Uproszczenie wdrażania i certyfikacji normy ISO 42001

 

 IRM360 - SZIA

System zarządzania sztuczną inteligencją dla ISO 42001.

Poproś o wersję demonstracyjną (online)

IconPig.png

Oszczędność czasu i kosztów, brak konieczności korzystania z arkuszy kalkulacyjnych, intuicyjność, łatwość obsługi i skalowalność.

IconCheckmark.jpg

Uproszczenie wdrożenia normy ISO 42001 i łatwa integracja ze strukturą HLS innych norm ISO.

IconBinoculars.png

Pełna kontrola nad wszystkimi działaniami w AIMS, takimi jak oceny wpływu AI, analizy ryzyka, audyty, zadania usprawniające itp.

System zarządzania sztuczną inteligencją (AIMS)

Od grudnia 2023 r. dostępna jest norma ISO/IEC 42001:2023, która w szczególności obejmuje sztuczną inteligencję (AI). Norma została opracowana, aby pomóc organizacji w odpowiedzialnym opracowywaniu, dostarczaniu i / lub korzystaniu z systemów sztucznej inteligencji.

Norma opisuje wymagania dotyczące ustanawiania, wdrażania, utrzymywania i doskonalenia systemu zarządzania sztuczną inteligencją (SZIA) i jest odpowiednia dla każdej organizacji, niezależnie od jej wielkości i typu. Zawiera wytyczne dotyczące ustrukturyzowanego podejścia do zarządzania ryzykiem i możliwościami, koncentrując się na przejrzystości i niezawodności.

Norma ISO 42001 ma wiele podobieństw do, na przykład, ISO 27001 i/lub ISO 27701, w związku z czym można ją łatwo włączyć do naszych zintegrowanych systemów zarządzania IRM360. Istniejący użytkownicy IRM360 mogą zatem łatwo zintegrować normę ISO 42001 z istniejącym ISMS.

Ułatwia to integrację z istniejącymi systemami zarządzania, takimi jak na przykład ISO 27001, i dostosowanie do przeglądów zarządzania, audytów wewnętrznych, zarządzania ryzykiem, polityk, celów itp.

isms_2022_dash.png
RiskManagement-2023.png

Zarządzanie ryzykiem w jednym miejscu

  • Zintegrowany system zarządzania ryzykiem z pulpitem nawigacyjnym ryzyka, rejestrem ryzyka, analizami ryzyka i metodami leczenia
  • Ponad 30 dostępnych szablonów ryzyka (w tym zagrożeń i obszarów wpływu)
  • Kompleksowa baza danych zagrożeń, w tym zagrożeń AI
  • Zautomatyzowane propozycje środków postępowania z ryzykiem, w tym link do normy ISO 42001
  • Oświadczenie o stosowalności
  • Kierowanie się zadaniami poprzez Plan-Do-Check-Act, dzięki czemu każdy dokładnie wie, co ma robić, a ryzyko jest odpowiednio kontrolowane.

Proste wdrożenie wszystkich wymagań norm opartych na ISO 42001

IRM360 AIMS spełnia wymagania norm dotyczących cyklu życia systemu AI, podstawowych danych i wymagań dotyczących rejestrowania incydentów oraz raportowania między stronami zaangażowanymi w system AI. System jest już wypełniony kluczowymi kwestiami, takimi jak szablony miar i ramy standardów, co pozwala na natychmiastowe rozpoczęcie pracy i uzyskanie wglądu w postępy.

Kwestie poruszone w załącznikach, takie jak oceny wpływu, cele i wskaźniki KPI, zarządzanie ryzykiem i ciągłe monitorowanie itp. są wypełniane bezpośrednio przez funkcje IRM360 AIMS, takie jak:

  • Rejestr ryzyka i baza danych zagrożeń, w tym zagrożeń związanych ze sztuczną inteligencją.
  • Status i kontrola w oparciu o Plan-Do-Check-Act i powiadomienia e-mail
  • Interaktywna deklaracja stosowalności (ze zintegrowanym łączem do systemu zarządzania ryzykiem) i przegląd zarządzania
  • Audyty zewnętrzne i wewnętrzne (w tym planowanie) oraz szablony audytów
  • Rejestr usprawnień i odchyleń
  • Cele i kluczowe wskaźniki efektywności
  • Zintegrowane oceny dostawców
ISMS- Verklaring-van-toepasbaarheid-2023.png

Dzięki zintegrowanemu połączeniu między środkami kontroli a Systemem Zarządzania Ryzykiem IRM360, Deklaracja Stosowalności jest łatwo rozwijana.

Ciągłe doskonalenie i wgląd w zadania

Centralnym elementem pulpitu nawigacyjnego AIMS jest kompletny przegląd wszystkich zadań, które nadal wymagają ukończenia i są w toku lub których termin realizacji już minął. Nie można już niczego przeoczyć, a nawet dostępne są mechanizmy umożliwiające łatwe przepychanie zadań, jeśli zostały one gdzieś pozostawione, ponieważ osoba wykonująca zadanie nie jest już na służbie lub jest nieobecna przez dłuższy czas.

 

Ciągłe monitorowanie dzięki zintegrowanemu systemowi audytu i kontroli

Programy audytu można szybko skonfigurować, zaplanować lub powtórzyć. Działania usprawniające są łatwe do przypisania, a ponowne wykorzystanie dowodów ułatwia ich wdrożenie. Zmniejsza to presję audytową zaangażowanych pracowników i obniża koszty audytu.

Z pulpitu audytu wewnętrznego można wizualizować planowanie audytu wewnętrznego, w tym powtarzające się audyty, otwarte i wygasłe zadania, a także zarządzać tymi zadaniami z tego miejsca, integralnie lub z określonego standardu. Okresowe audyty są łatwe do skonfigurowania.

internalauditslaptop-2023.png
E-learning-3-Luik.png

Specjalnie dla organizacji skupiających się na ISO 27001 w zakresie bezpieczeństwa informacji opracowaliśmy dedykowane programy podnoszenia świadomości, dostosowane do aspektów fizycznych, ludzkich, organizacyjnych i technicznych, a także do kwestii prywatności. Dzięki temu możliwe jest skuteczne spełnienie wymagań Załącznika A normy ISO 27001 obowiązujących od 2022 roku.

czytaj więcej o naszym zintegrowanym systemie zarządzania e-learningiem – Risk Awareness Management System (RAMS).

 

Zintegrowany E-Learning dla świadomości ryzyka

Świadomość ryzyka w zakresie bezpieczeństwa informacji jest łatwa i integralna dzięki zintegrowanemu systemowi zarządzania e-learningiem. Dzięki naszemu systemowi zarządzania świadomością ryzyka można ustawić zadania zgodnie z naszym podejściem PDCA, a nawet automatycznie uwzględnić wyniki, na przykład w raporcie z przeglądu zarządzania. Umożliwia to zintegrowane podejście, dzięki czemu pracownicy nie są najsłabszym ogniwem, ale silnym, i można łatwo wykazać przed organizacją lub audytorem zewnętrznym poziom świadomości ryzyka w organizacji.

Zapoznaj się z naszym e-learningiem poniżej.

Szablony i standardy dla MŚP, ICT, opieki zdrowotnej, rządu, korporacji, edukacji, księgowych itp.

sectorsH4.png

Inne dostępne standardy:

  • Bezpieczeństwo informacji: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Prywatność: ISO 27701 (zarządzanie prywatnością), AVG-CIP Privacy Baseline, AVG/GDPR, AVG-NOREA, Norea Privacy Control Framework
  • Cyberbezpieczeństwo: CIS Controls, NIST CSF, IEC 62443, CSIR, BIACS, NIS2
  • Ciągłość działania: ISO 22301 (ciągłość działania)
  • Jakość, środowisko i bezpieczeństwo: ISO 9001, ISO 14001, VCA
  • Rząd: spółdzielnie mieszkaniowe: BIO, Suwinet, Digid, AVG-VNG, ENSIA, BIC, WPG
  • Opieka zdrowotna: NEN7510, NEN7512, NEN7513, NTA-7516, BBMcare, IGJ Review framework eHealth
  • Księgowość i usługi finansowe; zasady AFM dotyczące bezpieczeństwa informacji, ramy odpowiedzialności DNB w zakresie bezpieczeństwa informacji
  • Edukacja: IBHO, saMBO ICT


    Dla wygody, tam gdzie to możliwe, większość powiązań między kontrolami norm z norm i ram z zestawami środków zarządzania została już wprowadzona.
123-Stappen-CyberManager-PL.png

Łatwe wdrożenie

Dostępny jest przejrzysty plan wdrożenia systemów zarządzania IRM360, dzięki czemu można rozpocząć pracę szybko i niezależnie.

Aby wesprzeć wprowadzenie różnych standardów i ram, dostępnych jest kilka przewodników szybkiego startu i list kontrolnych, które pomogą Ci przygotować się do audytów zewnętrznych.

IRM360 - Subskrypcje

W zależności od subskrypcji, CyberManager Suite zawiera system zarządzania SZBI, SZIP, SZCB i/lub SZCD

Rodzaje i ceny subskrypcji