ISO 42001 bringt Managementsystem-Logik in KI.

Kurzfassung
ISO 42001 ist der erste internationale Managementsystemstandard für KI. Wer bereits ein ISO-27001-ISMS betreibt, startet nicht bei null, sondern erweitert eine vorhandene Steuerungslogik.

Eine bekannte Form.

ISO 27001 und ISO 42001 sind Managementsystemstandards. Kontext, Führung, Risiko, Kontrollen, interne Audits und Verbesserung folgen einer vertrauten Logik.

Was wirklich neu ist.

Neu sind KI-spezifische Risiken: Bias, Erklärbarkeit, Drift, Trainingsdaten, Autonomie und Wirkung auf Menschen. Dazu kommt der KI-Lifecycle von Daten über Entwicklung und Betrieb bis zur Außerbetriebnahme.

Warum das für den AI Act zählt.

Der EU AI Act setzt rechtliche Pflichten für KI-Systeme im Anwendungsbereich. ISO 42001 kann den operativen Rahmen liefern, um KI-Governance zu strukturieren und Nachweise nachvollziehbar zu halten.

Unterm Strich.

Das ist keine völlig neue Last. Es ist die naheliegendste Erweiterung vorhandener Informationssicherheits-Governance auf KI.