Vereinfachung der Umsetzung und Zertifizierung der Norm ISO 42001

 

 IRM360 - KIMS

Managementsystem für künstliche Intelligenz für ISO 42001.

Eine (Online-)Demo anfordern

IconPig.png

Zeit- und kostensparend, keine Tabellenkalkulationen erforderlich, intuitiv, benutzerfreundlich und skalierbar.

IconCheckmark.jpg

Vereinfachen Sie die Umsetzung der Norm ISO 42001 und integrieren Sie sie problemlos in Ihre HLS-Struktur anderer ISO-Normen

IconBinoculars.png

Volle Kontrolle über alle Aktivitäten im AIMS, wie z. B. AI-Folgenabschätzungen, Risikoanalysen, Audits, Verbesserungsaufgaben usw.

Verwaltungssystem für künstliche Intelligenz (KIMS)

Seit Dezember 2023 ist die Norm ISO/IEC 42001:2023 verfügbar, die sich speziell mit Künstlicher Intelligenz (KI) befasst. Die Norm wurde entwickelt, um Organisationen bei der verantwortungsvollen Entwicklung, Bereitstellung und/oder Nutzung von KI-Systemen zu unterstützen.

Die Norm beschreibt die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und Verbesserung eines Managementsystems für künstliche Intelligenz (AIMS) und eignet sich für jede Organisation, unabhängig von ihrer Größe oder Art. Sie bietet eine Anleitung zu einem strukturierten Ansatz für das Management von Risiken und Fähigkeiten, wobei der Schwerpunkt auf Transparenz und Zuverlässigkeit liegt.

Die Norm ISO 42001 weist große Ähnlichkeiten mit z. B. ISO 27001 und/oder ISO 27701 auf und lässt sich daher leicht in unsere integrierten Managementsysteme IRM360 integrieren. Bestehende IRM360-Benutzer können die ISO 42001-Norm daher problemlos in ihr bestehendes ISMS integrieren.

Dies erleichtert die Integration in bestehende Managementsysteme, wie z. B. ISO 27001, und die Abstimmung mit Managementprüfungen, internen Audits, Risikomanagement, Richtlinien, Zielen usw.

isms_2022_dash.png
RiskManagement-2023.png

Verwaltung von Risiken an einer Stelle

  • Integriertes Risikomanagementsystem mit Risiko-Dashboard, Risikoregister, Risikoanalysen und -behandlungen
  • 30+ Risikovorlagen verfügbar (einschließlich Bedrohungen und Auswirkungsbereiche)
  • Umfassende Bedrohungsdatenbank, einschließlich KI-Bedrohungen
  • Automatisierte Vorschläge für Risikobehandlungsmaßnahmen, einschließlich eines Links zu Ihrer ISO 42001
  • Erklärung zur Anwendbarkeit
  • Aufgabengesteuertes Plan-Do-Check-Act, so dass jeder genau weiß, was zu tun ist und die Risiken ordnungsgemäß kontrolliert werden

Einfache Umsetzung aller Normanforderungen auf Basis der ISO 42001

IRM360 AIMS entspricht den Anforderungen der Normen für den Lebenszyklus von KI-Systemen, den grundlegenden Anforderungen an die Aufzeichnung von Daten und Vorfällen sowie der Berichterstattung zwischen den am KI-System beteiligten Parteien. Das System ist bereits mit den wichtigsten Aspekten wie Maßnahmenvorlagen und Standardrahmen gefüllt, so dass Sie sofort loslegen und einen Einblick in die Fortschritte gewinnen können.

Die in den Anhängen aufgeworfenen Fragen wie Folgenabschätzungen, Ziele und KPIs, Risikomanagement und kontinuierliche Überwachung usw. werden direkt von den IRM360 AIMS-Funktionen ausgefüllt:

  • Risikoregister mit einer Bedrohungsdatenbank, die auch KI-Bedrohungen enthält
  • Status und Kontrolle auf der Grundlage von Plan-Do-Check-Act und E-Mail-Benachrichtigung
  • Interaktive Anwendbarkeitserklärung (mit integriertem Link zum Risikomanagementsystem) und
  • Management-Review
  • Externe und interne Audits (inkl. Planung) und Auditvorlagen
  • Register für Verbesserungen und Abweichungen
  • Zielvorgaben und KPIs
  • Integrierte Lieferantenbewertungen
ISMS- Verklaring-van-toepasbaarheid-2023.png

Mit einer integrierten Verbindung zwischen den Kontrollmaßnahmen und dem IRM360-Risikomanagementsystem lässt sich die Anwendbarkeitserklärung leicht ausfüllen.

Kontinuierliche Verbesserung und Einsicht in die Aufgaben

Zentraler Bestandteil des AIMS-Dashboards ist eine vollständige Übersicht über alle Aufgaben, die noch zu erledigen und in Bearbeitung sind oder die Frist überschritten haben. Sie können nichts mehr übersehen und haben sogar Steuerungsmechanismen, um Aufgaben einfach durchzuschieben, wenn sie irgendwo liegen geblieben sind, weil der Aufgabeninhaber nicht mehr im Dienst ist oder längere Zeit abwesend ist.

 

Kontinuierliche Überwachung durch ein integriertes Audit- und Kontrollsystem

Auditprogramme lassen sich schnell einrichten, planen und wiederholen. Verbesserungsmaßnahmen sind leicht zuzuordnen und die Wiederverwendung von Nachweisen erleichtert die Umsetzung. Dies reduziert den Prüfungsdruck auf die beteiligten Mitarbeiter und senkt Ihre Prüfungskosten.

Über das Dashboard der Innenrevision lässt sich die Planung der Innenrevision visualisieren, einschließlich wiederkehrender Audits, offener und abgelaufener Aufgaben, und Sie können diese Aufgaben von hier aus verwalten, entweder als Ganzes oder von einem bestimmten Standard aus. Regelmäßige Audits sind einfach einzurichten.

internalauditslaptop-2023.png
E-LearningPack Fysiek.png

Speziell für Organisationen, die die ISO 27001 für Informationssicherheit anstreben, haben wir spezielle Awareness-Programme entwickelt, die auf die Aspekte physische, menschliche, organisatorische und technische Sicherheit sowie Datenschutz zugeschnitten sind. Damit können Sie die Anforderungen von Anhang A der ISO 27001, der ab 2022 gilt, gut erfüllen.

Lesen Sie mehr über unser integriertes E-Learning-Management-System, das Risk Awareness Management System (RAMS)

Integriertes E-Learning für Risikobewusstsein

Risikobewusstsein für Informationssicherheit ist über das integrierte E-Learning-Management-System einfach und ganzheitlich. Über unser Risk Awareness Management System können Sie Aufgaben in unserem PDCA-Ansatz festlegen und die Ergebnisse sogar automatisch in einen Bericht, z. B. einen Management Review, aufnehmen. Es ermöglicht einen integrierten Ansatz, so dass Ihre Mitarbeiter nicht das schwächste Glied, sondern ein starkes Glied sind, und Sie können Ihrer Organisation oder externen Prüfern das Risikobewusstseinsniveau Ihrer Organisation leicht nachweisen.

Preview our E-learning below.

Vorlagen und Standards für KMU, IKT, Gesundheitswesen, Behörden, Unternehmen, Bildung, Wirtschaftsprüfer usw.

sectorsH4.png

Andere verfügbare Normen:

  • Informationssicherheit: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Datenschutz: ISO 27701 (Datenschutzmanagement), AVG-CIP Privacy Baseline, AVG/GDPR, AVG-NOREA, Norea Privacy Control Framework
  • Cyber-Sicherheit: CIS-Kontrollen, NIST CSF, IEC 62443, CSIR, BIACS, NIS2
  • Geschäftskontinuität: ISO 22301 (Geschäftskontinuität)
  • Qualität, Umwelt und Sicherheit: ISO 9001, ISO 14001, VCA
  • Regierung: Wohnungsbaugesellschaften: BIO, Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
  • Gesundheitswesen: NEN7510, NEN7512, NEN7513, NTA-7516, BBMcare, IGJ Review framework eHealth
  • Rechnungswesen und Finanzdienstleistungen: AFM-Grundsätze für Informationssicherheit, DNB-Rechenschaftsrahmen für Informationssicherheit
  • Bildung: IBHO, saMBO ICT

    For convenience, where possible most of the links have already been made for you between norm controls from the standards and frameworks with the management measure sets.
123-Stappen-CyberManager-DE.png

Einfache Implementierung

Für die Einführung der IRM360-Managementsysteme steht ein klarer Fahrplan zur Verfügung, so dass Sie schnell und selbstständig loslegen können.

Um die Einführung verschiedener Standards und Rahmenwerke zu unterstützen, sind mehrere Schnellstartanleitungen und Checklisten verfügbar, die Sie bei der Vorbereitung auf Ihre externen Audits unterstützen.

IRM360 - Abonnements

Je nach Abonnement umfasst die CyberManager Suite das ISMS-, DIMS-, CSMS- und/oder BCMS-Managementsystem

Abonnementtypen & Preise