HiSolutions Research

C5 4 AI = AIC4: Cloud Service Compliance Criteria Catologue für KI

Veröffentlicht Schreibe einen KommentarVeröffentlicht in News

Klassische Security-Standards lassen sich aufgrund der Besonderheiten von KI-Systemen nicht einfach auf diese übertragen. Seit 2019 arbeitet das Kompetenzzentrum Künstliche Intelligenz im BSI daran, Aspekte wie Robustheit, Sicherheit, Verlässlichkeit, Integrität, Transparenz, Erklärbarkeit, Interpretierbarkeit und Nichtdiskriminierung zu normieren. Als erstes Ergebnis ist nun der „AI Cloud Service Compliance Criteria Catalogue“ (AIC4) veröffentlicht worden. AIC4 ist an den Cloud Computing Compliance Criteria Catalogue (C5) angelehnt, der ebenfalls auf dem internationalen Standard ISAE 3402 für Interne Kontrollsysteme (IKS) basiert, und kann wie dieser in einem Second-Party-Audit durch Wirtschaftsprüfer testiert werden. Im Katalog AIC4 ist die Umsetzung des C5-Katalogs als Anforderung mit enthalten.

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kuenstliche-Intelligenz/kuenstliche-intelligenz_node.html

HiSolutions Research

Von Profis lernen: NSA-Papier zu Cloud-Sicherheitsmaßnahmen

Veröffentlicht Schreibe einen KommentarVeröffentlicht in News

Die NSA, selbst für robusten Umgang mit der Vertraulichkeit von Cloud-Daten bekannt, hat ein achtseitiges Papier veröffentlicht, welches die aktuellen Herausforderungen der Cloud-Security gut zusammenfasst und Angreifertypen sowie Maßnahmenklassen sinnvoll kategorisiert.

https://media.defense.gov/2020/Jan/22/2002237484/-1/-1/0/CSI-MITIGATING-CLOUD-VULNERABILITIES_20200121.PDF