Mi az NIS2?
A NIS2 (Network and Information Security Directive 2) egy uniós irányelv, amely kiberbiztonsági követelményeket ír elő az alapvető és fontos szervezetek számára — beleértve az energia, közlekedés, egészségügy, pénzügy, IT és közigazgatás szektorait.
NIS2 + AI = kettős követelmény
A NIS2 hatálya alá tartozó infrastruktúrában AI-t használó vállalatoknak mindkét követelményrendszernek meg kell felelniük: NIS2 (infrastruktúra kiberbiztonsága) és AI Act (AI-rendszerek biztonsága és átláthatósága). A kritikus infrastruktúrában lévő AI-rendszerek az AI Act szerint definíció szerint „magas kockázatúak".
Gyakorlati követelmények
A szervezeteknek: rendszeres AI-biztonsági auditokat kell végezniük, incidenskezelést kell megvalósítaniuk (24 órás jelentés), biztosítaniuk kell az AI ellátási láncát (modellek, képzési adatok, API-k), gondoskodniuk kell az üzletmenet folytonosságáról (biztonsági mentés, katasztrófa-helyreállítás az AI-rendszerekhez), és mindkét szabályozási keretrendszert egyesítő megfelelőségi dokumentációt kell fenntartaniuk.