Question 1

Was ist ISO 42001 und von wem wurde es veröffentlicht?

Accepted Answer

ISO 42001 ist der internationale Standard für Artificial Intelligence Management Systems (AIMS), der von der International Organization for Standardization im Dezember 2023 veröffentlicht wurde. Er bietet einen Rahmen für die Einrichtung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung von KI-Governance innerhalb einer Organisation, anwendbar auf jeden Sektor und jede Größe.

Question 2

Wie verhält sich ISO 42001 zum EU-KI-Gesetz?

Accepted Answer

Es wird erwartet, dass ISO 42001 ein anerkannter technischer Standard unter dem EU-KI-Gesetz wird, was bedeutet, dass eine Zertifizierung als Konformitätsnachweis für bestimmte Hochrisiko-KI-Pflichten verwendet werden könnte. KaitoSec pflegt eine aktuelle Zuordnung zwischen ISO 42001-Maßnahmen und EU-KI-Gesetz-Anforderungen, sodass Organisationen, die ein AIMS aufbauen, gleichzeitig Fortschritte bei der regulatorischen Compliance erzielen.

Question 3

Können wir uns nach ISO 42001 zertifizieren lassen, wie wir es mit ISO 27001 können?

Accepted Answer

Ja. ISO 42001 ist ein prüffähiger Managementsystemstandard mit derselben High-Level-Struktur wie ISO 27001, ISO 9001 und ISO 14001. Drittanbieter-Zertifizierungsstellen können Audits nach ISO 42001 durchführen und Zertifikate ausstellen. KaitoSec bereitet Ihre Dokumentation und Nachweise auf dem von akkreditierten Zertifizierungsstellen geforderten Niveau vor.

Question 4

Was ist der Unterschied zwischen ISO 42001 und ISO 27001 für KI?

Accepted Answer

ISO 27001 deckt das Informationssicherheitsmanagement allgemein ab und enthält Maßnahmen, die für KI-Systeme als Assets relevant sind. ISO 42001 ist KI-spezifisch und deckt KI-Lebenszyklusmanagement, Folgenabschätzung, verantwortungsvolle KI-Praktiken und KI-spezifische Risikokategorien ab, die außerhalb des Geltungsbereichs von ISO 27001 liegen. KaitoSec unterstützt beide Standards und ordnet überlappende Maßnahmen kreuz zu.

Question 5

Was decken KI-Folgenabschätzungen nach ISO 42001 ab?

Accepted Answer

ISO 42001 Anhang B definiert KI-Auswirkungskategorien, einschließlich Auswirkungen auf Einzelpersonen (wie Bias und Diskriminierung), die Gesellschaft (wie Jobverdrängung) und die Umwelt (wie Energieverbrauch). Anhang C bietet entsprechende Maßnahmen. Die Folgenabschätzungsvorlagen von KaitoSec sind um diese Anhänge strukturiert und erfordern dokumentierte Entscheidungen zu jeder Auswirkungskategorie für jedes KI-System im Geltungsbereich.

ISO 42001 als viertes Managementsystem, neben BCMS, ISMS und DSMS

KI-Lebenszyklusmanagement

KI-Risikomanagement-Framework

EU-KI-Gesetz Vorab-Ausrichtung

KI-Managementsystem-Dashboard

KI-Folgenabschätzungs-Workflows

Framework-übergreifende Ausrichtungsansicht

FAQ

Produkt

Frameworks

Lösungen

Services

Ressourcen

Unternehmen

Rechtliches