“AI-drevet risikostyring og sertifisering” v/Per Myrset, Cybersecurity, DNV R&D

Det er en utfordrende balansegang å utnytte potensialet til AI samtidig som man utfører risikostyring av høy kvalitet, har god forvaltning og sikrer samsvar med regelverket. AI støtter livssyklusprosesser for både dataprodukter og AI-systemer. Når AI brukes til å støtte risikostyrings- og samsvarsprosesser for AI og cybersecurity, er det behov for å være oppmerksom på noen nye avhengigheter. I en tid med raskt skiftende trusler, AI-fremskritt og nye lover og standarder, har risikostyring blitt stadig mer kompleks.

“AI-drevet risikostyring og sertifisering”

Se for deg ett scenario der du bruker AI-systemer til å overvåke andre AI-systemers kvalitetsegenskaper og risikofaktorer, og der din rolle er å sikre samsvar med lovgivningen og opprettholde ISO 27001- og ISO 42001-sertifiseringer. Noen selskaper er allerede i denne tilstanden.

I denne sammenhengen utforsker vi hvordan man kan integrere risikoprosesser med systematiske prosesser for informasjons- og kunnskapsforedling. Vi anser denne integrasjonen som nøkkelen til å oppnå den nødvendige kvaliteten, automatiseringsnivået, forklarbarheten og usikkerhetskvantifiseringen som er nødvendig for pålitelig og effektiv risikostyring. 

Presentasjonen er basert på pågående arbeid fra to EU-cybersecurity-prosjekter: CyberNemo, som fokuserer på cyberrisikostyring ved innføring av AI i IT/OT, og Certifai, som er dedikert til cybersecurity sertifisering av IT/AI-systemer. Presentasjonen vil diskutere viktig lovgivning og harmoniserte standarder knyttet til AI og cybersecurity, og hvordan disse to prosjektene delvis har og vil håndtere utfordringene som er skissert ovenfor.

Per Myrseth, Senior Principal Researcher | Cybersecurity, DNV R&D, Norge

 Nøkkelord: Kvalitet og risikostyring, ny lovgivning og standarder, AI, informasjonssikkerhet

Se egen nyhet og program for Kvalitet og Risikodagene på Fornebu den 4.-5. juni – PROGRAM K&Rdagene2026