Akkreditierung als Vertrauensanker digitaler Entwicklungen
Unter dem Motto „Accreditation: Empowering Tomorrow and Shaping the Future“ lenkt der Aktionstag World Accreditation Day 2024 in diesem Jahr die Aufmerksamkeit auf die Chancen und Herausforderungen zukunftsweisender Entwicklungen in einer Welt im Umbruch. Wenn es etwa um Informationstechnik, Cyber-Sicherheit und Künstliche Intelligenz geht, spielt die Akkreditierung bereits heute und insbesondere in der Zukunft eine wichtige Rolle. Wie kann das Instrument der Akkreditierung also Vertrauen in neue Technologien und digitale Trends schaffen?
Erhebliche Teile von Verwaltung, Organisation, Kommunikation und Unterhaltung werden auf Basis von Informationstechnik (IT) umgesetzt. Die Verlagerung zu Cloud-basierten Diensten, die größere Konnektivität von Geräten und die zunehmende Datenverarbeitung machen es erforderlich, dass Unternehmen ihre digitalen Risiken, ihre Sicherheit und ihre betriebliche Zuverlässigkeit verwalten. Auch Geräte, die mit dem Internet verbunden sind, müssen zunehmend durch Sicherheitslösungen gegen Angriffe auf in ihnen enthaltene Informationen geschützt werden. Denn die Cyber-Bedrohungen nehmen stetig zu und Unternehmen weltweit müssen sich vor immer raffinierteren Angriffen schützen. Zudem erfordern die Chancen, aber auch die Herausforderungen der rasanten Entwicklung der Künstlichen Intelligenz (KI) auch im Bereich der Qualitätsinfrastruktur praktikable Lösungen.
Die Entwicklung von Anforderungen und deren Überprüfung durch akkreditierte Konformitätsbewerter ist in all diesen Technologiegebieten ein wichtiger Vertrauensanker. In Deutschland obliegt die Akkreditierung der in diesem Sektor tätigen Akteure der Deutschen Akkreditierungsstelle (DAkkS).
Konformitätsbewertung von Informationstechnik bedeutend
In der Informationstechnik (IT) sind akkreditierte Konformitätsbewertungsstellen für die Prüfung und Zertifizierung von Produkten von grundlegender Bedeutung. Zertifizierungen von Informationssicherheitsmanagementsystemen (ISMS) nach ISO/IEC 27001 und IT-Service Management nach ISO/IEC 20000 oder Prüfungen von Barrierefreiheit und Ergonomie bei Soft- oder Hardware sind nur einige Beispiele für die Bandbreite an Konformitätsbestätigungen in diesem Sektor. Die objektive Kompetenzfeststellung der Akteure durch eine Akkreditierung ist ein wichtiges Instrument zur Förderung verantwortungsbewusster und vertrauenswürdiger Konformitätsbewertungen im IT-Bereich.
Cybersecurity Act als EU-weites Regelwerk für Cyber-Sicherheit
Vertraulichkeit, Verfügbarkeit und Integrität – diese Schutzziele definieren Ansprüche, die an technische oder nicht technische Systeme zur Informationsverarbeitung, -speicherung und -lagerung gestellt werden. Der Cybersecurity Act (CSA) gilt als EU-weites Rahmenwerk für die freiwillige Sicherheitszertifizierung von IT- und OT-Produkten. Als Teil eines umfangreichen Maßnahmenpakets wurde er zur Erhöhung der Cyber-Sicherheit und zur Stärkung der Resilienz gegen Cyberangriffe der Europäischen Union erarbeitet. Neben der dafür notwendigen Akkreditierung von IT-Sicherheitslaboren und Zertifizierungsstellen gibt es aber auch weitere bedeutende Konformitätsbewertungstätigkeiten im Bereich Cybersecurity, wie z. B. das Konformitätsbewertungsprogramm der Bundesnetzagentur für Betreiber von Energienetzen und -anlagen.
Der Markt weist eine hohe Dynamik auf, die von ständiger Weiterentwicklung und Anpassungen an neue Gefährdungslagen geprägt ist. Die Bedeutung der Akkreditierung für Cyber-Sicherheit wird daher auch durch den kommenden Cyber Resilience Act gesteigert werden. Zusätzlich wird die Revision der ISO/IEC 27006-1:2024 neue Standards für die Konformitätsbewertung von Informationssicherheitsmanagementsystemen setzen und durch die DAkkS zeitnah umgesetzt werden.
Künstliche Intelligenz als wichtiger Digitalisierungstrend
Einer der wichtigsten digitalen Trends ist die rasante Entwicklung der Künstlichen Intelligenz (KI), die in immer mehr Branchen eingesetzt wird. Hier führen die Chancen und bereits jetzt genutzten Potenziale der KI einerseits und deren Risiken andererseits zu einem Wettlauf der Regierungen um Regulierung und zu einem immer größeren Bedarf eines internationalen Konsenses. Internationale Normen können hier ein wertvolles Instrument für den verantwortungsvollen Einsatz von KI sein, da sie die Bedürfnisse und Anforderungen aller Beteiligten widerspiegeln und globale Best Practices bieten.
Derzeit ist die DAkkS aktiv in die Erarbeitung des Standards ISO/IEC DIS 42006 (Künstliche Intelligenz – Anforderungen an Stellen, die Künstliche Intelligenz Managementsysteme auditieren und zertifizieren) eingebunden. Die EU-Kommission und CEN/CENELEC planen, die ISO/IEC DIS 42006 in ihr Arbeitsprogramm aufzunehmen und einen europäischen Standard daraus zu generieren.
Hintergrund
Initiiert vom International Accreditation Forum (IAF) und der International Laboratory Accreditation Cooperation (ILAC) dient der jährlich am 9. Juni stattfindende Aktionstag World Accreditation Day dazu, die Rolle der Akkreditierung für die Sicherheit und Qualität von Produkten und Dienstleistungen, den Verbraucherschutz und den internationalen Handel zu verdeutlichen.