Forenkle implementeringen og certificeringen af ISO 42001-standarden

 

 IRM360 - KI

Ledelsessystem for kunstig intelligens til ISO 42001.

Anmod om en (online) demo

 

IconPig.png

Tids- og omkostningsbesparende, ingen regneark påkrævet, intuitiv, brugervenlig og skalerbar.

IconCheckmark.jpg

Forenkle implementeringen af ISO 42001-standarden og integrer den nemt i din HLS-struktur med andre ISO-standarder.

IconBinoculars.png

Fuld kontrol over alle aktiviteter i AIMS, f.eks. fra AI Impact assessments, risikoanalyser, audits, forbedringsopgaver osv.

Ledelsessystem for kunstig intelligens (KI)

Siden december 2023 har ISO/IEC 42001:2023-standarden været tilgængelig, som specifikt dækker kunstig intelligens (AI). Standarden blev udviklet for at hjælpe organisationer med at udvikle, levere og/eller bruge AI-systemer på en ansvarlig måde.

Standarden beskriver kravene til etablering, implementering, vedligeholdelse og forbedring af et Artificial Intelligence Management System (KI) og er velegnet til enhver organisation, uanset størrelse eller type. Den giver vejledning i en struktureret tilgang til styring af risici og kapaciteter med fokus på gennemsigtighed og pålidelighed.

ISO 42001-standarden har store ligheder med f.eks. ISO 27001 og/eller ISO 27701 og kan derfor nemt indarbejdes i vores integrerede IRM360-ledelsessystemer. Eksisterende IRM360-brugere kan således nemt integrere ISO 42001-standarden i det eksisterende ISMS.

Det gør det nemt at integrere i eksisterende ledelsessystemer som f.eks. ISO 27001 og tilpasse dem til ledelsesevalueringer, interne revisioner, risikostyring, politikker, målsætninger osv.

isms_2022_dash.png
RiskManagement-2023.png

Håndter risici på ét sted

  • Integreret risikostyringssystem med risikodashboard, risikoregister, risikoanalyser og -behandlinger
  • 30+ tilgængelige risikoskabeloner (inklusive trusler og konsekvensområder)
  • Omfattende trusselsdatabase inklusive AI-trusler
  • Automatiserede forslag til risikohåndteringsforanstaltninger, herunder et link til din ISO 42001
  • Erklæring om anvendelighed
  • Opgavedrevet via Plan-Do-Check-Act, så alle ved præcis, hvad de skal gøre, og risici kontrolleres korrekt

Enkel implementering af alle standardkrav baseret på ISO 42001

IRM360 AIMS er i overensstemmelse med standardkravene til AI-systemets livscyklus, grundlæggende krav til registrering af data og hændelser og rapportering mellem parter, der er involveret i AI-systemet. Systemet er allerede fyldt med de vigtigste emner som f.eks. måleskabeloner og standardrammer, så du kan komme i gang med det samme og få indsigt i fremskridt.

Spørgsmål, der rejses i bilagene, såsom konsekvensanalyser, mål og KPI'er, risikostyring og løbende overvågning og lignende, udfyldes direkte af IRM360 AIMS-funktionaliteter som f.eks:

  • Risikoregister og udfyldt med en trusselsdatabase, herunder AI-trusler
  • Status og kontrol baseret på Plan-Do-Check-Act og e-mailnotifikation
  • Interaktiv erklæring om anvendelighed (med integreret link til risikostyringssystemet) og ledelsesgennemgang
  • Eksterne og interne audits (inkl. planlægning) og audit-skabeloner
  • Register for forbedringer og afvigelser
  • Mål og KPI'er
  • Integrerede leverandørevalueringer
ISMS- Verklaring-van-toepasbaarheid-2023.png

Med et integreret link mellem kontrolforanstaltningerne og IRM360 Risk Management System er det nemt at udarbejde en erklæring om anvendelighed.

Kontinuerlig forbedring og indsigt i opgaver

Centralt i AIMS-dashboardet er et komplet overblik over alle opgaver, der stadig skal udføres og er i gang, eller som har passeret deadline. Du kan ikke længere overse noget og har endda styringsmekanismer til nemt at skubbe opgaver igennem, hvis de er blevet efterladt et sted, fordi opgaveindehaveren ikke længere er på vagt eller er fraværende i lange perioder.

 

Kontinuerlig forbedring og indsigt i opgaver

Centralt i AIMS-dashboardet er et komplet overblik over alle opgaver, der stadig skal udføres og er i gang, eller som har passeret deadline. Du kan ikke længere overse noget og har endda styringsmekanismer til nemt at skubbe opgaver igennem, hvis de er blevet efterladt et sted, fordi opgaveindehaveren ikke længere er på vagt eller er fraværende i lange perioder.

internalauditslaptop-2023.png
E-LearningPack Fysiek.png

 

Specielt for organisationer, der sigter mod ISO 27001 for informationssikkerhed, har vi udviklet specifikke awareness-programmer, der er skræddersyet til aspekterne fysisk, menneskelig, organisatorisk og teknisk samt privatlivets fred. Det giver dig mulighed for at tilpasse dig kravene i bilag A til ISO 27001, som gælder fra 2022.

Læs mere om vores integrerede e-læringsledelsessystem, Risk Awareness Management System (RAMS)

Integreret e-læring til risikobevidsthed

Risikobevidsthed for informationssikkerhed er nemt og integreret via det integrerede E-Learning-styringssystem. Via vores Risk Awareness Management System kan du indstille opgaver i vores PDCA-tilgang og endda automatisk inkludere resultaterne i f.eks. en Management Review-rapport. Det muliggør en integreret tilgang, så dine medarbejdere ikke er det svageste led, men et stærkt led, og du kan nemt demonstrere din organisations risikobevidsthedsniveau over for din organisation eller en ekstern revisor.

Se et eksempel på vores e-learning nedenfor.

Skabeloner og standarder til SMV'er, ICT, sundhedspleje, myndigheder, virksomheder, uddannelse, revisorer osv.

sectorsH4.png

Andre tilgængelige standarder:

  • Informationssikkerhed: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Beskyttelse af personlige oplysninger: ISO 27701 (Privacy management), AVG-CIP Privacy Baseline, AVG/GDPR, AVG-NOREA, Norea Privacy Control Framework
  • Cybersikkerhed: CIS-kontroller, NIST CSF, IEC 62443, CSIR, BIACS, NIS2
  • Forretningskontinuitet: ISO 22301 (forretningskontinuitet)
  • Kvalitet, miljø og sikkerhed: ISO 9001, ISO 14001, VCA
  • Regering: boligforeninger: BIO, Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
  • Sundhedssektoren: NEN7510, NEN7512, NEN7513, NTA-7516, BBMcare, IGJ Review framework eHealth
  • Regnskab og finansielle tjenester; AFM-principper for informationssikkerhed, DNB-ansvarsramme for informationssikkerhed
  • Uddannelse: IBHO, saMBO IKT


    For nemheds skyld er de fleste links allerede lavet for dig mellem normkontroller fra standarderne og rammerne og sættene med ledelsesforanstaltninger, hvor det er muligt.
123-Stappen-CyberManager-DK.png

Nem implementering

Der findes en klar køreplan for implementeringen af IRM360-ledelsessystemerne, så du kan komme i gang hurtigt og uafhængigt.

For at understøtte indførelsen af forskellige standarder og rammer er der flere Quick Start-vejledninger og tjeklister, der hjælper dig med at forberede dig til dine eksterne audits.

IRM360 - Abonnementer

Afhængigt af dit abonnement inkluderer CyberManager Suite ISMS, PIMS, CSMS og/eller FKSS management system.

Abonnementstyper & priser