CSA — Структура можливостей безпеки SaaS (SSCF)

2025-11-10 06:43
bga68comp: (Default)

Структура можливостей безпеки SaaS (SSCF)
Для кого це:
  • Команди з управління ризиками третіх сторін
  • Постачальники SaaS
  • Команди інженерів безпеки SaaS

Структура можливостей безпеки SaaS (SSCF)

Дата виходу: 23.09.2025

Структура можливостей безпеки SaaS (SSCF) – це нова технічна структура, яка визначає налаштовувані, споживані та орієнтовані на клієнта засоби контролю безпеки, що надаються постачальниками SaaS своїм клієнтам.
SSCF являє собою комплексний підхід до управління безпекою в хмарних програмних рішеннях, розроблений для подолання розриву між можливостями безпеки постачальників та специфічними вимогами замовника. SSCF було розроблено у співпраці з робочою групою SaaS CSA та іншими провідними галузевими експертами.
SSCF надає ключові переваги широкому колу користувачів:
  • Для команд TPRM це слугує базовою точкою можливостей безпеки під час оцінки постачальників SaaS, спрощуючи оцінку ризиків та процеси закупівель.
  • Для постачальників SaaS це стандартизує відповіді на оцінювання, слугуючи узгодженою основою, зменшуючи кількість спеціалізованих анкет та накладні витрати на оцінювання.
  • Для команд інженерів безпеки SaaS це надає базовий контрольний список впровадження, оптимізуючи та пришвидшуючи їхню програму безпеки SaaS.
Встановлюючи стандартизовані функції безпеки, які мають бути доступні на всіх SaaS-платформах, SSCF дозволяє власникам додатків приймати обґрунтовані рішення та підтримувати послідовний рівень безпеки.
Що входить до цього завантаження:
  • Документ випуску SSCF версії 1.0: Описує новий стандарт, його контекст, область застосування та домени контролю.
  • Список елементів керування SSCF версії 1.0: Містить елементи керування SSCF, узгоджені з доменами CCM.
  • Слайди SSCF версії 1.0: Ознайомлення з передумовою, постановкою проблеми та перевагами SSCF.

Джерело:
https://cloudsecurityalliance.org/artifacts/saas-security-capability-framework-sscf


Tags:
  • Add Memory
  • Share This Entry

CSA — Керівні принципи впровадження та аудиту AICM

2025-11-10 04:58
bga68comp: (Default)


Керівні принципи (рамки) впровадження та аудиту AICM

Керівні принципи (рамки) впровадження та аудиту AICM

Дата виходу: 22.10.2025

Комплект інструкцій щодо впровадження та аудиту Матриці елементів керування штучним інтелектом (AICM) Альянсу безпеки хмарних технологій (Cloud Security Alliance, CSA) надає вичерпні вказівки щодо впровадження та оцінки 243 елементів керування Матриці елементів керування штучним інтелектом.
Що входить до цього завантаження:
  • Керівні принципи впровадження: Визначає практичні рекомендації на основі ролей щодо застосування елементів керування AICM до систем штучного інтелекту, що працюють у хмарних середовищах. Кожен елемент керування містить детальні інструкції з впровадження, адаптовані до основних учасників екосистеми штучного інтелекту: постачальників моделей (MP), постачальників додатків (AP), постачальників оркестрованих послуг (OSP), клієнтів штучного інтелекту (AIC) та постачальників хмарних послуг (CSP).
  • Керівні принципи аудиту: Надає структуровані кроки аудиту для внутрішніх або зовнішніх аудиторів, які оцінюють організації, що впроваджують AICM. Підкреслює відповідальність за конкретні ролі в усьому ланцюжку постачання штучного інтелекту, забезпечуючи послідовну оцінку, чіткі очікування та відстеження в усіх видах діяльності з впровадження та забезпечення якості.
Ці рамки є орієнтиром для практиків, впроваджувачів та аудиторів, які прагнуть впровадити, оцінити та посилити програми управління, управління ризиками та відповідності для систем штучного інтелекту в хмарних середовищах.
Завантажте повну Матрицю контролю штучного інтелекту (AICM) тут .

Джерело:
https://cloudsecurityalliance.org/artifacts/aicm-implementation-auditing-guidelines-frameworks


Tags:
  • Add Memory
  • Share This Entry

Як краще перекласти framework у сфері ШІ та ІБ

2025-10-05 12:33
bga68comp: (Default)
framework_logoУ галузі штучного інтелекту (ШІ) та інформаційної безпеки (ІБ) часто використовується термін framework. Перекладачі, які не користуються спеціалізованими словниками, іноді пропонують доволі дивні варіанти перекладу.

Вираз «рамковий документ» звучить надто сухо й канцелярсько — українською він викликає інші асоціації. Щоб уникнути калькування з англійської та підібрати природний, зрозумілий для вуха термін, який точно передає зміст, варто розглянути конкретні документи й відчути, як би ми пояснили їх колегам чи керівництву.

Як краще перекласти framework у сфері ШІ та ІБ

🔹 NIST AI Risk Management Framework (2023)

  • Дослівно: «Рамка управління ризиками ШІ».
  • Коректніше: «Методологія управління ризиками ШІ» або «Концептуальна основа управління ризиками ШІ».
  • Бо це не закон і не стандарт, а набір принципів, процесів і практик.

🔹 NIST GenAI Profile (2024)

  • Це профіль до NIST AI RMF.
  • Переклад: «Профіль застосування методології NIST для генеративного ШІ».
  • Ключове слово «профіль» залишаємо, бо воно технічно зрозуміле (приклад, «профіль безпеки»).

🔹 ISO/IEC 42001:2023 — AI Management System

  • Це не framework, а стандарт.
  • Переклад: «Стандарт системи управління ШІ».
  • Тут головне слово — «система управління» (як у 27001: СУІБ).

🔹 ISO/IEC 23894:2023 — AI Risk Management

  • Це guideline.
  • Переклад: «Настанови з управління ризиками ШІ».
  • Це підручник/методичка, а не сертифікаційний стандарт.

🔹 EU AI Act (2024)

  • Це закон, і переклад очевидний: «Акт ЄС про штучний інтелект» або «Регламент ЄС про ШІ».

Загальне правило

  • Якщо framework краще казати «методологія» або «концептуальна основа», а не «рамка».
  • Якщо guideline «настанова».
  • Якщо management system standard «стандарт системи управління».
  • Якщо act «закон» / «регламент».
🍁 Таким чином, українцю буде зрозуміло:
  • NIST AI RMF = Методологія управління ризиками ШІ
  • NIST GenAI Profile = Профіль методології для генеративного ШІ
  • ISO/IEC 42001 = Стандарт системи управління ШІ
  • ISO/IEC 23894 = Настанови з управління ризиками ШІ
  • EU AI Act = Регламент ЄС про ШІ

Малюнок © Mahmoud Hassan, CIA, CISA, CISM, CCSA,
Chief Internal Audit Officer


Tags:
  • Add Memory
  • Share This Entry

Термін framework

2025-04-11 19:40
bga68comp: (Default)

У контексті інформаційної безпеки (ІБ) слово "framework" українською найчастіше перекладається як:

🔹 Фреймворк — транслітерований варіант, часто вживається у професійному ІТ-середовищі (наприклад, NIST Cybersecurity FrameworkФреймворк кібербезпеки NIST).
🔸 Рамкова модель або рамкова структура — офіційно вживаний переклад у нормативних документах (наприклад, рамкова структура управління ризиками).
🔹 Концептуальна модель — якщо йдеться про абстрактну, методологічну основу.
🔸 Методологія — коли фреймворк описує процеси та принципи роботи.
🔹 Система (управління/захисту/оцінки) — у вільному перекладі, щоб зробити текст доступнішим.

Приклади перекладу:


Англійський термін Український переклад
NIST Cybersecurity Framework Фреймворк кібербезпеки NIST
Risk Management Framework (RMF) Рамкова модель управління ризиками
ISO/IEC 27001 Framework Фреймворк ISO/IEC 27001
Cloud Security Framework Хмарний фреймворк безпеки / Рамкова модель хмарної ІБ
Governance Framework Фреймворк управління / Модель управління


Tags:
  • Add Memory
  • Share This Entry

ChatGPT Prompting Frameworks

2024-02-01 20:22
bga68comp: (Default)


Original:
LinkedIn post - IT World group

• IT World group

Prompting is an Art.
But very few can master it.
Download this at High Quality 👉 https://lnkd.in/enqTqnF5

• Don’t forget to Save and Share it.

Architecto veritatis veniam rerum magnam alias dolorum rem ex.

Tags:
  • Add Memory
  • Share This Entry

Profile

bga68comp: (Default)
bga68comp

December 2025

S M T W T F S
  12 3 456
7891011 1213
14151617181920
21222324252627
28293031   

Syndicate

RSS Atom

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated 2025-12-24 20:07
Powered by Dreamwidth Studios