قائمة تحقق
قائمة تحقق أمن أدوات الذكاء الاصطناعي
الاعتماد بلا مراجعةٍ أمنية توقيعٌ على خطرٍ لم يُقدَّر. هذه العشرة تغطي الأسئلة التي يسألها فريق الأمن الجيد — مرتبةً من حيث يبدأ أغلب الحوادث.
عشرة بنود أمنية لتقييم أدوات الذكاء الاصطناعي: وجهة البيانات وشروط معالجتها، المصادقة وعدم الاعتماد على كلمة المرور، التسجيل والتدقيق، التقيّد والحذف، عزل بيانات المؤسسة، مراجعة شروط الخدمة، إدارة المفاتيح، مسار الإلغاء، مصدر النموذج، ومراجعة الخصوصية.
قائمة التحقق
قائمة تحقق أمن أدوات الذكاء الاصطناعي
عشرة أسئلةٍ يجب أن تجيبوا عنها قبل توقيع الاعتماد. كل بندٍ فعلٌ ومعيار تحقق.
علّموا هذه القائمة مع الفريق التقني والقانوني — الفجوات هي قائمة الشروط التي تطلبونها من المورّد قبل التوقيع.
هذه الصفحة تُطبع نظيفة — صالحةٌ أساسًا لاجتماع مراجعة الأداة.
أسئلة التقييم
يُسأل في كل مراجعة.
هل هذه القائمة كافية بديلًا عن تقييم أمني رسمي؟
لا — هي نقطة بداية ومرجع سريع. التقييم الرسمي يتعمق في هندستكم الخاصة؛ هذه القائمة تضمن طرح الأسئلة الصحيحة أولًا.
ماذا نفعل حين يرفض المورّد الإجابة عن بعض البنود؟
الرفض موقفٌ — سجّلوه في قرار الاعتماد. بنودٌ بلا أجوبة تعني مخاطر غير مقدَّرة، وهو ما يجب أن يعرفه صاحب القرار.
كم مرة نُعيد هذه المراجعة لأدواتٍ معتمدة مسبقًا؟
سنويًا كحد أدنى، وعند كل تغيير جوهري في شروط الخدمة أو النموذج المستخدم. تغيير مزوّد النموذج يستوجب مراجعةً فورية.
اعتمدوا بعيونٍ مفتوحة.
اطبعوا القائمة وامتحنوا أداتكم الحالية — ما لا تجيبون عنه هو ما تحتاجون إلى طلبه من المورّد قبل توقيع العقد أو تجديده.
هذه الصفحة تُطبع نظيفة — والبنود أسئلةٌ لا إجاباتٍ موعودة.