الأطر والمعاييرنظام إدارة أمن المعلومات
ISO/IEC 27001دوليISO/IEC

نظام إدارة أمن المعلومات

نظام إدارة أمن المعلومات.

نظرة عامة

نظرة عامة

ISO/IEC 27001 هو المعيار الدولي لإدارة أمن المعلومات، ويُنشئ نظام إدارة أمن المعلومات (ISMS) مبنياً على تقييم المخاطر واختيار ضوابط من الملحق A.

لماذا يهم لأنظمة الذكاء الاصطناعي

النماذج والبيانات وخطوط التدريب أصول معلوماتية حساسة. حماية سرّيتها وسلامتها وتوفّرها شرط أساسي لأي منظومة ذكاء اصطناعي موثوقة، وهو الأساس الذي يبني عليه ISO/IEC 42001 ضوابطه الخاصة بالذكاء الاصطناعي.

مجالات التركيز

  • سياسات أمن المعلومات
  • إدارة الأصول والوصول
  • التشفير وحماية البيانات
  • إدارة الحوادث
  • استمرارية الأعمال
  • المطابقة

علاقته بحوكمة الذكاء الاصطناعي

يُعدّ ISO/IEC 27001 قاعدة تحتية لأي شهادة ISO/IEC 42001، ويعمل مع ISO/IEC 27701 لحماية الخصوصية.

أخطاء شائعة

  • الاكتفاء بسياسات دون أدلة تشغيلية.
  • إهمال أصول البيانات المستخدمة في التدريب.
  • إغفال حماية سلسلة توريد النماذج.