וואָס איז אַן AI גאַווערנאַנס פריימווערק?
אן AI גאַווערנאַנס פריימווערק איז דער סטרוקטורירטער סכום פון פּאָליטיקס, קאָנטראָלס, ראָלעס, פּראָצעסן און רעקאָרדס וואָס אַן אָרגאַניזאַציע ניצט צו פּלאַנירן, אַנטוויקלען, דעפּלויען און אָפּערירן AI סיסטעמען אויף אַ זיכערן, לעגאַלן, עטישן און פאַראַנטוואָרטלעךן וועג. עס ענטפֿערט פֿיר יסודותדיקע פֿראַגעס: ווער איז פאַראַנטוואָרטלעך פֿאַר AI אין דער אָרגאַניזאַציע, וועלכע כּללים פֿאָלגן מיר, ווי אָפּשאַצן און באַהאַנדלען מיר AI ריזיקע, און ווי באַווײַזן מיר עפּעס דערפֿון צו אַ רעגולאַטאָר, אוידיטאָר, קונה אָדער דירעקטאָרן-ראַט.
א פריימווערק איז נישט קיין איינציקער דאקומענט. עס איז די אפערירן סיסטעם פאר קינסטלעכער אינטעליגענץ אין אייער ביזנעס. גוט געטאן, פארוואנדלט עס אד-האק קינסטלעכע אינטעליגענץ באשלוסן אין איבערחזרבארע, באווייז-געשטיצטע פראקטיק. שלעכט געטאן (אדער בכלל נישט), לאזט עס איבער... אַי גאַווערנאַנס צו וועלכער מאַנשאַפֿט איז צופעליק דאָס נאָענטסטע צום מאָדעל אין דער צייט.
רובֿ אָרגאַניזאַציעס קומען צו דעם פונקט דורך איינעם פֿון דריי וועגן: ענטערפּרייז פּראָקורמענט בעט פֿאַר קינסטלעכע אינטעליגענץ פֿאַרזיכערונג, אַ רעגולאַטאָר ווי דער אי.יו. איי אקט קומט נענטער, אדער די דירעקטאָריום וויל איין גלייבווערדיקע געשיכטע וועגן קינסטלעכע אינטעליגענץ ריזיקע. אלע דריי ווייזן אין דער זעלבער ריכטונג: איר דארפט א פריימווערק, און איר דארפט עס דאקומענטירן.
פריימווערק קעגן פּאָליטיק קעגן סטאַנדאַרט
די דריי טערמינען ווערן גענוצט אויסטוישלעך, וואָס איז נישט נוצלעך. כּדי צו האַלטן די בלאַט פּינקטלעך:
- נאָרמאַל — אַן עקסטערן פאַרעפֿנטלעכטע, אָדיטאַבלע ספּעציפֿיקאַציע. יסאָ קסנומקס איז אַ סטאַנדאַרט.
- פראַמעוואָרק — די צוגעפּאַסטע סכום פּאָליטיקס, קאָנטראָלס, ראָלעס און פּראָצעסן וואָס אייער אָרגאַניזאַציע נעמט אָן, אָפט באַזירט אויף אַ סטאַנדאַרט.
- פּאָליטיק — אַ ספּעציפֿיש דאָקומענט אין דעם ראַם, ווי למשל אייער אַי פּאָליטיק, דאַטן גאַווערנאַנס פּאָליטיק, אָדער אַקסעפּטאַבאַל נוצן פּאָליטיק.
ISO 42001 איז דער סטאַנדאַרט. די קינסטלעכע אינטעליגענץ פאַרוואַלטונג סיסטעם וואָס איר בויט דערפון איז די פריימווערק. די קינסטלעכע אינטעליגענץ פּאָליטיק איז איין דאָקומענט אין יענעם פריימווערק.
וואָס זענען די קאָמפּאָנענטן פון אַן AI גאַווערנאַנס פריימווערק?
יעדע גלייבווערדיקע קינסטלעכע אינטעליגענץ גאַווערנאַנס פריימווערק כּולל די זעלבע צען קאָמפּאָנענטן. די עטיקעטן זענען אַנדערש, דער טראָפּ טוישט זיך, אָבער די אינהאַלט נישט. אונטן איז די דעפיניטיווע רשימה, צוגעבונדן צום אַרטיפֿאַקט וואָס איר זאָלט פּראָדוצירן און די קאָרעספּאָנדירנדיקע ISO 42001 פּונקט אָדער אַנעקס A קאָנטראָל.
| קאָמפּאָנענט | ציל | אַרטיפאַקט | ISO 42001 פּונקט / קאָנטראָל |
|---|---|---|---|
| אַי פּאָליטיק | שטעלן ריכטונג, פאַרנעם, פּרינציפּן און אַקאַונטאַביליטי פֿאַר קינסטלעכער אינטעליגענץ איבער דער אָרגאַניזאַציע | באַשטעטיקט קינסטלעכע אינטעליגענץ פּאָליטיק דאָקומענט | פּונקט 5.2, אַנעקס A.2 |
| ריזיקירן אַדמיניסטראַציע | אידענטיפיצירן, אפשאצן, באהאנדלען און איבערקוקן AI-ספעציפישע ריזיקעס אויף אן אנגייענדיקן באזיס | קינסטלעכע אינטעליגענץ ריזיקאָ רעגיסטרירן מיט באַהאַנדלונג פּלענער | פּונקט 6.1.2, אַנעקס ב גיידליינז |
| פּראַל אַסעסמאַנט | אָפּשאַצן די השפּעה פון קינסטלעכע אינטעליגענץ סיסטעמען אויף יחידים, גרופּעס און געזעלשאַפט | קינסטלעכע אינטעליגענץ סיסטעם אימפּאַקט אַסעסמענט רעגיסטרירן | פּונקט 6.1.4, אַנעקס A.5 |
| דאַטן גאַווערנאַנס | קאָנטראָלירן די אַקוואַזישאַן, קוואַליטעט, אָפּשטאַם און צוגרייטונג פון דאַטן געניצט דורך קינסטלעכע אינטעליגענץ | דאַטן אינווענטאַר, דאַטן קוואַליטעט רעקאָרדס | אַנעקס אַ.7 |
| מאָדעל לעבן-ציקל | רעגירן דיזיין, אַנטוויקלונג, וועריפיקאַציע, דיפּלוימאַנט און דיקאַמישאַנינג פון קינסטלעך אינטעליגענץ סיסטעמען | לעבן-ציקל רעקאָרדס, מאָדעל קאַרטלעך, וואַלידאַציע באַריכטן | אַנעקס אַ.6 |
| דריטע פּאַרטיי השגחה | פירן AI-פֿאַרבונדענע סאַפּלייערז, ווענדאָרס און קונה באַציִונגען | סאַפּלייער רעגיסטרירן מיט AI דיו דילידזשענס | אַנעקס אַ.10 |
| מענטשלעכע השגחה | זיכער מאַכן פּאַסיק מענטשלעכע איבערבליק, אריינמישונג און איבערשרייבונג פון קינסטלעכע אינטעליגענץ באַשלוסן | מענטשלעכע אויפזיכט פּראָצעדורן, ראָלע אַסיינמאַנץ | אַנעקס A.9, אַנעקס A.3 |
| אינצידענט ענטפער | דעטעקטירן, רעאַגירן אויף, און לערנען פון קינסטלעכע אינצידענטן און כּמעט-פאַרפעלן פֿאַרבונדענע מיט קינסטלעכע אינצידענטן | קינסטלעכע אינצידענט פּראָצעדור און לאָג | פּונקט 10, אַנעקס A.3 |
| אוידיט און איבערבליק | קאָנטראָלירט צי די פריימווערק אַרבעט דורך אינערלעכע אויספֿאָרשונג און פאַרוואַלטונג איבערבליק | אוידיט פּראָגראַם, פאַרוואַלטונג איבערבליק פּראָטאָקאָלן | קלאָזעס 9.2, 9.3 |
| טרענירונג און קולטור | בויען וויסיקייַט, קאָמפּעטענץ און פאַראַנטוואָרטלעך נאַטור אַרום קינסטלעך אינטעליגענץ | טרענירונג רעקאָרדס, וויסיקייַט קאַמפּיינז | פּונקט 7.2, פּונקט 7.3 |
אויב איינע פון די צען קאָמפּאָנענטן פעלט, האט דער פריימווערק אַ לאָך. פּראָקורמענט טימז, אָדיטאָרס און רעגולאַטאָרן וועלן געפֿינען דעם לאָך איידער איר טוט דאָס.
ווי אזוי בויט מען אן AI גאַווערנאַנס פריימווערק פון קראַץ?
בויען א קינסטלעכע אינטעליגענץ גאַווערנאַנס פריימווערק פֿון אַ ליידיק בלאַט איז מעגלעך, אָבער רובֿ אָרגאַניזאַציעס אונטערשאַצן די מי. ערוואַרטן 3 ביז 6 חדשים פֿון פֿאָקוסירטער אַרבעט אפילו מיט דערפֿאַרענע מענטשן. די סיקוואַנס אונטן איז די וואָס מיר זען אַרבעטן קאָנסיסטענט.
שריט 1: דעפינירן דעם פאַרנעם, קאָנטעקסט און פירערשאַפט
באַשליסט וואָס די פריימווערק דעקט. וועלכע געשעפט איינהייטן, וועלכע קינסטלעכע אינטעליגענץ נוצן קאַסעס, וועלכע געאָגראַפֿיעס, וועלכע רעגולאַטאָרישע רעזשים. דאָקומענטירט אינערלעכע און אויסערלעכע פּראָבלעמען, אינטערעסירטע פּאַרטיעס, און זייערע באדערפענישן. דאָס איז ISO 42001 פּונקט 4 אין פּשוטן ענגליש, און עס איבערשפּרינגען איז די מערסטע געוויינטלעכע סיבה פֿאַר געשוואָלענע, נישט-ניצלעכע פריימווערקס.
א פריימווערק אָן אַ באַשטימטן, פאַראַנטוואָרטלעך אייגנטימער אויף אַן עקסעקוטיוו לעוועל איז אַ ווינטש-ליסט. באַשטימט אַ פירער פֿאַר קינסטלעכע אינטעליגענץ גאַווערנאַנס, דעפינירט די באַריכט-ליניע צום באָרד אָדער עקסעקוטיוו קאָמיטעט, און קלעראַפיצירט ווי קינסטלעכע אינטעליגענץ באַשלוסן עסקאַלירן. צייכנט אַ פּאָליטיק פֿאַר קינסטלעכע אינטעליגענץ וואָס זאָגט די אָרגאַניזאַציעס פּאָזיציע, פּרינציפּן און ריזיקאָ-אַפּעטיט, און לאָזט די פירערשאַפט עס באַשטעטיקן.
שריט 2: בויען די קינסטלעכע אינטעליגענץ ריזיקע און אימפאקט רעגיסטערס
אינווענטאַריזירן יעדן קינסטלעכן אינטעליגענץ סיסטעם אין פאַרנעם, אַרייַנגערעכנט דריט-פּאַרטיי קינסטלעכע אינטעליגענץ איינגעווארצלט אין SaaS מכשירים. פאר יעדן סיסטעם, פירט אויס א ריזיקע אפשאצונג פון קינסטלעכער אינטעליגענץ (פאָקוסירט אויף ריזיקע פאר דער ארגאניזאציע) און א אימפאקט אפשאצונג פון קינסטלעכער אינטעליגענץ סיסטעם (פאָקוסירט אויף אימפאקט אויף יחידים און געזעלשאפט). באהאנדלט זיי ווי לעבעדיגע רעגיסטערס, נישט איין מאלליכע געניטונגען.
שריט 3: פּלאַנירן די קאָנטראָל סעט
מאַפּירן אייערע ריזיקעס און השפּעות צו קאָנטראָלן. אויב איר פֿאַרבינדט זיך מיט ISO 42001, דאָ אַרבעט איר דורך די 38 אַנעקס א קאָנטראָלס אריבער די 9 קאנטראל געביטן (A.2 ביז A.10) און פראדוצירן א דערקלערונג פון אָנווענדלעך וואָס דערקלערט וועלכע קאָנטראָלן זענען אָנווענדלעך, וועלכע נישט, און פאַרוואָס.
שריט 4: דאקומענטירן די פראצעסן
פּאָליטיקס, פּראָצעדורן, און רעקאָרדס. קינסטלעכע אינטעליגענץ פּאָליטיק, דאַטן גאַווערנאַנס פּאָליטיק, מאָדעל אַנטוויקלונג פּראָצעדור, אינצידענט רעספּאָנס פּראָצעדור, סאַפּלייער פאַרוואַלטונג פּראָצעדור, מענטשלעכע השגחה פּראָצעדור. האַלט יעדע איינע קורץ, אָונד, ווערסיעד, און באַשטעטיקט. קעגנשטעלן דעם דראַנג צו שרייבן 40-בלאַט דאָקומענטן וואָס קיינער לייענט נישט.
שריט 5: אפעראציאנאליזירן דורך טרענירונג און באוואוסטזיין
א פריימווערק ארבעט נאר אויב די מענטשן וואס בויען און ניצן קינסטלעכע אינטעליגענץ סיסטעמען ווייסן וואס עס פארלאנגט פון זיי. בויען ראלע-ספעציפישע באוואוסטזיין און קאמפעטענץ טרענירונג, באשטעטיגונג ארבעטספלאָוז, און א צוריק-בילד שלייף פאר פראגעס און זארגן.
שריט 6: אויספארשן, איבערקוקן, פארבעסערן
דורכפירן אינערלעכע אויספארשונגען צו קאנטראלירן אז די פריימווערק ארבעט ווי פלאנירט. פירן אויס מענעדזשמענט איבערבליקן צו עס פירן. נאכפאלגן די געפינסן און קארעקטירנדע אקציעס ביזן סוף. אפדעיטן די פריימווערק ווי קינסטלעכע אינטעליגענץ באנוץ פעלער, רעגולאציעס און ריזיקעס אנטוויקלען זיך.
פֿאַר אַ מער דעטאַלירטער דורכגאַנג פֿון דעם סיקוואַנס, זעט אונדזער פֿולשטענדיקע ימפּלאַמענטיישאַן פירן און אונדזער שטיקל אויף פֿאַרמאַכן דעם גאַפּ אין קינסטלעכער אינטעליגענץ (AI) גאַווערנאַנס.
אַלץ איר דאַרפֿן פֿאַר ISO 42001
סטרוקטורירטע אינהאַלט, קאַרטירטע ריזיקעס און איינגעבויטע וואָרקפלאָוז צו העלפֿן אײַך פירן קינסטלעכע אינטעליגענץ פאַראַנטוואָרטלעך און מיט בטחון.
פארוואס איז ISO 42001 די מערסט וויידלי אנגענומען קינסטלעכע אינטעליגענץ גאַווערנאַנס פריימווערק?
איר דאַרפט נישט באַזירן אייער קינסטלעכע אינטעליגענץ גאַווערנאַנס פריימווערק אויף ISO 42001. איר קענט קאָמבינירן די NIST קינסטלעכע אינטעליגענץ ריזיקאָ מאַנאַגעמענט פריימווערק, די OECD קינסטלעכע אינטעליגענץ פּרינציפּן, די אי.יו. קינסטלעכע אינטעליגענץ געזעץ'ס רעקווייערמענץ, און אינערלעכע אינזשעניריע סטאַנדאַרדן, און דאַן זיי מיט דער האַנט צוזאַמענשטעלן. פילע אָרגאַניזאַציעס האָבן שוין פּרובירט. רובֿ ענדיגן מיט איבערמאַכן אַ סטרוקטור וואָס עקזיסטירט שוין און איז זעלבשטענדיק קאָנטראָלירבאר.
ISO 42001 איז דער ערשטער אינטערנאציאנאלער מאַנאַגעמענט סיסטעם סטאַנדאַרט ספּעציעל פֿאַר קינסטלעכע אינטעליגענץ. דאָס איז וויכטיק פֿאַר דריי סיבות:
- עס איז סערטיפיצירבאר. אן אקקרעדיטירטע סערטיפיקאציע קערפערשאפט קען אויספארשן אייער פריימווערק און ארויסגעבן א סערטיפיקאט. דאס איז א גלייבווערדיקער סיגנאל צו קאסטומערס, אינוועסטארן און רעגולאטארן אויף א וועג וואס זעלבסט-באשטעטיגונג איז נישט. ISMS.online גיט נישט ארויס סערטיפיקאציע אליין; מיר העלפן אייך בויען דעם פריימווערק וואס א סערטיפיקאציע קערפערשאפט וועט אויספארשן.
- עס איז פולשטענדיק. די 10 קלאָזן דעקן קאָנטעקסט, פירערשאַפט, פּלאַנירונג, שטיצע, אָפּעראַציע, פאָרשטעלונג עוואַלואַציע, און פֿאַרבעסערונג. די 38 אַנעקס א קאָנטראָלן דעקן יעדן קאָמפּאָנענט אין דער טאַבעלע אויבן. אַנעקס ב גיט נאָרמאַטיווע ימפּלעמענטאַציע גיידאַנס. אַנעקסן ג, ד, ה, און ו צושטעלן אינפאָרמאַטיווע מאַפּינג און קאָנטעקסט. איר באַקומען סטרוקטור פֿאַר די גאנצע פריימווערק, נישט נאָר די אינטערעסאנטע שטיקלעך.
- עס פּאַסט צו וואָס איר האָט שוין געטאָן. ISO 42001 פֿאָלגט דער הויך-לעוועל סטרוקטור פֿון אַנעקס SL, וואָס ווערט געטיילט דורך ISO 27001, ISO 9001, און ISO 14001. אויב איר פֿירט שוין אַן ISO 27001 אינפֿאָרמאַציע זיכערהייט מאַנאַגעמענט סיסטעם, קענט איר עס פֿאַרברייטערן אַנשטאָט איבערבויען. אַנעקס D פֿון ISO 42001 גיט אַ קלאָרע פֿאַרבינדונג צו ISO 27001.
אין פראקטישע טערמינען, גיט אייך ISO 42001 א גרייטע קינסטלעכע אינטעליגענץ גאַווערנאַנס פריימווערק טעמפּלאַט. אייער אויפגאַבע איז עס צו צופּאַסן, נישט עס צו דערפינדן. דאָס שפּאָרט חדשים פון פּלאַנירונג צייט און רעדוצירט שטארק דעם ריזיקע פון ענדיגן מיט אַ פריימווערק וואָס קוקט גוט אויס אויף פּאַפּיר און פאַרפעלט אין אַן אוידיט.
וואָס וועגן אַנדערע AI פריימווערקס?
די הויפּט אַלטערנאַטיוון זענען:
- NIST AI ריזיקע פאַרוואַלטונג פריימווערק (AI RMF). אויסגעצייכנטע געדאנקען וועגן קינסטלעכער אינטעליגענץ ריזיקע, פרייַוויליק, נישט סערטיפיצירבאר, אמעריקאנער אָפּשטאַם. פּאַסט גוט צו ISO 42001 און אַרבעט ווי אַ דערגאַנצונג אלא ווי אַ פאַרבייַט.
- OECD קינסטלעכע אינטעליגענץ פּרינציפּן. הויך-לעוועל פּרינציפּן וועגן צוטרויערדיגער קינסטלעכער אינטעליגענץ. נוצלעך ווי אַ ווערטן-שיכט, נישט אַ ראַם.
- סעקטאָר-ספּעציפֿישע ראַמען. פינאַנץ, געזונטהייט, און עפנטלעכע סעקטאָר רעגולאַטאָרן פאַרעפֿנטלעכן מער און מער זייערע אייגענע ערוואַרטונגען פֿאַר קינסטלעכער אינטעליגענץ גאַווערנאַנס. לייגט זיי אויף שפּיץ פון ISO 42001, באַהאַנדלט זיי נישט ווי סאַבסטאַטוץ.
- פּראַפּרייאַטערי גרויסע טעק פריימווערקס. אינערלעך נוצלעך, אויסערלעך נישט אוידיטירט, און נישט פּאָרטאַטיוו אַריבער דיין פאַרקויפער לאַנדשאַפט.
פֿאַר רובֿ אָרגאַניזאַציעס וואָס זוכן פֿירמע־קרעדיביליטעט, איז ISO 42001 דער אַנקער. אַלץ אַנדערש פּאַסט אַרײַן אין אים.
ווי אזוי איז אן אינטעליגענץ גאַווערנאַנס פריימווערק אַנדערש פֿון דעם אי.יו. אינטעליגענץ געזעץ?
דאָס איז די פֿראַגע וואָס פֿירמע־קויפֿער און דירעקטאָרן־ראַטן פֿרעגן זיך אָפֿטמאָל, און די צוויי זאַכן ווערן כסדר פֿאַרמישט. זיי זענען נישט די זעלבע.
- דער אי־יו קינסטלעכער אינטעליגענץ געזעץ איז אַ רעגולאַציע. עס לייגט אויף לעגאַלע פֿאַרפֿליכטונגען אויף פּראַוויידערז און דיפּלויערז פון קינסטלעכע אינטעליגענץ סיסטעמען וואָס ווערן געשטעלט אויף דעם אי.יו. מאַרק, מיט שטאַפּל-געשטאַפּלט רעקווירעמענץ באַזירט אויף ריזיקאָ קאַטעגאָריע (נישט אַקסעפּטאַבל, הויך, באַגרענעצט, מינימאַל) און שווערע קנסות פֿאַר נישט-קאָנפאָרמאַציע. איר פֿאָלגט עס אָדער איר טוט עס נישט.
- אן AI גאַווערנאַנס פריימווערק איז ווי איר פאָלגט. דאָס איז דער אינערלעכער אָפּערירן מאָדעל וואָס העלפֿט אײַך מקיים זײַן רעגולאַטאָרישע פֿאַרפֿליכטונגען, אַרײַנגערעכנט דעם אי.יו. קינסטלעכער אינטעליגענץ געזעץ, צוזאַמען מיט קונה רעקווירעמענץ און עטישע פֿאַרפֿליכטונגען.
- ISO 42001 איז אַ פאַרוואַלטונג סיסטעם סטאַנדאַרט. עס דורכצופירן מאכט אייך נישט אויטאמאטיש קאמפלייענט מיטן אי.יו. קינסטלעכער אינטעליגענץ געזעץ, אבער עס גיט אייך די גאווערנענס, ריזיקא מענעדזשמענט, אימפאקט אפשאצונג, און דאקומענטאציע מאשינעריע וואס די אי.יו. קינסטלעכער אינטעליגענץ געזעץ קאנפארמאציע אפשאצונג פארלאנגט.
טראַכט דערפון אַזוי: דער אי־יו קינסטלעכער אינטעליגענץ געזעץ זאָגט אײַך וואָס צו דערגרייכן, אַ קינסטלעכער אינטעליגענץ גאַווערנאַנס ראַם זאָגט אײַך ווי זיך צו אָרגאַניזירן צו דערגרייכן דאָס, און ISO 42001 איז דער מוסטער פֿאַר יענעם ראַם. פֿאַר אַ באַזונדערן איבערבליק, זעט אונדזער דעטאַלירטן פֿאַרגלײַך פֿון ISO 42001 קעגן אי.יו. קינסטלעכע אינטעליגענץ געזעץ.
פאַרוואַלטן אַלע אייערע קאָנפאָרמאַנס, אַלץ אין איין אָרט
ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.
ווי אזוי אפעראציאנאליזירט ISMS.online אייער קינסטלעכע אינטעליגענץ גאווערנענס פריימווערק?
א פריימווערק וואָס וואוינט אין אַ זאַמלונג פון וואָרד דאָקומענטן און שעירפּאָינט טעקעס איז אַ פריימווערק נאָר אין נאָמען. כּדי טאַקע צו קאָנטראָלירן קינסטלעכע אינטעליגענץ, דאַרף יעדער קאָמפּאָנענט אַ לעבעדיקע היים, אַן אייגענטימער, אַ וואָרקפלאָו, און אַ לינק צו באַווייזן. דאָס איז וואָס ISMS.online גיט.
די פּלאַטפאָרמע נעמט יעדן פון די צען קאָמפּאָנענטן אין דער טאַבעלע אויבן און מאַכט עס אַן אָפּעראַציאָנעלע אינפראַסטרוקטור:
- אַי פּאָליטיק געפינט זיך אין א פאליסי פעקל מיט ווערסיע קאנטראל, באשטעטיגונג ארבעטספלאָוז, באַניצער אַטאַטשטיישאַנז, און אַדאַפּשאַן ריפּאָרטינג. איר קענט באַווייַזן אַז די פּאָליטיק איז נישט נאָר געשריבן, עס איז אַקטיוו.
- ריזיקירן אַדמיניסטראַציע לויפט אין אַן AI ריזיקאָ רעגיסטער מיט סקאָרינג, באַהאַנדלונג פּלענער, אייגנטימער, און אָפּשאַצונג ציקלען, אין לויט מיט פּונקט 6.1.2 און די נאָרמאַטיווע גיידליינז אין אַנעקס B.
- פּראַל אַסעסמאַנץ זענען אַ ערשטקלאַסיקער רעגיסטער, באַזונדער פֿון ריזיקע, לויט פּונקט 6.1.4 און אַנעקס A.5. יעדע השפּעה אַסעסמענט פֿאַרבינדט זיך מיט די פֿאַרבונדענע AI סיסטעמען, דאַטן און קאָנטראָלן.
- דאַטן גאַווערנאַנס פליסט דורך דעם אַסעט רעגיסטער, מיט AI ספּעציפֿישע פעלדער פֿאַר אָפּשטאַם, קוואַליטעט און צוגרייטונג, צוגעפּאַסט צו אַנעקס A.7.
- מאָדעל לעבן-ציקל ווערט נאכגעפאלגט דורך ארבעטספלאָוז וואָס דעקן דיזיין, אַנטוויקלונג, וואַלידאַציע, דיפּלוימאַנט און דיקאַמישאַנינג, מיט באַווייַזן קאַפּטשערד אין יעדער בינע קעגן אַנעקס A.6.
- דריטע פּאַרטיי השגחה זיצט אין א סאַפּלייער רעגיסטער מיט AI דיו דילידזשענס פעלדער, אין איינקלאַנג מיט אַנעקס A.10.
- מענטשלעכע אויפזיכט, אינצידענט רעאקציע, אוידיט און איבערבליק, און טרענירונג יעדער האט דעדאַקייטאַד מאָדולן פארבונדן צו די באַטייַטיק קלאָזולעס און קאָנטראָלס.
די פּלאַטפאָרמע ווערט געשיקט מיט אַ פאַר-געבויטן אַי מאַנאַגעמענט סיסטעם (AIMS) צוגעפאסט צו אלע 10 קלאָזן און 38 אַנעקס א קאָנטראָלן, אַזוי איר שניידט עס אָן צו פּלאַנירן פֿון אָנהייב. די סטעיטמענט פֿון אַפּליקאַביליטי איז לעבעדיק, נישט קיין שטויביגע דאָקומענט. אינערלעכע אויספֿאָרשונגען, קאָרעקטיווע אַקציעס, און פאַרוואַלטונג איבערבליקן זענען אינטעגרירטע וואָרקפֿלאָוז.
אויב איר ווילט אַ סקאָופּינג מיינונג איידער איר פאַרפליכטעט זיך, אָנהייבן מיט אַ סטרוקטורירט ריס אַנאַליסיס קעגן דעם סטאַנדאַרט.
פארוואס קלייבן ISMS.online פאר קינסטלעכע אינטעליגענץ גאַווערנאַנס?
ISMS.online איז געבויט פֿאַר אָרגאַניזאַציעס וואָס ווילן אַן AI גאַווערנאַנס פריימווערק וואָס זיי קענען טאַקע אָפּערירן, נישט איינס וואָס לעבט אין אַ בינדער. דאָ איז וואָס איר באַקומט:
- א גרייטע פריימווערק אויף טאג איינס. פאַר-קאָנפֿיגורירטע AIMS צוגעפּאַסט צו אַלע 10 ISO 42001 קלאָזולעס און 38 אַנעקס A קאָנטראָלס, אַזוי יעדער קאָמפּאָנענט אין דעם בלאַט האט אַ אַרבעטנדיק היים אין דער פּלאַטפאָרמע פֿון דעם מאָמענט איר לאָגט זיך אַרײַן.
- AI ספּעציפישע ריזיקע און אימפּאַקט טולינג. דעדאַקייטאַד רעגיסטערס פֿאַר AI ריזיקירן (פּונקט 6.1.2) און AI סיסטעם פּראַל (פּונקט 6.1.4), מיט סקאָרינג, באַהאַנדלונג, אָונערז און אָפּשאַצונג ציקלען וואָס באַפרידיקן די נאָרמאַטיווע גיידליינז אין אַנעקס B.
- פּאָליטיק ביבליאָטעק מיט באַווייַז פון אַדאָפּטיאָן. פאַר-געשריבענע קינסטלעכע אינטעליגענץ פּאָליטיק טעמפּלאַטן מיט האַסקאָמע וואָרקפלאָוז, אַטעסטיישאַנז און רעאַל-צייט אַדאַפּשאַן ריפּאָרטינג, אַזוי איר קענט ווייַזן אַז אייער פריימווערק איז אַקטיוו איבער דער אָרגאַניזאַציע.
- לעבעדיגע דערקלערונג פון אנווענדבארקייט. יעדער קאנטראל פון אנאקס א איז גערעכטפארטיקט, פארבונדן מיט באווייזן, און שטענדיג אקטועל. נישט מער נאכיאגן די אויטאריטעטיווע ווערסיע.
- אינטעגרירטע אוידיט, איבערבליק, און אינצידענט וואָרקפלאָוז. אינטערנע אוידיטס (פּונקט 9.2), פאַרוואַלטונג איבערבליקן (פּונקט 9.3), קאָרעקטיווע אַקשאַנז (פּונקט 10), און קינסטלעכע אינצידענטן, אַלע געטראַקט אין דער פּלאַטפאָרמע מיט געפינסן פארבונדן מיט קאָנטראָלס און קלאָוזשער.
- מולטי סטאַנדאַרט לויט פּלאַן. אויב איר נוצט שוין ISO 27001, קענען אייערע ריזיקעס, באווייזן, אויספארשונגען און סאַפּלייערס ווידער-ניצלעך ווערן קעגן ISO 42001 דורך אַנעקס ד מאַפּינג. איין פּלאַטפאָרמע, איין פריימווערק, קיין דופּליקאַציע.
- אַשורד רעזולטאַטן מעטאַד. א באוויזענע אימפלעמענטאציע צוגאנג מיט אדאפציע שטיצע און לעבעדיגע מענטשליכע הילף, גענוצט דורך הונדערטער ארגאניזאציעס צו דערגרייכן סערטיפיקאציע ערשטנס.
גרייט צו זען די פּלאַטפאָרמע אין אַקציע? ספר אַ דעמאָ צו זען ווי ISMS.online אָפּעראַציאָנאַליזירט אייער קינסטלעכע אינטעליגענץ גאַווערנאַנס פריימווערק פון אָנהייב ביזן סוף.
FAQs
וואָס איז אַן AI גאַווערנאַנס פריימווערק אין פּשוטע ווערטער?
אן AI גאַווערנאַנס פריימווערק איז די סטרוקטורירטע סכום פון פּאָליטיקס, קאָנטראָלס, ראָלעס, פּראָצעסן און רעקאָרדס וואָס אייער אָרגאַניזאַציע ניצט צו מאַכן זיכער אַז AI סיסטעמען זענען זיכער, לעגאַל, עטיש און פאַראַנטוואָרטלעך. עס דעקט ווער איז פאַראַנטוואָרטלעך פֿאַר AI, וואָס כּללים זענען גילטיק, ווי AI ריזיקע ווערט אַססעססעד און באהאנדלט, און ווי איר באַווייַזט אַלץ צו אָדיטאָרס, רעגולאַטאָרס, קאַסטאַמערז און די דירעקטאָריום. ISO 42001 גיט אַ גרייטע, סערטיפיצירבארע מוסטער פֿאַר פּונקט דעם.
איז דא א מוסטער פאר א קינסטלעכער אינטעליגענץ גאווערנמענט פריימווערק וואס איך קען ניצן?
יא. ISO 42001 איז, אין עפעקט, דער אינטערנאציאנאלער מוסטער פאר א קינסטלעכער אינטעליגענץ גאַווערנאַנס פריימווערק. אירע 10 קלאָזולעס און 38 אַנעקס א קאָנטראָלס געבן אייך די סטרוקטור, און אַנעקס ב גיט נאָרמאַטיווע אימפּלעמענטאַציע גיידליינז. ISMS.online נעמט יענעם מוסטער ווייטער דורך צושטעלן א פאראויס-קאנפיגורירטע קינסטלעכע אינטעליגענץ מענעדזשמענט סיסטעם מיט פאליסיס, ריזיקע און אימפאקט רעגיסטערס, א סטעיטמענט אף עפּליקאַביליטי בויער, און אוידיט וואָרקפלאָוז, אַלע צוגעפּאַסט צום סטאַנדאַרט. איר שניידט דעם מוסטער צו אַנשטאָט עס צו דיזיינען פון פריש.
קענט איר געבן א ביישפּיל פון אַן AI גאַווערנאַנס פריימווערק?
א טיפישע ISO 42001 אויסגעשטעלטע קינסטלעכע אינטעליגענץ גאַווערנאַנס פריימווערק אנטהאלט א באשטעטיגטע קינסטלעכע אינטעליגענץ פּאָליטיק, א גאַווערנאַנס קאמיטעט מיט דעפינירטע ראָלעס, א קינסטלעכע אינטעליגענץ ריזיקאָ רעגיסטער, א קינסטלעכע אינטעליגענץ סיסטעם אימפּאַקט אַסעסמענט רעגיסטער, א סכום אָפּעראַציאָנעלע קאָנטראָלן איבער פּאָליטיק, דאַטן, לעבן-ציקל, דריטע פּאַרטיעס, מענטשלעכע השגחה, און אינצידענטן, א דערקלערונג פון אַפּליקאַביליטי, א... אינערלעכע אוידיט פּראָגראַם, מענעדזשמענט רעוויו ציקל, און טרענינג רעקארדס. יעדער קאמפאנענט איז דאקומענטירט, געהערט צו, און פארבונדן מיט באווייזן. דאס איז די פראקטישע פארעם פון דעם פריימווערק, נישט נאר די טעאריע.
ווי לאַנג נעמט עס צו בויען אַ קינסטלעכע אינטעליגענץ גאַווערנאַנס פריימווערק?
פֿאַר אָרגאַניזאַציעס וואָס אָנהייבן פֿון נול, זאָל מען דערוואַרטן 3 ביז 6 חדשים צו דערגרייכן אַ דערוואַקסענעם, אוידיט-גרייטן צושטאַנד, דיפּענדינג אויף דעם פֿאַרנעם, די צאָל פֿון AI נוצן-פֿאַלן, און די אינערלעכע רעסורסן. אָרגאַניזאַציעס וואָס שוין נוצן אַן ISO 27001 אינפֿאָרמאַציע-זיכערהייט פאַרוואַלטונג סיסטעם קענען זיך אויסברייטערן צו אַן ISO 42001-באַזירט AI גאַווערנאַנס פריימווערק אין וואָכן אַנשטאָט חדשים, ווייל אַ גרויס טייל פֿון דער גאַווערנאַנס אינפֿראַסטרוקטור (ריזיקירן פאַרוואַלטונג, דאָקומענט קאָנטראָל, אינערלעכע אוידיט, פאַרוואַלטונג איבערבליק) איז שוין אין פּלאַץ.
צי צי אַן AI גאַווערנאַנס פריימווערק פאַרבייַטן די אי.יו. AI געזעץ?
ניין. דער אי.יו. קינסטלעכער אינטעליגענץ אקט איז א רעגולאציע מיט לעגאלע פארפליכטונגען. א קינסטלעכער אינטעליגענץ גאַווערנאַנס פריימווערק איז דער אינערלעכער אפערירן מאָדעל וואָס איר ניצט צו מקיים זיין די פארפליכטונגען, צוזאַמען מיט קונה רעקווייערמענץ און עטישע פארפליכטונגען. ISO 42001 גיט אייך די גאַווערנאַנס, ריזיקאָ, אימפּאַקט אַסעסמאַנט, און דאָקומענטאַציע מאַשינערי וואָס אי.יו. קינסטלעכער אינטעליגענץ אקט קאָנפאָרמאַטי אַסעסמאַנט פארלאנגט, אָבער עס פאַרבייַט נישט דעם אקט אַליין. לויפן ביידע אין פּאַראַלעל, מיט אייער פריימווערק ווי דער אפעראַציאָנעלער מאָטאָר.
איז ISO 42001 די איינציקע סיסטעם וואָס איז ווערט צו אָננעמען?
דאָס איז דער איינציקער אינטערנאַציאָנאַלער, סערטיפיצירבאַרער קינסטלעכער אינטעליגענץ פאַרוואַלטונג סיסטעם סטאַנדאַרט וואָס איז איצט פֿאַראַן, און דעריבער פֿאַרבינדן זיך רובֿ פֿירמע קויפֿער און דירעקטאָרן דערמיט. די NIST קינסטלעכער אינטעליגענץ ריזיקאָ פאַרוואַלטונג ראַם, OECD קינסטלעכער אינטעליגענץ פּרינציפּן, און סעקטאָר ספּעציפֿישע גיידליינז זענען אַלע ווערטפֿול, אָבער זיי אַרבעטן בעסטן ווי קאָמפּלעמענטן אויף ISO 42001 אַנשטאָט ווי זעלבשטענדיקע ערזאַץ. פֿאַר אַ גלויבווערדיקן, אוידיט גרייטן ראַם, איז ISO 42001 דער פּראַקטישער פעליקייט.
צי גיט ISMS.online ארויס ISO 42001 סערטיפיקאציע?
נומ ISMS.online איז אַ קאָנפאָרמאַנס פּלאַטפאָרמע, נישט אַ סערטיפיקאַציע גוף. מיר געבן איר די קינסטלעכע אינטעליגענץ פאַרוואַלטונג סיסטעם, קאָנטראָלס, רעגיסטערס, פּאָליטיקס, דערקלערונג פון אַפּליקאַביליטי, און אָדיט וואָרקפלאָוז וואָס אַן אַקרעדיטירטע סערטיפיקאַציע גוף וועט אַססעסס. די סערטיפיקאַט זיך איז ארויסגעגעבן דורך די סערטיפיקאַציע גוף, נישט דורך אונדז. דאָס איז די ריכטיקע צעשיידונג פון פליכטן אונטער ISO/IEC 17021 און איז אַ וויכטיקער פארזיכערונג פונט פֿאַר קאַסטאַמערז און רעגולאַטאָרן.
