Wegbereiter für KI & Co: neue ISO 20000

Die aktuelle Version ISO 20000:2018 gilt als solide Basis auf dem Weg zur Digitalisierung. Der Service Management Standard ist anwenderfreundlich, offen für neue Technologien und ermöglicht dadurch auch die Verwaltung agiler Prozesse. [...]

CIS-Symposium am 5. Juni: KI zwischen Mensch & Maschine – Sicherheit mit ISO 27001 / ISO 20000.
CIS-Symposium am 5. Juni: KI zwischen Mensch & Maschine – Sicherheit mit ISO 27001 / ISO 20000. (c) Halfpoint

Die neue ISO 20000:2018 gilt als gelungener Spagat: „Zu starre Normforderungen wurden gelockert, die Schärfe hinsichtlich Qualität und Verfügbarkeit von IT-Services aber nicht aufgeweicht“, sagt Markus Schiemer, Auditor der Zertifizierungsorganisation CIS und Mitarbeiter im Normungsgremium. Die neue Version der ISO 20000 für IT Service Management ist anwenderfreundlicher, praxisnäher und detailreicher.Als Beispiel sei etwa der Wegfall der Forderung nach einer Configuration Management Data Base genannt. Statt dessen fordert ISO 20000:2018 die Implementierung eines hinreichenden Systems mit Nachweis.
„Damit zollt die Norm aktuellen Technologien Tribut, denn Virtualisierung oder Verlagern von Diensten in die Cloud können mit einer CMDB mühsam sein“, so Schiemer. Durch den größeren Gestaltungsspielraum lassen sich mit ISO 20000 auch neue Herausforderungen wie agile Prozesse – im Konnex mit Digitalisierung, IoT und künstlicher Intelligenz – bereits jetzt schon adressieren. Schiemer: „Die Anforderungen der ISO 20000:2018 an die Service Management Prozesse sind als Mindestanforderung anzusehen. Mittels Risikoanalyse lassen sich darauf aufbauend Regeln für agiles Prozessmanagement aufsetzen. Die Norm liefert dabei den überprüfbaren Rahmen.“

Information-Security-Symposium

Am 5. Juni laden die Zertifizierungspartner CIS und Quality Austria zu Themen, Trends und Networking in den Wiener Kursalon ein. Leitthema: AI & Standardisierung.
www.cis-cert.com/Symposium


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*