首页 ISACA全球首页
支持中心 注册/登录
关于ISACA
ISACA在中国
全球认可
联系我们
职业道德准则
新闻中心
 

ISACA最新推出
CCOA注册网络安全运营分析师认证

职业认证
知识证书
 
CMMI®能力成熟度模型集成
COBIT®信息及相关技术控制目标
FDA VIP 案例质量自愿改进计划
企业定制化培训
查找合作伙伴
CMMI评估结果查询

CMMI中国优秀实践案例征集

研究成果
常设委员会
特邀专家库
大学合作计划
全球会议
本地活动
活动合作申请
cmmievents.jpg
专题资源
资料与下载
在线视频
人工智能
v2_sabwe8.png
志愿者文化
CommunITy Day
志愿者感恩周
志愿者招募
ISACA中国社区

  • 北京社区

  • 上海社区

  • 华南社区

  • 西南社区

  • 学生社区

志愿者风采
ISACA中国2024年社区日活动
首页 / 知识库 / IT风险 / 智掌全局:ISAC..

智掌全局:ISACA董事会的AI与网络安全战略布局

人工智能(AI)正在彻底变革各行各业,目前约有65%的企业投资于生成式AI,以协助从基本文档审阅和编辑到优化自动化工作流程,再到协同深入研究、加强网络安全等多方面工作。鉴于AI的变革性作用,ISACA正战略性地利用AI推动创新,并为专业人员提供必要的知识和工具,以应对AI驱动的未来。

本文探讨了ISACA董事会如何在内部采用AI和关注全球持证人员的知识提升需求。AI在ISACA的使命具有重要意义,其在企业运营和治理中的广泛应用和潜力对未来全球社区影响深远。

AI在ISACA的角色和意义

ISACA的创新和技术委员会主导着组织的创新工作,在探索AI潜力方面发挥着核心作用,并促进了AI如何改善运营和为专业人员创造价值的深思和讨论。

主要关注领域 :  

  • 组织专题会议,识别AI驱动的组织改进机遇

  • 与各分会合作挖掘AI的区域性应用场景

  • 通过与审计和风险委员会的紧密合作,对齐创新举措与稳健的网络安全和风险管理策略

制定正式的AI政策和流程

为了确保AI的负责任采用,ISACA制定了全面的政策和流程来指导在组织内使用AI。这些政策体现了ISACA对于伦理实践和风险缓解的承诺。

主要关注领域 :   

  • 建立AI工具伦理应用的指导原则

  • 实施生成式AI使用政策以及维护获批工具的白名单

  • 设立IT部门内的AI倡导者以推动落实AI项目

倡导开发围绕AI、网络安全和GRC的知识资源

鉴于AI对持证人员日益增长的重要性,ISACA优先开发相关资源,探索AI与网络安全、审计以及治理、风险和合规(GRC)的交集。这些资源旨在为持证人员提供有效应对这些复杂领域的工具和知识,助力其为AI带来的挑战和机遇做好准备。

主要关注领域 :   

  • 与行业思想领袖合作,提供高质量的见解和实用指导

  • 与全球分会协作传播资源并推动AI知识普及

  • 发布有关AI主题的学习资源,例如:

    • 人工智能革命的承诺与风险:风险管理

    • 欧盟人工智能法案解读:要求和实践指南

    • 人工智能基础学习指南

    • 人工智能核心在线课程

    • 人工智能审计

    • AI治理:原则、策略与业务协同

    • 人工智能:机器学习、深度学习与神经网络入门

    • 网络安全中的人工智能:如何拨开炒作迷雾并最大化其潜力

AI证书开发

ISACA致力于为专业人员配备AI领域所需的技能,包括开发涵盖AI治理、伦理和风险管理的证书,预计未来一年内会有更多进展。

主要关注领域 :   

  • 设计开发关注AI战略、伦理挑战及风险的认证课程和培训

  • 确保内容与全球公认框架对齐,以保证其相关性和适用性

  • 开发专题模块,如强化网络安全的AI合规以及AI与网络安全框架的整合

董事会的全球AI视角

ISACA的董事会具有多种行业和地区的多样化背景,为AI提供了宝贵的全球视角。例如,来自不同地区的董事会成员、焦点工作小组和行业专家为AI监管框架提住了可靠的见解和贡献,形成了ISACA的合规和创新策略以及为全球社区提供了知识资源。多样性视角确保了ISACA的AI举措具有包容性、全面性,并能契合全球不同的文化、监管和技术挑战。我个人积极参与了新AI模型的测试,并为亚洲数据隐私监管机构贡献了AI伦理框架。我和团队还探索了多种代理型AI工作流的应用案例,以优化和提升网络安全运营效率。

通过借鉴董事会成员的多元专业知识,ISACA能够识别AI领域的趋势和风险,以应对独特的文化、监管和技术环境。这种方法平衡了创新与伦理考量,为全球社区提供全面而负责任的AI内容。

ISACA也鼓励董事会成员的个人学习。诸如全国企业董事协会(NACD)的项目帮助了许多董事会成员深入理解和评估AI、网络安全等新兴技术的风险及其对组织的潜在影响。通过优先考虑董事的培训和技能提升,并推动关于AI潜在影响的前瞻性讨论,ISACA为AI时代树立了一个高效治理的标杆。

赋能我们的全球社区

AI正在重塑企业的运营和治理方式。ISACA董事会致力于在组织内部拥抱这一变革,并深刻理解全球社区对AI知识的迫切需求。ISACA将继续赋能其全球社区,以应对AI的挑战和机遇,同时秉持促进数字信任的使命。AI目前尚处于早期阶段,未来充满更多的期待与潜力。ISACA承诺将帮助我们的持证人员为未来做好准备。我期待在未来几个月给大家分享更多关于ISACA在AI领域的进展。

作者:Professor Jason Lau 现任 Crypto.com 首席信息安全官(CISO),负责管理覆盖超过 1 亿用户的平台。他是 ISACA 全球董事会成员及创新与技术委员会成员,持有多项顶级认证(CGEIT、CRISC、CISA、CISM、CDPSE、CISSP、CIPP/E、CIPM、CIPT、CEH、HCISPP、FIP等)。Jason同时担任香港浸会大学商学院网络安全与隐私特邀教授、BlackHat MEA 顾问委员会成员,以及香港个人资料私隐专员公署技术发展常务委员会成员。

他拥有 23 年的行业经验,曾与多家财富 500 强企业合作,包括在微软担任网络安全顾问领导职位。他是多次获奖的网络安全专家,连续三年荣膺 CSO 30 奖,并被邀进 CSO Online 全球安全委员会,他的卓越贡献赢得了业界高度认可。

查看更多

©2024 北京阿萨卡信息技术有限公司 保留所有权利

京ICP备2023040569号-2          京公网安备11010102007295号

微信客服
ISACAChina

微信公众号
ISACA

微信公众号
CMMI研究院