דף הביתISO 27001 / SOC 2ISO 42001
AI Governance & EU AI Act

ISO 42001 -
ממשל בינה מלאכותית
לארגונים

ISO/IEC 42001:2023 הוא התקן הבינלאומי הראשון לניהול מערכות בינה מלאכותית (AIMS). הוא מספק מסגרת לממשל AI אחראי - ומכין ארגונים לעמידה ב-EU AI Act ובדרישות רגולטוריות עתידיות. SYBER מלווה ארגונים ישראלים מ-Gap Analysis ועד הסמכה.

ייעוץ ראשוני חינםISO 27001 & SOC 2
2023
שנת פרסום התקן
ISO/IEC 42001:2023
EU AI Act
תחולה מלאה
מ-2027 לכל High Risk AI
38
בקרות Annex A
ב-9 קבוצות
4-14
חודשי יישום
תלוי בגודל ובשלות

מה זה ISO 42001 ולמה עכשיו?

עם כניסת ה-EU AI Act לתוקף, ממשל AI עבר מ"Best Practice" ל"Legal Requirement". ISO 42001 הוא הכלי המוביל לאימות שהארגון שלכם מנהל AI בצורה אחראית, שקופה ובטוחה.

רגולציה ו-EU AI Act

  • EU AI Act - חובה על High Risk AI
  • ישראלים שמוכרים ל-EU - חייבים
  • ISO 42001 = Conformity Assessment
  • הגנה משפטית במקרה תביעה

אמון לקוחות ועסקיות

  • גופי Enterprise דורשים AI Policy
  • RFP ו-Questionnaire כוללים AI
  • הסמכה = יתרון תחרותי
  • ESG ו-Responsible AI דרישות

ניהול סיכוני AI

  • Bias ואפליה אלגוריתמית
  • Hallucination ב-GenAI
  • Data Leakage דרך LLMs
  • Human Oversight ואחריות

סיווג סיכוני AI - EU AI Act

ה-EU AI Act מסווג מערכות AI ל-4 רמות סיכון. SYBER מסייעת למפות כל מערכת AI בארגון לרמת הסיכון הנכונה ולהגדיר את הבקרות הנדרשות.

Unacceptable Risk
דוגמאות
ניקוד חברתי (Social Scoring), מניפולציה תת-מודעת
דרישות EU AI Act
אסור לחלוטין - EU AI Act Article 5
High Risk
דוגמאות
AI בגיוס עובדים, אשראי, בריאות, תשתיות קריטיות, ביומטריה
דרישות EU AI Act
חובת Registration, DPIA, Human Oversight, Conformity Assessment
Limited Risk
דוגמאות
Chatbots, Deepfakes, מערכות המלצה
דרישות EU AI Act
חובת גילוי: "מערכת זו מבוססת AI"
Minimal Risk
דוגמאות
פילטרי ספאם, משחקים, ייעוץ AI כללי
דרישות EU AI Act
ללא חובה רגולטורית - Voluntary Codes of Conduct

מבנה תקן ISO 42001

ISO 42001 בנוי על מבנה HLS (High-Level Structure) - כמו ISO 27001. אם כבר יש לכם ISMS, השילוב עם AIMS מהיר יותר משמעותית.

4

הקשר הארגון

מיפוי Stakeholders, קביעת גבולות ה-AIMS, הבנת מטרות AI בארגון.

5

מנהיגות

מחויבות ההנהלה, מדיניות AI, הקצאת תפקידים (AI Officer).

6

תכנון

הערכת סיכוני AI, הזדמנויות, יעדים ותוכנית עבודה.

7

תמיכה

משאבים, כשירות צוות, מודעות, תיעוד ותקשורת.

8

פעולה

בקרת AI לאורך מחזור החיים - פיתוח, הטמעה, ניטור.

9

הערכת ביצועים

ניטור, מדידה, ביקורת פנימית, סקר הנהלה.

10

שיפור

טיפול בסטיות, פעולות מתקנות, שיפור מתמיד.

תהליך SYBER - מ-Gap Analysis להסמכה

אנחנו מלווים אתכם בכל שלב - מהמיפוי הראשוני ועד ביקורת ההסמכה החיצונית.

01

Gap Analysis

מיפוי מערכות AI בשימוש בארגון, הערכת בשלות מול דרישות ISO 42001 ו-EU AI Act. מסמך פערים + תכנית עבודה.

02

AI Inventory

בניית מלאי מערכות AI - כולל סיווג סיכון (Unacceptable / High / Limited / Minimal) לפי EU AI Act.

03

מדיניות AI

כתיבת AI Policy, Responsible AI Principles, Privacy by Design ל-AI, נהלי Human Oversight.

04

יישום בקרות

הטמעת בקרות לפי Annex A של ISO 42001: אתיקה, שקיפות, הוגנות, אחריות וביקורת.

05

הדרכה ומודעות

הכשרת עובדים, מפתחים והנהלה - שימוש אחראי ב-AI, זיהוי סיכונים, דיווח.

06

ביקורת פנימית

מבדק Internal Audit, סקר הנהלה, הכנה לביקורת חיצונית ו-Certification.

ISO 27001 + ISO 42001 -
שילוב מנצח

ISO 27001 מגן על הנתונים שלכם. ISO 42001 מגן על ה-AI שמשתמש בנתונים האלה. יחד, הם מספקים כיסוי מלא: Information Security + AI Governance.

שני התקנים בנויים על HLS - מסמכים משותפים, חיסכון בזמן ועלות
ביקורת פנימית משולבת - Auditor אחד, שני תקנים
AI Risk Assessment שמוזן ל-ISMS Risk Register הקיים
הוכחת Compliance כוללת ללקוחות Enterprise ורגולטורים
SYBER מוסמכת ל-ISO 27001 Lead Implementer - בסיס מצוין
ISO 27001
Information Security
ISO 42001
AI Management
ISO 27701
Privacy Extension
EU AI Act
Legal Compliance
GenAI בארגון

ChatGPT, Copilot ו-Claude בארגון?
צריך AI Policy

שימוש ב-GenAI ללא מדיניות כתובה חושף את הארגון לסיכוני Data Leakage, IP Loss, Hallucination ו-Bias. SYBER כותבת AI Policy & Acceptable Use Policy שמגנה על הארגון - גם ללא הסמכת ISO 42001 מלאה.

לקבלת ייעוץ
AI Acceptable Use Policy
מי יכול להשתמש, באיזה כלי, לאיזה מטרה
Data Classification לAI
אילו נתונים מותר להעביר ל-LLM
Output Verification Process
כיצד מוודאים דיוק ומונעים Hallucinations
IP & Copyright Policy
בעלות על פלטים ממוחשבים, סיכוני Copyright

שאלות נפוצות על ISO 42001

כל מה שרציתם לדעת על ממשל AI, EU AI Act והסמכת ISO 42001

שירותים קשורים

ראו גם

מוכנים להוביל ב-AI Governance?

ISO 42001 ו-EU AI Act הם הגל הבא. ארגונים שיתכוננו עכשיו יהיו מוכנים לדרישות לקוחות ורגולטורים. SYBER מלווה אתכם עם שילוב ייחודי של עורכי דין + CISO + ניסיון בינלאומי.

058-759-0000השאירו פרטים