ISO/IEC 42001 trifft ISO/IEC 27001: Aufbau eines integrierten Managementsystems für KI und Informationssicherheit

Die zunehmende Nutzung von Künstlicher Intelligenz stellt bestehende Informationssicherheits-Managementsysteme (ISMS) nach ISO/IEC 27001 vor neue Governance-, Risiko- und Compliance-Herausforderungen. Mit der ISO/IEC 42001 liegt erstmals ein internationaler Standard für KI-Managementsysteme vor.
Der Vortrag zeigt praxisnah, wie ISO/IEC 42001 systematisch und effizient in ein bestehendes ISMS integriert werden kann. Auf Basis der Annex-SL-High-Level-Structure wird aufgezeigt, wie gemeinsame Policies, Rollen, Prozesse und Controls genutzt und Doppelarbeiten vermieden werden können.
Anhand konkreter Beispiele werden die zusätzlichen KI-spezifischen Anforderungen (u. a. KI-Lifecycle, Datenqualität, Transparenz, Human Oversight) eingeordnet und deren Integration in bestehende ISMS-Strukturen erläutert. Abschließend wird eine praxisorientierte Transformations-Roadmap vorgestellt, mit der Organisationen schrittweise von einem klassischen ISMS zu einem integrierten AI- und Informationssicherheits-Managementsystem gelangen können.

Lernziele

- Teilnehmende können die Kernanforderungen der ISO/IEC 42001 gegenüber ISO/IEC 27001 abgrenzen und zuordnen.
- Teilnehmende können ein Annex-SL-Mapping ableiten, um gemeinsame Policies, Rollen und Prozesse für Security & AI Safety zu integrieren.
- Teilnehmende können eine Transformations-Roadmap (Gap-Analyse, Priorisierung, Tool-Integration) für "ISMS → AIMS" skizzieren.