Tobias Harmes
Tobias Harmes
7. April 2025

ISO/IEC TR 24028

ISO 24028

Künstliche Intelligenz gewinnt für strategische und operative Aufgaben im Unternehmen zunehmend an Relevanz. Daher ist es notwendig, zuverlässige, sichere und ethische KI-Systeme zu etablieren. Die ISO/IEC TR 24028 bietet dafür eine wichtige Orientierung, um die Vertrauenswürdigkeit von KI zu gewährleisten. In diesem Artikel erfahren Sie, was die Norm umfasst, für wen sie relevant ist und wie Unternehmen sich zertifizieren lassen können.

Inhaltsverzeichnis

  1. Was ist die ISO 24028?
  2. Für wen ist die ISO 24028 relevant?
  3. ISO 24028 in der Praxis
  4. Wie kann man sich zertifizieren lassen?
  5. Fazit
  6. FAQ

Was ist die ISO 24028?

Vertrauenswürdigkeit ist bei der Nutzung von Künstlichen Intelligenz (KI) von entscheidender Bedeutung, da KI zunehmend in kritischen Bereichen wie der Finanzbranche eingesetzt wird. In diesen Zusammenhang bietet die ISO/IEC TR 24028 wichtige Leitlinien und bewährte Verfahren, um vertrauenswürdige KI-Systeme zu entwickeln.
Der technische Bericht wurde im Mai 2020 veröffentlicht und adressiert die wachsenden Risiken und Chancen durch den zunehmenden KI-Einsatz in Unternehmen. Dabei unterstützt die ISO/IEC TR 24028 Organisationen gezielt bei der Entwicklung und dem Betrieb von KI-Lösungen, die sicher und ethisch vertretbar sind, sodass sie insgesamt im Einklang mit regulatorischen Vorgaben wie dem EU AI Act stehen. Darüber hinaus enthält der Bericht konkrete Handlungsanweisungen, wie Unternehmen typische Risiken, wie etwa Bias oder Sicherheitslücken, erkennen und gezielt adressieren können. Dementsprechend erfüllt die ISO/IEC TR 24028 folgende Anforderungen:

  • Sicherheit: Schutz vor Manipulation und Angriffen
  • Robustheit: Zuverlässiges Verhalten unter unterschiedlichen Bedingungen
  • Fairness und Bias-Kontrolle: Vermeidung diskriminierender Entscheidungen
  • Nachvollziehbarkeit und Transparenz: Verständliche und erklärbare Entscheidungen
  • Verantwortlichkeit und ethische Prinzipien: Menschenzentrierte Entwicklung und Einsatz

Mit diesen zentralen Merkmalen dient die Norm nicht nur der internen Qualitätssicherung, sondern fördert auch das Vertrauen von Stakeholdern und der Öffentlichkeit in KI-Systeme. Insbesondere Unternehmen erhalten eine klare Orientierung für eine verantwortungsvolle und gesetzeskonforme KI-Nutzung, die einen wirtschaftlichen Nutzen und die gesellschaftliche Akzeptanz miteinander vereint.

Webinar: ISMS pragmatisch einführen: Das Vorgehen im Überblick

Informationssicherheit bleibt ein entscheidendes Thema – Anforderungen durch gesetzliche Vorgaben wie NIS-2, Erwartungen Ihrer Kunden und prüferische Kontrollen machen eines klar: Ohne ein strukturiertes Informationssicherheitsmanagementsystem (ISMS) ist nachhaltige Informationssicherheit schwer zu gewährleisten. Aber wie geht man die Einführung eines ISMS pragmatisch und zielgerichtet an?
Jetzt anmelden

Für wen ist die ISO 24028 relevant?

Die ISO/IEC TR 24028 richtet sich an eine Vielzahl von Akteuren, die an der Entwicklung, der Implementierung oder der Regulierung von KI-Technologien beteiligt sind. Zu den wichtigsten Akteuren gehören:

  • KI-Entwickler und Ingenieure: Für KI-Entwickler und Ingenieure bietet die ISO/IEC TR 24028 klare Vorgaben zur Entwicklung vertrauenswürdiger KI-Systeme. Dadurch erhalten sie eine praxisorientierte Anleitung, wie sie ihre Systeme an bewährte Methoden und internationalen Sicherheitsstandards anpassen können. Dies hilft, die Qualität und Zuverlässigkeit ihrer Entwicklungen zu gewährleisten und Vertrauen bei den Endnutzern zu fördern.
  • Regulierungsbehörden & Gesetzgeber: Für Regulierungsbehörden und Gesetzgeber dient die ISO/IEC TR 24028 als wichtige Referenz, um Richtlinien und gesetzliche Vorgaben zur sicheren Nutzung von KI zu entwickeln. Die Norm trägt dazu bei, einheitliche und international anerkannte Standards zu etablieren, die die Rechtssicherheit im Umgang mit KI erhöhen. Dadurch können Gesetzgeber sicherstellen, dass KI-Technologien in Übereinstimmung mit ethischen und rechtlichen Anforderungen genutzt werden.
  • Unternehmensführung & Entscheidungsträger: Die ISO/IEC TR 24028 ermöglicht Managern eine fundierte strategische Planung für ihre KI-Projekte. In diesen Kontext bietet sie eine klare Orientierung, wie KI-Lösungen rechtskonform und verantwortungsvoll implementiert werden können. So können Unternehmen sicherstellen, dass ihre KI-Technologien sowohl den regulatorischen Anforderungen als auch den ethischen Standards entsprechen.

ISO 24028 in der Praxis

Die ISO/IEC TR 24028 bietet nicht nur theoretische Leitlinien, sondern kann konkret in verschiedenen Unternehmensbereichen angewendet werden. Folgende Praxisfelder verdeutlichen, wie die Norm in Organisationen implementiert werden kann:

  • Risikobewertung für KI-Systeme
    Unternehmen können die Norm nutzen, um ihre KI-Modelle systematisch auf Sicherheits- und Fehlverhaltensrisiken zu überprüfen. Dies ermöglicht eine fundierte Einschätzung potenzieller Schwachstellen und schafft eine Basis für gezielte Optimierungsmaßnahmen.
  • Implementierung von Transparenz- und Erklärbarkeitsmaßnahmen
    Die ISO/IEC TR 24028 empfiehlt klare Methoden, um Entscheidungsprozesse von KI nachvollziehbar zu gestalten. Dadurch werden Systeme nicht nur für Entwickler, sondern auch für Anwender und Regulierungsbehörden verständlicher.
  • Etablierung von Kontrollmechanismen für KI-Systeme
    Der Bericht betont die Notwendigkeit technischer und organisatorischer Kontrollen, um das Verhalten von KI-Systemen kontinuierlich zu überwachen. Dadurch lassen sich Angriffe auf das KI-System frühzeitig erkennen.
  • Basis für KI-Audits und Kontrollprozesse
    Die Norm dient auch als Grundlage für interne und externe Audits. Unternehmen können damit standardisierte Kontrollprozesse entwickeln, die den regulatorischen Anforderungen und Compliance-Vorgaben entsprechen.

Wie kann man sich zertifizieren lassen?

Die ISO-Zertifizierung besteht aus mehreren, aufeinander aufbauenden Schritten:

Entwicklung eines Qualitätsmanagementsystems
Zunächst muss das Unternehmen ein internes Qualitätsmanagementsystem (QMS) entwickeln. Dafür werden bestehende Prozesse analysiert und Schwachstellen definiert, um zu identifizieren, welche Bereiche bisher nicht der neuen Rechtsform entsprechen. Ziel ist es, ein System zu entwickeln, das den Anforderungen der ISO 24028 entspricht.

Umsetzung und Schulung
Nach der Entwicklung wird das neue System im gesamten Unternehmen implementiert. Dabei stellen Mitarbeiterschulungen sicher, dass alle Abteilungen die neuen Richtlinien und Prozesse einhalten. Zudem wird eine laufende Überprüfung etabliert, um Probleme frühzeitig zu erkennen und zu beheben.

Externe Auditierung
Sobald das Unternehmen sein QMS vollständig eingeführt hat, erfolgt eine Überprüfung durch eine externe Zertifizierungsstelle. Ein Auditor kontrolliert, ob die Prozesse und Dokumentationen den Anforderungen der ISO 24028 entsprechen. Wenn in diesen Prozess Anpassungen identifiziert werden, die das Unternehmen für die Zertifizierung nachkommen muss, kann das Unternehmen diese vor der finalen Prüfung vornehmen.

Registrierung & fortlaufende Überprüfung
Wenn das Unternehmen schließlich die externe Prüfung besteht, wird die Zertifizierung offiziell registriert. Um die Zertifizierung aufrechtzuerhalten, sind regelmäßige Audits erforderlich, welche meistens im drei-Jahres-Rhythmus durchgeführt werden. Dadurch wird sichergestellt, dass sich das Unternehmen kontinuierlich an neue Entwicklungen anpasst und seine KI-Systeme stets den höchsten Standards entsprechen.

Checkliste ISO 27001

Mit unserer Checkliste erhalten Sie einen Überblick über Maßnahmen und Dokumentationen, die Sie im Rahmen Ihrer Zertifizierung nach ISO 27001 sinnvoll vorbereiten können.

Jetzt anfordern

Fazit

Insgesamt stellt die ISO/IEC TR 24028 eine zentrale Grundlage dar, um KI vertrauenswürdig und verantwortungsvoll in Unternehmen zu implementieren. Dabei bietet sie nicht nur eine klare Orientierung für technische und organisatorische Maßnahmen, sondern stärkt zugleich die strategische Planbarkeit von KI-Projekten. Damit wird die Norm zu einem entscheidenden Baustein für Unternehmen, die KI-Technologien langfristig regelkonform einsetzen möchten.

FAQ

Was ist die ISO 24028?

Die ISO/IEC TR 24028 ist ein technischer Bericht, der Unternehmen dabei unterstützt, vertrauenswürdige und robuste KI-Systeme zu entwickeln. Sie bietet wissenschaftlich fundierte Leitlinien zur Erkennung und Minderung typischer Risiken wie Bias, Manipulation oder unerwartetem Verhalten. Damit schafft die Norm eine Grundlage für die sichere, ethische und regelkonforme Nutzung von KI.

Für wen ist die Norm relevant?

Die ISO 24028 richtet sich an Unternehmen, die KI einsetzen, an Entwickler technischer Systeme und an Gesetzgeber und Aufsichtsbehörden. Dabei sollen diese Akteure von den klaren Vorgaben und den praxistauglichen Methoden zur Bewertung und Steuerung von KI-Risiken profitieren. Damit fördert die Norm einheitliche Standards und stärkt das Vertrauen in KI-Anwendungen.

In welchen Bereichen lässt sich die ISO 24028 einsetzen?

Die Norm kann in verschiedensten Unternehmensbereichen praktisch angewendet werden, wie bei der Risikobewertung, der Transparenzsteigerung oder dem Aufbau interner Kontrollmechanismen. Sie dient zudem als Grundlage für Audits, Governance-Strukturen und die Umsetzung regulatorischer Anforderungen wie dem EU AI Act. Dadurch können Unternehmen ihre KI-Systeme gezielt sicher gestalten.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:

Kommentar verfassen


Weitere Beiträge:

Knowhow

ISO 42001

ISO 42001
Die ISO 42001 definiert Anforderungen an ein AI-Management-System für eine sichere, ethische und rechtskonforme Nutzung von KI.
Artikel lesen
IT Security

Allianz Risk Barometer 2025: Cyberrisiken weiterhin an der Spitze

Allianz Risk Barometer
Das Allianz Risk Barometer 2025 zeigt: Cybervorfälle als Top-Risiko für Unternehmen – noch vor Betriebsunterbrechungen & Naturkatastrophen.
Artikel lesen
Knowhow

AI Act

Der AI Act ist der erste EU-Rechtsrahmen für KI, der Sicherheit, Innovation und Grundrechtsschutz fordert und klare Anforderungen definiert.
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage