커버리지 맵

중요: 이 커버리지 맵의 범위 (자동 컴플라이언스 아님)

이 커버리지 맵은 감사 설명과 증거 준비를 가속화하기 위해 AIMO 표준 요소와 주요 규정/표준 간의 추적성을 제공합니다. 특정 규정 또는 표준에 대한 컴플라이언스를 자동으로 보장하지 않습니다. 적용 가능한 의무는 역할(예: 제공자/배포자), 사용 사례, 리스크 분류, 전환 일정, 권위 있는 해석/인증 체계에 따라 다릅니다.

이 맵 사용 방법 (추적성 워크플로우)

1. 외부 요구사항(예: ISO/NIST/EU AI Act/ISMS)에서 시작하여 매핑된 AIMO 표준 요소를 찾습니다.
2. 연결된 AIMO 요소를 사용하여 필요한 산출물 및 최소 증거 요구사항을 식별합니다.
3. 검증기를 사용하여 완전성과 일관성을 검증하고, 필요한 경우 인간 검토를 적용합니다(인간 감독 프로토콜 참조).

주요 리소스:

• 분류체계 — 분류 코드
• 최소 증거 요구사항 — MUST 수준 체크리스트
• 증거 번들 — 번들 구조 및 목차
• 로그 스키마 — Shadow AI / 에이전트 활동 증거
• 검증기 — 구조적 일관성 검사
• 인간 감독 프로토콜 — 기계 vs. 인간 검토 경계

---

이 섹션은 감사 설명 가능성을 위해 AIMO 표준 증거 및 산출물을 외부 프레임워크 및 규정에 매핑합니다. 컴플라이언스를 보장하거나 법률 자문을 제공하지 않습니다.

• 방법론: 매핑이 무엇이고 무엇이 아닌지; 사용 방법; 업데이트 정책; 증거 번들 및 최소 증거 요구사항과의 관계.
• ISO/IEC 42001: ISO/IEC 42001 매핑 — AI 관리 시스템 주제.
• NIST AI RMF: NIST AI RMF 매핑 — Govern, Map, Measure, Manage.
• EU AI Act: EU AI Act 매핑 — 고수준 문서화 및 기록 보존 (법률 해석 아님).
• ISMS 뷰: ISMS 매핑 — ISO/IEC 27001/27002 주제 (변경 관리, 접근 통제, 로깅, 증거 무결성).