ISO 27001: KI-Erweiterung

Die ISO 27001 bietet die Grundlage für die Zertifizierung des unternehmenseigenen Informationssicherheitsmanagementsystems (ISMS). Aktuell wird der Themenblock Künstliche Intelligenz in der genannten Norm nicht spezifisch behandelt – der ISO 27001 KI-Erweiterung-Service ermöglicht eine zusätzliche Betrachtung des Themenfeldes Künstliche Intelligenz.

In einer stetig wachsenden Cybersicherheitsbedrohungslage ist es unumgänglich, sich mit den neuen Bedrohungen auseinanderzusetzen und Schritte zu setzen, um diesen auch in der Zukunft weiterhin gewappnet zu sein.
 

Unser Leistungsangebot

In einem internen Audit werden die Controls der ISO 27001 hinsichtlich einer KI-Perspektive erweitert, um bereits in den frühen Stadien der Implementierung von KI-Technologien im Unternehmen eine kontrollierte Nutzung zu ermöglichen und Sicherheitsrisiken zu minimieren. Des Weiteren werden aktuelle Angriffsszenarien im Hinblick auf die ISMS-Beschaffenheit evaluiert und bewertet, um die Verteidigungsfähigkeit in einer Bedrohungslage zu verbessern.
 

Modularer Aufbau – unabhängig buchbar

Internes Audit

• Basierend auf den Erfordernissen der ISO 27001 und deren Controls (9.2.1- 9.2.2) wird ein internes Audit von zertifizierten ISO 27001 Managern und/oder Auditoren durchgeführt. Unsere Experten bringen neue Perspektiven zur erfolgreichen Abhärtung des unternehmenseigenen ISMS (Informationssicherheitsmanagementsystems) ein. [Möglichkeit eines Kombi-Audits]

KI-Erweiterung

• Die Controls der ISO 27001 werden um den Themenblock Künstliche Intelligenz erweitert. Es werden sowohl Policies als auch Prozesse zum Einsatz von KI und zur Entwicklung neuer Produkte mit KI geprüft und bewertet. Erkenntnisse aus anderen Regularien und aktuellen Forschungsgebieten fließen in das Audit ein und bieten eine holistische Betrachtungsweise (AI-Act, MLOps, Datenversionierung). Dadurch werden mögliche GAPs erkannt und eine frühzeitige Kurskorrektur ermöglicht.
   

Fahrplan – Remote oder vor Ort Audit

Interview Auditziele

• Aufbau des internen Audits nach bestehenden Auditplänen oder Neuerstellung des Auditplans – Maßanpassung an die Erfordernisse der Organisation

Durchführung des Audits

• Vor Ort oder Remote Auditierung der Bereichsverantwortlichen

Vorstellung der Auditergebnisse

• Mündliche Präsentation der Auditergebnisse am gleichen Tag Nachbereitung der Auditergebnisse. Erstellen des Berichts mit entsprechenden Hinweisen, Neben- und Hauptabweichungen
   

Ihr Nutzen

Der Service »ISO 27001 KI-Erweiterung« richtet sich an alle Unternehmen:

• Die gerade dabei sind, ein Informationssicherheitsmanagementsystem (ISMS) aufzubauen. Hier stehen wir Ihnen beratend zur Seite und setzen gemeinsam mit Ihnen Schritt für Schritt die notwendigen Vorkehrungen zur Erfüllung der Normanforderungen um. Dies gilt sowohl für Richtlinien, Prozesse als auch für Nachweise.
• Welche bereits ein ISMS eingeführt haben und ein internes Audit durch das Fraunhofer IPA durchführen lassen möchten. Als langjährige Experten auf dem Gebiet der ISO 27001 verfügen wir über die notwendigen Zertifizierungen (ISMS-Manager und/oder ISMS-Auditor), die Erfahrung und das Know-how, um das für das externe Audit erforderliche interne Audit durchzuführen. Während des Audits werden sowohl Abweichungen von den Normanforderungen als auch Hinweise zur weiteren Verbesserung des ISMS gegeben.
• Denen die ISO 27001 das Themenfeld KI nicht ausreichend abdeckt und die sich schon jetzt auf die kommenden Anforderungen des AI-Acts vorbereiten wollen. Durch die Teilnahme an EU-Projekten konnten wir uns bereits das aktuelle Verständnis aneignen, um den Anforderungen des AI-Acts gerecht zu werden und erarbeiten gerne mit Ihnen die dafür notwendigen Prozesse.