机构名称:
¥ 1.0
1. 简介 NIST 隐私工程计划已收到非正式的利益相关者反馈,表明希望获得资源来支持同时使用 NIST 隐私框架 (PF)、网络安全框架 (CSF) 和人工智能风险管理框架 (AI RMF)。NIST 认识到组织通常通过数据治理和数据管理的视角来看待隐私、网络安全和人工智能风险。数据治理提供了一种组织逻辑,通过它可以行使对数据管理的权限和控制。1 有效的数据治理和管理支持组织寻求利用数据来开发和部署创新系统、产品和服务,同时管理与隐私、网络安全和人工智能相关的风险。这些风险与环境相关,可能涉及组织优先事项的重叠。出于这些原因,数据治理是构建联合 NIST 框架资源的有用起点。利益相关者还描述了数据治理实践缺乏统一性。一些组织采取临时方法,面临着流程不一致或责任委派不明确等挑战。当隐私、网络安全和人工智能领域被“孤立”或被排除在风险管理战略或实践之外时,数据治理更完善的组织仍可能面临挑战。DGM 简介旨在应对这些挑战,并提供一种有效展示 NIST 框架和资源互补使用的方法。数据治理标准已经存在并在实践中使用。例如,ISO/IEC 38505-1 提供了有用的原则、定义和
DGM 简介概念文件 | NIST 联合框架...
主要关键词
相关文件推荐
