TF Kleingruppe 5: Conformity Assessment

Übersicht der Bedarfe dieser Kleingruppe

Direkt einzahlende Bedarfe und indirekt einzahlende Bedarfe

Grundlagen

Safety &
Security

Prüfung &
Zertifizierung

Soziotechn.
Systeme

Industrielle
Automation

Mobilität

Medizin

Finanzdienst-
leitungen

Energie &
Umwelt

01-01
01-04
01-05
XX_XX

01-18
01-22
01-23
XX_XX

02-07

03-07
03-09

05-03
05-04
05-12

05-13

06-04
06-05

07-02
07-04

08-03
08-14

HE 1

HE 4

1. Konsolidierung der Bedarfe

Es wurden keine Bedarfe zu Clustern zusammengefasst.

2. Umfeld- und Expertiseanalyse
a. In welche laufenden Projekte passen die einzelnen Bedarfe bzw. Bedarfs-Cluster?

Vollständig abgedeckte Bedarfe/Cluster (bspw. 01-14 oder C-2-C)	Teilweise abgedeckte Bedarfe/Cluster (bspw. 01-14 oder C-2-C)	Projektnummer und Titel (ggf. inkl. TeilNr., Bsp.: 1234-5)	Fehlende Expertise für Bedarfsumsetzung (Stakeholderkreis: bspw. Prüfindustrie, Juristen, Anwender, Entwickler, KMU etc.)	Name von Experten (mit entsprechender Expertise in Bezug auf Spalte E)	Notizen
	08-14				Workshop "Modellvalidierung" in Planung, Einladung erfolgt an alle KI-Interessierten (Aufgabe Jan Rösler mit Bezugnahme auf LinkInPost von Filiz Elmas)
	08-03				Einladung zur FairnessRunde an Maximilian Poretschkin, Otto Obert (und weitere),
	HE 4				HE für Medizin,
	07-02/07-04				AA Medizin (R Martin Haimerl)
	06-05				DKE?
	06-04	ISO/CD PAS 8800 - Road Vehicles — Safety and artificial intelligence (IEC/TS 62622:2012 - Artificial gratings used in nanotechnology — Description and measurement of dimensional quality parameters) Luftfahrt: ARP6983 (WIP) Process Standard for Development and Certification/Approval of Aeronautical Safety-Related Products Implementing AI - SAE International	Prüfindustrie, EBA EAA (Eisenbahnagentur der EU)		Sektoraler Bedarf, allgemeingültig ggf. für "Kontinuierliche Konformitätsbewertung" NIA Automobil DIN SPEC Railway - für KI-Züge?!
	05-13	ISO/IEC DTR 5469 - Artificial intelligence — Functional safety and AI systems ISO/IEC AWI TS 22440 - Artificial intelligence — Functional safety and AI systems — Requirements	Anwender, Prüfindustrie,	Maximilian Poretschkin, Christoph Legat, Paul-Martin Fechtner,
	05-12				Vertikaler Bedarf, Berücksichtigung insofern nötig, dass horizontale Standards dem nicht widersprechen
	05-03	ISO/IEC 23053:2022 - Framework for Artificial Intelligence (AI) Systems Using Machine Learning (ML) ISO/IEC 5338 AI system life cycle processes. PAS 8800 - beschreibt in Detail die ganzen KI Prozesse im Kontext von Safety critical applications i.e Automotive und wie sich das ganze mit dem V-Modell aus Auto Industrie hand in Hand geht (basiert auf TR 5469, der Maßnahme aus 61508 übersetzt) ISO/IEC 22989:2022 - Information technology — Artificial intelligence — Artificial intelligence concepts and terminology	Anwender,	Christoph Legat, Otto Obert,	(JTC 21/WG 1 - thematisiert ) Dokumentanalyse notwendig, Bedarf ist nur teilweise abgedeckt.
	05-03				Keine Normungs-Projekte, möglw. abgedeckt durch Leuchtturmprojekte (siehe Hinweis zu HE 1)
	HE 1			DAkkS (R mit Susanne Kuch),	Wird im Rahmen von Folgeprojekten von "Zertifizierte KI" - Siehe auch E-Mail von Daniel Loevenich Der übergeordnete Zertifizierungsrahmen für den AI Act wäre die ISO/IEC 17065 in Verbindung mit der anzuwendenden ISO/IEC 17067.
	03-09	ISO/IEC 15408 - Information security, cybersecurity and privacy protection — Evaluation criteria for IT security ISO/IEC 18045:2022 - Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Methodology for IT security evaluation			Noch ohne KI-Bezug (gehört zum Cluster C-2-A: Prüfkriterien)
03-07		ISO/IEC 27006:2015 - Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems ISO/IEC DIS 42006 - Information technology — Artificial intelligence — Requirements for bodies providing audit and certification of artificial intelligence management systems			erledigt Siehe auch dakks.de/.../Datenschutz.pdf
	02-07	ISO/IEC 27001 - Information security, cybersecurity and privacy protection — Information security management systems — Requirements ISO/IEC 27002:2013 - Information technology — Security techniques — Code of practice for information security controls ISO/IEC 27006 Part 1 und 2 - Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems ISO/IEC 27701:2019 - Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines ISO/IEC FDIS 42001 - Information technology — Artificial intelligence — Management system ISO/IEC DIS 42006 - Information technology — Artificial intelligence — Requirements for bodies providing audit and certification of artificial intelligence management systems ISO 12100:2010 - Safety of machinery — General principles for design — Risk assessment and risk reduction IEC 62443 (internationale Normenreihe für Cybersecurity) ISO/CD PAS 8800 - Road Vehicles — Safety and artificial intelligence	Konformität	Martin Fechtner Am IFA „Security Lab“ für Security, Bereich „Intelligente technische Systeme für Safety“ Simon Burton (speziell für Safety)	Task Group WG 1 (JTC 21), Hinweis von Annegrit Seyerlein-Klug WG 2 Conformity
	01-23	Siehe Note			Überschneidung mit Bedarf 01-04
	01-22	ISO/IEC 24029 - Artificial intelligence (AI) — Assessment of the robustness of neural networks (Robustheit) DIN SPEC 92005 - Künstliche Intelligenz - Quantifizierung von Unsicherheiten im Maschinellen Lernen (Unsicherheit)	IFA (Bereich 5.3, Martin Fechtner) Neurocat (Annegrit Seyerlein-Klug)		Projekt von PTB Charite
01-05		ISO/IEC DIS 42006 - Information technology — Artificial intelligence — Requirements for bodies providing audit and certification of artificial intelligence management systems			erledigt Umfang der nat. Übernahme ist noch zu prüfen
01-01		22989 und 90012			erledigt
	01-04	DIN/TS 92004 - Künstliche Intelligenz — Qualitätsanforderungen und -prozesse — Risikoschema für KI-Systeme im gesamten LebenszyklusISO/IEC TR 24028:2020 - Information technology — Artificial intelligence — Overview of trustworthiness in artificial intelligence ISO/IEC TR 24029 - Artificial Intelligence (AI) — Assessment of the robustness of neural networksISO/IEC TR 24027:2021 - Information technology — Artificial intelligence (AI) — Bias in AI systems and AI aided decision makingISO/IEC 38507:2022 - Information technology — Governance of IT — Governance implications of the use of artificial intelligence by organizationsISO/IEC DTS 12791 - Information technology — Artificial intelligence — Treatment of unwanted bias in classification and regression machine learning tasksISO IEC AWI TS 17847 Verification and validation analysis of AI systems ISO/IEC AWI TR 20226, Information technology — Artificial intelligence — Environmental sustainability aspects of AI systems	DIN SPEC "Prüfen, zertifizieren"
	01-18	ISO IEC TR 24368:2022 Overview of ethical and societal concerns			Französisches Projekt, DIN-NLP-AK (DIN, Annette Preistner)

b. Welche Bedarfe bzw. Bedarfs-Cluster können nicht vollständig in laufende Projekte zugeordnet werden und erfordern daher die Initiierung eines neuen Normungs-/Standardisierungsdokumentes?

Bedarfs-Code/ Bedarfs-Cluster (AB-XY oder C-KLG-X)	Bedarfsinhalte die noch nicht in Projekten umgesetzt werden In Stichpunkten	Zielebene (national, europäisch, international)	Möglicher Initiator (Land, NSB, Chair/ Convenor)	Expertise, die es zur Umsetzung braucht	Vorschlag für Projektleitung
01-04	- Assessment List for Trustworthy Artificial Intelligence (ALTAI) for self-assessment \| Gestaltung der digitalen Zukunft Europas	CEN/ISO (R Daniel Loevenich)
01-18	Testing Teilweise Forschungsbedarf (zumindest nötig, bisher ist nichts normbares vorhanden	ggf. DIN SPEC (sobald die Grundlagen vorhanden sind)
01-22	Referenzdaten Benchmarks (Qualität, Integrität etc.) Robustheit versus Generalisierbarkeit
01-23	Noch schwer in Standards umsetzbar (höchstens abstrakt siehe CC)
03-09

c. Für welche der unter 2.b. ermittelten Bedarfe (Cluster) fehlt Expertise im Gremium, um NEUE Projekte zur Bedarfsumsetzung zu starten?

nicht relevant

Content

Space Tools