Vereenvoudig de implementatie en certificering van de ISO 42001 standaard

 

 IRM360 - AIMS

Artificial Intelligence Management System voor ISO 42001.

Vraag een (online) demo aan

IconPig.png

Tijd en kostenbesparend, geen spreadsheets nodig, intuïtief, gebruiksvriendelijk en schaalbaar.

IconCheckmark.jpg

Vereenvoudig de implementatie van de ISO 42001 standaard en eenvoudig te integreren in uw HLS structuur van andere ISO normen

IconBinoculars.png

Volledige controle over alle activiteiten in het AIMS, zoals van AI Impact assessments, risicoanalyses, audits, verbetertaken etc.

Artificial Intelligence Management System (AIMS)

Sinds december 2023 is de ISO/IEC 42001:2023 norm beschikbaar die specifiek betrekking heeft op Artificial Intelligence (AI). De norm is ontwikkeld om organisatie te helpen om op een verantwoorde wijze AI-systemen te ontwikkelen, aan te bieden en/of te gebruiken.

De norm beschrijft de vereisten voor het opzetten, implementeren, onderhouden en verbeteren van een Artificial Intelligence Management System (AIMS) en is geschikt voor elke organisatie, ongeacht omvang of type. Het biedt handvaten voor een gestructureerde aanpak voor het beheer van de risico’s en mogelijkheden, gericht op transparantie en betrouwbaarheid.

De ISO 42001 standaard heeft grote overeenkomsten met bijvoorbeeld de ISO 27001 en/of ISO 27701 en hierdoor is binnen onze IRM360 integrale managementsystemen eenvoudig op te nemen. Bestaande IRM360 gebruikers kunnen zo de ISO 42001 norm eenvoudig integreren in het bestaande ISMS.

Hierdoor is het eenvoudig te integreren in bestaande managementsystemen zoals bijvoorbeeld ISO 27001 en aan te laten sluiten op de managementbeoordelingen, interne audits, risicomanagement, beleid, doelstellingen etc.

isms_2022_dash.png
RiskManagement-2023.png

Beheer risico's op één plek

  • Geïntegreerd risicomanagementsysteem met risicodashboard, risicoregister, risicoanalyses en -behandelingen
  • 30+ Risicotemplates beschikbaar (inclusief dreigingen en impact gebieden)
  • Uitgebreide dreigingen database inclusief AI dreigingen
  • Geautomatiseerde Maatregelvoorstellen bij Risicobehandeling inclusief een koppeling met uw ISO 42001 Verklaring van Toepasselijkheid
  • Taak gestuurd via de Plan-Do-Check-Act zodat iedereen precies weet wat te doen en risico's op een goede wijze beheerst worden

Een eenvoudige invoering van alle normvereisten gebaseerd op de ISO 42001

Het IRM360 AIMS sluit aan op de normvereisten inzake de levenscyclus van AI-systemen, basisvereisten voor gegevens en incidentregistratie en rapportage tussen partijen die betrokken zijn bij het AI-systeem. Het systeem is al gevuld met de belangrijkste zaken zoals maatregeltemplates en normenkaders waardoor je direct aan de slag kunt en inzicht krijgt in de voortgang.

Zaken die in de Annexen aan de orde komen zoals impact assessments, doelstellingen en KPI's, Risicomanagement en continue monitoring en dergelijke worden direct door de IRM360 AIMS functionaliteiten ingevuld zoals o.a.:

  • Risico register en gevuld met een dreigingen database inclusief AI dreigingen
  • Status en besturing op basis van Plan-Do-Check-Act en e-mail notificatie
  • Interactieve verklaring van toepasselijkheid (met geïntegreerde koppeling met het Risicomanagementsysteem) en directiebeoordeling
  • Externe en Interne audits (incl. planning) en audit templates
  • Register voor verbeteringen en afwijkingen
  • Doelstellingen en KPI's
  • Geïntegreerde Leveranciersbeoordelingen
ISMS- Verklaring-van-toepasbaarheid-2023.png

Door een geïntegreerde koppeling tussen de beheersmaatregelen en het IRM360 Risicomanagementsysteem rolt de Verklaring van Toepasselijkheid er eenvoudig uit.

Continue verbetering en inzicht in taken

Centraal in het AIMS dashboard is een volledig overzicht van alle taken die nog uitgevoerd moeten worden en in uitvoering zijn, of die de deadline gepasseerd zijn. U kunt niets meer missen en hebt zelfs sturingsmechanismen om taken eenvoudig door te zetten als ze ergens zijn blijven liggen, omdat de taakhouder niet meer in dienst is of langdurig afwezig is.

 

Continue monitoring door geïntegreerde audit en controle systeem

Auditprogramma's zijn snel op te zetten, in te plannen, of wederkerend te maken. Verbeteracties zijn eenvoudig toe te wijzen en het hergebruiken van bewijslast maakt de uitvoering gemakkelijk.  Hierdoor verlaagd de audit druk van betrokken medewerkers en verlaagd u uw auditkosten.

Vanuit het Interne Audit dashboard is de interne audit planning visueel te maken, inclusief wederkerende audits, openstaande- en verlopen taken en u kunt deze taken vanuit hier beheersen, integraal of vanuit een bepaalde norm. Periodieke controles zijn eenvoudig in te stellen.

internalauditslaptop-2023.png
E-LearningPack Fysiek.png

 

Speciaal voor organisaties die zich richten op ISO 27001 voor informatieveiligheid, hebben we specifieke bewustwordingsprogramma's ontwikkeld die zijn afgestemd op de aspecten van Fysiek, Menselijk, Organisatorisch en Technisch, evenals Privacy. Dit stelt u in staat om goed aan te sluiten bij de eisen van Bijlage A van ISO 27001 die van toepassing zijn vanaf 2022.

Lees meer over ons geïntegreerde E-Learning-managementsysteem, het Risk Awareness Management System (RAMS)

Geïntegreerde E-Learning voor risicobewustwording

Risicobewustwording voor informatiebeveiliging is eenvoudig en integraal via het geïntegreerde E-Learning managementsysteem te regelen. Via ons Risico Awareness Management System kunt u taken uitzetten in onze PDCA aanpak en zelfs de resultaten automatisch opnemen in bijvoorbeeld een Management Review rapportage. Het maakt een integrale aanpak mogelijk, zodat uw medewerkers niet de zwakste schakel zijn maar een sterke schakel en u kunt van uw organisatie of externe auditor eenvoudig het risicobewustwordingsniveau van uw organisatie kunt laten zien.

Bekijk hieronder alvast een voorproefje van onze E-learning.

Templates en normen voor MKB, ICT, zorg, overheid, corporaties, onderwijs, accountants etc.

sectorsH4.png
 

Overige beschikbare normen:

  • Informatiebeveiliging: ISO 27001, ISO 27002:2022, ISO 27017, ISO 27018, ISAE 3402, SOC 2
  • Privacy: ISO 27701 (Privacy management), AVG-CIP Privacy Baseline, AVG/GDPR, AVG-NOREA, Norea Privacy Control Framework
  • Cyber Security: CIS Controls, NIST CSF, IEC 62443, CSIR, BIACS, NIS2
  • Business Continuity: ISO 22301 (Business Continuity)
  • Kwaliteit, milieu en veiligheid: ISO 9001, ISO 14001, VCA
  • Overheid: woningcorporaties: BIO, Suwinet, Digid, AVG-VNG, ENSIA, BIC,WPG
  • Zorg: NEN7510, NEN7512, NEN7513, NTA-7516, BBMcare, IGJ Toetsingskader eHealth
  • Accountancy en financiële dienstverlening; AFM principes voor informatiebeveiliging, DNB verantwoordingskader informatiebeveiliging
  • Onderwijs: IBHO, saMBO ICT

Voor het gemak zijn daar waar mogelijk de meeste koppelingen al voor u gelegd tussen normcontrols uit de normen en frameworks met de beheersmaatregelensets.

123 stappenplan2021IRM met IRM.png

Eenvoudige implementatie

Voor de invoering van de IRM360 Managementsystemen is een helder stappenplan beschikbaar zodat u snel en zelfstandig aan de slag kunt.

Om de invoering van diverse normen en frameworks te ondersteunen zijn er diverse Quick Start guides beschikbaar en checklists om u te ondersteunen in de voorbereiding van uw externe audits. 

IRM360 - abonnementen

De CyberManager Suite bevat afhankelijk van uw abonnement het ISMS, PIMS, CSMS en/of BCMS managementsysteem

Abonnementsvormen & prijzen