Bei dieser Veranstaltung darf ich einen Vortrag mit dem Thema „KI auditieren“ halten. Ich reise tags zuvor an und stehe bereits mit den Hühnern auf. Der Kongress findet in Hamburg in dem Empire Riverside Hotel auf St. Pauli statt. Vielleicht nicht die ideale Wahl des Ortes, jedoch sehr gut erreichbar.
Nach der Begrüßung findet der erste Vortrag statt. Direkt danach werde ich verkabelt (Mikrofon) und bereite die Präsentation vor. In meinem Vortrag geht es darum, wie ein KI-Audit nach der ISO 42001:2023 ablaufen würde. Ich erläutere die Zusammenhänge von den Standards mit der harmonisierten Struktur und gehe dann auf die Fortbildung von KI-Lead Auditoren ein, sowie auf den Ablauf eines KI-Audits. Nach ca. 20 Minuten ist der Ablauf erläutert ich beantwortet noch ein paar Fragen aus dem Publikum.
Die Frage nach Ethik kann hypothetisch nicht einfach beantwortet werden, da die Ethik bei einem KI-Managementsystem davon abhängig ist, wie groß der Geltungsbereich geplant ist, in welcher Branche sich das Unternehmen befindet, und welche Tätigkeiten im Rahmen der KI umgesetzt werden sollen.
Die Frage nach der Reihenfolge zum Aufbau von einem integrierten Managementsystem kann relativ einfach beantwortet werden: Wenn die Aufwände keine Rolle spielen, sollten die Managementsysteme, wie Informationssicherheitsmanagementsystem nach ISO 27001, oder ein Qualitätsmanagementsystem nach ISO 9001 parallel mit dem KI-Managementsystem nach ISO 42001 aufgebaut werden. Sollten jedoch die Aufwände begrenzt sein, sollte das Managementsystem zuerst aufgebaut werden, welches am dringendsten für das Unternehmen benötigt wird. Dies können Kundenanforderungen sein, oder auch Anforderungen von der Bundesregierung, im Falle von KRITIS (kritische Infrastrukturen). Bei KRITIS könnte mit der ISO 27001 begonnen werden und erst im Anschluss das KI-Managementsystem aufgebaut werden.
Danke an die Teilnehmer meines Vortrags und deren Fragen, sowie danke an ISACA für die Möglichkeit, diesen Vortrag halten zu können.
Von der Entwicklung selbstfahrender Autos bis hin zum Wachstum generativer KI-Tools wie ChatGPT und Google Bard – künstliche Intelligenz (KI) ist ein Eckpfeiler unseres täglichen Lebens. Nehmen Sie zum Beispiel die KI-gesteuerten virtuellen Assistenten, die auf Sprachbefehle reagieren und Aufgaben auf der Grundlage von Benutzereingaben ausführen. Dies ist nur ein Beispiel dafür, wie KI-Technologien in alltägliche Geräte integriert werden, um sie intuitiver zu machen und die Interaktion mit Menschen so zu gestalten, dass sie natürlich und hilfreich ist.
Quelle: https://www.iso.org/artificial-intelligence/ai-management-systems
English below 🇬🇧:
IT-GRC Congress 2024 of ISACA in Hamburg – my presentation: Auditing AI
At this event, I have the honour of giving a presentation on the topic of „Auditing AI“. I arrive the day before and get up with the chickens. The congress is taking place in Hamburg at the Empire Riverside Hotel in St Pauli. Perhaps not the ideal choice of location, but very easy to get to.
After the welcome, the first lecture takes place. Immediately afterwards I am wired up (microphone) and prepare the presentation. My presentation is about how an AI audit would proceed in accordance with ISO 42001:2023. I explain the connections between the standards and the harmonised structure and then go into the training of AI lead auditors and the process of an AI audit. After about 20 minutes, the process is explained and I answer a few more questions from the audience.
The question about ethics cannot be answered hypothetically, as the ethics of an AI management system depend on how large the scope is planned, which industry the company is in and which activities are to be implemented as part of AI.
The question of the sequence for setting up an integrated management system can be answered relatively simply: If effort is not an issue, the management systems, such as information security management system according to ISO 27001, or a quality management system according to ISO 9001 should be set up in parallel with the AI management system according to ISO 42001. However, if the costs are limited, the management system that is most urgently needed for the company should be set up first. These can be customer requirements or requirements from the federal government, in the case of KRITIS (critical infrastructures). In the case of KRITIS, you could start with ISO 27001 and only then set up the AI management system.
Thank you to the participants of my presentation and their questions, and thank you to ISACA for the opportunity to give this presentation.
From the development of self-driving cars to the growth of generative AI tools like ChatGPT and Google Bard, artificial intelligence (AI) is the cornerstone of our everyday lives. Take for instance AI-powered virtual assistants that respond to voice commands and perform tasks based on user input. These are just one example of how AI technologies are integrated into everyday devices to make them more intuitive and capable of interacting with humans in a way that feels natural and helpful.
Source: https://www.iso.org/artificial-intelligence/ai-management-systems