Normentwurf prEN 18228 und prEN 18282 / SWITEC

Normentwürfe prEN 18228 «Artificial Intelligence – Risk Management» und prEN 18282 «Artificial Intelligence – Cybersecurity specifications for AI Systems»

prEN 18228 Artificial Intelligence – Risk Management

Der europäische Normenentwurf prEN 18228 beschreibt Anforderungen und Leitlinien für das Risikomanagement von KI-Systemen. Der Entwurf legt Begriffe, Grundsätze und einen Prozess fest, mit dem Risiken über den gesamten Lebenszyklus eines KI-Systems systematisch behandelt werden können.

Die Norm unterstützt Anbieter von KI-Systemen dabei, Gefährdungen zu identifizieren, Risiken einzuschätzen und zu bewerten sowie geeignete Massnahmen zur Risikokontrolle festzulegen. Zusätzlich beschreibt der Entwurf, wie die Wirksamkeit dieser Massnahmen überwacht werden kann. Berücksichtigt werden insbesondere Risiken für Gesundheit, Sicherheit und Grundrechte, die mit einem KI-System verbunden sein können.

Damit bietet die Norm einen strukturierten Rahmen für den nachvollziehbaren Umgang mit Risiken von KI-Systemen und unterstützt Organisationen bei der Umsetzung regulatorischer Anforderungen.
Relevant ist sie insbesondere für Organisationen, die KI-Systeme entwickeln, bereitstellen oder einsetzen und im europäischen Markt aktiv sind.

Füllen Sie das untenstehende Formular aus, damit wir Ihnen den Entwurf zusenden können. Kommentare können bis spätestens 18.07.2026 eingereicht werden.

prEN 18282 – Artificial Intelligence – Cybersecurity specifications for AI Systems

Der europäische Normenentwurf prEN 18282 behandelt organisatorische und technische Lösungen zur Sicherstellung der Cybersicherheit von Hochrisiko-KI-Systemen. Der Entwurf verfolgt einen lebenszyklusorientierten Ansatz und berücksichtigt die jeweiligen Umstände sowie die damit verbundenen Risiken.

Die Norm adressiert insbesondere KI-spezifische Schwachstellen und Angriffsszenarien. Dazu gehören unter anderem Angriffe auf Trainingsdaten, Manipulationen von Modellen oder vortrainierten Komponenten, gezielte Eingaben zur Fehlsteuerung des Systems sowie Angriffe auf Vertraulichkeit oder Schwachstellen im Modell. Der Entwurf beschreibt Massnahmen, mit denen solche Angriffe verhindert, erkannt, beantwortet, behoben und kontrolliert werden können.
Ziel der Norm ist es, objektive Kriterien bereitzustellen, anhand derer beurteilt werden kann, ob eine technische oder organisatorische Sicherheitslösung geeignet ist, ein definiertes schutzbezogenes Ziel zu erreichen. Relevant ist sie insbesondere für Organisationen, die Hochrisiko-KI-Systeme entwickeln oder betreiben und im europäischen Markt aktiv sind.

Füllen Sie das untenstehende Formular aus, damit wir Ihnen den Entwurf zusenden können. Kommentare können bis spätestens 18.07.2026 eingereicht werden.

#COMMENT FORM ONLY INSIDE CH AND FL#

Your countrycode: US