点击上方蓝色字“Sky的安全观”关注我们
资料交流,请私“加群”
>>ISO系列标准解读合集<<
new!
new!
new!
>>更多精彩合集,敬请期待<<
第十节 第三方及客户关系
A.10 第三方及客户关系
表A.1 控制目标和控制(A.10部分)
A.10 第三方及客户关系 | ||
目标:确保组织了解其责任并可问责,并在人工智能系统生存周期的任何阶段涉及第三方时适当分摊风险 | ||
主题 | 控制 | |
A.10.2 | 分配职责 | 组织应确保在其人工智能系统生存周期内的责任被分配在组织、其合作伙伴、供应商、客户和第三方之间 |
A.10.3 | 供应商 | 组织应建立一个过程,确保其对供应商提供的服务、产品或材料的使用符合组织负责任地开发和使用人工智能系统的方针 |
A.10.4 | 客户 | 组织应确保其开发和使用人工智能系统的方法负责任并考虑到客户的期望和需求 |
【控制理解】
(1)如果对ISO/IEC 27001和ISO/IEC 27701比较熟悉的话,就比较容易知道A.10.2这个控制所表达的意涵,即在相关的合作协议中,明确组织与合作伙伴(包含供应商和顾客),以及第三方对于人工智能系统的设计与开发,部署,以及运行与维护有关的双方职责和责任。【A.10.2】
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...