ISO-Stan­dard zur Ver­trau­ens­wür­dig­keit von AI-Syste­men

Die hat einen Stan­dard (ISO/IEC TR 24028:2020) zur Ver­trau­ens­wür­dig­keit v0n AI-Syste­­men ver­öf­fent­licht. Das Ziel des Doku­ments wird wie folgt umschrie­ben: The goal of this docu­ment is to ana­ly­se the fac­tors that can impact the trust­wort­hi­ness of systems pro­vi­ding or using AI, cal­led here­af­ter arti­fi­cial intel­li­gence (AI) systems. The … wei­ter­le­sen

ISO 27701: Pri­va­cy Infor­ma­ti­on Manage­ment System (PIMS) zur Ergän­zung von ISMS (ISO 27001/2)

Die ISO (Inter­na­tio­na­le Orga­ni­sa­ti­on für Nor­mung) hat einen neu­en Stan­dard ver­ab­schie­det, ISO 27701, “Secu­ri­ty tech­ni­ques — Exten­si­on to ISO/IEC 27001 and ISO/IEC 27002 for pri­va­cy infor­ma­ti­on manage­ment — Requi­re­ments and gui­de­li­nes”. Der neue Stan­dard ergänzt den bekann­ten Stan­dard ISO 27001/27002, der ISMS betrifft, also Manage­ment­sy­ste­me für Infor­ma­ti­ons­si­cher­heit. Inhalt­lich ent­hält der Stan­dard vor allem Ver­wei­sun­gen auf ISO 27001 … wei­ter­le­sen

BWL: Mini­mal­stan­dard zur Ver­bes­se­rung der IT-Resi­li­enz

Das Bun­des­amt für wirt­schaft­li­che Lan­des­ver­sor­gung (BWL) hat einen recht­lich nicht direkt ver­bind­li­chen Mini­mal­stan­dard zur Ver­bes­se­rung der “IKT-Resi­­li­enz” ver­öf­fent­licht. Er beruht auf exi­stie­ren­den Stan­dards (s. unten), geht inhalt­lich aber weni­ger weit und ver­steht sich als “Emp­feh­lung und mög­li­che Richt­schnur” zur Ver­bes­se­rung der IKT-Resi­­li­enz. Er rich­tet sich beson­ders an Betrei­ber kri­ti­scher … wei­ter­le­sen

Ände­rung der Ver­ord­nung über die Daten­schutz­zer­ti­fi­zie­run­gen

Der Bun­des­rat hat die Ver­ord­nung über die Daten­schutz­zer­ti­fi­zie­run­gen (VDSZ; das Bun­des­amt für Justiz hat dazu Erläu­te­run­gen ver­öf­fent­licht, und es gel­ten meh­re­re Richt­li­ni­en des EDÖB) aktua­li­siert. Die VDSZ sieht vor, dass Ver­fah­ren und Pro­duk­te zur Bear­bei­tung von Per­so­nen­da­ten durch akkre­di­tier­te Zer­ti­fi­zie­rungs­stel­len zer­ti­fi­ziert wer­den kön­nen. Für die Zer­ti­fi­zie­rung und für … wei­ter­le­sen