KI-Risiko und -Compliance Inhaltspaket

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Die ServiceNow KI-Risiko und -Compliance Das Inhaltspaket bietet grundlegende Inhalte, mit denen Organisationen KI-bezogene Risiken und Compliance verwalten können.

    Inhaltspaketübersicht

    Diese Anwendung bietet einen zentralen Ort zum Durchsuchen, Suchen und Herunterladen von KI-Vorschriften und Frameworks, um einen Link zu Ihren internen Kontrollzielen oder Risikobeschreibungen zu erstellen und Bewertungen dafür auszuführen.

    Derzeit bietet die Anwendung Folgendes:

    KI-Gesetz der EU
    Das KI-Gesetz der EU ist ein regulatorischer Rahmen, der gemeinsame Regeln für die Verwendung künstlicher Intelligenz in der Europäischen Union festlegt. Sie folgt einem risikobasierten Ansatz, der KI-Systeme in inakzeptable, hohe, begrenzte und minimale Risikokategorien klassifiziert. KI-Systeme mit höherem Risiko unterliegen strengeren Anforderungen wie Risikomanagement, Transparenz, menschliche Aufsicht und laufende Überwachung.
    Strukturelle Einheiten
    Das Inhaltspaket ist in 13 Kapitel gegliedert und enthält 113 Artikel, die risikobasierte regulatorische Anforderungen für KI-Systeme abdecken.
    4 Kernfunktionen (Steuern, Zuordnen, Messen, Verwalten) stellen das Backbone bereit.
    NIST AI RMF
    Das KI-Risikomanagement-Framework für NIST (KI RMF) bietet freiwillige Anleitungen für das Management von Risiken im Zusammenhang mit KI-Systemen während ihres gesamten Lebenszyklus. Der Schwerpunkt liegt auf dem Aufbau vertrauenswürdiger KI, indem Risiken im Zusammenhang mit Governance, Fairness, Zuverlässigkeit, Sicherheit, Datenschutz, und Transparenz.
    Kontrollziele
    Vorbeugende Steuerungen dominieren bei „Steuern“, „Zuordnen“ und „Verwalten“, da sich diese Funktionen auf Richtlinien, Risikoidentifizierung und Risikominderungsplanung konzentrieren. Erkennungskontrollen konzentrieren sich auf die Messung und die Überwachungsaspekte von „Verwalten“, wobei der Schwerpunkt auf laufende Bewertungen, Audit-Trails und Berichterstellung liegt.
    Risikobeschreibungen
    KI-spezifische Risikobibliotheken: Welche Risiken sollten in eine Risikobibliothek aufgenommen werden, die sowohl allgemeine als auch KI-spezifische Risiken behandelt (z. B. algorithmische Verzerrung, Modellabweichung, Datenintegrität, Cybersicherheitsbedrohungen)?