Governance  ·  用語集

Secure by Design (AI-specific software assessment)

広く使用されているチェックリストと方法論(CISとSAFECodeから、NISTのSecure Software Development Frameworkに基づく)で、調達チームと評価者がベンダーがAI機能を含むソフトウェアをセキュリティを最初から組み込んで構築したかどうかを判断するのに役立ちます。最新バージョンではAIコンポーネントを評価するための具体的な基準が追加されています。
調達およびベンダーリスクチームは、ベンダーの言葉を信じるのではなく、契約に署名する前に安全なAI開発慣行の証拠を要求するための具体的で参照可能な標準を手にしました。
CIS Secure by Design v1.1
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →