Пропозиції Microsoft щодо відповідності вимогам

[bga68comp]

У Майкрософт є цікавий ресурс для тих, хто займається побудовою процесів інформаційної безпеки.
Він знаходиться за адресою:
Microsoft compliance offerings:

Пропозиції Microsoft щодо відповідності вимогам

Microsoft compliance offerings Learn how Microsoft products and services help your organization meet regulatory compliance standards. Azure, Dynamics 365, and Microsoft 365 compliance offerings Information for Azure, Dynamics 365, Microsoft 365, and Power Platform, and other services to help with national, regional, and industry-specific regulations for data collection and use. Global CIS Benchmark CSA-STAR attestation CSA-STAR certification CSA-STAR self-assessment CyberGRX ISO 20000-1:2011 ISO 22301 ISO 27001 Global ISO 27017 ISO 27018 ISO 27701 ISO 42001 ISO 9001 SOC 1 SOC 2 SOC 3 WCAG US Government CJIS CNSSI 1253 DFARS DoD IL2 DoD IL5 DoE 10 CFR Part 810 EAR (US Export Adm. Reg.) US Government FedRAMP FIPS 140-2 IRS 1075 ITAR NIST 800-171 NIST CSF Section 508 VPATS Industry 23 NYCRR Part 500 AFM + DNB (Netherlands) APRA (Australia) AMF and ACPR (France) CDSA DPP (UK) EBA (EU) FACT (UK) FCA + PRA (UK) FDA CFR Title 21 Part 11 Industry FERPA FFIEC (US) FINMA (Switzerland) FISC (Japan) FSA (Denmark) GLBA (US) GSMA GxP HDS (France) HIPAA / HITECH Industry HITRUST KNF (Poland) Know Your Third Party (KY3P) MARS-E (US) MAS + ABS (Singapore) MPA NBB + FSMA (Belgium) NEN-7510 (Netherlands) NERC OSFI (Canada) Industry PCI-3DS PCI-DSS RBI + IRDAI (India) SEC 17a-4, SEC 18a-6, FINRA 4511, & CFTC 1.31 SEC Regulation SCI (US) Shared Assessments SOX TISAX Regional ABS OSPAR (Singapore) BIR 2012 (Netherlands) C5 (Germany) Canada Controlled Goods Canadian Privacy Laws CCCS Medium (Canada) Cyber Essentials Plus (UK) IRAP (Australia) Regional DJCP (China) DORA (EU) EN 301 549 (EU) ENISA IAF (EU) ENS (Spain) EU Model Clauses GB 18030 (China) GDPR (EU) Regional G-Cloud (UK) IDW PS 951 (Germany) ISMAP (Japan) ISMS (Korea) IT-Grundschutz workbook (Germany) LOPD (Spain) MeitY (India) MTCS (Singapore) Regional My Number (Japan) National Information Assurance (Qatar) NZ CC Framework (New Zealand) PASF (UK) PDPA (Argentina) Personal Data Localization (Russia) TRUCS (China)

Наприклад, можна офіційно і без обмежень багато інформації про ШІ отримати тут:

https://learn.microsoft.com/uk-ua/compliance/regulatory/offering-iso-42001

Огляд ISO/IEC 42001:2023

Міжнародна організація зі стандартизації (ISO) — це незалежна неурядова організація та найбільший у світі розробник добровільних міжнародних стандартів. Міжнародна електротехнічна комісія (IEC) — провідна світова організація з підготовки та публікації міжнародних стандартів для електричних, електронних та суміжних технологій.

ISO/IEC 42001 – це міжнародний стандарт, який визначає вимоги до створення, впровадження, підтримки та постійного вдосконалення Системи управління штучним інтелектом (AIMS) в організаціях. Система управління штучним інтелектом – це набір взаємопов’язаних або взаємодіючих елементів організації, призначених для встановлення політик і цілей, а також процесів для досягнення цих цілей стосовно відповідальної розробки, забезпечення або використання систем штучного інтелекту.

Стандарт ISO/IEC 42001 визначає вимоги та надає рекомендації щодо створення, впровадження, підтримки та постійного вдосконалення системи управління штучним інтелектом (ШІ) в контексті організації. Він розроблений для організацій, що надають або використовують продукти чи послуги на основі ШІ, забезпечуючи відповідальну розробку та використання систем ШІ. Для організацій він визначає структурований спосіб управління ризиками та можливостями, пов'язаними зі ШІ, балансуючи інновації з управлінням.

Далі читати → Огляд ISO/IEC 42001:2023

🪟 На стартову сторінку