Bauen Sie ein KI-Managementsystem (AIMS) nach ISO/IEC 42001 auf — inventarisieren Sie Ihre KI, bewerten Sie Risiken und Auswirkungen, setzen Sie die Anhang-A-Kontrollen um und halten Sie auditfähige Nachweise vor — in einem einzigen Arbeitsbereich.
Norm
ISO/IEC 42001:2023 — KI-Managementsysteme
Für wen
Jede Organisation, die KI entwickelt, bereitstellt oder einsetzt
Was Sie aufbauen
Ein zertifizierbares KI-Managementsystem (AIMS)
ISO/IEC 42001:2023 ist eine freiwillige, zertifizierbare internationale Norm — kein Gesetz. Sie legt fest, wie ein KI-Managementsystem aufgebaut, betrieben und verbessert wird, über einen Hauptteil (Klauseln 4–10) und 38 Anhang-A-Kontrollen. In Kraft seit Dezember 2023.
ISO 42001 gibt die Form des Managementsystems für vertrauenswürdige KI vor: einen Plan-Do-Check-Act-Zyklus im Hauptteil plus die Anhang-A-Kontrollen. Die wichtigsten Bausteine:
Kontext und Anwendungsbereich festlegen, Führung und eine KI-Politik etablieren, anhand der KI-Risiken planen, Ressourcen und Kompetenzen bereitstellen, das System betreiben, die Leistung bewerten und kontinuierlich verbessern.
KI-Risiken ermitteln und behandeln sowie die Auswirkungen von KI-Systemen auf Einzelpersonen und Gruppen bewerten — mit dokumentierten Bewertungen, die Sie einem Auditor vorlegen können.
38 Kontrollen umsetzen, die KI-Politik, interne Rollen, Ressourcen, Daten, den Lebenszyklus des KI-Systems, Informationen für interessierte Parteien, verantwortungsvolle Nutzung und Beziehungen zu Dritten abdecken.
Dokumentierte Informationen und Ereignisprotokolle aufbewahren, interne Audits und Managementbewertungen durchführen und Nichtkonformitäten behandeln, um nachzuweisen, dass das System funktioniert.
Die Plattform liefert Ihnen die AIMS-Werkzeuge sofort einsatzbereit — die Governance, die Sie sonst aus Tabellen und Dokumenten zusammenstellen müssten.
Katalogisieren Sie jedes KI-System mit Verantwortlichem, Zweck und Lebenszyklusphase — das Ressourcen- und Lebenszyklus-Rückgrat Ihres AIMS (Anhang A.4 / A.6).
Führen Sie die KI-Risikoklassifizierung und Grundrechte-Folgenabschätzungen (FRIA) durch und bewahren Sie die dokumentierten Ergebnisse auf, die Klausel 6 und Anhang A.5 erwarten.
Verfolgen Sie jede Anhang-A-Kontrolle im Abgleich mit Ihren Nachweisen, erkennen Sie Lücken und weisen Sie Korrekturmaßnahmen zu, um sie zu schließen.
Erfassen Sie einen unveränderlichen, mit Zeitstempel versehenen Audit-Trail jeder Änderung — die dokumentierten Informationen und Ereignisprotokolle, auf die sich Klausel 9 und Anhang A.6.2.8 stützen.
ISO/IEC 42001:2023 ist die erste internationale Managementsystem-Norm für künstliche Intelligenz. Sie legt fest, wie ein KI-Managementsystem (AIMS) aufgebaut, umgesetzt, aufrechterhalten und kontinuierlich verbessert wird, damit eine Organisation Entwicklung und Einsatz von KI verantwortungsvoll steuern kann. Sie ist seit Dezember 2023 in Kraft.
Jede Organisation, die KI-Systeme entwickelt, bereitstellt oder einsetzt — unabhängig von Größe oder Branche — kann sie anwenden. Sie wird zunehmend bei der Beschaffung in Unternehmen und der Auswahl von KI-Anbietern verlangt.
Nein. Es ist eine freiwillige, zertifizierbare Norm und kein Gesetz. Eine Zertifizierung ist jedoch ein anerkannter Weg, um Kunden, Partnern und Behörden eine verantwortungsvolle KI-Governance nachzuweisen.
Sie ergänzen sich. ISO 42001 liefert das Gerüst des Managementsystems — KI-Politik, Risiko- und Folgenabschätzung, Anhang-A-Kontrollen und Audit —, das auch Pflichten der EU-KI-Verordnung unterstützt, etwa die Risikomanagement- und Qualitätsmanagementsysteme, die für Hochrisiko-KI-Systeme verlangt werden. Nachweise für das eine unterstützen weitgehend das andere.
Bauen Sie Ihr AIMS auf, betreiben Sie es lange genug, um Nachweise zu erzeugen, führen Sie ein internes Audit und eine Managementbewertung durch und beauftragen Sie dann eine akkreditierte Zertifizierungsstelle mit einem zweistufigen externen Audit. LandingRed hilft Ihnen, das AIMS bis zu diesem Punkt aufzubauen und nachzuweisen.
Machen Sie die kostenlose Selbsteinschätzung, um Ihre KI-Governance in wenigen Minuten mit einem KI-Managementsystem abzugleichen — ohne Konto.