Rozwiązania Aegis Branże Wgląd Ceny Firma Poproś o ocenę
Centrum zgodności

Mów językiem organu regulacyjnego.

OneCompliant bezpośrednio OneCompliant z ramami, za których przestrzeganie odpowiadają już dyrektorzy ds. bezpieczeństwa informacji (CISO) i zespoły ds. zgodności. Unijna ustawa o sztucznej inteligencji. RMF NIST RMF). Norma ISO 42001. RODO. Nie musisz uczyć się nowego języka — to praktyczne wdrożenie standardów, które już znasz.

Zakres ram

Wszystkie najważniejsze obowiązki związane z zarządzaniem sztuczną inteligencją — uwzględnione.

Wyrównane

Ustawa UE o sztucznej inteligencji

risk , obowiązki w zakresie zgodności, nadzór ludzki oraz wymogi audit

Wyrównane

Ramy zarządzania ryzykiem w zakresie NIST RMF) opracowane przez NIST

Funkcje zarządzania, mapowania, pomiaru i administrowania realizowane za pośrednictwem OASF Aegis

Na mapie

ISO 42001

Wymagania dotyczące systemu zarządzania opartego na sztucznej inteligencji w odniesieniu do możliwości OneCompliant

Na mapie

RODO + sztuczna inteligencja

Obowiązki w zakresie ochrony danych osobowych w kontekście sztucznej inteligencji — minimalizacja danych, ograniczenie celu przetwarzania oraz audit

CISO , które zawsze zadaje sobie CISO , brzmi : „W jaki sposób to się ma do moich obecnych obowiązków?”. Odpowiedź OneCompliant jest jednoznaczna — OASF praktyczne wdrożenie wymogów NIST RMF unijnej ustawy o sztucznej inteligencji, a nie zastępuje te ramy. Środki kontroli wdrażane za pomocą OneCompliant dowody wymagane przez organ regulacyjny.

Ustawa UE o sztucznej inteligencji

Ustawa UE o sztucznej inteligencji — analiza operacyjna

Unijna ustawa o sztucznej inteligencji nakłada wiążące obowiązki na dostawców i podmioty wdrażające systemy sztucznejrisk — zwłaszczarisk . OneCompliant bezpośrednio OneCompliant do kluczowych wymogów operacyjnych, których spełnienie muszą wykazać przedsiębiorstwa podlegające regulacjom.

Wymogi wynikające z unijnej ustawy o sztucznej inteligencjiCzego to wymagaOneCompliant
Artykuł 9 — Risk Ciągła risk , analiza i ograniczanie risk w przypadku systemówrisk OASAT pozwala na risk i jego punktację.Risk Aegis Risk zapewnia bieżącą punktację w zakresie zarządzania oraz sporządzanie raportów.
Artykuł 10 — Zarządzanie danymiOdpowiednie praktyki w zakresie zarządzania danymi przeznaczonymi do celów szkoleniowych, walidacyjnych i testowychDziedzina zarządzania OASF określa mechanizmy kontroli przetwarzania danych. Aegis Guard i chroni dane wrażliwe w trakcie działania systemu.
Artykuł 12 — Prowadzenie dokumentacjiAutomatyczne rejestrowanie zdarzeń w całym cyklu życia systemu sztucznej inteligencjiAegis Audit kompleksowe rejestrowanie interakcji z zabezpieczeniem przed manipulacją dla każdego zdarzenia związanego ze sztuczną inteligencją — kto, co, kiedy, który model, co zostało ocenzurowane.
Artykuł 13 — PrzejrzystośćSystemy sztucznej inteligencji muszą być zaprojektowane w taki sposób, aby umożliwić użytkownikom interpretację wyników i właściwe ich wykorzystanierouting Aegis — każdy wybór modelu i policy są rejestrowane wraz z uzasadnieniem.
Artykuł 14 — Nadzór sprawowany przez ludziSystemyrisk muszą umożliwiać skuteczny nadzór i interwencję ze strony człowiekaRozwiązanie Aegis Policy wymogów dotyczących nadzoru przez człowieka — blokując lub oznaczając interakcje, które przed kontynuacją wymagają weryfikacji przez człowieka.
Artykuł 17 — Zarządzanie jakościąUdokumentowany system zarządzania jakością obejmujący projektowanie, testowanie, risk oraz monitorowanie po wprowadzeniu produktu na rynekOASF dokumentację dotyczącą ram zarządzania. Aegis dowody operacyjne potwierdzające funkcjonowanie wprowadzonych mechanizmów kontroli.
Ramy zarządzania ryzykiem w zakresie NIST RMF) opracowane przez NIST

NIST RMF Mapowanie funkcji

Ramy Risk NIST Risk Management Framework) określają cztery podstawowe funkcje: nadzór, mapowanie, pomiar i zarządzanie. OneCompliant każdą z tych funkcji za pośrednictwem swoich komponentów — przekształcając ramy NIST RMF dokumentu w egzekwowane środki kontroli operacyjnej.

RMF NIST RMF Czego to wymagaOneCompliant
RZĄDZIĆZasady, procesy i struktury odpowiedzialności w zakresie risk związanym ze sztuczną inteligencją w całej organizacjiOASF ramy zarządzania — policy , kategorie kontroli, granice odpowiedzialności oraz uprawnienia decyzyjne.
MAPAOkreślanie i klasyfikowanie zagrożeń związanych ze sztuczną inteligencją w konkretnym kontekście — przypadki użycia, interesariusze, dane i skutkiOASAT obejmuje wszystkie przypadki wykorzystania sztucznej inteligencji, klasyfikuje risk obszarów działalności i jednostek biznesowych oraz analizuje je w kontekście obowiązków regulacyjnych.
MIARAAnalizuj, oceniaj i monitoruj ryzyko związane ze sztuczną inteligencją, stosując metody ilościowe i jakościoweOASAT risk i pomiar dojrzałości. Aegis Risk ciągłą ocenę zgodności z zasadami zarządzania w oparciu o dane dotyczące rzeczywistego wykorzystania.
ZARZĄDZAJNależy nadać priorytet ryzykom związanym ze sztuczną inteligencją i odpowiednio na nie reagować — wdrażać środki kontroli, prowadzić ciągły monitoring oraz eskalować incydentyAegis zarządzanie środowiskiem uruchomieniowym — policy , natychmiastową kontrolę, routing modeli oraz ciągłe audit .
ISO 42001

ISO 42001 — Mapowanie systemu zarządzania sztuczną inteligencją

ISO 42001 to międzynarodowa norma dotycząca systemów zarządzania sztuczną inteligencją — określająca wymagania dla organizacji, które opracowują, dostarczają lub wykorzystują sztuczną inteligencję. OneCompliant do kluczowych klauzul, które muszą spełniać przedsiębiorstwa podlegające regulacjom.

Punkt normy ISO 42001WymaganieOneCompliant
Punkt 6 — PlanowanieIdentyfikacja risk szans związanych ze sztuczną inteligencją, cele w zakresie sztucznej inteligencji oraz planowanie działań zmierzających do ich osiągnięciaOASAT pozwala na risk i określenie możliwości, co jest niezbędne do wypełnienia obowiązków związanych z planowaniem wynikających z normy ISO 42001.
Punkt 8 — DziałaniePlanowanie i kontrola operacyjna, w tym zarządzanie cyklem życia systemów opartych na sztucznej inteligencjiOASF Aegis mechanizmy kontroli operacyjnej w zakresie korzystania z systemów sztucznej inteligencji — zarządzanie dostępem, zarządzanie danymi oraz policy .
Punkt 9 — Ocena wyników pracyMonitorowanie, pomiary, analiza i ocena systemu zarządzania opartego na sztucznej inteligencjiAegis Audit Aegis Risk ciągłe monitorowanie oraz dane pomiarowe wymagane do oceny zgodności z normą ISO 42001.
Klauzula 10 — UlepszeniaNiezgodności, działania naprawcze i ciągłe doskonalenie systemu zarządzania sztuczną inteligencjąOASAT możliwość okresowej ponownej oceny. Raporty Aegis wskazują policy i luki w mechanizmach kontroli, które należy usunąć.
Załącznik A — Mechanizmy kontroli sztucznej inteligencjiSzczegółowe mechanizmy kontroli w zakresie sztucznej inteligencji, obejmujące ocenę skutków, jakość danych, nadzór ludzki oraz przejrzystośćObszary OASF odpowiadają bezpośrednio środkom kontroli określonym w załączniku A do normy ISO 42001 — zapewniając udokumentowane dowody wdrożenia tych środków, wymagane do uzyskania certyfikatu.
RODO + sztuczna inteligencja

RODO w kontekście sztucznej inteligencji — obowiązki w zakresie ochrony danych

W rozporządzeniu RODO nie przewidziano wyjątku dotyczącego sztucznej inteligencji. W przypadku przetwarzania danych osobowych za pomocą systemów opartych na sztucznej inteligencji — w tym przekazywania ich do zewnętrznych modeli językowych (LLM) — obowiązują wszystkie wymogi RODO. Większość przedsiębiorstw narażona jest na znaczne, nieuwzględnione risk związane z RODO risk swoich procesach wykorzystujących sztuczną inteligencję.

Zasada RODORisk związane z kontekstem sztucznej inteligencjiOneCompliant
Ograniczanie ilości danychPracownicy rutynowo podają w poleceniach dla sztucznej inteligencji więcej danych osobowych, niż jest to konieczne do wykonania zadaniaAegis Guard komunikaty i usuwa nadmiarowe PII ich przesłaniem — zapewniając przestrzeganie zasady minimalizacji danych w czasie wykonywania.
Ograniczenie celuDane osobowe zebrane w jednym celu są przetwarzane za pomocą systemów sztucznej inteligencji w różnych celachpolicy OASF określa dozwolone przypadki zastosowania sztucznej inteligencji dla poszczególnych kategorii danych. Aegis te ograniczenia przy każdej interakcji.
OdpowiedzialnośćOrganizacje nie są w stanie wykazać, jakie dane osobowe były przetwarzane przez który system sztucznej inteligencji, kiedy i dlaczegoAegis Audit pełny zapis przetwarzania — każda interakcja jest rejestrowana wraz z klasyfikacją danych, zastosowanym modelem oraz policy .
Przekazywanie danych do państw trzecichPrzekazywanie danych osobowych LLM z siedzibą w Stanach Zjednoczonych może stanowić przekazanie danych do państwa trzeciego w rozumieniu RODOAegis Routing egzekwować ograniczenia dotyczące lokalizacji danych — routing dane routing wyłącznie do dostawców usług hostingowych z siedzibą w UE lub do zatwierdzonych dostawców usług modelowych.

Zidentyfikuj luki w zgodności z przepisami, zanim zrobi to organ nadzorczy.

OASAT pozwala porównać aktualny sposób wykorzystania sztucznej inteligencji z wymogami unijnej ustawy o sztucznej inteligencji, RMF NIST RMF, normy ISO 42001 oraz RODO — a także opracowuje plan działań naprawczych z ustalonymi priorytetami. Stała cena. Realizacja w ciągu kilku tygodni.

Poproś o ocenę Zobacz rozwiązania