AI Act und IT-Governance
Vorbereitung auf den 01.02.2025
Am 01. Februar 2025 tritt die nächste Stufe des EU AI Acts in Kraft. Diese zielt darauf ab, KI-Systeme verantwortungsvoll und sicher zu gestalten, wobei der Fokus auf Risikoklassifizierung, Mitarbeiterschulung und Compliance liegt. Dabei lassen sich die Anforderungen des AI Acts sinnvoll in bestehende IT-Governance-Strategien integrieren, insbesondere in Bezug auf Standards wie die ISO 27001, die bereits für viele Unternehmen als Grundlage für Informationssicherheitsmanagement dient.
Mit den richtigen Werkzeugen und einem klaren Überblick können Unternehmen die neuen Regelungen nicht nur als Verpflichtung, sondern auch als Chance betrachten, ihre Prozesse zu stärken und Vertrauen aufzubauen. Dafür bieten wir Ihnen zwei speziell entwickelte Tools an: eine Excel-Vorlage zur Risikoklassifizierung von KI-Systemen und einen Fragebogen zur Selbsteinschätzung, um die Schulungsbedarfe Ihrer Mitarbeitenden zu ermitteln.
Der AI Act im Kontext von IT-Governance und ISO 27001
Der AI Act ergänzt bestehende Governance-Frameworks, indem er klare Anforderungen an den Umgang mit KI-Systemen stellt. Ähnlich wie bei der ISO 27001, die ein Informationssicherheitsmanagementsystem (ISMS) verlangt, zielt der AI Act darauf ab, Risiken systematisch zu identifizieren, zu bewerten und zu managen.
Gemeinsamkeiten des AI Acts und der ISO 27001:
- Risikomanagement: Beide legen großen Wert auf die Identifikation und Bewertung von Risiken.
- Schulungen und Sensibilisierung: Mitarbeitende sollen geschult werden, um Risiken zu minimieren.
- Dokumentation und Nachvollziehbarkeit: Der AI Act verlangt wie eine lückenlose Dokumentation.
Nutzen für Ihr Unternehmen
Die Anforderungen des AI Acts müssen nicht isoliert betrachtet werden, sondern lassen sich hervorragend in bestehende IT-Governance-Strategien integrieren. Der Vorteil:
- Effiziente Umsetzung: Erweitern Sie bestehende Prozesse, um die neuen Anforderungen des AI Acts zu erfüllen.
- Höhere Sicherheit und Resilienz: Stärken Sie Ihre Informationssicherheits- und KI-Strategien.
- Vertrauensaufbau: Klare Prozesse und geschulte Mitarbeitende schaffen Vertrauen bei Kunden und Partnern.