Registerkarte „Risiko und Compliance“ in KI-Kontrollstelle
Die Registerkarte Risiko und Compliance auf der KI-Kontrollstelle Zeigt die Risikoklassifizierung eines KI-Asset-Bestands und die Compliance-Situation für die ausgewählten regulatorischen Dokumente und Richtlinien an.
KI-Assets beziehen sich auf die verschiedenen Komponenten und Ressourcen, die für die Entwicklung, Bereitstellung und den Betrieb von Systemen der künstlichen Intelligenz wichtig sind. Diese Assets können Folgendes umfassen:
- KI-Systeme Die vollständige Software- oder Hardware-Infrastruktur, die KI-Algorithmen und -Prozesse ausführt. Dies kann Plattformen für maschinelles Lernen, Verarbeitungssysteme für natürliche Sprache und andere KI-gesteuerte Anwendungen umfassen.
- KI-Modelle : Die mathematischen und Rechenmodelle, die für Daten trainiert werden, um bestimmte Aufgaben auszuführen. Diese Modelle können von einfachen linearen Regressionsmodellen bis zu komplexen neuronalen Deep Learning-Netzwerken reichen.
- Datasets: Die Sammlungen von Daten, die zum Trainieren, Validieren und Testen von KI-Modellen verwendet werden.
Das Verständnis und die Verwaltung dieser KI-Assets ist entscheidend, um sicherzustellen, dass KI-Systeme effektiv, zuverlässig und den von Ihrer Organisation definierten regulatorischen und ethischen Standards entsprechen.
Das Risiko- und Compliance-Dashboard enthält die folgenden Abschnitte. Sie können Detailinformationen zu den Daten für jedes Widget in einem beliebigen Abschnitt anzeigen.
Compliance-Übersicht
- Regulatorische Risikoklassifizierung
- In diesem Abschnitt werden die Risikoklassifizierungen von KI-Systemen, KI-Modellen und Datensätzen mithilfe von Ringdiagrammen angezeigt. Die Risiken werden qualitativ als klassifiziert Hoch , Niedrig , Mittel , Und Inakzeptabel . Diese Klassifizierungen basieren auf den Risikobewertungen der KI-Assets.
- Compliance nach regulatorischen Dokumenten und Richtlinien
- Der Abschnitt zeigt die Compliance basierend auf implementierten Steuerungen. Standardmäßig werden die Compliance-Punktzahlen für die folgenden Frameworks angezeigt, die in der Bibliothek bereitgestellt werden:
- NIST KI-Risikomanagement-Framework: Dieses Framework zeigt die vier wichtigsten zugehörigen Zitate an, nämlich Mapping, Measure, Manage and Governn. Die Compliance-Punktzahl jedes Zitats wird basierend auf seinen Kontrollnachweisen angezeigt.
- EU-Gesetz für künstliche Intelligenz: Dieses Framework verfügt über mehrere Kapitel, die als Zitate und untergeordnete Zitate angezeigt werden. Jedes Zitat wird einem Kontrollziel zugeordnet, um Ihnen eine Compliance-Prozentpunktzahl zu geben.
Sie können Compliance-Daten anzeigen, indem Sie eine von zwei Optionen auswählen: Regulatorische Dokumente Oder Richtlinien . Darüber hinaus können Sie den Prozentsatz der Compliance-Gesamtpunktzahl zusammen mit der Anzahl der konformen und nicht konformen regulatorischen Dokumente und Richtlinien anzeigen, indem Sie den Dropdown-Filter verwenden, um bestimmte regulatorische Dokumente oder Richtlinien auszuwählen. Sie können auch alle Probleme, die sofortige Aufmerksamkeit erfordern, und KI-Fälle im Zusammenhang mit jedem regulatorischen Dokument oder jeder Richtlinie anzeigen.
Die regulatorischen Dokumente werden ausschließlich zu Informations- und Anleitungszwecken zur Unterstützung beim ersten Setup von bereitgestellt KI-Risiko und -Compliance Frameworks. Sie stellt keine rechtliche Beratung oder Zusicherung der Compliance mit gesetzlichen Vorschriften dar. Sie sind allein dafür verantwortlich, sicherzustellen, dass die gesamte Verwendung des Inhalts den geltenden Gesetzen, Vorschriften, Richtlinien und Branchenstandards in ihren Gerichtsbarkeiten entspricht.
Hinweis:Sie können konfigurieren, welche regulatorischen Dokumente und Richtlinien Sie auf der Homepage anzeigen möchten. Weitere Informationen finden Sie unter Richten Sie Eigenschaften für die Compliance-Situation ein .
Risikoübersicht
Dieser Abschnitt überwacht und verfolgt die Risikolage der KI-Assets in Ihrer Organisation. Mit KI-Asset Filtern, können Sie Einblicke in die Risikolage nach dem Typ des KI-Asset-Bestands filtern.
- KI-Systeme nach aggregierter Risikopunktzahl
- In diesem Abschnitt werden die Klassifizierungen von KI-Systemen nach aggregierter Risikopunktzahl mithilfe des Ringdiagramms angezeigt. Die Risikopunktzahlen werden qualitativ als klassifiziert Hoch Und Niedrig .
- Risiko-Heatmap
- Das Widget „Risiko-Heatmap“ zeigt die Visualisierung aller identifizierten Risiken innerhalb der KI-Assets an. Standardmäßig wird der Filter für Restrisiken angewendet, Sie können ihn jedoch basierend auf dem inhärenten Risikoniveau filtern. Die Heatmap ist segmentiert, und die Segmentierung ändert sich basierend auf dem Filter. Die Aktivitäten fallen unter die jeweilige Kombination aus Risiko und Kontrolleffektivität oder Auswirkung und Wahrscheinlichkeit. Die Kombination basiert auf dem ausgewählten Risikoklassifizierungsfilter. Sie können die Risiko-Heatmap nach Risikobewertungsmethode (RAM) filtern, wenn Sie mehr als ein Risiko-RAMs veröffentlicht haben.
Übersicht über die regulatorische Landschaft
Sie müssen installieren GRC: Regulatorisches Change-Management Anwendung zum Anzeigen dieses Abschnitts. Weitere Informationen finden Sie unter Regulatorisches Change-Management Wird Installiert .
- Übersicht
-
- Alerts
In diesem Abschnitt wird die Verteilung regulatorischer Warnungen nach Workflow-Status oder Lebenszyklusphase mithilfe eines Ringdiagramms angezeigt.
- Change-Aufgaben
In diesem Abschnitt wird die Verteilung der regulatorischen Change-Aufgaben nach Workflow-Status oder Lebenszyklusphase mithilfe eines Ringdiagramms angezeigt.
- Alerts
- Bewertungen
- In diesem Abschnitt werden die regulatorischen Auswirkungsbewertungen und Risikobewertungen angezeigt, die mithilfe eines Ringdiagramms mit regulatorischen Changes verknüpft sind. Standardmäßig wird der Filter für regulatorische Bewertungen angewendet, Sie können ihn jedoch in Risikobewertungen ändern.
Die folgende Abbildung zeigt das Risiko- und Compliance-Dashboard.
Weitere Informationen finden Sie unter KI-Risiko und -Compliance Dokumentationan.