AI Risk & Governance Readiness
Gotowość na EU AI Act, NIST AI RMF i ISO 42001 — od inwentaryzacji po roadmapę.
Ocena gotowości organizacji do wymogów EU AI Act, NIST AI RMF i ISO 42001. Inwentaryzacja systemów AI, analiza luk, priorytetyzowana roadmapa wdrożenia kontroli bezpieczeństwa AI.
EU AI Act to nie odległa perspektywa — obowiązki dotyczące systemów wysokiego ryzyka wchodzą w życie etapowo od 2025. Organizacje wykorzystujące AI w procesach decyzyjnych, scoringu kredytowym, KYC, rekrutacji czy infrastrukturze krytycznej muszą wykazać zgodność.
Przeprowadzamy 4-6 tygodniową ocenę, która obejmuje: pełną inwentaryzację systemów AI (własnych i zewnętrznych), mapowanie kontroli vs wymagania EU AI Act / NIST AI RMF / ISO 42001, identyfikację luk i priorytetyzowaną roadmapę wdrożenia.
Łączymy doświadczenie w GRC (ISO 27001 Lead Auditor, CISSP) z praktyczną wiedzą o bezpieczeństwie systemów AI/ML — od pipeline’ów MLOps po integracje LLM.
Korzyści
- Pełna inwentaryzacja AI — mapowanie wszystkich systemów AI w organizacji, włącznie z shadow AI
- Gap analysis vs 3 frameworki — EU AI Act, NIST AI RMF, ISO/IEC 42001 w jednym projekcie
- Priorytetyzowana roadmapa — konkretne kroki z oszacowaniem nakładów i harmonogramem
- Dokumentacja compliance — gotowa do audytu i regulatora
- Łączenie kompetencji — GRC + AI security w jednym zespole
Dla kogo
- Banki i ubezpieczyciele — AI w credit scoring, fraud detection, KYC
- Duże przedsiębiorstwa — wewnętrzne platformy ML, copiloty, systemy decyzyjne
- Operatorzy infrastruktury krytycznej — AI w OT, energetyce, transporcie
Co dostarczamy
- Inwentaryzacja systemów AI z klasyfikacją ryzyka
- Gap analysis vs EU AI Act / NIST AI RMF / ISO 42001
- Raport z priorytetyzowaną roadmapą wdrożenia
- Szablony dokumentacji (ROPA AI, DPIA AI, polityka AI)
- Prezentacja wyników dla zarządu
Cena: od €25 000 za engagement | Skontaktuj się — ocenimy zakres prac bezpłatnie.