CISO助手
完成度
0%(0/150)
评估报告
AIMA

人工智能成熟度评估模型 1.0

控制项模式

人工智能成熟度评估模型,帮助组织评估和提升其人工智能系统的安全性和成熟度。

版本: 1.0覆盖状态: 完整覆盖 (150/150)控制项/量表/总计: 150/0/150当前展示: 6 / 1508 个分类
P-DD-A-1在人工智能设计过程中是否有初步的隐私意识或非正式的考虑?控制项
Privacy / 默认隐私设计

临时做法:隐私风险在部署后处理,并按个案处理。 缺乏标准:没有关于数据最小化、数据保护影响评估(DPIA)或政策应用的标准化流程。 手动沟通:隐私声明和同意书是手动生成的,通常是事后补充。 政策采纳:已发布并在整个组织范围内采纳“隐私设计”政策。分配角色:任命隐私官员或数据管理人员负责监督合规性。集成流程:数据保护影响评估(DPIA)和隐私审查被集成到产品开发和采购生命周期中。自动化治理:DPIA 和审批已集成到 CI/CD 中,并配置有自动化关卡。代码级执行:通过代码执行数据保留、访问控制和最小化策略。数据驱动的审查:隐私关键绩效指标每季度进行审查,并与全组织的关键结果(OKRs)挂钩。标准:临时操作:隐私风险在部署后进行处理,并根据具体情况逐案处理。| 缺失标准:在数据最小化、数据保护影响评估(DPIA)或政策应用方面没有标准化流程。| 手动沟通:隐私通知和同意书是手动生成的,通常是事后补发的。

评估
评估状态:
评估备注:
P-DD-A.69040 1 2 3控制项
Privacy / 默认隐私设计

临时做法:隐私风险在部署后处理,并按个案处理。 缺乏标准:没有关于数据最小化、数据保护影响评估(DPIA)或政策应用的标准化流程。 手动沟通:隐私声明和同意书是手动生成的,通常是事后补充。 政策采纳:已发布并在整个组织范围内采纳“隐私设计”政策。分配角色:任命隐私官员或数据管理人员负责监督合规性。集成流程:数据保护影响评估(DPIA)和隐私审查被集成到产品开发和采购生命周期中。自动化治理:DPIA 和审批被集成到 CI/CD 中,并配置自动化门控。代码级执行:通过代码实施数据保留、访问控制和最小化原则。数据驱动的评审:隐私关键绩效指标每季度审查一次,并与全组织的目标和关键成果(OKR)挂钩。

评估
评估状态:
评估备注:
P-DD-A-2在人工智能系统中,默认隐私设置是否被非正式地考虑过?控制项
Privacy / 默认隐私设计

临时做法:隐私风险在部署后处理,并按个案处理。 缺乏标准:没有关于数据最小化、数据保护影响评估(DPIA)或政策应用的标准化流程。 手动沟通:隐私声明和同意书是手动生成的,通常是事后补充。 政策采纳:已发布并在整个组织范围内采纳“隐私设计”政策。分配角色:任命隐私官员或数据管理人员负责监督合规性。集成流程:数据保护影响评估(DPIA)和隐私审查被集成到产品开发和采购生命周期中。自动化治理:DPIA 和审批已集成到 CI/CD 中,并配置有自动化关卡。代码级执行:通过代码执行数据保留、访问控制和最小化策略。数据驱动审查:隐私关键绩效指标(KPI)每季度审查,并与全组织的关键结果(OKR)挂钩。标准:政策采纳:发布并在全组织范围内采纳“隐私设计”政策。| 指定角色:任命隐私官员或数据管理人员监督合规性。| 集成流程:数据保护影响评估(DPIA)和隐私审查已集成到产品开发和采购生命周期中。

评估
评估状态:
评估备注:
P-DD-A.69050 1 2 3控制项
Privacy / 默认隐私设计

临时做法:隐私风险在部署后处理,并按个案处理。 缺乏标准:没有关于数据最小化、数据保护影响评估(DPIA)或政策应用的标准化流程。 手动沟通:隐私声明和同意书是手动生成的,通常是事后补充。 政策采纳:已发布并在整个组织范围内采纳“隐私设计”政策。分配角色:任命隐私官员或数据管理人员负责监督合规性。集成流程:数据保护影响评估(DPIA)和隐私审查被集成到产品开发和采购生命周期中。自动化治理:DPIA 和审批被集成到 CI/CD 中,并配置自动化门控。代码级执行:通过代码实施数据保留、访问控制和最小化原则。数据驱动的评审:隐私关键绩效指标每季度审查一次,并与全组织的目标和关键成果(OKR)挂钩。

评估
评估状态:
评估备注:
P-DD-A-3正式的隐私设计程序是否已纳入人工智能开发流程?控制项
Privacy / 默认隐私设计

临时做法:隐私风险在部署后处理,并按个案处理。 缺乏标准:没有关于数据最小化、数据保护影响评估(DPIA)或政策应用的标准化流程。 手动沟通:隐私声明和同意书是手动生成的,通常是事后补充。 政策采纳:已发布并在整个组织范围内采纳“隐私设计”政策。分配角色:任命隐私官员或数据管理人员负责监督合规性。集成流程:数据保护影响评估(DPIA)和隐私审查被集成到产品开发和采购生命周期中。自动化治理:DPIA 和审批已集成到 CI/CD 中,并配置有自动化关卡。代码级执行:通过代码执行数据保留、访问控制和最小化策略。数据驱动的审查:隐私关键绩效指标(KPI)每季度审查一次,并与全组织的目标与关键成果(OKR)挂钩。标准:自动化治理:数据保护影响评估(DPIA)和审批集成到持续集成/持续交付(CI/CD)中,并设有自动化门控。| 代码级强制执行:通过代码执行数据保留、访问控制和最小化。| 数据驱动的审查:隐私关键绩效指标每季度审查一次,并与全组织的目标与关键成果挂钩。

评估
评估状态:
评估备注:
P-DD-A.69060 1 2 3控制项
Privacy / 默认隐私设计

临时做法:隐私风险在部署后处理,并按个案处理。 缺乏标准:没有关于数据最小化、数据保护影响评估(DPIA)或政策应用的标准化流程。 手动沟通:隐私声明和同意书是手动生成的,通常是事后补充。 政策采纳:已发布并在整个组织范围内采纳“隐私设计”政策。分配角色:任命隐私官员或数据管理人员负责监督合规性。集成流程:数据保护影响评估(DPIA)和隐私审查被集成到产品开发和采购生命周期中。自动化治理:DPIA 和审批被集成到 CI/CD 中,并配置自动化门控。代码级执行:通过代码实施数据保留、访问控制和最小化原则。数据驱动的评审:隐私关键绩效指标每季度审查一次,并与全组织的目标和关键成果(OKR)挂钩。

评估
评估状态:
评估备注: