Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Analyse

Het AI Risk Management Framework van NIST: Amerika's vrijwillige norm, en hoe 2026 die omzet in beveiligingscontroles

Vastgesteld 2026-06-15 · ≈ 4 min lezen · Dirk Baaijen

Het AI Risk Management Framework van NIST is de vrijwillige Amerikaanse norm voor AI-risico en het mondiale referentiekader naast de EU AI Act. In 2026 maakt NIST het operationeel — SP 800-53-beveiligingscontroles, een profiel voor kritieke infrastructuur en een herziening van het kader uit 2023.

Waar de Europese Unie AI reguleert via een bindende verordening met boetes, heeft de Verenigde Staten zijn federale koers tot dusver uitgezet via een document dat geen enkel bedrijf hoeft te volgen. Het AI Risk Management Framework van het National Institute of Standards and Technology (NIST) is opzettelijk vrijwillig. Toch is het uitgegroeid tot wat het dichtst in de buurt komt van een nationale AI-norm in de VS, en tot het referentiekader dat Amerikaanse afnemers aanhalen zoals Europese afnemers de AI Act aanhalen. Voor een organisatie buiten de Verenigde Staten loont het de moeite om dit te begrijpen, om een eenvoudige reden: de leveranciers waarvan u afhankelijk bent beschrijven hun AI-governance steeds vaker in deze taal — en in 2026 verhardt die taal tot iets veel concreters dan beginselen.

Wat het kader is

NIST bracht AI RMF 1.0 op 26 januari 2023 uit, "bedoeld voor vrijwillig gebruik." Het is geen lijst van verplichtingen maar een structuur om de risico's van een AI-systeem over zijn hele levensloop te beheersen, geordend rond vier functies:

  • Govern — een cultuur van risicobeheer opbouwen: beleid, verantwoording, rollen.
  • Map — de context vaststellen en de risico's van een systeem identificeren.
  • Measure — die risico's analyseren, beoordelen en volgen met metrieken.
  • Manage — risico's prioriteren en erop handelen, inclusief respons en herstel.

Het kader is bewust gebouwd om "aan te sluiten op en steun te bieden aan" het risicobeheer van anderen, en past daarom natuurlijk naast de certificeerbare ISO/IEC 42001-managementsysteemnorm en de OESO-beginselen. Op 26 juli 2024 voegde NIST het Generative AI Profile (NIST-AI-600-1) toe, een aanvulling die de vier functies projecteert op de specifieke risico's van generatieve systemen — het eerste teken dat het abstracte kader naar concrete technologieën zou worden getrokken.

2026: van beginselen naar controles

De bepalende verschuiving van 2026 is dat NIST een kader dat in de taal van governance is geschreven vertaalt naar een kader in de taal van beveiligingscontroles. Via zijn project Control Overlays for Securing AI Systems (COSAiS) ontwikkelt NIST overlays bovenop zijn al lang bestaande controlecatalogus SP 800-53 — dezelfde catalogus die de federale informatiebeveiligingscompliance schraagt — toegesneden op AI-systemen en hun componenten (trainingsdata, modelgewichten, configuratie).

COSAiS valt op door de manier waarop het het veld opdeelt. Het definieert vijf use cases, elk met een eigen overlay: generatieve AI (LLM-assistenten), predictieve AI, single-agentsystemen, multi-agentsystemen, en beveiligingscontroles voor AI-ontwikkelaars. De expliciete opname van agentische systemen — single- en multi-agent — is een signaal van waar NIST verwacht dat het beveiligingsrisico zich vervolgens concentreert. De eerste annotated outline (een discussiedraft), over "Using and Fine-Tuning Predictive AI," werd op 8 januari 2026 uitgebracht in aanloop naar een Cyber AI Profile-workshop op 14 januari, met reacties uitgenodigd uiterlijk 13 februari 2026.

Twee verdere ontwikkelingen van 2026 maken het beeld af. Op 7 april 2026 bracht NIST een conceptnota uit voor een AI RMF-profiel over betrouwbare AI in kritieke infrastructuur, gericht op exploitanten die AI-gestuurde mogelijkheden afwegen in sectoren waar falen het minst wordt getolereerd. En het fundamentele kader zelf staat niet langer stil: NIST stelt dat AI RMF 1.0 wordt herzien, de eerste herziening sinds 2023.

Waarom een vrijwillig kader in de praktijk toch bindt

"Vrijwillig" doet de reikwijdte van het kader tekort. Drie mechanismen geven het kracht zonder wet. Ten eerste inkoop: Amerikaanse federale agentschappen en hun contractanten steunen op NIST-richtsnoeren, en SP 800-53-conformiteit is al een voorwaarde om zaken te doen met de overheid — dus een AI-overlay op die catalogus erft echte hefboomwerking. Ten tweede ketenzorgvuldigheid: wanneer een frontier-ontwikkelaar het veiligheidskader publiceert dat Californië's SB 53 en New Yorks RAISE Act nu eisen, beschrijft hij hoe hij "nationale en internationale normen verwerkt" — en NIST is de nationale norm die hij bedoelt. Ten derde convergentie: het kader is de operationele laag waarop het GPAI-regime van de EU en het proces van geharmoniseerde normen stilzwijgend leunen, omdat niemand de meetmethoden twee keer schrijft.

Wat het betekent buiten de Verenigde Staten

Voor een Europese of andere niet-Amerikaanse organisatie is de praktische lezing dat het Amerikaanse "vrijwillige" spoor een operationele basislijn wordt die zij via haar leveranciers tegenkomt, niet via haar wetboek. Een leverancier die zijn controles afbeeldt op de COSAiS-overlays doet een bewering die een afnemer kan toetsen; een aanbieder van agentische AI die niet kan wijzen op de multi-agentoverlay maakt een omissie die een afnemer kan opmerken. Dit is hetzelfde patroon als in onze analyse van internationale AI-governance: de AI Act levert de bindende verplichting, terwijl NIST en ISO de methode leveren — en in 2026 wordt die methode in veel meer detail opgeschreven dan het jaar ervoor.

Bronnen

  1. https://www.nist.gov/itl/ai-risk-management-framework
    NIST AI RMF 1.0 (26-1-2023, vrijwillig); GenAI Profile NIST-AI-600-1 (26-7-2024); conceptnota kritieke infrastructuur 7-4-2026; kader wordt herzien.
  2. https://csrc.nist.gov/projects/cosais
    NIST COSAiS-project: SP 800-53-control overlays voor het beveiligen van AI-systemen; annotated outline (discussiedraft) 8-1-2026, reacties uiterlijk 13-2-2026.
  3. https://csrc.nist.gov/Projects/cosais/use-cases
    NIST COSAiS-use cases: vijf overlays — generatieve AI, predictieve AI, single- en multi-agentsystemen, beveiligingscontroles voor AI-ontwikkelaars (SP 800-53).

Deel op LinkedIn

Lees ook

U

AI-agent vs chatbot: wat is het verschil en waarom telt het juridisch?

Een chatbot antwoordt; een AI-agent plant, gebruikt tools en handelt zelf. Dat verschil bepaalt je risico en je verplichtingen — een agent die acties uitvoert raakt naast de AI Act ook AVG, aansprakelijkheid en toezichtplichten.

A

IOSCO's AI-toezichtinstrumentarium voor de kapitaalmarkten: een gedeeld instrument voor 's werelds effectentoezichthouders

Op 25 mei 2026 publiceerde IOSCO het eindrapport "Supervisory Toolkit for AI Use in Capital Markets" (FR/02/2026): niet-bindende instrumenten voor effectentoezichthouders op governance, derdenrisico, transparantie en vastlegging, over de hele AI-levenscyclus inclusief GenAI en agentic AI.

A

AI beveiligen in kritieke infrastructuur: waar AI Act, Cyber Resilience Act en NIS2 samenkomen

Eén AI-systeem in een haven valt vaak onder drie kaders tegelijk: de AI Act (art. 15) beveiligt het AI-systeem zelf, de Cyber Resilience Act het product, en NIS2 verplicht de exploitant als essentiële entiteit. Dit stuk legt uit hoe ze samenkomen en wie waarvoor verantwoordelijk is.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.