Blog

Zajímavosti a postřehy ze světa i z MoyaZone.

ISO a AI

– Vytvořil/a

Olga Pincová

v kategorii

Druhou přednáškou na závěrečném dnu CyberEdu NIS2 Academy byla přednáška o certifikaci umělé inteligence pomocí ISO norem a přirozeně tak navázala na předcházející přednášku o využití AI v kybernetické bezpečnosti. Tady je shrnutí toho nejzajímavějšího, co Tomáš Pokorný z firmy e-ISO prezentoval. 

NIS 2 vs. ISO 27001 

Jednou z klíčových otázek bylo, jak se liší NIS 2 od ISO 27001: 

NIS2ISO 27001
Legislativní požadavekDobrovolný standard
Specifické sektory a infrastrukturaUniverzální postupy pro nastavení a údržbu systému řízení bezpečnosti informací 
Stanovuje rámec pro to, co musí organizace dělatPoskytuje nástroje a procesy potřebné k plnění požadavků 
Zahrnuje požadavky na hlášení incidentů příslušným orgánům nebo spolupráce s orgány činnými v trestním řízení Neobsahuje povinný prvek hlášení 

Pokud organizace již ISO 27001 implementovala, zavedení NIS 2 bude mnohem jednodušší

Jako druhá otázka se hned nabízí, co mají tyto předpisy společného

  • Řízení rizik 
  • Reakce na incidenty 
  • Plán kontinuity a zotavení po havárii 
  • Bezpečnost dodavatelského řetězce 

Tím ISO pomáhá organizacím dosáhnout souladu s NIS2, potažmo ZoKB.

ISO 42001: Nová norma pro řízení umělé inteligence 

Novinkou ve světě standardů je ISO 42001, která byla vydána v roce 2023 a zaměřuje se na systémy řízení AI. Hlavní body: 

  • Norma poskytuje návod, jak řídit AI ve firmě tak, aby odpovídala regulacím a řízení rizik. 
  • Certifikace podle ISO 42001 funguje podobně jako u jiných ISO standardů (např. ISO 9001, 27001). 
  • Struktura normy zahrnuje kapitoly jako řízení rizik, přístup k datům, životní cyklus AI a kontroly při auditech. 

Norma je v souladu s dalšími globálními snahami o regulaci vč. AI Act. 

Klíčová je příloha B – Pokyny k provádění kontrol AI. 

Proč je dobré se na normy zaměřit? 

  • Organizace, které už mají systémy kvality zavedeny, mohou snáze navazovat na nové požadavky. 
  • Normy poskytují jasný rámec pro splnění regulatorních požadavků, což může ušetřit problémy při auditech. 
  • ISO 42001 je klíčovou normou pro společnosti, které používají AI ve svých produktech a službách. 

Závěr

Přednáška byla velmi inspirativní a ukázala, že bezpečnost, normy a umělá inteligence jsou těsně propojené. Implementace ISO 42001 není jednoduchá, ale firmy, které už pracují s normami, budou mít velkou výhodu. 

Další školení: e-learning na webu e-ISO

MoyaKybeon je nástroj pro řízení kybernetické bezpečnosti, který pomáhá organizacím splnit nároky plynoucí ze Zákona o kybernetické bezpečnosti nebo ISO certifikace. Nabízí funkce pro správu aktiv, hrozeb i zranitelností, analýzu rizik a mnoho dalších funkcionalit. Vyzkoušejte si 30denní demo zdarma.