Forenkle implementering og sertifisering av ISO 42001-standarden

 

 IRM360 - SSKI

Ledelsessystem for kunstig intelligens for ISO 42001.

Be om en (nettbasert) demo

 

IconPig.png

Tids- og kostnadsbesparende, ingen regneark kreves, intuitivt, brukervennlig og skalerbart.

IconCheckmark.jpg

Forenkle implementeringen av ISO 42001-standarden og integrer den enkelt i HLS-strukturen for andre ISO-standarder

IconBinoculars.png

Full kontroll over alle aktiviteter i AIMS, for eksempel AI-konsekvensanalyser, risikoanalyser, revisjoner, forbedringsoppgaver osv.

Ledelsessystem for kunstig intelligens (SSKI)

Siden desember 2023 har standarden ISO/IEC 42001:2023 vært tilgjengelig, som spesifikt dekker kunstig intelligens (AI). Standarden ble utviklet for å hjelpe organisasjoner med å utvikle, tilby og/eller bruke AI-systemer på en ansvarlig måte.

Standarden beskriver kravene til etablering, implementering, vedlikehold og forbedring av et styringssystem for kunstig intelligens (SSKI), og den passer for alle organisasjoner, uansett størrelse eller type. Den gir veiledning om en strukturert tilnærming til håndtering av risiko og kapasitet, med fokus på åpenhet og pålitelighet.

ISO 42001-standarden har store likhetstrekk med for eksempel ISO 27001 og/eller ISO 27701, og kan derfor enkelt innlemmes i våre integrerte styringssystemer i IRM360. Eksisterende IRM360-brukere kan dermed enkelt integrere ISO 42001-standarden i det eksisterende ISMS-systemet.

Dette gjør det enkelt å integrere den i eksisterende styringssystemer som for eksempel ISO 27001, og tilpasse den til ledelsens gjennomganger, interne revisjoner, risikostyring, retningslinjer, mål osv.

isms_2022_dash.png
RiskManagement-2023.png

Håndter risiko på ett sted

  • Integrert risikostyringssystem med risikodashboard, risikoregister, risikoanalyser og -behandlinger
  • Mer enn 30 tilgjengelige risikomaler (inkludert trusler og konsekvensområder)
  • Omfattende database over trusler, inkludert AI-trusler
  • Automatiserte forslag til risikohåndteringstiltak, inkludert en kobling til ISO 42001
  • Erklæring om anvendelighet
  • Oppgavedrevet via Plan-Do-Check-Act, slik at alle vet nøyaktig hva de skal gjøre, og risikoene blir kontrollert på riktig måte

Enkel implementering av alle standardkrav basert på ISO 42001

IRM360 AIMS er i tråd med standardkravene til AI-systemets livssyklus, grunnleggende krav til registrering av data og hendelser og rapportering mellom partene som er involvert i AI-systemet. Systemet er allerede fylt med de viktigste temaene, som for eksempel tiltaksmaler og standardrammeverk, slik at du kan komme i gang med en gang og få innsikt i fremdriften.

Spørsmål som tas opp i vedleggene, som konsekvensanalyser, mål og KPI-er, risikostyring og kontinuerlig overvåking og lignende, fylles ut direkte av IRM360 AIMS-funksjonalitetene, som f.eks:

  • Risikoregister og trusseldatabase, inkludert AI-trusler
  • Status og kontroll basert på Plan-Do-Check-Act og e-postvarsling
  • Interaktiv erklæring om anvendelighet (med integrert kobling til risikostyringssystemet) og ledelsens gjennomgang
  • Eksterne og interne revisjoner (inkl. planlegging) og revisjonsmaler
  • Register for forbedringer og avvik
  • Mål og KPI-er
  • Integrerte leverandørvurderinger
ISMS- Verklaring-van-toepasbaarheid-2023.png

Med en integrert kobling mellom kontrolltiltakene og IRM360 Risk Management System er det enkelt å utarbeide en erklæring om anvendelighet.

Kontinuerlig forbedring og innsikt i oppgavene

Sentralt i AIMS-dashbordet er en komplett oversikt over alle oppgaver som gjenstår å fullføre, som er under arbeid, eller som har passert tidsfristen. Du kan ikke lenger gå glipp av noe, og du har til og med styringsmekanismer som gjør det enkelt å skyve oppgaver videre hvis de har blitt liggende et sted fordi oppgaveinnehaveren ikke lenger er på jobb eller er fraværende i lange perioder.

 

Kontinuerlig overvåking gjennom et integrert revisjons- og kontrollsystem

Revisjonsprogrammer er raske å sette opp, planlegge eller gjenta. Det er enkelt å tildele forbedringstiltak, og gjenbruk av bevismateriale gjør implementeringen enkel. Dette reduserer revisjonspresset på involverte medarbeidere og senker revisjonskostnadene.

På dashbordet for internrevisjon kan du visualisere planleggingen av internrevisjoner, inkludert tilbakevendende revisjoner, åpne og utløpte oppgaver, og du kan administrere disse oppgavene herfra, enten samlet eller ut fra en bestemt standard. Periodiske revisjoner er enkle å sette opp.

internalauditslaptop-2023.png
E-Learning-Uitleg-3-Luik-NO.png

 

Spesielt for organisasjoner som sikter mot ISO 27001 for informasjonssikkerhet, har vi utviklet spesifikke bevisstgjøringsprogrammer som er skreddersydd for aspektene fysisk, menneskelig, organisatorisk og teknisk, samt personvern. Dette gjør at du kan tilpasse deg kravene i vedlegg A i ISO 27001, som gjelder fra 2022.

les mer om vårt integrerte styringssystem for e-læring, Risk Awareness Management System (RAMS)

Integrert e-læring for risikobevissthet

Risikobevissthet for informasjonssikkerhet er enkelt og integrert via det integrerte styringssystemet for e-læring. Gjennom vårt styringssystem for risikobevissthet kan du sette opp oppgaver i vår PDCA-tilnærming og til og med automatisk inkludere resultatene i for eksempel en Management Review-rapport. Det muliggjør en integrert tilnærming, slik at de ansatte ikke er det svakeste leddet, men et sterkt ledd, og du kan enkelt demonstrere organisasjonens risikobevissthetsnivå overfor organisasjonen eller eksterne revisorer.

Se en forhåndsvisning av e-læringen vår nedenfor.

Maler og standarder for små og mellomstore bedrifter, IKT, helsevesen, myndigheter, bedrifter, utdanning, revisorer osv.

sectorsH4.png

Andre tilgjengelige standarder:

  • Informasjonssikkerhet: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Personvern: ISO 27701 (personvernhåndtering), AVG-CIP Privacy Baseline, AVG/GDPR, AVG-NOREA, Norea Privacy Control Framework
  • Cybersikkerhet: CIS Controls, NIST CSF, IEC 62443, CSIR, BIACS, NIS2
  • Kontinuitet i virksomheten: ISO 22301 (kontinuitet i virksomheten)
  • Kvalitet, miljø og sikkerhet: ISO 9001, ISO 14001, VCA
  • Myndigheter: boligselskaper: BIO, Suwinet, Digid, AVG-VNG, ENSIA, BIC, WPG
  • Helsesektoren: NEN7510, NEN7512, NEN7513, NTA-7516, BBMcare, IGJ Review framework eHealth
  • Regnskap og finansielle tjenester; AFM-prinsipper for informasjonssikkerhet, DNBs rammeverk for informasjonssikkerhet
  • Utdanning: IBHO, saMBO IKT


    For enkelhets skyld har de fleste av koblingene mellom normkontrollene fra standardene og rammeverkene og forvaltningstiltakene allerede blitt gjort for deg der det er mulig.
123-Stappen-CyberManager-NO.png

Enkel implementering

Det finnes et tydelig veikart for implementering av IRM360 Management Systems, slik at du kan komme i gang raskt og uavhengig.

For å støtte innføringen av ulike standarder og rammeverk finnes det flere hurtigstartveiledninger og sjekklister som hjelper deg med å forberede deg til eksterne revisjoner.

IRM360 - Abonnementer

Avhengig av abonnementet ditt inkluderer CyberManager Suite følgende funksjoner SSIS, SFIP, SSCK, and/or SSFK management system

Abonnementstyper og priser