CSA AI Controls Matrix
AI/ML 시스템을 위해 특별히 설계된 Cloud Security Alliance의 보안 통제 프레임워크
라이브러리 목록
KAIC-1과의 연계
- 적대적 견고성, 시스템 투명성, 클라우드 및 온프레미스 처리 기준 문서화 등 AICM의 주요 AI 벤더 통제 해결
- AI 기업의 최우선 우려 사항에 집중하여 CSA AICM보다 훨씬 낮은 컴플라이언스 부담 제공
- 데이터 센터 인프라, 물리적 서버 보안 등 CSA가 업계 선도적인 영역의 통제 중복 방지
CSA AICM 개요
Cloud Security Alliance의 AI Controls Matrix는 AI/ML 시스템을 위해 특별히 설계된 보안 통제 프레임워크입니다.
KAIC-1은 CSA AICM과 정렬됩니다:
- 적대적 견고성, 시스템 투명성, 클라우드 및 온프레미스 처리 기준 문서화 등 AICM의 주요 AI 벤더 통제 해결
- AI 기업의 최우선 우려 사항에 집중하여 CSA AICM보다 훨씬 낮은 컴플라이언스 부담 제공
- 데이터 센터 인프라, 물리적 서버 보안 등 CSA가 업계 선도적인 영역의 통제 중복 방지
크로스워크
CSA AI Controls Matrix 요구사항과 KAIC-1 요구사항의 매핑을 확인하세요.
독립적 평가
관련 표준에 따라 최소 연 1회 독립적인 감사 및 보증 평가를 수행합니다.
KAIC-1 매핑
요구사항 준수
감사에 적용되는 모든 관련 표준, 규정, 법적/계약적 및 법정 요구사항의 준수를 검증합니다.
KAIC-1 매핑
감사 관리 프로세스
감사 계획, 리스크 분석, 보안 통제 평가, 결론, 수정 일정, 보고서 생성 및 과거 보고서 검토를 지원하기 위해 글로벌 감사 표준에 부합하는 감사 관리 프로세스를 정의하고 구현합니다.
KAIC-1 매핑
애플리케이션 보안 기준 요구사항
애플리케이션 보안을 위한 기준 요구사항을 수립, 문서화 및 유지합니다.
KAIC-1 매핑
안전한 애플리케이션 개발 수명주기
조직이 정의한 보안 요구사항에 따라 애플리케이션 요구사항 분석, 계획, 설계, 개발, 테스트, 배포 및 운영을 위한 소프트웨어 개발 수명주기(SDLC) 프로세스를 정의하고 구현합니다.
KAIC-1 매핑
거버넌스 프로그램
AI 시스템의 거버넌스를 위한 프로그램을 수립하고 유지합니다.
KAIC-1 매핑
리스크 관리 프로그램
AI 시스템의 리스크를 식별, 평가 및 관리하기 위한 리스크 관리 프로그램을 수립합니다.
KAIC-1 매핑
정책 및 절차
AI 시스템 운영을 위한 정책 및 절차를 수립, 문서화 및 유지합니다.
KAIC-1 매핑
사용자 접근 관리
AI 시스템에 대한 사용자 접근을 관리하고 통제합니다.
KAIC-1 매핑
권한 관리
최소 권한 원칙에 따라 AI 시스템에 대한 권한을 관리합니다.
KAIC-1 매핑
로깅 및 모니터링
AI 시스템 활동에 대한 로깅 및 모니터링을 구현합니다.
KAIC-1 매핑
로그 보존
보안 및 규정 준수 요구사항에 따라 로그를 보존합니다.
KAIC-1 매핑
취약점 관리
AI 시스템의 취약점을 식별하고 관리하기 위한 프로그램을 수립합니다.
KAIC-1 매핑
취약점 평가
정기적으로 AI 시스템의 취약점 평가를 수행합니다.
KAIC-1 매핑
데이터 분류
AI 시스템에서 처리되는 데이터를 분류하고 적절히 보호합니다.
KAIC-1 매핑
데이터 프라이버시
AI 시스템에서 개인정보를 보호하기 위한 통제를 구현합니다.