Une évaluation unique en son genre pour la gestion et la gouvernance des risques liés à l'IA

FRISCO, Texas, 22 août 2024 /CNW/ -- HITRUST, le chef de file de la gestion du risque d'entreprise, de la sécurité de l'information et des garanties de conformité, a annoncé aujourd'hui le lancement de son outil d'évaluation de la gestion du risque lié à l'intelligence artificielle (AI RM, pour Artificial Intelligence Risk Management), la première approche d'évaluation complète de l'industrie pour la gestion des risques liés à l'IA dans les processus d'une organisation. L'évaluation de la gestion du risque lié à l'IA de HITRUST garantit que la gouvernance associée à la mise en œuvre de solutions d'IA est bien en place et peut être communiquée efficacement par les entreprises aux équipes de gestion, aux conseils d'administration et à d'autres entités.

HITRUST Assurance Program Selected by Health3PT in Alignment with Recommended Practices

L'approche de HITRUST est fondée sur les attentes et les résultats en matière de gestion des risques liés à l'IA au moyen d'une approche clairement compréhensible pour guider les utilisateurs de l'IA et leurs dirigeants dans leurs efforts de gestion des risques, qui est également conforme aux normes émises par le NIST et ISO/IEC. L'évaluation AI RM de HITRUST est entièrement soutenue par une approche d'évaluation complète, une plateforme SaaS et un écosystème que les entreprises qui adoptent l'IA peuvent utiliser pour démontrer que les résultats de la gestion des risques liés à l'IA sont atteints. L'offre fournit une trousse d'outils essentielle pour l'analyse comparative et la production de rapports sur les efforts de gestion des risques liés à l'IA pour toute organisation qui utilise ou déploie des technologies fondées sur l'IA comme l'apprentissage automatique et les grands modèles de langage. Elle aborde aussi une étape essentielle pour les organisations qui cherchent à valider et à communiquer une approche et un leadership complets en matière de gestion des risques liés à l'IA.

« Les normes de gestion des risques liés à l'IA évoluent rapidement, et il est essentiel que les entreprises abordent ces principes au moyen d'une approche réfléchie et globale. La gouvernance de cette capacité importante et puissante est essentielle pour libérer le potentiel de l'IA, et la gestion des risques est essentielle à la mise en œuvre responsable de l'IA, a déclaré Robert Booker, directeur de la stratégie chez HITRUST. HITRUST a appliqué plus de 15 ans d'expérience pratique et une méthodologie d'assurance de premier ordre à la gestion des risques liés à l'IA. Il en résulte une approche que les organisations peuvent utiliser pour démontrer qu'elles ont établi des structures de gouvernance appropriées et qu'elles respectent les principes essentiels de la gestion du risque. » 

L'évaluation AI RM de HITRUST est la deuxième d'une série de solutions d'assurance de l'IA conçues pour aborder la question de la sécurité et de la gestion des risques liés à l'IA. Cette approche globale aide les entreprises à assumer leurs responsabilités en matière de gouvernance à n'importe quelle étape du déploiement de l'IA et est fortement recommandée comme point de départ clé. De plus, HITRUST lancera son programme de certification en sécurité de l'IA au quatrième trimestre de 2024, qui comprendra des spécifications de contrôle propres à l'IA intégrées au cadre de cybersécurité de HITRUST et des améliorations aux méthodologies, aux systèmes et à l'écosystème d'assurance de l'entreprise. La certification de sécurité de l'IA fournira une solution d'assurance de la sécurité hautement fiable pour les systèmes spécifiques à l'IA. Ensemble, ces deux offres sont conçues pour se compléter l'une l'autre, l'évaluation IA RM servant de point de départ idéal, suivie de la certification de sécurité de l'IA pour des déploiements spécifiques d'IA.

Tous les utilisateurs de l'IA, y compris les utilisateurs précoces, doivent démontrer qu'ils ont pris en compte et géré efficacement les risques associés à l'IA. Jusqu'à présent, pour répondre à ce besoin essentiel, les équipes de gouvernance et de gestion des risques ont dû tenir compte des normes et des références de nombreuses sources, comme ISO/IEC et celle du NIST, afin de comprendre les principes de gestion des risques nécessaires à la gouvernance de l'IA et de déterminer ensuite comment répondre à ces exigences et les confirmer.

Comprendre les attentes en matière de gestion des risques liés à l'IA et les exigences de contrôle connexes est essentiel à la mise en œuvre et à la documentation de nombreux résultats en matière de gestion des risques. Le cycle de vie de la gestion de ces efforts est complexe, car les entreprises élaborent souvent des approches multiples et différentes pour communiquer les exigences en matière de gestion du risque au sein de leur organisation, pour rassembler l'information de différentes équipes de gestion du risque, et pour fournir des rapports significatifs qui identifient le degré l'achèvement et la maturité de ces exigences. L'évaluation AI RM de HITRUST tire parti de la plateforme d'évaluation et des capacités de production de rapports éprouvées de HITRUST pour appuyer une compréhension claire des exigences et des résultats de la gestion des risques, et produire des rapports pour les équipes internes ou externes afin de démontrer que les exigences sont respectées.

« L'effort total pour aborder la gestion des risques à grande échelle peut prendre des semaines ou des mois de travail pour concevoir et maintenir une approche d'évaluation, puis la communiquer et enfin se préparer au travail d'évaluation lui-même, a déclaré Bimal Sheth, vice-président directeur, Développement des normes et opérations d'assurance chez HITRUST. Malgré cela, il peut subsister des questionnements sur l'exhaustivité et la qualité, et le travail peut être épuisant là où l'organisation souhaite s'aligner sur de multiples normes de l'industrie. » 

En tant qu'accélérateur de la gestion des risques liés à l'IA, HITRUST a créé une approche comprenant 51 exigences de contrôle complètes et une mise en correspondance avec les normes du NIST et ISO/IEC pour illustrer la couverture des différentes normes et répondre aux recommandations des deux. HITRUST a regroupé les exigences de contrôle de la gestion des risques liés à l'IA avec un abonnement d'un an à MyCSF, la puissante plateforme d'évaluation SaaS de HITRUST, et un crédit pour un rapport sur la gestion des risques liés à l'IA de HITRUST décrivant l'état de la gestion des risques liés à l'IA en suivant le langage et les recommandations des deux normes. L'approche et la solution de HITRUST offrent une solution efficace, efficiente et sans compromis aux exigences en matière de gestion des risques liés à l'IA.

« HITRUST a mis à profit ses années d'expérience en matière de gestion des risques informatiques, de sécurité et de conformité pour s'attaquer à la gestion des risques liés à l'IA, fournissant une base fiable aux organisations à n'importe quelle étape de leur parcours d'implantation de l'IA. Nous croyons que cela devrait être le point de départ essentiel pour toute organisation qui s'engage dans le domaine de l'IA et nous l'avons conçu pour qu'elle soit complète et rentable pour toutes les organisations. » Jeremy Huval, chef de l'innovation chez HITRUST, a ajouté : « La solution AI RM peut être utilisée comme outil d'autoévaluation et d'analyse comparative. Les entreprises peuvent aussi faire appel à l'un des plus de 100 cabinets d'évaluateurs externes HITRUST pour valider et vérifier la mise en œuvre. Enfin, les clients actuels de HITRUST peuvent accéder à cette capacité grâce à un simple crédit sur leurs abonnements existants à MyCSF. » 

Le rapport et l'évaluation AI RM de de HITRUST est disponible immédiatement. Pour en savoir plus sur le programme d'assurance de HITRUST en matière d'IA et pour accéder aux dernières ressources, visitez le carrefour sur l'IA de HITRUST ou envoyez un courriel à sales@hitrustalliance.net.

À propos de HITRUST

HITRUST, le chef de file de la gestion des risques d'entreprise, de la sécurité de l'information et des garanties de conformité, offre un système de certification pour l'application et la validation des contrôles de sécurité, de protection des renseignements personnels et d'IA, éclairés par plus de 50 normes et cadres. L'approche adaptative aux menaces qui visent les entreprises offre la solution la plus pertinente et fiable, y compris de multiples ensembles de contrôle sélectionnables et traversables, plus de 100 firmes d'évaluation indépendantes, des examens et des certifications centralisés de la qualité et une puissante plateforme SaaS alimentant son programme et son écosystème. Depuis plus de 17 ans, HITRUST est à la tête de l'industrie de l'assurance et est aujourd'hui largement reconnue comme la solution la plus fiable pour établir, maintenir et démontrer des capacités de sécurité pour la gestion des risques et la conformité.

Pour toute demande de renseignements des médias, veuillez communiquer avec :
Leslie Kesselring
Kesselring Communications pour HITRUST
leslie@kesscomm.com
503 358-1012

Logo - https://mma.prnewswire.com/media/1824084/HITRUST_Logo.jpg

SOURCE HITRUST Services Corp.

Copyright 2024 Canada NewsWire