HITRUST, bir organizasyondaki yapay zeka risk yönetimi süreçlerine yönelik kapsamlı bir değerlendirme yaklaşımı olan Yapay Zeka Risk Yönetimi (AI RM) Değerlendirmesini başlattı.
HITRUST Yapay Zeka Risk Yönetimi Değerlendirmesi, yapay zeka çözümlerinin uygulanmasıyla ilişkili yönetişimin yerinde olmasını ve şirketler tarafından yönetim ekiplerine, yönetim kurullarına ve diğer kişilere etkili bir şekilde iletilebilmesini sağlar.
HITRUST yaklaşımı, yapay zeka benimseyenleri ve liderlerini risk yönetimi çabalarında yönlendirmek için açıkça anlaşılabilir bir yaklaşım yoluyla yapay zeka risk yönetimi beklentileri ve sonuçlarına dayanmaktadır ve aynı zamanda hem NIST hem de ISO/IEC tarafından yayınlanan standartlarla uyumludur.
HITRUST AI RM Değerlendirmesi, AI benimseyen şirketlerin AI risk yönetimi sonuçlarının karşılandığını göstermek için kullanabileceği eksiksiz bir değerlendirme yaklaşımı, SaaS platformu ve ekosistemi tarafından tam olarak desteklenmektedir. Teklif, ML ve LLM’ler gibi AI tabanlı teknolojileri kullanan veya dağıtan herhangi bir kuruluş için AI risk yönetimi çabalarını kıyaslamak ve raporlamak için temel bir araç takımı sağlar ve AI Risk Yönetimini ele almada kapsamlı bir yaklaşımı ve liderliği doğrulamak ve iletmek isteyen kuruluşlar için temel bir adımı ele alır.
“AI risk yönetimi standartları hızla gelişiyor ve şirketlerin bu prensipleri düşünceli ve kapsamlı bir yaklaşımla ele alması hayati önem taşıyor. Bu önemli ve güçlü yeteneğin yönetimi, AI’nın sunduğu potansiyeli açığa çıkarmak için hayati önem taşıyor ve risk yönetimi, AI’yı sorumlu bir şekilde uygulamak için kritik önem taşıyor.” diyor HITRUST Baş Strateji Sorumlusu Robert Booker.
Booker, “HITRUST, 15 yılı aşkın pratik deneyimi ve sınıfının en iyisi bir güvence metodolojisini AI risk yönetimine uyguladı. Sonuç, kuruluşların uygun yönetim yapıları kurduklarını ve temel risk yönetimi ilkelerini karşıladıklarını göstermek için kullanabilecekleri bir yaklaşımdır” diye ekledi.
HITRUST AI Risk Yönetimi Değerlendirmesi, AI risk yönetimi ve güvenliğini ele almak üzere tasarlanmış bir dizi AI güvence çözümünün ikincisidir. Bu kapsamlı yaklaşım, şirketlerin AI dağıtımının herhangi bir aşamasında yönetim sorumluluklarını yerine getirmelerine yardımcı olur ve önemli bir başlangıç noktası olarak şiddetle önerilir.
Ayrıca HITRUST, HITRUST CSF’ye dahil edilen yapay zekaya özgü kontrol özelliklerini ve şirketin güvence metodolojileri, sistemleri ve ekosistemindeki geliştirmeleri içerecek olan Yapay Zeka Güvenlik Sertifikasyon Programını 2024’ün 4. çeyreğinde yayınlayacak.
AI güvenlik sertifikası, AI’ya özgü sistemler için son derece güvenilir bir güvenlik güvence çözümü sunacaktır. Bu iki teklif birlikte birbirini tamamlayacak şekilde tasarlanmıştır ve AI RM ideal başlangıç noktası olarak hizmet ederken, ardından belirli AI dağıtımları için AI güvenlik sertifikası gelir.
Erken benimseyenler de dahil olmak üzere AI’nın tüm benimseyenleri, AI ile ilişkili riskleri etkili bir şekilde değerlendirdiklerini ve yönettiklerini göstermelidir. Şimdiye kadar, bu kritik ihtiyacı karşılamak için, yönetişim ve risk yönetimi ekipleri, AI yönetimi için gereken risk yönetimi ilkelerini anlamak ve ardından bu gereklilikleri nasıl ele alacaklarını ve onaylayacaklarını düşünmek için ISO/IEC ve NIST gibi çok sayıda kaynaktan standartları ve referansları dikkate almak zorundaydı.
Yapay zeka risk yönetimi beklentilerini ve ilişkili kontrol gereksinimlerini anlamak, çok sayıda risk yönetimi sonucunu uygulamak ve belgelemek için temeldir. Bu çabaların yönetim yaşam döngüsü karmaşıktır, çünkü şirketler ayrıca genellikle risk yönetimi gereksinimlerini kuruluşları genelinde sosyalleştirmek için birden fazla ve farklı yaklaşım geliştirir; farklı risk yönetimi ekiplerinden bilgi toplar; ve bu gereksinimlerin tamamlanmasını ve olgunluğunu tanımlayan anlamlı raporlar sağlar.
HITRUST AI Risk Yönetimi Değerlendirmesi, risk yönetimi gerekliliklerinin ve sonuçlarının net bir şekilde anlaşılmasını desteklemek ve gerekliliklerin karşılandığını göstermek için dahili veya harici ekiplere raporlar oluşturmak amacıyla kanıtlanmış HITRUST değerlendirme platformundan ve raporlama yeteneklerinden yararlanır.
HITRUST’ta EVP Standartlar Geliştirme ve Güvence Operasyonları Bimal Sheth, “Risk yönetimini ölçekte ele almak için harcanan toplam çaba, yalnızca bir değerlendirme yaklaşımı tasarlamak ve sürdürmek, bu yaklaşımı sosyalleştirmek ve değerlendirme çalışmasının kendisine hazırlanmak için haftalar veya aylar sürebilir” dedi. “O zaman bile, eksiksizlik ve kalite hakkında sorular olabilir ve kuruluş birden fazla endüstri standardına uyum sağlamak istediğinde çalışma yorucu olabilir.”
Yapay zeka risk yönetimi için bir hızlandırıcı olarak HITRUST, farklı standartlara ilişkin kapsamı göstermek ve her ikisinin de önerilerini ele almak için 51 kapsamlı kontrol gereksiniminden ve hem NIST hem de ISO/IEC’ye eşlemeden oluşan bir yaklaşım oluşturmuştur.
HITRUST, AI risk yönetimi kontrol gerekliliklerini, HITRUST’ın güçlü değerlendirme SaaS platform aracı olan MyCSF’ye 1 yıllık abonelik ve her iki standardın dili ve önerileriyle uyumlu AI Risk Yönetimi durumunu açıklayan bir HITRUST AI Risk Management Insights Raporu için bir rapor kredisiyle bir araya getirdi. HITRUST yaklaşımı ve çözümü, AI risk yönetimi gerekliliklerine etkili, verimli ve tavizsiz bir çözüm sunar.
“HITRUST, AI risk yönetimini ele almak için bilgi riski, güvenlik ve uyumluluk güvencelerindeki yılların deneyimini kullanarak, kuruluşlara AI yolculuklarının herhangi bir aşamasında güvenilir bir temel sağladı. Bunun, AI ile ilgilenen herhangi bir kuruluş için temel başlangıç noktası olması gerektiğine inanıyoruz ve bunu her kuruluş için kapsamlı ve uygun maliyetli olacak şekilde tasarladık,” dedi HITRUST’ın Baş İnovasyon Sorumlusu Jeremy Huval.
“AI RM çözümü, kendi kendini değerlendirme ve kıyaslama aracı olarak kullanılabilir veya şirketler, uygulamayı doğrulamak ve onaylamak için 100’den fazla HITRUST dış değerlendirici firmasından birini kullanabilir. Son olarak, mevcut HITRUST müşterileri, MyCSF’ye olan mevcut aboneliklerine basit bir rapor kredisi ile bu yeteneğe erişebilirler,” diye sonlandırdı Huval.