ISO/IEC 27001
ISO/IEC 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme.
Was regelt das?
Die Norm beschreibt Anforderungen an ein Informationssicherheits-Managementsystem (ISMS): Risikobewertung, Maßnahmen, kontinuierliche Verbesserung. Die aktuelle Fassung stammt aus dem Jahr 2022.
Wer ist betroffen?
Organisationen jeder Größe, die Informationssicherheit systematisch managen wollen.
Was empfiehlt AIEUACT?
Ein ISMS nach ISO/IEC 27001 bildet eine solide Basis, um auch KI-bezogene Sicherheitsrisiken einzuordnen.
Häufige Fragen
Ist ISO 27001 für KI relevant?
Ja. Ein ISMS hilft, Sicherheitsrisiken systematisch zu behandeln — auch solche, die durch KI-Systeme entstehen.
Ist ISO 27001 verpflichtend?
Nein, die Zertifizierung ist freiwillig, wird aber häufig von Partnern und Kunden erwartet.
Bereiten Sie Ihre KI-Governance strukturiert vor.
Jetzt starten →Aktuelle Entwicklungen zu diesem Thema
ENISA adressiert KI-spezifische Bedrohungen im Lagebild
Die EU-Cybersicherheitsagentur ENISA behandelt in ihren Lageberichten zunehmend KI-spezifische Risiken wie adversariale Angriffe und Datenvergiftung.
AIEUACT empfiehlt
Beziehen Sie KI-Risiken in Ihr Sicherheits- und Anbieterkonzept ein.
BSI: Empfehlungen zur sicheren Nutzung großer Sprachmodelle
Das BSI veröffentlicht Empfehlungen zum sicheren Einsatz von KI-Systemen und großen Sprachmodellen, etwa zu Prompt-Sicherheit und Datenabfluss.
AIEUACT empfiehlt
Gleichen Sie eingesetzte Tools mit den BSI-Empfehlungen ab.