 500k Input)	~$0.06
Sonnet 4.6 (Zusatzkriterien, 300k Input)	~$0.03
Agent + KB (RAG Lookup)	~$0.01
Lambda + Step Functions	~$0.001
S3 + DynamoDB	~$0.001
Total pro Report	~$0.10

🏗️ Fixkosten (Infrastruktur, monatlich)

Posten	~Kosten/Monat
CloudFront Distribution	~$1.00
API Gateway (REST, idle)	~$0.00
DynamoDB (On-Demand, idle)	~$0.00
S3 (KB + Reports, <1GB)	~$0.03
Cognito (User Pool, <50 User)	~$0.00
WAF (WebACL)	~$5.00
S3 Vectors (Index, idle)	~$0.00
Bedrock Agent (idle)	~$0.00
Total Fixkosten	~$6/Monat

Alle Compute-Services (Lambda, Step Functions, Bedrock) sind rein nutzungsbasiert — keine Kosten ohne Reports.

Report-Vergleich

Vergleichen Sie zwei C5-Berichte um Fortschritte und Veränderungen zu identifizieren.

Älterer Report

Neuerer Report

Neuer Bericht

📁

PDF hier ablegen oder klicken

C5-Prüfbericht als PDF

🛡️ C5 Validator

Meine Berichte

Noch keine Berichte

PoC-Architektur

🏗️ Systemarchitektur

⚙️ Technologie-Stack

🧠 AI-Modelle

📋 Features

⏱️ Performance

💰 Kosten pro Report

🏗️ Fixkosten (Infrastruktur, monatlich)

Report-Vergleich

Neuer Bericht

Screening läuft

🛡️ C5 Validator

Meine Berichte

Noch keine Berichte

PoC-Architektur

🏗️ Systemarchitektur

⚙️ Technologie-Stack

🧠 AI-Modelle

📋 Features

⏱️ Performance

💰 Kosten pro Report

🏗️ Fixkosten (Infrastruktur, monatlich)

Report-Vergleich

Neuer Bericht

Screening läuft

Bericht teilen

Bericht löschen?