Sisältökirjasto
AI Act (Base)
Article 9.5: Risk management measures
AI Act (Base)
Article 9.5

Risk management measures

Aloita ilmainen kokeilu

Vaatimuksen kuvaus

The risk management measures referred to in paragraph 2, point (d), shall be such that the relevant residual risk associated with each hazard, as well as the overall residual risk of the high-risk AI systems is judged to be acceptable.

In identifying the most appropriate risk management measures, the following shall be ensured:

  1. elimination or reduction of risks identified and evaluated pursuant to paragraph 2 in as far as technically feasible through adequate design and development of the high-risk AI system;
  2. where appropriate, implementation of adequate mitigation and control measures addressing risks that cannot be eliminated
  3. provision of information required pursuant to Article 13 and, where appropriate, training to deployers.

With a view to eliminating or reducing risks related to the use of the high-risk AI system, due consideration shall be given to the technical knowledge, experience, education, the training to be expected by the deployer, and the presumable context in which the system is intended to be used.

Kuinka täyttää vaatimus

AI Act (Base)

Article 9.5: Risk management measures

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset

AI:n kokonaisjäännösriskin hyväksyminen

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälyriskien ja elinkaaren hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 9.5: Risk management measures
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
AI:n kokonaisjäännösriskin hyväksyminen
1. Tehtävän vaatimuskuvaus

Organisaation on otettava käyttöön prosessi, jolla määritetään, onko suuren riskin tekoälyjärjestelmän kokonaisjäännösriski hyväksyttävä. Tässä yhteydessä tarkastellaan kaikkien kuhunkin vaaraan liittyvien yksittäisten jäännösriskien yhteisvaikutusta. Lopullinen arvio riskin hyväksyttävyydestä on dokumentoitava virallisesti ennen järjestelmän markkinoille saattamista tai käyttöönottoa.

Tekoälyriskejä koskevat lieventämis- ja valvontatoimenpiteet

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälyriskien ja elinkaaren hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 9.5: Risk management measures
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tekoälyriskejä koskevat lieventämis- ja valvontatoimenpiteet
1. Tehtävän vaatimuskuvaus

Organisaation olisi laadittava ja dokumentoitava prosessi riskien poistamiseksi tai vähentämiseksi suuren riskin tekoälyjärjestelmien suunnittelun ja kehittämisen avulla. Prosessin avulla olisi varmistettava, että riskit otetaan huomioon siinä määrin kuin se on teknisesti mahdollista. Tekoälyriskien vähentämiseen tähtäävissä suunnitteluvalinnoissa on otettava huomioon järjestelmän käyttöönottajan odotettavissa oleva tekninen tietämys, kokemus ja järjestelmän aiottu käyttöyhteys.

Jos tunnistettuja riskejä ei voida poistaa suuririskisen tekoälyjärjestelmän suunnittelun ja kehittämisen avulla, olisi toteutettava asianmukaisia lieventämis- ja valvontatoimenpiteitä. Näiden valvontatoimien valinta ja toteuttaminen on dokumentoitava osana riskinhallintakansiota.

Tekoälyjärjestelmien riskinhallintamittareiden määrittely ja dokumentointi

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälyriskien ja elinkaaren hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 9.5: Risk management measures
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tekoälyjärjestelmien riskinhallintamittareiden määrittely ja dokumentointi
1. Tehtävän vaatimuskuvaus

Organisaatio arvioi säännöllisesti suuren riskin tekoälyjärjestelmien riskinhallintatoimenpiteiden tehokkuutta. Se arvioi näitä toimenpiteitä siinä määrin kuin se on teknisesti mahdollista suuren riskin tekoälyjärjestelmien asianmukaisen suunnittelun ja kehittämisen avulla;

Organisaatio on määritellyt:

  • mittarit, joiden avulla saadaan vertailukelpoisia tuloksia suuren riskin tekoälyjärjestelmien suunnittelusta ja kehittämisestä.
  • mittareista vastaavat henkilöt
  • menetelmät, aikataulu ja vastuuhenkilöt mittareiden tarkastelua ja arviointia varten.
  • menetelmät, joilla dokumentoidaan metriikkaan liittyvät arvioinnit ja tulokset.

Tehokkaita mittareita olisi voitava käyttää heikkouksien tunnistamiseen, resurssien parempaan kohdentamiseen ja organisaation onnistumisen/epäonnistumisen arviointiin liittyen riskialttiiden tekoälyjärjestelmien suunnitteluun ja kehittämiseen.

Tietoa ja koulutusta suuren riskin tekoälyjärjestelmien käyttöönottajille

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Avoimuus ja käyttäjäviestintä
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 9.5: Risk management measures
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tietoa ja koulutusta suuren riskin tekoälyjärjestelmien käyttöönottajille
1. Tehtävän vaatimuskuvaus

Organisaation olisi annettava käyttöönottajille tarvittavat tiedot ja koulutus, jotta he voivat käyttää suuren riskin tekoälyjärjestelmiä turvallisesti. Tämä on keskeinen toimenpide sellaisten riskien lieventämiseksi, joita ei voida poistaa suunnittelulla. Tietojen on sisällettävä kaikki 13 artiklassa vaaditut tiedot, kuten järjestelmän käyttötarkoitus, rajoitukset ja suorituskyky. Tarvittaessa olisi myös annettava koulutusta, joka on räätälöity käyttöönottajan teknisen taustan ja aiotun käyttöyhteyden mukaan.

Tekoälyn lukutaito- ja tietoisuuskoulutuksen tehokkuuden arviointi

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tekoälyn hallinnointi
Tekoälyriskien ja elinkaaren hallinta
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
Article 9.5: Risk management measures
AI Act (Base)
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tekoälyn lukutaito- ja tietoisuuskoulutuksen tehokkuuden arviointi
1. Tehtävän vaatimuskuvaus

Tekoälytietoisuuskoulutuksen tehokkuutta arvioidaan säännöllisesti. Arviointiin voivat sisältyä esimerkiksi seuraavat näkökulmat:

  • Onko henkilöstön osaaminen riittävän syvällistä?
  • Ovatko koulutusmenetelmät ja -määrät oikeita?
  • Koulutetaanko eri yksiköitä oikeista asioista?
  • Onko henkilöstö motivoitunut oppimaan?
  • Ymmärtääkö henkilöstö koulutuksen syyt (esim. tekoälyn vääränlaisen käytön mahdolliset kielteiset vaikutukset)?

Politiikkaan sisältyviä tietoturvatehtäviä

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset
No items found.

Autamme täyttämään vaatimukset tehokkaasti Universal cyber compliance language -teknologialla

Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.

Tietoturvakehikoilla on yleensä yhteinen ydin. Kaikki kehikot kattavat perusaiheita, kuten riskienhallinnan, varmuuskopioinnin, haittaohjelmat, henkilöstön tietoisuuden tai käyttöoikeuksien hallinnan omissa osioissaan.
Digiturvamallin "universal cyber compliance language" -teknologia luo teille yksittäisen suunnitelman ja varmistaa, että kehikkojen yhteiset osat tehdään vain kerran. Te voitte keskittyä suunnitelman toteuttamiseen, me automatisoimme compliance-osan - nykyisiä ja tulevia vaatimuksia päin.
Aloita ilmainen kokeilu
Tutustu Digiturvamalliin
Aloita ilmainen kokeilu
Digiturvamallin avulla rakennat tietoturvallisen ja halutut vaatimukset täyttävän organisaation. Halusitko kehittää tietoturvan hallintaa yleisesti, raportoida omasta NIS2-valmiudesta tai hankkia ISO 27001 -sertifioinnin, Digiturvamalli yksinkertaistaa koko prosessia.
AI-pohjaiset parannussuositukset ja käyttäjäystävällinen työkalu varmistavat, että organisaationne voi olla luottavainen vaatimusten täyttymisestä ja keskittyä oman tietoturvan jatkuvaan parantamiseen.
Selkeä suunnitelma vaatimusten täyttämiseen
Aktivoi teille tärkeät vaatimuskehikot ja jalkauta niiden vaatimukset täyttäviä selkeitä toimenpiteitä.
Uskottavat raportit todisteiksi hyvästä tietoturvasta
Etene tehtävien avulla varmistaaksesi turvallisen toiminnan. Luo ammattimaisia ​​raportteja muutamalla napsautuksella.
AI-avusteiset parannussuositukset
Keskity vaikuttavimpiin parannuksiin Digiturvamallin suositusten avulla.

Aloita jo tänään

Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.

Ilmainen 14 päivän kokeilu
Varaa palaveri
EtusivuHinnastoAsiakkaatTiimiTietoturvaVaraa demoVaraa palaveriKirjauduKokeile
Kuinka se toimii?
YhteenvetoTietoturvatehtävät ja toteutusDokumennoin työkalutHenkilöstön digiturvaohjeetAutomatisoitu raportointi
Käyttötavat
Kehikon mukaanKaikki vaatimuskehikotISO 27001TiedonhallintalakiNIS2-direktiiviNIST CSFCSA CCMISO 27701GDPR, Tietosuoja-asetusISO 27017ISO 27018
Teeman mukaanTietoturvariskien hallintaHenkilöstön tietoisuusCompliance-raportointiHallintakeinojen toteutusSuojattavan omaisuuden hallintaDynaamiset politiikkadokumentitTietosuojan hallinta
Resurssit
AkatemiaWebinaaritTilaa uutiskirjeOhjekeskusBlogiTrust centerVideokurssitViikon digiturvauutisetKäyttöehdotTietosuojaselosteetSisältöpankki: ISO 27001Sisältöpankki: GDPRSisältöpankki: KatakriSisältöpankki: TiedonhallintalakiLabs
Ota yhteyttä
+358 10 231 6010
tiimi@digiturvamalli.fi
Labs
Tarjolla kielillä:
Digiturvamalli tunnetaan kansainvälisesti nimellä Cyberday
© Cyberday Oy, Kalevantie 2 33100 Tampere, Suomi
Digiturvamalli.fi - Moderni alusta tietoturvan hallintaan ja sertifiointiin