Ein amerikanischer Standard der Unternehmen hilft KI-Risiken systematisch zu managen. Er hat vier Schritte: Verstehen, Einschätzen, Handeln, Überprüfen.
NIST AI RMF 1.0 (2023): 4 Core-Funktionen GOVERN-MAP-MEASURE-MANAGE. GOVERN als Querschnittsfunktion: Richtlinien, Rollen, Kultur. MAP: Kontext + Risikokategorisierung. MEASURE: quantitative/qualitative Metriken. MANAGE: Priorisierung, Response, Recovery. AI RMF Playbook: 1.6.1-Subdivisionen mit Suggested Actions.
Definition
Das NIST AI Risk Management Framework (AI RMF) ist das führende freiwillige US-Framework für KI-Risikomanagement. Entwickelt vom NIST (National Institute of Standards and Technology) mit breiter Industrie- und Öffentlichkeitsbeteiligung.
Datum: Januar 2023 | Version: 1.0 | Status: Aktiv
Die vier Kernfunktionen
GOVERN ─── Kultur + Prozesse für Risikomanagement
↓
MAP ──────── Kontextualisierung von KI-Risiken
↓
MEASURE ──── Analyse und Bewertung von Risiken
↓
MANAGE ────── Priorisierung und Behandlung von RisikenGOVERN
Etabliert Richtlinien, Prozesse, Verantwortlichkeiten und Kultur für KI-Risikomanagement. Querschnittsfunktion — ermöglicht die anderen drei Funktionen.
- GV-1: Richtlinien und Praktiken
- GV-2: Accountability und Verantwortlichkeiten
- GV-3: Organisationskultur
- GV-4: Team-Diversität
- GV-5: Prozesse und Verfahren
- GV-6: Richtlinien und Verfahren für Dritte
MAP
Kontextualisiert KI-Risiken für die spezifische Situation der Organisation.
- MP-1: Kontext wird erklärt und berücksichtigt
- MP-2: Wissenschaftliche Erkenntnisse werden genutzt
- MP-3: AI-Risikokategorien werden identifiziert
- MP-4: Risikotoleranz wird definiert
- MP-5: Risikoprioritäten werden dokumentiert
MEASURE
Analysiert, bewertet und verfolgt KI-Risiken mit quantitativen und qualitativen Methoden.
- MS-1: Messmethoden werden entwickelt
- MS-2: Risiken werden gemessen
- MS-3: Leistung wird bewertet
- MS-4: Feedback wird genutzt
MANAGE
Priorisiert und behandelt KI-Risiken basierend auf den MAP/MEASURE-Ergebnissen.
- MG-1: Risiken werden priorisiert
- MG-2: Strategien werden umgesetzt
- MG-3: Reaktionspläne existieren
- MG-4: Risiken werden kommuniziert
Verhältnis zu anderen Frameworks
| Framework | Verhältnis |
|---|---|
| EU AI Act | Komplementär — NIST RMF kann Konformität unterstützen |
| ISO 42001 | Beide adressieren AIMS — NIST eher prozess-, ISO eher systems-orientiert |
| IIO Framework | IIO implementiert NIST RMF konkret: GOVERN=HITL-Gates, MAP=Layer-Selection, MEASURE=Maturity, MANAGE=AGENT-WORK |
IIO-NIST-Mapping (Auszug)
| NIST | IIO-Artefakt | Coverage |
|---|---|---|
| GV-1 | layer-premises-catalog.yaml | ✅ Full |
| GV-4 | team-roster.yaml, operator-governance.yaml | ✅ Full |
| MG-1 | queue.yaml, HITL-BOUNDARY-POLICY.yaml | ✅ Full |
| MS-2 | maturity-system, self-assessment.yaml | ⚠️ Partial |
Cytowanie
"NIST AI Risk Management Framework (AI RMF)." Open Cognition Commons Foundation. https://opencognitioncommons.org/pl/glossary/nist-ai-rmf. CC-BY 4.0. Metadane czytelne maszynowo
{
"@context": "https://schema.org",
"@type": "DefinedTerm",
"name": "NIST AI Risk Management Framework (AI RMF)",
"description": "Das NIST AI Risk Management Framework (AI RMF 1.0) ist ein freiwilliges, nicht-präskriptives Framework für das Management von KI-Risiken, herausgegeben vom National Institute of Standards and Technology (NIST) der USA im Januar 2023. Es strukturiert KI-Risikomanagement in vier Kernfunktionen: GOVERN, MAP, MEASURE, MANAGE.\n",
"url": "https://opencognitioncommons.org/pl/glossary/nist-ai-rmf",
"license": "https://creativecommons.org/licenses/by/4.0/",
"alternateName": [
"NIST AI RMF",
"AI RMF",
"AI RMF 1.0"
]
}