Die hat einen Standard (ISO/IEC TR 24028:2020) zur Vertrauenswürdigkeit v0n AI-Systemen veröffentlicht. Das Ziel des Dokuments wird wie folgt umschrieben: The goal of this document is to analyse the factors that can impact the trustworthiness of systems providing or using AI, called hereafter artificial intelligence (AI) systems. The document briefly surveys the … weiterlesen
Die ISO (Internationale Organisation für Normung) hat einen neuen Standard verabschiedet, ISO 27701, “Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines”. Der neue Standard ergänzt den bekannten Standard ISO 27001/27002, der ISMS betrifft, also Managementsysteme für Informationssicherheit. Inhaltlich enthält der Standard vor allem Verweisungen auf ISO 27001 und 27002, teils direkt, … weiterlesen
Das Bundesamt für wirtschaftliche Landesversorgung (BWL) hat einen rechtlich nicht direkt verbindlichen Minimalstandard zur Verbesserung der “IKT-Resilienz” veröffentlicht. Er beruht auf existierenden Standards (s. unten), geht inhaltlich aber weniger weit und versteht sich als “Empfehlung und mögliche Richtschnur” zur Verbesserung der IKT-Resilienz. Er richtet sich besonders an Betreiber kritischer Infrastrukturen, ist aber grundsätzlich … weiterlesen
Der Bundesrat hat die Verordnung über die Datenschutzzertifizierungen (VDSZ; das Bundesamt für Justiz hat dazu Erläuterungen veröffentlicht, und es gelten mehrere Richtlinien des EDÖB) aktualisiert. Die VDSZ sieht vor, dass Verfahren und Produkte zur Bearbeitung von Personendaten durch akkreditierte Zertifizierungsstellen zertifiziert werden können. Für die Zertifizierung und für die Qualifikation des verantwortlichen … weiterlesen