NIST AI Risk Management Framework (RMF 1.0, 2023) is een Amerikaanse standaard voor AI-risico's. Niet certificeerbaar maar wel breed geadopteerd, met name in US-georienteerde organisaties.
Vier core functions
GOVERN: organisatie-cultuur en governance. MAP: context begrijpen, AI-systemen catalogiseren, risico's identificeren. MEASURE: risico's kwantificeren, impact-assessments. MANAGE: risico's behandelen, monitoring, response. Cyclus, geen lineair proces.
Trustworthy AI characteristics
NIST definieert zeven kenmerken: valid and reliable, safe, secure and resilient, accountable and transparent, explainable and interpretable, privacy-enhanced, fair (bias-managed). Per AI-systeem op elke as scoren en gaps mitigeren.
Profiles voor sectoren
NIST publiceert generative AI profile (juli 2024) en sector-specifieke profiles. Voor financial services, healthcare en kritieke infrastructuur richtsnoeren die de generieke RMF specifieker maken.
Combinatie met ISO 42001 en AI Act
NIST AI RMF is principle-based, ISO 42001 management-system-based, AI Act prescriptive. Veel organisaties combineren: NIST voor risico-denken, ISO voor governance-structuur, AI Act voor compliance-verplichtingen. Triangulatie geeft robuust kader.
Verwant: Freelance AI consultant inhuren, ISO 42001.