覆蓋範圍對應
重要:此覆蓋範圍對應的範圍(非自動合規)
此覆蓋範圍對應提供 AIMO 標準元素與主要法規/標準之間的可追溯性,以加速稽核說明和證據就緒。 它不會自動保證符合任何特定法規或標準。 適用的義務因角色(例如提供者/部署者)、使用案例、風險分類、過渡時程和權威解釋/認證計畫而異。
如何使用此對應(可追溯性工作流程)
- 從外部要求(例如 ISO/NIST/歐盟 AI 法案/ISMS)開始,找到對應的 AIMO 標準元素。
- 使用連結的 AIMO 元素識別所需的人工產物和最低證據要求。
- 使用驗證器驗證完整性和一致性,並在需要時套用人工審查(請參閱人工監督協議)。
關鍵資源:
- 分類法 — 分類代碼
- 最低證據要求 — 必要層級檢查清單
- 證據包 — 套件結構和目錄
- 日誌結構描述 — Shadow AI / 代理活動證據
- 驗證器 — 結構一致性檢查
- 人工監督協議 — 機器與人工審查邊界
本節將 AIMO 標準證據和人工產物對應到外部框架和法規,以支援稽核可解釋性。它不保證合規性或提供法律建議。
- 方法論:對應是什麼和不是什麼;如何使用它;更新政策;與證據包和最低證據要求的關係。
- ISO/IEC 42001:ISO/IEC 42001 對應 — AI 管理系統主題。
- NIST AI RMF:NIST AI RMF 對應 — Govern、Map、Measure、Manage。
- 歐盟 AI 法案:歐盟 AI 法案對應 — 高階文件和記錄保存(非法律解釋)。
- ISMS 視角:ISMS 對應 — ISO/IEC 27001/27002 主題(變更管理、存取控制、日誌、證據完整性)。