ISO 27001 a AI vendor: trzy kontrole, które warto zmapować dziś
ISO 27001 nie zna pojęcia „AI", ale dostawca AI dotyka trzech kontroli standardu naraz: relacji z dostawcami, klasyfikacji przepływu informacji i logowania. Które zmapować dziś – i jak spinają się z NIS2.
Czas czytania: ~7 min
Dla kogo: CISO, compliance lead i kierownik IT w podmiocie kluczowym, który ma (albo planuje) certyfikację ISO/IEC 27001 i wprowadza do organizacji dostawcę AI – i chce wiedzieć, które kontrole standardu dotykają tej decyzji najmocniej.
To nie jest porada certyfikacyjna. To wskazanie, gdzie wdrożenie AI styka się z systemem zarządzania bezpieczeństwem informacji. Zakres certyfikacji i interpretację kontroli ustalasz z jednostką certyfikującą i audytorem wiodącym.
Spis treści
- Dlaczego AI vendor to problem ISO 27001, nie tylko IT
- Kontrola 1 – relacje z dostawcami
- Kontrola 2 – klasyfikacja i przepływ informacji
- Kontrola 3 – logowanie i monitorowanie
- Jak to spina się z NIS2
- Disclosure i biases
- Co tu nie pokrywam
- Powiązane
1. Dlaczego AI vendor to problem ISO 27001, nie tylko IT
ISO/IEC 27001 nie zna pojęcia „AI" i nie musi go znać. Standard mówi o aktywach informacyjnych, ryzyku i kontrolach – a dostawca AI jest po prostu nowym elementem, który dotyka wszystkich trzech naraz. Problem w tym, że zespoły wdrażające AI często traktują go jako „kolejne narzędzie IT", podczas gdy z punktu widzenia systemu zarządzania bezpieczeństwem informacji (ISMS) to nowy dostawca przetwarzający potencjalnie wrażliwe dane, nowy kanał ich przepływu i nowa powierzchnia ryzyka.
Nie trzeba mapować całego załącznika z kontrolami, żeby ruszyć z miejsca. Trzy obszary kontroli niosą największe ryzyko rozjazdu między „mamy certyfikat" a „faktycznie panujemy nad tym, co robi nasz dostawca AI". Warto je przejrzeć, zanim podpiszesz umowę – a nie podczas audytu recertyfikacyjnego.
2. Kontrola 1 – relacje z dostawcami
Najważniejszy obszar. ISO 27001 oczekuje, że organizacja zarządza ryzykiem bezpieczeństwa informacji wynikającym z relacji z dostawcami – w tym ustala wymagania, monitoruje ich spełnianie i adresuje cały łańcuch (także podwykonawców dostawcy).
Praktyczne pytania, które audytor zada o dostawcę AI:
- Czy dostawca przeszedł ocenę ryzyka jako element łańcucha, czy „wszedł bokiem" jako licencja na narzędzie?
- Czy umowa odnosi się do bezpieczeństwa informacji, lokalizacji przetwarzania i podprocesorów – czy milczy?
- Czy wiesz, kto jest podprocesorem twojego dostawcy AI? Przy publicznych API modeli odpowiedź często brzmi „dostawca chmury, na której stoi model" – i to też jest element łańcucha.
To jest dokładnie ten punkt, w którym pozornie techniczna decyzja staje się przedmiotem ISMS. Brak udokumentowanej oceny dostawcy nie jest stanem neutralnym – to luka, którą audytor wskaże.
3. Kontrola 2 – klasyfikacja i przepływ informacji
ISO 27001 wymaga, by informacja była klasyfikowana i chroniona stosownie do jej wrażliwości. Wdrożenie AI testuje tę kontrolę w nowy sposób: dane, które wcześniej nie opuszczały określonej strefy, mogą teraz trafiać do kontekstu modelu – a przy publicznym API poza środowisko organizacji.
Pytanie kontrolne nie brzmi „czy używacie AI", tylko „czy wiecie, jakiej klasy informacje trafiają do systemu AI i czy ich traktowanie jest spójne z waszą polityką klasyfikacji". Jeśli dokumenty oznaczone jako poufne wpływają do promptu wysyłanego do zewnętrznego API, a polityka tego nie przewiduje, masz rozjazd między deklarowaną a faktyczną ochroną. To jeden z najczęstszych cichych problemów przy szybkich wdrożeniach AI.
4. Kontrola 3 – logowanie i monitorowanie
Standard oczekuje rejestrowania zdarzeń i zdolności do wykrywania oraz analizowania incydentów. System AI dokłada tu specyficzną trudność: trzeba móc odtworzyć, jakie dane trafiły do systemu i co z niego wyszło – zwłaszcza gdy to komponent AI jest źródłem albo wektorem incydentu.
Minimalne pytania, które warto rozstrzygnąć na etapie projektu, nie po incydencie: czy zapytania i kontekst trafiający do modelu są logowane, gdzie te logi są przechowywane i jak długo, oraz kto ma do nich dostęp. Warto pamiętać, że logi promptów systemu AI bywają jednym z najwrażliwszych zbiorów w całej organizacji, bo gromadzą wyjęte z kontekstu fragmenty wielu dokumentów naraz – więc same podlegają kontrolom klasyfikacji i dostępu z punktów 2 i 3.
5. Jak to spina się z NIS2
Dobra wiadomość: te trzy obszary nie są pracą „obok" NIS2 – w dużej mierze się pokrywają. Obowiązek nadzoru nad łańcuchem dostaw, świadomość przepływu danych i zdolność odtworzenia zdarzeń to wymagania, które obie ramy stawiają w zbliżonej formie. Organizacja, która zmapuje dostawcę AI na te kontrole ISO, wytwarza znaczną część dowodów, których oczekuje też reżim NIS2.
To jest sedno sensownego podejścia do compliance: nie dublować pracy, lecz wytworzyć jeden spójny ślad decyzyjny, który obsługuje wiele ram naraz. Architektura wdrożenia AI wpływa na to, jak trudno ten ślad wytworzyć – wdrożenie, w którym dane nie opuszczają środowiska, upraszcza część pytań o dostawcę i przepływ, za cenę przejęcia odpowiedzialności za własną infrastrukturę. To nie jest rekomendacja jednego wariantu, lecz obserwacja, że wybór architektury i koszt audytowalności są ze sobą powiązane.
// disclosure i biases6. Disclosure i biases
Autor pracuje nad CortexMine, productized on-prem AI platform dla europejskich producentów – kategorią, która w naturalny sposób upraszcza część pytań o łańcuch dostaw i przepływ danych. Mam więc interes w tym, by przedstawiać te kontrole jako istotne. Starałem się opisywać je niezależnie od modelu wdrożenia: te same trzy obszary trzeba zmapować zarówno dla wdrożenia chmurowego, jak i on-prem – różni się tylko rozkład pracy dowodowej. Treść nie jest poradą certyfikacyjną.
7. Co tu nie pokrywam
- Pełna lista kontroli załącznika A – celowo wybieram trzy o najwyższym ryzyku rozjazdu, nie omawiam całego standardu.
- Numeracja konkretnych kontroli – odwołuję się do nich funkcyjnie; dokładne oznaczenia i ich interpretację potwierdza audytor wiodący na aktualnej wersji normy.
- Proces certyfikacji krok po kroku – to materiał dla jednostki certyfikującej, nie dla tego portalu.
- Mapowanie na AI Act i RODO – osobny, większy temat; tu zostaję przy ISO 27001 i jego styku z NIS2.
8. Powiązane
Buduje CortexMine, on-prem AI platform dla europejskich producentów objętych NIS2. Tam, gdzie ta stronniczość mogłaby zaważyć na wnioskach, oznacza to inline.