Curso: Fundamentos de la Inteligencia Artificial, Sección: Plan de seguridad

Plan de seguridad

Contraer todo Expandir todo
Plan de seguridad

Hay muchas técnicas de seguridad que las organizaciones emplean para mantener los datos seguros, lo suficiente como para completar cursos completos. No es necesario conocer todos ellos, pero es una buena idea ser consciente de los enfoques generales que las organizaciones a menudo toman.
Las organizaciones que se toman en serio la seguridad y la privacidad incorporan una gran cantidad de documentación en el proceso. Uno de esos documentos es un plan de seguridad. Un plan de seguridad puede adoptar muchas formas, pero en su mayor parte, está destinado a guiar cómo todo el personal relevante de la organización (no solo los miembros del equipo de seguridad) contribuyen a la seguridad de uno o más sistemas. No es necesariamente una lista de comprobación para implementar las prácticas recomendadas de seguridad, sino más bien una estrategia integral sobre cómo la organización pretende mantener los datos seguros. Algunas áreas clave de un plan de seguridad a menudo incluyen:

- ¿Quién es el "propietario" de los datos? En otras palabras, ¿quién es el responsable último de mantener esos datos seguros?
- ¿Cómo se apr ovisionará y controlará el acceso a los datos? ¿Quién tiene permiso para acceder a los datos y en qué medida?
- ¿Cómo se protegerá la infraestructura que soporta los datos? Por ejemplo, los datos deben almacenarse en bases de datos y transmitirse a través de una red. Ambos sistemas deben ser seguros además de los datos en sí, o de lo contrario no se puede garantizar la seguridad.
- ¿Qué riesgos hay en el uso de los datos en el proyecto de IA? No solo en términos de almacenamiento y transmisión de los datos durante el desarrollo de un modelo, sino también de cómo se incorporarán esos datos en un modelo de AA o una aplicación que use modelos.
- ¿A qué requisitos legales o reglamentarios debe cumplir el proyecto? Por ejemplo, el modelo puede ser seguro por los estándares de la organización, pero puede no estar en conformidad con las regulaciones más estrictas.
- ¿Cómo se admitirán y mantendrán los datos y los modelos después de que se hayan implementado en un público más amplio? ¿Qué nuevos problemas de seguridad pueden surgir durante esta implementación?
- ¿Qué documentación adicional es necesaria que el plan de seguridad no está destinado a cubrir?

Administración de cumplimiento

Cuando se trata de abordar las preocupaciones sobre el cumplimiento legal o reglamentario, hay varios elementos más allá del plan de seguridad que pueden ayudar. Todos los elementos enumerados a continuación actúan como registros de las acciones que la organización ha tomado para mantenerse en conformidad.

- Un registro de riesgos es un documento que describe diferentes riesgos y su naturaleza. Los registros de riesgo a menudo califican la probabilidad de un riesgo y su impacto, así como enumeran cualquier táctica que podría usarse para mitigar ese riesgo y quién puede llevarlas a cabo.

- Un registro de incidentes es un registro de todos los supuestos o conocidos incidentes de seguridad de los que la organización ha sido objeto. Por lo general, incluye información sobre qué factores sugieren un incidente, qué efecto ha tenido ese incidente y cómo la organización respondió al incidente.

- Un acuerdo de datos compartidos describe la relación que tienen las organizaciones en cuanto al uso compartido de datos en uno o más proyectos de IA. El acuerdo generalmente especifica qué datos comparte cada organización, cómo se permite y no se permite a las organizaciones usar los datos, y el propósito general detrás del acuerdo.

Información adicional
Para obtener más información sobre el desarrollo de planes de seguridad para proyectos de IA, consulte este sitio.

Get Personalized Recommendations

Diagrama de temas

Plan de seguridad

Plan de seguridad

- ¿Quién es el "propietario" de los datos? En otras palabras, ¿quién es el responsable último de mantener esos datos seguros?

- ¿Cómo se apr ovisionará y controlará el acceso a los datos? ¿Quién tiene permiso para acceder a los datos y en qué medida?

- ¿Cómo se protegerá la infraestructura que soporta los datos? Por ejemplo, los datos deben almacenarse en bases de datos y transmitirse a través de una red. Ambos sistemas deben ser seguros además de los datos en sí, o de lo contrario no se puede garantizar la seguridad.

- ¿Qué riesgos hay en el uso de los datos en el proyecto de IA? No solo en términos de almacenamiento y transmisión de los datos durante el desarrollo de un modelo, sino también de cómo se incorporarán esos datos en un modelo de AA o una aplicación que use modelos.

- ¿A qué requisitos legales o reglamentarios debe cumplir el proyecto? Por ejemplo, el modelo puede ser seguro por los estándares de la organización, pero puede no estar en conformidad con las regulaciones más estrictas.

- ¿Cómo se admitirán y mantendrán los datos y los modelos después de que se hayan implementado en un público más amplio? ¿Qué nuevos problemas de seguridad pueden surgir durante esta implementación?

- ¿Qué documentación adicional es necesaria que el plan de seguridad no está destinado a cubrir?

Administración de cumplimiento

- Un registro de riesgos es un documento que describe diferentes riesgos y su naturaleza. Los registros de riesgo a menudo califican la probabilidad de un riesgo y su impacto, así como enumeran cualquier táctica que podría usarse para mitigar ese riesgo y quién puede llevarlas a cabo.

Información adicional

SEDE ROSARIO

Sede Venado Tuerto

Sede Casilda

Mi cuenta