NIST AI Risk Management Framework
Das NIST AI RMF 1.0 (Januar 2023, ergänzt durch das Generative AI Profile vom Juli 2024) ist der freiwillige US-Standard zur KI-Risiko-Bewertung, breit international rezipiert und für viele EU-Unternehmen ein praxisnaher Einstieg in ISO 42001.
Definition und Aufbau
Das Framework ist um vier Funktionen aufgebaut: Govern (Steuerung), Map (Kartierung), Measure (Messung) und Manage (Steuerung der Risiken). Jede Funktion ist in Kategorien und Unter-Kategorien gegliedert. Das Generative AI Profile von 2024 ergänzt zwölf spezifische Risiken für generative Systeme: CBRN-Information, vertrauliche Daten, Datenschutz, intellektuelles Eigentum, Bias, Halluzinationen, schädliche Inhalte, Wertentscheidungs-Konflikte und mehr.
Was Impetora hier liefert
Für europäische Unternehmen ist NIST AI RMF nicht verpflichtend, aber zwei Anwendungsfälle dominieren: erstens als Brücke zu US-Geschäft und US-Wirtschaftsprüfern, zweitens als Mapping-Werkzeug zwischen ISO 42001 und EU-KI-Verordnung. Die NIST-Crosswalk-Tabellen vom April 2024 erleichtern beide. In unserer TRACE-Methodik nutzen wir das Profile als Checklisten-Grundlage für generative Systeme.
Verwandte Begriffe
ISO/IEC 42001: AI-Managementsystem-Standard. EU-KI-Verordnung: Horizontaler EU-Rahmen für KI.
Diese deutsche Fassung wird laufend ausgebaut. Für ein konkretes Projekt nutzen Sie bitte das Beratungsgespräch oder schreiben an info@ainora.lt.