来自ISACA的新资源为NIST网络安全框架提供审计和保证指导2.0和人工智能

来自ISACA的新资源为NIST网络安全框架提供审计和保证指导2.0和人工智能
作者: ISACA
发表日期: 2024年6月6日
阅读时间: 2 minutes

美国伊利诺斯州绍姆堡使审计人员更好地跟上不断变化的网络和新兴技术领域的步伐, ISACA在网络安全控制和人工智能方面引入了新的审计和保证资源 ISACA网络安全审计计划:基于NIST网络安全框架.0人工智能审计工具包.

The ISACA网络安全审计项目:基于NIST网络安全框架.0 更新ISACA 2016 审计/保证是网络安全程序吗 包括反映NIST CSF 2变化的新内容.0. 它涵盖了NIST CSF 2的六个功能.0-govern, 识别, protect, detect, 响应和恢复-深入研究网络安全供应链风险管理等类别, 平台安全, 不良事件分析, 以及事件恢复计划的执行, 等. 审核程序使审核员能够验证是否符合NIST CSF 2.0, 评估安全控制的有效性, 政策, 程序, 和程序, 与管理层和其他关键利益相关者沟通控制状态和网络安全准备, 并确定组织当前或正在出现的风险领域.

NIST网络安全框架.0审计程序的特点是改进了标准Excel电子表格的功能, 有更多的专栏来跟踪审计师的意见和测试观察, 以及带有摘要图表的工作表. 它还包括一个新的Word文档格式. 新的推荐请求列表项目也被添加到每个子类别中, 附带一个新创建的附录,该附录总结了请求列表. 另外, 审核程序现在包括一个评估工作表,审核员可以用它来记录NIST CSF 2的评估.0子类别实现状态.

虽然目前还没有一个标准化的框架或方法来审计人工智能, 寻求对人工智能控制有更深入了解的审计人员可以利用 人工智能审计工具包, 从选定的控制框架和法律派生的人工智能控制库, 旨在帮助审计人员更好地理解这些控制与人工智能生命周期的不同方面之间的关系.

考核指导部分 人工智能审计工具包 提供了一种评估人工智能系统控制设计和运行有效性的方法, 工具和过程. 它涵盖了一系列领域的控件族和类别中的控件, 包括减少人工智能偏见和公平, 人工智能数据隐私和权利, 人机交互和体验, 以及安全系统的设计和开发. 另外, 它介绍了人工智能可解释性的六个维度——基本原理, 责任, data, 公平, safety, 绩效和影响——以及评估开发方法中涉及的关键要素——控制综合和绘图, 以及可解释性积分. 基于excel的工具包提供了一个全面的资源来支持AI评估工作, 使用电子表格提供与每个可解释性维度相关的人工智能控制评估相关的指导.

“ISACA全球澳门赌场官方下载的数字信任专业人员正在不断发展的领域工作, ISACA致力于与他们一起使用这些工具, 有效完成工作所需的资源和最佳实践,丽莎·库克说。, ISACA GRC专业实践负责人. “在技术或法规处于萌芽阶段的不确定时期(例如人工智能),确保专业澳门赌场官方下载得到装备和支持尤为重要.”

ISACA网络安全审计计划:基于NIST网络安全框架.0 澳门赌场官方软件25美元,非澳门赌场官方软件49美元,可以访问 here. 人工智能审计工具包 澳门赌场官方软件收费49美元,非澳门赌场官方软件收费99美元,可以访问 here.

有关ISACA的更多AI资源,请访问 1chd.51rkb.com/ai. 欲了解更多ISACA审计和保证计划和资源,请访问1chd.51rkb.com/resources/it-audit.

关于ISACA

ISACA® (1chd.51rkb.com)是一个推动个人和组织追求数字信任的全球澳门赌场官方下载. 50多年了, ISACA为个人和澳门赌场官方下载提供了相关知识, 凭证, 教育, 培训和澳门赌场官方下载发展他们的事业, 改变他们的组织, 建立一个更可信、更有道德的数字世界. ISACA是一个全球性的专业协会和学习型组织,利用其180名澳门赌场官方软件的专业知识,在信息安全等数字信任领域工作的000名澳门赌场官方软件, 治理, 保证, risk, 隐私和质量. 它在188个国家设有分支机构,在全球设有225个分会. 通过ISACA基金会, ISACA为资源不足和代表性不足的澳门赌场官方下载提供信息技术教育和职业发展途径.

Twitter: www.twitter.com/ISACANews 
LinkedIn: www.linkedin.com/company/isaca 
Facebook: www.脸谱网.com/ISACAGlobal 
Instagram: www.instagram.com/isacanews 

媒体联系人

communications@51rkb.com
艾米丽·阿亚拉,+1.847.660.5512
布里奇特·德鲁克,+1.847.660.5554

按年度划分的新闻公报