BIO 09.01 ISO A.5.1

AI Security Framework Voor Nederlandse Overheidsorganisaties

📅 2025-11-26
⏱️ 25 minuten lezen
🔴 Must-Have

💼 Management Samenvatting

Een AI security framework biedt een gestructureerde aanpak om de beveiligingsrisico’s van AI-systemen te identificeren, te beheersen en continu te verbeteren. Voor Nederlandse overheidsorganisaties is dit cruciaal, omdat AI steeds vaker wordt ingezet in processen met grote impact op burgers en de rechtspositie van individuen.

Aanbeveling
IMPLEMENT
Risico zonder
High
Risk Score
8/10
Implementatie
140u (tech: 60u)
Van toepassing op:
Azure
M365
AI Services

Zonder expliciet AI security framework worden beveiligingskeuzes ad-hoc gemaakt per project of leverancier. Dit leidt tot inconsistentie, blinde vlekken in dreigingsmodellen, onvoldoende aandacht voor gegevensbescherming en een gebrek aan aantoonbaarheid richting toezichthouders. Aanvallen op AI-systemen – zoals datapoisoning, model exfiltration, prompt injection en misbruik van generatieve AI – passen vaak niet netjes in klassieke IT-beveiligingskaders. Voor de overheid vergroot dit de kans op misleidende beslissingen, onrechtmatige gegevensverwerking, aantasting van de integriteit van beleidsinformatie en verlies van vertrouwen bij burgers wanneer AI zich onvoorspelbaar gedraagt of kan worden gemanipuleerd.

PowerShell Modules Vereist
Primary API: Microsoft 365 Admin Center, Azure Portal, Microsoft Defender Portal
Connection: Connect-MgGraph, Connect-AzAccount
Required Modules: Microsoft.Graph, Az.Accounts

Implementatie

Dit artikel beschrijft hoe Nederlandse publieke organisaties een praktisch toepasbaar AI security framework kunnen ontwerpen en invoeren. We behandelen de architectuurprincipes van veilig AI-gebruik, de integratie met bestaande beveiligingskaders zoals de BIO, ISO 27001 en de EU AI Act, en de concrete bouwstenen: threat modeling voor AI, beveiliging van data en modellen, toegangsbeheer, monitoring, respons en lifecycle management. Daarnaast laten we zien hoe Microsoft 365, Azure en Microsoft Defender kunnen worden ingezet om beleidsafspraken te vertalen naar technische maatregelen, en hoe organisaties het framework periodiek evalueren en verbeteren.

Beveiligingscontext van AI binnen de Nederlandse Overheid

AI-toepassingen binnen de Nederlandse overheid variëren van relatief eenvoudige classificatiemodellen tot generatieve AI-diensten die beleidsteksten, adviezen of analyses produceren. In al deze gevallen is de kernuitdaging hetzelfde: hoe wordt geborgd dat de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens, modellen en uitkomsten op een niveau liggen dat past bij de publieke taak? Klassieke beveiligingskaders zoals de BIO en ISO 27001 bieden hiervoor belangrijke uitgangspunten, maar zijn niet geschreven met specifieke AI-dreigingen in gedachten. Een AI security framework bouwt voort op deze bestaande normen en vertaalt ze naar concrete maatregelen voor dataverzameling, modelontwikkeling, infrastructuur en gebruik door eindgebruikers.

Vooral de integriteit van AI-uitkomsten is voor overheidsorganisaties kritisch. Wanneer een AI-systeem wordt ingezet in besluitvormingsprocessen – bijvoorbeeld bij risicoselectie, prioritering van toezicht, of ondersteuning van uitkeringsbesluiten – moet de organisatie kunnen aantonen dat de uitkomsten betrouwbaar zijn en niet eenvoudig te manipuleren. Dreigingen zoals data poisoning (waarbij trainingsdata opzettelijk wordt vervuild), adversarial voorbeelden (input die bewust is ontworpen om modellen te misleiden) en model exfiltration (het stelen of reconstrueren van een model via API-aanroepen) vragen om aanvullende controls ten opzichte van traditionele webapplicaties. Het AI security framework beschrijft hoe deze specifieke dreigingen systematisch worden meegenomen in risicobeoordelingen, architectuurkeuzes en controles.

Daarnaast speelt de vertrouwelijkheid van gegevens een grote rol. AI-systemen verwerken vaak grote hoeveelheden persoonsgegevens, operationele informatie en soms ook gevoelige beleids- of veiligheidsinformatie. Wanneer generatieve AI-diensten worden gebruikt, kan informatie ongemerkt breder beschikbaar worden binnen de organisatie dan oorspronkelijk beoogd. Het framework moet daarom aandacht besteden aan dataclassificatie, minimalisatie van gegevensgebruik, het scheiden van ontwikkel-, test- en productieomgevingen, en het beperken van toegang tot trainings- en inferentieomgevingen op basis van need-to-know. Dit sluit aan op de BIO, maar maakt de vertaling expliciet naar AI-specifieke scenario’s.

Tot slot moet het AI security framework rekening houden met de governance- en verantwoordingskaders waar de overheid aan is gebonden. De EU AI Act introduceert verplichtingen rond risicobeheer, data- en datagovernance, transparantie, human oversight en robuustheid van AI-systemen. De AVG stelt strikte eisen aan de verwerking van persoonsgegevens, waaronder DPIA’s voor hoog-risico verwerkingen. De BIO legt de basis voor informatiebeveiliging in de hele overheid. Het AI security framework fungeert als scharnier tussen deze regulering en de concrete technische en organisatorische maatregelen in Microsoft 365, Azure en andere gebruikte platforms.

Architectuur en Bouwblokken van een AI Security Framework

Een effectief AI security framework is opgebouwd uit een aantal samenhangende bouwblokken die elk een specifieke fase van de AI-lifecycle adresseren. De eerste bouwsteen is governance: vastleggen welke rollen verantwoordelijk zijn voor AI-beveiliging, hoe besluitvorming plaatsvindt over het gebruik van AI en welke escalatieroutes gelden bij incidenten. Dit omvat onder meer de rol van CISO, FG, chief data officer, architectuurboard en proceseigenaren. Governance-documenten definiëren welke typen AI-toepassingen zijn toegestaan, onder welke voorwaarden en welke goedkeuringsstappen vereist zijn voordat een systeem in productie mag worden genomen.

De tweede bouwsteen is threat modeling en risicobeoordeling specifiek voor AI. Voor ieder AI-systeem wordt systematisch in kaart gebracht welke actoren er zijn, welke toegang zij hebben tot data, modellen en interfaces, en welke aanvalspatronen relevant zijn. Denk aan manipulatie van trainingsdata, misbruik van API’s, diefstal van modelparameters of misleiding van gebruikers via gegenereerde content. Voor iedere dreiging worden kans en impact beoordeeld, waarna passende beheersmaatregelen worden gekozen. Deze aanpak sluit aan bij bestaande risicomanagementprocessen, maar voegt een AI-specifieke lens toe zodat typische AI-dreigingen niet over het hoofd worden gezien.

De derde bouwsteen richt zich op technische controls voor data en modellen. Voor data betekent dit onder meer: duidelijke dataclassificatie, toepassing van versleuteling in rust en tijdens transport, strikte toegangsrechten tot trainings- en validatiesets, en procedures om data te anonimiseren of te pseudonimiseren waar mogelijk. Voor modellen gaat het om versiebeheer, integriteitscontrole (bijvoorbeeld via hashing), bescherming van modelbestanden in beveiligde opslag zoals Azure Key Vault of beveiligde containers, en beperkingen op exporteerbare artefacten. In Azure kunnen hiervoor diensten als Azure Machine Learning, Key Vault, Private Link en Defender for Cloud worden ingezet.

De vierde bouwsteen heeft betrekking op toegangsbeheer, monitoring en respons. AI-systemen worden opgenomen in het bestaande identity- en accessmanagementlandschap, waarbij principes als least privilege en zero trust expliciet worden toegepast. Authenticatie en autorisatie voor beheeromgevingen, API’s en gebruikersinterfaces worden uniform afgehandeld via Azure AD (Entra ID). Alle relevante activiteiten – modeldeployments, configuratiewijzigingen, data-imports, uitvoer naar externe systemen – worden gelogd in centrale logplatformen zoals Microsoft Sentinel of Log Analytics. Het framework schrijft voor hoe deze logs worden geanalyseerd, welke waarschuwingen worden gegenereerd en hoe incidenten worden opgevolgd binnen bestaande SOC-processen.

Praktische Implementatie in Microsoft 365 en Azure

Bij de implementatie van een AI security framework is het belangrijk om niet te vervallen in uitsluitend papieren afspraken. De kracht zit in de concrete vertaling naar configuraties en controles in Microsoft 365 en Azure. In Microsoft 365 begint dit bij het op orde brengen van identiteiten, toestellen en basisbeveiliging: sterke authenticatie met MFA, conditional access-beleid dat toegang tot AI-functionaliteiten beperkt tot vertrouwde apparaten en locaties, en het gebruik van gevoeligheidslabels en DLP om te voorkomen dat vertrouwelijke informatie onbedoeld via AI-functionaliteiten wordt gedeeld. Voor Copilot betekent dit dat de onderliggende autorisatiestructuur in SharePoint, OneDrive en Teams zorgvuldig is ingericht en periodiek wordt herzien via access reviews.

In Azure ligt de focus op het veilig opzetten van AI-ontwikkel- en productieomgevingen. Organisaties definiëren een referentiearchitectuur waarin netwerksegmentatie, private endpoints, beheerde identiteiten en Key Vault standaardonderdelen zijn. AI-services zoals Azure OpenAI, Cognitive Services en Azure Machine Learning worden alleen beschikbaar gesteld vanuit gecontroleerde abonnementen met centrale governance via management groups en Azure Policy. Defender for Cloud en Defender for Cloud Apps worden ingezet om afwijkend gedrag en onveilige configuraties te detecteren, bijvoorbeeld openstaande publieke endpoints, onversleutelde opslag of ongeautoriseerde export van modelartefacten. Deze maatregelen worden vastgelegd als normatief onderdeel van het AI security framework, zodat ieder project automatisch aan dezelfde basisbeveiliging voldoet.

Daarnaast schrijft het framework voor hoe ontwikkelteams met AI om moeten gaan in de software-ontwikkelketen. Dit omvat eisen aan code reviews met specifieke aandacht voor AI-integraties, verplichte security tests in CI/CD-pijplijnen, en beperkingen op het gebruik van publieke AI-diensten bij het genereren van broncode of het analyseren van productiesystemen. In DevOps-omgevingen worden beveiligingsscans geautomatiseerd via GitHub Advanced Security, Azure DevOps extensies of andere tooling. Resultaten worden niet alleen als technische issues opgepakt, maar ook gekoppeld aan de bredere risicobeoordeling van het AI-systeem. Hiermee ontstaat een traceerbare lijn van risico tot concrete bevinding en gekozen maatregel.

Monitoring en Doorlopende Beveiligingsbewaking

Gebruik PowerShell-script ai-security-framework.ps1 (functie Invoke-Monitoring) – Voert een basiscontrole uit op de aanwezigheid en actualiteit van het AI security framework en bijbehorende documentatie..

Monitoring binnen het AI security framework gaat verder dan het loggen van technische gebeurtenissen. De organisatie definieert indicatoren die laten zien of het framework in de praktijk wordt toegepast: bestaan er actuele architectuur- en beveiligingsrichtlijnen voor AI, worden threat models daadwerkelijk opgesteld en bijgewerkt, en zijn er recente beslisdocumenten waarin is vastgelegd waarom bepaalde AI-toepassingen wel of niet zijn toegestaan? Deze informatie wordt gecombineerd met technische signalen uit Microsoft Defender, Sentinel en platformlogs om een integraal beeld te vormen van de beveiligingsstatus. Afwijkingen, bijvoorbeeld AI-projecten die buiten de standaardarchitectuur opereren of modellen zonder geregistreerde eigenaar, worden actief opgezocht en geadresseerd.

De resultaten van monitoring worden periodiek besproken in een governanceoverleg waarin CISO, FG, architecten en vertegenwoordigers van de belangrijkste businessdomeinen zitting hebben. In dit overleg worden trends gesignaleerd, zoals toename van AI-gebruik in bepaalde processen, terugkerende kwetsbaarheden of incidenten waarbij AI een rol speelt. Op basis hiervan worden beheersmaatregelen aangescherpt, aanvullende awareness-activiteiten gepland of beslissingen genomen over het beperken of juist uitbreiden van bepaalde AI-functionaliteiten. Door monitoring en governance nauw te koppelen, blijft het AI security framework geen statisch document maar een levend sturingsinstrument.

Remediatie, Roadmap en Volwassenheidsgroei

Gebruik PowerShell-script ai-security-framework.ps1 (functie Invoke-Remediation) – Genereert een basistemplate voor een AI security framework-document en een overzicht van verbeteracties..

Wanneer uit analyses blijkt dat een organisatie geen expliciet AI security framework heeft, of dat het bestaande kader slechts fragmentarisch is uitgewerkt, is een gestructureerde remediatieaanpak vereist. De eerste stap is een nulmeting: welke beleidsdocumenten, architectuurrichtlijnen en standaarden bestaan er al rond AI en cloud, en hoe verhouden deze zich tot de gewenste situatie? Vaak blijkt dat er wel losse notities, projectbesluiten en security-eisen aanwezig zijn, maar dat deze niet zijn samengebracht in een samenhangend raamwerk. Door deze informatie te inventariseren en te mappen op de bouwblokken van het AI security framework, ontstaat een concreet beeld van de hiaten en overlap.

Op basis van de nulmeting wordt een roadmap opgesteld met prioritaire verbeteracties. Hoog op deze lijst staan doorgaans het vastleggen van rollen en verantwoordelijkheden, het standaardiseren van AI-specific threat modeling, en het formaliseren van minimale technische beveiligingseisen voor AI-omgevingen in Microsoft 365 en Azure. De roadmap verdeelt werkzaamheden over korte, middellange en lange termijn, zodat direct zichtbare verbeteringen worden gecombineerd met structurele veranderingen in governance en architectuur. Bij elke actie wordt expliciet vastgelegd welk BIO- of ISO27001-control hiermee wordt versterkt en welke EU AI Act- of AVG-verplichting wordt ondersteund, zodat het bestuur de meerwaarde van investeringen begrijpt.

Volwassenheidsgroei in AI-beveiliging betekent dat de organisatie stap voor stap opschuift van reactief naar proactief en voorspellend. In het begin ligt de nadruk op het dichten van gaten: ontbrekende documentatie, onveilige configuraties en onduidelijke verantwoordelijkheden. Naarmate het framework verder wordt ingebed, verschuift de focus naar continue verbetering, bijvoorbeeld door het structureel betrekken van lessons learned uit incidenten, penetratietests en audits bij het herzien van het framework. Uiteindelijk groeit de organisatie toe naar een situatie waarin AI-security integraal is opgenomen in alle besluitvorming over digitalisering en innovatie, en waarin nieuwe AI-initiatieven automatisch worden getoetst aan een volwassen, goed begrepen AI security framework.

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# .SYNOPSIS Monitoring en remediatie voor het AI Security Framework. .DESCRIPTION Voert een basiscontrole uit op de aanwezigheid en actualiteit van het AI security framework en kan een basistemplate genereren wanneer documentatie ontbreekt. .NOTES Filename: ai-security-framework.ps1 Author: Nederlandse Baseline voor Veilige Cloud Created: 2025-11-26 Last Modified: 2025-11-26 Version: 1.0 Related JSON: content/ai/governance/ai-security-framework.json .LINK https://github.com/[org]/m365-tenant-best-practise .EXAMPLE .\ai-security-framework.ps1 -Monitoring Voert een controle uit op de aanwezigheid en actualiteit van het AI security framework. .EXAMPLE .\ai-security-framework.ps1 -Remediation Genereert een basistemplate voor een AI security framework-document. #> #Requires -Version 5.1 [CmdletBinding()] param( [Parameter()] [switch]$WhatIf, [Parameter()] [switch]$Monitoring, [Parameter()] [switch]$Remediation ) $ErrorActionPreference = 'Stop' $VerbosePreference = 'Continue' # Configuratie voor frameworkdocumentatie $FrameworkRootPath = "D:\Github\m365-tenant-best-practise\documentatie\ai-security" $FrameworkFileName = "ai-security-framework.md" $MaxFrameworkAgeDays = 365 function Test-AISecurityFramework { <# .SYNOPSIS Controleert de aanwezigheid en actualiteit van het AI security framework. .OUTPUTS PSCustomObject met compliance resultaten. #> [CmdletBinding()] param() Write-Verbose "Controleren van AI security framework in: $FrameworkRootPath" if (-not (Test-Path -Path $FrameworkRootPath)) { Write-Host " Documentatiefolder bestaat niet: $FrameworkRootPath" -ForegroundColor Red return [PSCustomObject]@{ IsCompliant = $false FrameworkPath = $null Exists = $false IsUpToDate = $false DaysSinceUpdate = $null ValidationMessages = @("Documentatiefolder voor AI security framework ontbreekt.") } } $frameworkPath = Join-Path -Path $FrameworkRootPath -ChildPath $FrameworkFileName $messages = @() if (-not (Test-Path -Path $frameworkPath)) { $messages += "AI security framework-document ontbreekt: $frameworkPath" Write-Host " ❌ AI security framework niet gevonden: $frameworkPath" -ForegroundColor Red return [PSCustomObject]@{ IsCompliant = $false FrameworkPath = $frameworkPath Exists = $false IsUpToDate = $false DaysSinceUpdate = $null ValidationMessages = $messages } } $frameworkFile = Get-Item -Path $frameworkPath $daysSinceUpdate = (Get-Date) - $frameworkFile.LastWriteTime $isUpToDate = $daysSinceUpdate.Days -le $MaxFrameworkAgeDays if ($isUpToDate) { Write-Host " ✅ AI security framework aanwezig en actueel (laatste wijziging: $($frameworkFile.LastWriteTime.ToString('yyyy-MM-dd')))" -ForegroundColor Green } else { Write-Host " ⚠️ AI security framework is verouderd (laatste wijziging: $($frameworkFile.LastWriteTime.ToString('yyyy-MM-dd')))" -ForegroundColor Yellow $messages += "AI security framework-document ouder dan $MaxFrameworkAgeDays dagen." } # Eenvoudige inhoudscontrole op kernsecties van het framework $requiredSections = @( "## Governance en scope", "## Threat modeling en risicobeoordeling", "## Technische maatregelen voor data en modellen", "## Monitoring en incidentrespons", "## Roadmap en continue verbetering" ) $content = Get-Content -Path $frameworkPath -ErrorAction SilentlyContinue foreach ($section in $requiredSections) { if (-not ($content -match [regex]::Escape($section))) { $messages += "Ontbrekende sectie in AI security framework: $section" Write-Verbose "Ontbrekende sectie gedetecteerd: $section" } } $isCompliant = $isUpToDate -and ($messages.Count -eq 0) return [PSCustomObject]@{ IsCompliant = $isCompliant FrameworkPath = $frameworkPath Exists = $true IsUpToDate = $isUpToDate DaysSinceUpdate = $daysSinceUpdate.Days ValidationMessages = $messages } } function New-AISecurityFrameworkTemplate { <# .SYNOPSIS Genereert een basistemplate voor een AI security framework-document. #> [CmdletBinding()] param( [Parameter(Mandatory = $true)] [string]$OutputPath ) $template = @" # AI Security Framework voor [Organisatie] **Laatste wijziging:** $(Get-Date -Format "yyyy-MM-dd") **Eigenaar:** [Bijvoorbeeld CISO / Chief Data Officer] **Versie:** 1.0 ## Governance en scope Beschrijf de reikwijdte van het AI security framework (systemen, data, processen) en de governance-structuur. Benoem de betrokken rollen, zoals bestuur, CISO, FG, architecten, proceseigenaren en ontwikkelteams, en leg vast hoe besluitvorming en escalatie rond AI-beveiliging is georganiseerd. ## Threat modeling en risicobeoordeling Beschrijf de standaard werkwijze voor AI-specifieke threat modeling en risicobeoordeling. Leg uit hoe dreigingen zoals data poisoning, model exfiltration, adversarial voorbeelden en prompt injection worden meegenomen, en hoe de uitkomsten worden vertaald naar concrete beheersmaatregelen. ## Technische maatregelen voor data en modellen Beschrijf de minimale technische eisen voor gegevensbescherming en modelbeveiliging. Denk aan dataclassificatie, versleuteling, toegangsbeheer, scheiding van ontwikkel-, test- en productieomgevingen, bescherming van modelartefacten en gebruik van diensten zoals Key Vault, Private Link en Defender for Cloud. ## Monitoring en incidentrespons Beschrijf hoe AI-systemen worden gemonitord, welke logs worden vastgelegd en hoe deze worden geanalyseerd binnen het SOC of securityteam. Leg vast hoe AI-gerelateerde beveiligingsincidenten worden gedetecteerd, geclassificeerd en afgehandeld, en hoe lessons learned worden teruggevoerd in het framework. ## Roadmap en continue verbetering Beschrijf hoe de organisatie de volwassenheid van AI-beveiliging stap voor stap verhoogt. Leg uit hoe periodieke herzieningen, audits, penetratietests en wijzigingen in wet- en regelgeving leiden tot updates van het framework en concrete verbeteracties. "@ $folder = Split-Path -Path $OutputPath -Parent if (-not (Test-Path -Path $folder)) { New-Item -Path $folder -ItemType Directory -Force | Out-Null } $template | Out-File -FilePath $OutputPath -Encoding UTF8 Write-Host " Template aangemaakt: $OutputPath" -ForegroundColor Green } function Invoke-Monitoring { <# .SYNOPSIS Voert monitoring uit op de aanwezigheid en kwaliteit van het AI security framework. #> [CmdletBinding()] param() Write-Host "`nMonitoring: AI Security Framework" -ForegroundColor Yellow Write-Host "================================" -ForegroundColor Yellow $result = Test-AISecurityFramework Write-Host "`nResultaten:" -ForegroundColor Cyan Write-Host " Framework pad: $($result.FrameworkPath)" -ForegroundColor Cyan Write-Host " Bestaat: $($result.Exists)" -ForegroundColor Cyan Write-Host " Actueel: $($result.IsUpToDate)" -ForegroundColor Cyan if ($result.DaysSinceUpdate -ne $null) { Write-Host " Dagen sinds laatste wijziging: $($result.DaysSinceUpdate)" -ForegroundColor Cyan } if ($result.ValidationMessages.Count -gt 0) { Write-Host "`n Details:" -ForegroundColor Yellow foreach ($msg in $result.ValidationMessages) { Write-Host " - $msg" -ForegroundColor Yellow } } if ($result.IsCompliant) { Write-Host "`n✅ COMPLIANT - AI security framework is aanwezig en voldoet aan basiscontroles." -ForegroundColor Green return $result } else { Write-Host "`n❌ NON-COMPLIANT - Er zijn aandachtspunten voor framework en/of actualiteit." -ForegroundColor Red Write-Host " Gebruik -Remediation om een basistemplate te genereren." -ForegroundColor Yellow return $result } } function Invoke-Remediation { <# .SYNOPSIS Genereert een basistemplate voor het AI security framework indien nodig. #> [CmdletBinding()] param() Write-Host "`nRemediatie: AI Security Framework Template" -ForegroundColor Yellow Write-Host "=========================================" -ForegroundColor Yellow $frameworkPath = Join-Path -Path $FrameworkRootPath -ChildPath $FrameworkFileName if ($WhatIf) { Write-Host " [WhatIf] Zou template genereren op: $frameworkPath" -ForegroundColor Yellow return } New-AISecurityFrameworkTemplate -OutputPath $frameworkPath Write-Host "`n✅ Basis-template voor AI security framework is aangemaakt. Vul dit document verder in volgens de organisatiespecifieke eisen." -ForegroundColor Green } # ============================================================================ # MAIN EXECUTION # ============================================================================ try { Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "AI Security Framework Monitoring" -ForegroundColor Cyan Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan Write-Host "========================================`n" -ForegroundColor Cyan if ($Monitoring) { Invoke-Monitoring | Out-Null } elseif ($Remediation) { Invoke-Remediation } else { # Standaard: voer een korte controle uit $null = Invoke-Monitoring } } catch { Write-Error "Er is een fout opgetreden: $_" throw } finally { Write-Host "`n========================================`n" -ForegroundColor Cyan }

Risico zonder implementatie

Risico zonder implementatie
High: Zonder AI security framework worden beveiligingskeuzes rond AI ad-hoc gemaakt, blijven AI-specifieke dreigingen zoals data poisoning en model exfiltration onderbelicht en kan de organisatie niet aantonen dat AI-systemen aantoonbaar veilig en compliant zijn. Dit vergroot het risico op incidenten, juridische aansprakelijkheid en verlies van vertrouwen bij burgers en toezichthouders.

Management Samenvatting

Richt een AI security framework in dat de beveiligingsrisico’s rond AI-systemen structureel adresseert, aansluit op BIO, ISO27001, AVG en EU AI Act, en vertaald is naar concrete maatregelen in Microsoft 365 en Azure. Dit maakt veilige, verantwoorde en aantoonbaar beheersbare inzet van AI binnen de overheid mogelijk.