當業務團隊自行使用ChatGPT、Claude或各種瀏覽器外掛,IT與資安部門卻毫不知情,這就是Shadow AI現象。沒有完整盤點,就無法識別風險來源。制定AI管理政策，從模型盤點開始。

國際標準ISO 42001旨在為組織提供完整框架，特別是那些提供或使用包含人工智慧（AI）系統的產品或服務的組織。本文件幫助組織在追求其目標的同時，負責任地開發、提供或使用AI系統，並達成與相關方的需求及期望相關的適用要求與義務。此標準於2023年12月發布，是目前領導AI管理體

ISO27001:2022的實作可以充分證明組織滿足營業秘密法的要件-合理保密措施。營業秘密法有關資產盤點及管理、存取權限控制、供應商、宣導與教育訓練、員工管理等主題，都可在ISO27001:2022找到對應。《營業秘密法》ISO27001:2022相關條文對應表。

艾斯飛利ASF引進NIST 800-171認證驗證稽核服務。這是一套由美國國家標準暨技術研究院（NIST）所制定的資安標準，有存取控制、意識和培訓、稽核與問責等14個領域，分為基本要求/衍生性要求2大類，共110個要求。以下摘整NIST 800-171 R2的基本要求，先堵為快!

美國國防部為評估承包商(包括外國供應商、分包商)在網路安全領域的能力，制定一套「網路安全成熟度認證」 (Cybersecurity Maturity Model Certification, CMMC) 。針對廠商不同涉密等級，設置Level 1 ~ Level 3，艾斯飛利特別

網路安全架構（Cybersecurity Framework, CSF）是由美國國家標準暨技術研究院（NIST）所提出的一套資訊安全指南(而非檢查表)，有5大要素：識別Identify、防護Protect、檢測Detect、應變Response、復原Recove...