Voldoen eenvoudig aan de AI wetgeving

 


 IRM360 - AIMS

Artificial Intelligence Management System
voor de AI-wetgeving en ISO 42001.

Vraag een (online) demo aan

Spaarvarken.png

Tijd en kostenbesparend, geen spreadsheets nodig, intuïtief, gebruiksvriendelijk en schaalbaar.

Vinkje.png

Vereenvoudig de implementatie van de ISO 42001 standaard en eenvoudig te integreren in uw HLS structuur van andere ISO normen

Verrekijker.png (1)

Volledige controle over alle activiteiten in het AIMS, zoals van AI Impact assessments, risicoanalyses, audits, verbetertaken etc.

Artificial Intelligence Management System (AIMS)

Met de komst van nieuwe AI-wetgeving – waaronder de Europese AI Act – wordt het voor organisaties steeds belangrijker om aantoonbaar grip te hebben op de ontwikkeling, inzet en het beheer van Artificial Intelligence (AI). Deze regelgeving stelt eisen op het gebied van transparantie, risicobeheersing, robuustheid, veiligheid en verantwoord gebruik van AI-systemen.

Om organisaties hierbij te ondersteunen, bestaat er een internationale managementstandaard die helpt bij het gestructureerd organiseren van governance, compliance en risicomanagement rondom AI. Deze standaard beschrijft hoe organisaties een Artificial Intelligence Management System (AIMS) kunnen opzetten, implementeren, onderhouden en continu verbeteren. Het framework is toepasbaar voor elke organisatie, ongeacht sector of omvang.


Het AIMS-model sluit inhoudelijk nauw aan op bestaande managementsystemen voor bijvoorbeeld informatiebeveiliging en privacy. Daardoor kunnen organisaties die al werken met systemen zoals ISO 27001 of ISO 27701 het AI-beheer eenvoudig integreren in bestaande processen, zoals:

  • managementbeoordelingen
  • interne audits
  • risicomanagement
  • beleidsvorming
  • het formuleren en monitoren van doelstellingen

 

isms_2022_dash.png

ISO/IEC 42001:2023 norm voor een Artificial Intelligence (AI)
management systeem

Voor organisaties die al met IRM360 werken, betekent dit dat AI-compliance en risicomanagement moeiteloos kunnen worden toegevoegd aan het bestaande integrale managementsysteem. Hierdoor ontstaat één centrale, transparante en betrouwbare aanpak voor alle relevante wet- en regelgeving — inclusief die voor AI. In het IRM360 AIMS is ook de ISO 42001 norm beschikbaar.

RiskManagement-2023.png

Beheer risico's op één plek

  • Geïntegreerd risicomanagementsysteem met risicodashboard, risicoregister, risicoanalyses en -behandelingen
  • 30+ Risicotemplates beschikbaar (inclusief dreigingen en impact gebieden)
  • Uitgebreide dreigingen database inclusief AI dreigingen
  • Geautomatiseerde Maatregelvoorstellen bij Risicobehandeling inclusief een koppeling met uw ISO 42001 Verklaring van Toepasselijkheid
  • Taak gestuurd via de Plan-Do-Check-Act zodat iedereen precies weet wat te doen en risico's op een goede wijze beheerst worden

Een eenvoudige invoering van alle normvereisten gebaseerd op de ISO 42001

Het IRM360 AIMS sluit aan op de normvereisten inzake de levenscyclus van AI-systemen, basisvereisten voor gegevens en incidentregistratie en rapportage tussen partijen die betrokken zijn bij het AI-systeem. Het systeem is al gevuld met de belangrijkste zaken zoals maatregeltemplates en normenkaders waardoor je direct aan de slag kunt en inzicht krijgt in de voortgang.

Zaken die in de Annexen aan de orde komen zoals impact assessments, doelstellingen en KPI's, Risicomanagement en continue monitoring en dergelijke worden direct door de IRM360 AIMS functionaliteiten ingevuld zoals o.a.:

  • Risico register en gevuld met een dreigingen database inclusief AI dreigingen
  • Status en besturing op basis van Plan-Do-Check-Act en e-mail notificatie
  • Interactieve verklaring van toepasselijkheid (met geïntegreerde koppeling met het Risicomanagementsysteem) en directiebeoordeling
  • Externe en Interne audits (incl. planning) en audit templates
  • Register voor verbeteringen en afwijkingen
  • Doelstellingen en KPI's
  • Geïntegreerde Leveranciersbeoordelingen
ISMS- Verklaring-van-toepasbaarheid-2023.png

Door een geïntegreerde koppeling tussen de beheersmaatregelen en het IRM360 Risicomanagementsysteem rolt de Verklaring van Toepasselijkheid er eenvoudig uit.

Continue verbetering en inzicht in taken

Centraal in het AIMS dashboard is een volledig overzicht van alle taken die nog uitgevoerd moeten worden en in uitvoering zijn, of die de deadline gepasseerd zijn. U kunt niets meer missen en hebt zelfs sturingsmechanismen om taken eenvoudig door te zetten als ze ergens zijn blijven liggen, omdat de taakhouder niet meer in dienst is of langdurig afwezig is.

 

Continue monitoring door geïntegreerde audit en controle systeem

Auditprogramma's zijn snel op te zetten, in te plannen, of wederkerend te maken. Verbeteracties zijn eenvoudig toe te wijzen en het hergebruiken van bewijslast maakt de uitvoering gemakkelijk.  Hierdoor verlaagd de audit druk van betrokken medewerkers en verlaagd u uw auditkosten.

Vanuit het Interne Audit dashboard is de interne audit planning visueel te maken, inclusief wederkerende audits, openstaande- en verlopen taken en u kunt deze taken vanuit hier beheersen, integraal of vanuit een bepaalde norm. Periodieke controles zijn eenvoudig in te stellen.

internalauditslaptop-2023.png
E-LearningPack Fysiek.png

 

Speciaal voor organisaties die zich richten op ISO 27001 voor informatieveiligheid, hebben we specifieke bewustwordingsprogramma's ontwikkeld die zijn afgestemd op de aspecten van Fysiek, Menselijk, Organisatorisch en Technisch, evenals Privacy. Dit stelt u in staat om goed aan te sluiten bij de eisen van Bijlage A van ISO 27001 die van toepassing zijn vanaf 2022.

Lees meer over ons geïntegreerde E-Learning-managementsysteem, het Risk Awareness Management System (RAMS)

Geïntegreerde E-Learning voor risicobewustwording

Risicobewustwording voor informatiebeveiliging is eenvoudig en integraal via het geïntegreerde E-Learning managementsysteem te regelen. Via ons Risico Awareness Management System kunt u taken uitzetten in onze PDCA aanpak en zelfs de resultaten automatisch opnemen in bijvoorbeeld een Management Review rapportage. Het maakt een integrale aanpak mogelijk, zodat uw medewerkers niet de zwakste schakel zijn maar een sterke schakel en u kunt van uw organisatie of externe auditor eenvoudig het risicobewustwordingsniveau van uw organisatie kunt laten zien.

Bekijk hieronder alvast een voorproefje van onze E-learning.

Templates en normen voor MKB, ICT, zorg, overheid, corporaties, onderwijs, accountants etc.

sectorsH4.png
 

Overige beschikbare normen:

  • Informatiebeveiliging: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Privacy: ISO 27701 (Privacy management), AVG-CIP Privacy Baseline, AVG/GDPR, AVG-NOREA, Norea Privacy Control Framework
  • Cyber Security: CIS Controls, NIST CSF, IEC 62443, CSIR, BIACS, NIS2
  • Business Continuity: ISO 22301 (Business Continuity)
  • Kwaliteit, milieu en veiligheid: ISO 9001, ISO 14001, VCA
  • Overheid: woningcorporaties: BIO, Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
  • Zorg: NEN7510, NEN7512, NEN7513, NTA-7516, BBMcare, IGJ Toetsingskader eHealth
  • Accountancy en financiële dienstverlening; AFM principes voor informatiebeveiliging, DNB verantwoordingskader informatiebeveiliging
  • Onderwijs: IBHO, saMBO ICT

Voor het gemak zijn daar waar mogelijk de meeste koppelingen al voor u gelegd tussen normcontrols uit de normen en frameworks met de beheersmaatregelensets.

123 stappenplan2021IRM met IRM.png

Eenvoudige implementatie

Voor de invoering van de IRM360 Managementsystemen is een helder stappenplan beschikbaar zodat u snel en zelfstandig aan de slag kunt.

Om de invoering van diverse normen en frameworks te ondersteunen zijn er diverse Quick Start guides beschikbaar en checklists om u te ondersteunen in de voorbereiding van uw externe audits. 

IRM360 - abonnementen

De CyberManager Suite bevat afhankelijk van uw abonnement het ISMS, PIMS, CSMS en/of BCMS managementsysteem

Abonnementsvormen & prijzen