top of page
Szukaj

Cloud Security Alliance wprowadza program STAR dla sztucznej inteligencji

  • Zdjęcie autora: Katarzyna Celińska
    Katarzyna Celińska
  • 5 godzin temu
  • 2 minut(y) czytania

Ważna wiadomość od Cloud Security Alliance — organizacja oficjalnie uruchomiła framework STARforAI, tworząc pierwszy globalny, podlegający audytowi rejestr dotyczący zarządzania sztuczną inteligencją, ryzyka i zgodności.


Inicjatywa rozszerza uznany w branży program CSA STAR (Security, Trust, Assurance, and Risk) — wcześniej skupiony na dostawcach usług w chmurze — na świat systemów sztucznej inteligencji, dostosowując się do zasad odpowiedzialności, przejrzystości i rozliczalności.


Czym jest STAR for AI?


STAR for AI ma na celu ocenę i porównanie praktyk zarządzania i bezpieczeństwa sztucznej inteligencji w oparciu o ustrukturyzowany zestaw kontroli.


Wykorzystuje on nowy system CSA AICAIQ, który umożliwia organizacjom przeprowadzanie samooceny lub audytu zewnętrznego swoich środowisk sztucznej inteligencji.


Organizacje mogą publikować te samooceny w rejestrze CSA STAR, podobnie jak tradycyjni dostawcy usług w chmurze.


ree

Ten model krok po kroku zapewnia spójność, porównywalność i przejrzystość dla organizacji działających w środowiskach AI.


Kluczowe kroki, aby wziąć udział

Przewodnik STAR dla AI poziomu 1 przedstawia sześcioetapowy proces dołączenia do rejestru:


1️⃣ Przygotuj zgłoszenie — załóż konto CSA STAR i zbierz kluczowe dane.

2️⃣ Wypełnij AI-CAIQ — wypełnij oficjalny arkusz kalkulacyjny CSA bez zmiany struktury; odnieś się do każdej kontroli w kolumnach „Odpowiedź dostawcy usług” i „Właściciel kontroli SSRM”.

3️⃣ Prześlij AI-CAIQ za pomocą formularza zgłoszeniowego STAR.

4️⃣ Potwierdź zgłoszenie za pomocą wiadomości e-mail.

5️⃣ Wybierz swoją usługę chmury/AI — upewnij się, że nazwa jest poprawna, aby uniknąć duplikatów w rejestrze.

6️⃣ Poczekaj na publikację — po zatwierdzeniu Twoja samoocena AI pojawi się publicznie w rejestrze STAR.


Organizacje poszukujące dodatkowej wiarygodności mogą skorzystać z Valid-AI-ted — bezpłatnej opcji dla członków CSA — która zapewnia ulepszoną weryfikację przesłanego AI-CAIQ.


Jako członek korporacyjny CSA, zdecydowanie zachęcamy organizacje do oceny ich AI security i dojrzałości zarządzania poprzez STAR dla AI.


Przeprowadzenie i opublikowanie samooceny AI pomaga firmom:

Zrozumieć aktualną dojrzałość swoich kontroli AI i zidentyfikować luki.

Zapewnić przejrzystość klientom i partnerom.

Poprawić pozycjonowanie sprzedaży i marketingu poprzez wykazanie odpowiedzialnych praktyk w zakresie AI.

Uprościć procesy due diligence i TPRM dla klientów poszukujących wiarygodnych dostawców.

To posunięcie wspiera również dostosowanie się do nowych ram, takich jak ustawa o sztucznej inteligencji, norma ISO 42001 i ramy zarządzania ryzykiem związanym ze sztuczną inteligencją opracowane przez NIST.


Opublikowanie kwestionariusza AI-CAIQ w rejestrze STAR pokazuje światu, że Twoja organizacja poważnie traktuje kwestie etyki, bezpieczeństwa i cyberbezpieczeństwa związane ze sztuczną inteligencją.



 
 
 

Komentarze

Kontakt

kontakt@itgrc.pl

BW Advisory sp. z  o.o.

Boczańska 25
03-156 Warszawa
NIP: 525-281-83-52

 

Polityka prywatności

  • LinkedIn
  • Youtube
bottom of page