Publikováno: 12. 06. 2023, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 265x
Byť se teď o AI hodně mluví a najednou je na ní každý expert, tak přesto ve většině organizací není AI ani řádně definována a je za ní považováno cokoliv.
Že není sepsána politika, standardy a směrnice pro používání AI, a nejsou ani identifikována a řízena rizika AI, není snad ani potřeba dodávat. Pojďme se proto podívat na konkrétní rizika AI, která můžeme rozdělit do několika skupin.
Publikováno: 07. 06. 2023, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 539x
V rámci veřejného připomínkování návrhu nového zákona o kybernetické bezpečnosti jsem opět otevřel téma týkající se dostatečnosti CIA modelu a navrhoval jsem zvážit adoptování Parkerian hexad modelu.
Ten kromě důvěrnosti, integrity a dostupnosti pracuje ještě s atributy neodmítnutelnosti, užitečnosti a vlastnictví.
Publikováno: 06. 06. 2023, v rubrice:
Certifikace, autor:
Miroslav Čermák
, zobrazeno: 174x
Jestliže k dané hrozbě dochází spíše zřídka, ale má značný dopad, tak je vhodnou metodou zvládání tohoto rizika
Pokuste se vybrat tu nejlepší možnou odpověď.
Publikováno: 01. 06. 2023, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 664x
Certified in Cybersecurity, dále jen CC, je základní bezpečnostní certifikace od společnosti (ISC)2, kterou je možné absolvovat bez poplatku, což je super.
A zdarma je možno absolvovat i stejnojmenný on-line kurz, který by vás měl na tuto zkoušku připravit. Přípravný kurz CC, který je dostupný po registraci na stránkách (ISC)2 se skládá z 5 modulů, v rámci kterých jsou vysvětleny základní pojmy.
Publikováno: 30. 05. 2023, v rubrice:
Certifikace, autor:
Miroslav Čermák
, zobrazeno: 171x
Nasazení antimalware řešení je příklad jakého způsobu zvládání rizika?
Pokuste se vybrat tu nejlepší možnou odpověď.
Publikováno: 23. 05. 2023, v rubrice:
Certifikace, autor:
Miroslav Čermák
, zobrazeno: 242x
Co je základním elementem rizika?
Pokuste se vybrat tu nejlepší možnou odpověď.
Publikováno: 16. 05. 2023, v rubrice:
Certifikace, autor:
Miroslav Čermák
, zobrazeno: 221x
Kvantitativní analýza rizik je
Pokuste se vybrat tu nejlepší možnou odpověď.
Publikováno: 10. 05. 2023, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 534x
Bezpečnostní osvěta (security awareness), trénink (training) a vzdělávání (education) představují tzv. vzdělávací kontinuum (learning continuum).
Ostatně takto to formuloval NIST ve své publikaci SP 800-16 Information Technology Security Training Requirements již v roce 1989.
Publikováno: 09. 05. 2023, v rubrice:
Certifikace, autor:
Miroslav Čermák
, zobrazeno: 246x
Důvod, proč se management může rozhodnout, že nebude snižovat riziko, které překračuje jeho risk apetit, je ten, že
Pokuste se vybrat tu nejlepší možnou odpověď.
Publikováno: 03. 05. 2023, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 454x
Byť jsou k dispozici nejrůznější návody pro řízení rizik informačních systémů, tak AI systémy jsou v lecčems jedinečné, především ve své nepředvídatelnosti, neboť jsou trénovány nad daty, která se mohou měnit a dále se pak samy mění na základě interakce s lidmi.
NIST zveřejnil řadu dokumentů týkajících se řízení rizik umělé inteligence. Klíčový je pak rámec pro řízení rizik umělé inteligence AI RMF 1.0 z ledna 2023.
