本文共2334字
環奧國際驗證公司(TCIC)計畫於今(2024)年5月22~24日,在台北開辦第二梯次ISO 42001主導稽核師轉換課程(3天),提供現在已持有IT或資安相關國際標準(如:ISO 27001、ISO 27701、ISO 22301、ISO 20000-1、IEC 62443-2-1)主導稽核師課程證書的人員參與。TCIC也建議有計畫參課的人員於課前至少修習8小時以上的AI/Data基礎課程,其中,並含2小時的Trustworthy或Responsible AI相關課程,以達到較佳的課程學習效果,滿足課程出席要求且通過課程考試(可選擇線上或實體考試)者,將獲頒由TCIC加拿大總部核發的ISO 42001主導稽核師課程證書(電子版)與Badge(電子版),展現領先的AI國際化管理能力,有意報名者,歡迎來信洽詢,若有於假日修習ISO 42001相關課程的需求,也歡迎向TCIC提出。
代表加拿大TCIC驗證機構的全球營運總經理梁日誠指出,美國AI總統令(EO 14110)持續發展,今年3月下旬於美國政府商務部下的「美國國家電信暨資訊管理局(National Telecommunications and Information Administration,NTIA)」所公布的Artificial Intelligence Accountability Policy Report(AIAPR)中,彙整了三類(Guidance、Support、Regulatory Requirements)共8項主要的AI政策建議(Policy Recommendations),供各聯邦部門於制定AI政策時的參考,其中的AI稽核(Audits–Guidance類與Regulatory Requirements類)、稽核師(Auditors–Guidance類)、獨立評估(Independent Evaluations-Regulatory Requirements類)與所對應的國際標準(International Standards–Support類),也被列舉於8項重點項目之中。
於AIAPR中,闡述了AI稽核、AI獨立評估與稽核師驗證(Auditor Certification)的重要性,並例舉ForHumanity稽核師驗證機構對於AI稽核師驗證體制的責任、資格、專業、獨立性、道德(Ethics)準則等要求。梁日誠總經理輔於ForHumanity領先完成EU AI Act稽核師驗證(Certified Auditor),分享其經驗指出,ForHumanity的稽核師驗證過程建立於AI系統的獨立稽核(Independent Audit of AI Systems)能力評鑑(完成訓練並通過驗證考試)之上,再進一步驗證特定稽核體制(Certification Scheme)的能力(如:EU AI Act或GDPR),於簽訂稽核師行為準則(包含Ethics)後,始能完成稽核師驗證。梁日誠進一步分享的指出,對於第三方AIMS ISO 42001驗證機構的稽核師登錄機制,以TCIC為例,要求AI(包含Data)技術、AI管理、AI稽核、AI法遵、AI道德等各領域的能力,以有效執行ISO 42001第三方驗證工作,AIMS ISO 42001相關課程是建立AI/Data相關能力的出發點。
NIST標準(如: AI RMF)與國際標準(如:ISO 42001、ISO 42005*、ISO 42006*、ISO 22989、ISO 23894等,*:開發中)於AIAPR中被引用為AI領域(包含AI稽核、AI獨立評估)的相關參考依據,以賦能可歸責(Accountability)的AI生態系(Ecosystem)。
參與ISO/IEC JTC1/SC42 AI技術組所主責的多個AI與Data領域國際標準制定工作的梁日誠總經理表示,歐盟CEN/CENELEC/JTC 21正協同ISO(依據維也納協議)、IEC(依據法蘭克福協議)及ETSI制定AI相關歐盟/國際平行發展標準來支持歐盟(如:EU AI Act)與國際間的AI需求,也因為AI應用的跨地域、跨國界的特性,使得AI系統的國際性合規能力更顯重要,以符合各個司法管轄區的AI法遵要求。
梁日誠並指出,AI與Data高度相依,Data Engineering、Data Analytics、Data Science等相關的國際標準,包含Data Quality、Data Management、Data Lifecycle等,可提供AIMS相關指引(Guidance)與要求(Requirements)的依據,也成為TCIC的AIMS ISO 42001相關課程設計的關注重點。
TCIC為ISO/CNS 27001公正第三方驗證機構,並持續維持ISMS驗證機構資格。TCIC除了提供ISO/CNS 27001資訊安全管理系統、 ISO/CNS 27701隱私資訊管理系統、IEC 62443-2-1資通安全管理系統、ISO 22301營運持續管理系統、ISO 20000-1服務管理系統、ISO 42001人工智慧管理系統等驗證與教育訓練服務,亦積極推動GPM永續專案管理教育訓練服務、TISAX評鑑課程、CMMC基礎課程、CMMC評鑑師課程與Cyber AB LTP的Certified CMMC Professional與Certified CMMC Assessor課程。
■TCIC網址:https://www.tcicgroup.com
■聯絡方式:office@mail.tcicgroup.com
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言