聯繫我們

課程簡介

了解政府環境中的AI特定風險

  • AI風險如何區別於傳統IT和數據風險
  • AI風險類別:技術、營運、聲譽及倫理
  • 政府中的公共問責與風險認知

AI風險管理框架

  • NIST AI風險管理框架(AI RMF)
  • ISO/IEC 42001:2023 — AI管理系統標準
  • 其他行業特定及國際指導方針(如OECD、UNESCO)

AI系統的security威脅

  • 對抗性輸入、數據投毒及模型反演
  • 敏感訓練數據的暴露
  • 供應鏈與第三方模型風險

治理、稽核與控制

  • 人在迴路及問責機制
  • 可稽核AI:文件記錄、版本控制和可解釋性
  • 內部控制、監督角色與合規檢查點

風險評估與減輕計畫

  • 為AI用例建立風險登記冊
  • 與採購、法律及服務設計團隊協作
  • 進行部署前和部署後的評估

事件響應與公共部門韌性

  • 應對與AI相關的事件及違規
  • 與利益相關者和公眾溝通
  • 將AI風險實踐嵌入網路安全作戰手冊中

總結與下一步

最低要求

  • 在政府機構中具備IT運營、風險管理、網路安全或合規方面的經驗
  • 熟悉組織安全實務與數位服務交付
  • 無需先前AI系統的技術專長

對象

  • 參與數位服務和系統整合的政府IT團隊
  • 公共機構中的網路安全與風險專業人員
  • 公共部門稽核、合規與治理人員
 7 小時

客戶評論 (1)

課程分類