UYUM · ISO/IEC 42001 · 2023

AI Yönetim Sistemi eğitimi —
ISO/IEC 42001:2023 için.

Annex A "standardı okuduk" cevabını kabul etmez. AI etki değerlendirmesi, veri kalitesi, doğrulama ve geçerleme, operasyon izleme, kullanıcı iletişimi ve sorumlu kullanımda kanıtlanabilir yetkinlik bekler — AI özelliği teslim eden her geliştirici bazında.

Eğitimi görün Satışla görüşün

A.6.2.6Etki Değerlendirmesi

A.8.2V&V

85+AI konusu kapsanır

NEDİR

ISO/IEC 42001 ilk AI yönetim sistemi standardıdır.

ISO/IEC 42001:2023 bir organizasyon içinde Yapay Zekâ Yönetim Sistemi (AIMS) için gereklilikleri ortaya koyar. ISO 27001 (ISMS) ve ISO 27701 (PIMS) ile aynı aileden gelir; AI'a özgü Annex A kontrol setine sahiptir.

Annex A kontrolleri AI yaşam döngüsünü kapsar: etki değerlendirmesi, veri kalitesi, doğrulama ve geçerleme, operasyon ve izleme, kullanıcılarla iletişim ve sorumlu kullanım. Denetçiler AI sistemine dokunan her geliştirici bazında kanıt bekler — politika dokümanı değil.

KONTROL EŞLEMESİ

Annex A kontrolleri — ve eğitimin her birini nasıl kapsadığı.

Her AIMS kontrolü, OWASP LLM Top 10, OWASP Agentic AI Top 10 ve Güvenli AI-Destekli Geliştirme track'lerinden alınan uygulamalı egzersizlere ve rehberli senaryolara eşlenmiştir.

Kontrol

Gereklilik

Eğitim kapsamı

A.6.2.6

AI Sistem Etki Değerlendirmesi

AI sisteminin bireyler, gruplar ve toplum üzerindeki potansiyel etkilerini değerlendirin (A.6.2.6).

Agentic AI spesifikasyon oyunlama + niyet bozma eğitimi; belgelenmiş tehdit modelleme şablonları.

A.7.4

AI Sistemleri için Veri Kalitesi

AI sistemleri için kullanılan verinin yaşam döngüsü boyunca kalite gerekliliklerini karşılamasını sağlayın (A.7.4).

LLM eğitim-verisi + ince-ayar-verisi zehirlemesi; RAG veri zehirleme eğitim track'leri.

A.8.2

AI Sistem Doğrulaması ve Geçerlemesi

Dağıtım öncesi ve sırasında AI sistem davranışını gerekliliklere karşı doğrulayın ve geçerleyin (A.8.2).

LLM prompt-enjeksiyonu + yanlış çıktı işleme + yanlış bilgi; dağıtım öncesi red-team senaryoları.

A.8.4

AI Sistem Operasyonu ve İzleme

Operasyon sırasında AI sistem performansını, drift'i ve güvenlik sinyallerini sürekli izleyin (A.8.4).

Agentic AI eksik denetim izi + aksiyon atfı kaybı; güvenli loglama + telemetri desenleri.

A.9.2

Kullanıcılar için Bilgi

Kullanıcılara AI sistemi, sınırlamaları ve amaçlanan kullanımı hakkında yeterli bilgi sağlayın (A.9.2).

LLM yanlış bilgi + halüsinasyon istismarı eğitimi; güvenli çıktı açıklama desenleri.

A.10.2

AI'ın Sorumlu Kullanımı

İzin ve erişim sınırları dahil AI dağıtımı için sorumlu-kullanım politikalarını tanımlayın ve uygulayın (A.10.2).

Agentic AI ayrıcalık ihlali + araç kötüye kullanımı + kimlik taklidi eğitim track'leri.

KANIT

ISO denetçinizin kabul edeceği geliştirici bazında kanıt.

Tamamlanan her egzersiz ve senaryo geliştirici bazında, AIMS Annex A kontrolü ve altta yatan CWE etiketleriyle kaydedilir. PDF olarak dışa aktarılabilir — bir sonraki ISO 42001 gözetim döngüsüne hazır.

Annex A kontrollerine etiketli geliştirici bazında tamamlama logu.
Konu başına altta yatan CWE — V&V'deki (A.8.2) siber güvenlik beklentisini destekler.
Zaman damgalı, imzalı PDF dışa aktarımı — AIMS kayıtlarına doğrudan eklenir.
AI yaşam döngüsü alt bölümlerine göre derlenmiş kapsam paneli.

SSS

ISO 42001 uygulama ekiplerinden gelen tipik sorular.

ISO 42001, ISO 27001 ile nasıl ilişkilidir?

ISO 42001 (AIMS) aynı yönetim sistemi ailesinde ISO 27001 (ISMS) ve ISO 27701 (PIMS) ile birlikte yer alır. Yapı kasıtlı olarak tanıdıktır — Plan / Do / Check / Act, Annex A kontrolleri, iç denetim, yönetim gözden geçirme. İçerik AI'a özgüdür.

Geliştirici eğitimi ISO 42001 kapsamında mıdır?

Evet. Madde 7.2 (yetkinlik) ve Annex A.4, AI sistem yaşam döngüsüne dahil kişiler için kanıtlanabilir AI okuryazarlığı ve yetkinliği gerektirir. Birey bazında kanıt içeren madde düzeyinde geliştirici eğitimi, bunları karşılamanın en temiz yoludur.

ISO 42001 sertifikası alabilir miyiz?

Evet — akredite belgelendirme kuruluşları 2024'te ISO 42001 sertifikaları vermeye başladı. Sertifika, AB AI Yasası gibi sektöre özgü AI kurallarına ek olarak verilir (onların yerine değil).

Denetim döngüsü nasıl görünüyor?

Aşama 1 (dokümantasyon incelemesi) → Aşama 2 (saha/uzaktan denetim) → yıllık gözetim denetimleri → üçüncü yılda yeniden sertifikalandırma. SecureCodingHub kanıt dışa aktarımı gözetim döngüleri için zaman damgası uyumludur.

Bu AI önyargı ve adaleti kapsıyor mu?

Annex A.6.2.6 (etki değerlendirmesi) önyargı ve adaleti etkinin bir parçası olarak kapsar. Eğitim-verisi ve model-zehirleme konuları geliştiricilere teknik bağlamı verir — tam önyargı ölçümü hâlâ model değerlendirme pipeline'ınızı gerektirir.

Bunu AB AI Yasası programımızla birlikte çalıştırabilir miyiz?

Evet — aynı eğitim kataloğu AI Yasası 9-15. maddeleri ve ISO 42001 Annex A kontrollerini karşılar. Tek eğitim, iki çerçeve kapsanır. NIST AI RMF eşlemesi de yerleşik.

ISO 42001 kanıtı geliştiriciler eğitim alırken oluşur.

Ekibimizle 30 dakika. Annex A eşlemesini, geliştirici bazında kanıt dışa aktarımını ve SSO ile SCIM'in IdP'nizde nasıl çalıştığını gösteririz.

Demoyu görün Satışla görüşün