第三章 ISO/IEC 42001: 2023标准附录A的谬误辨析与应用详解
第二节 与人工智能相关的方针
A.2 与人工智能相关的方针
表A.1 控制目标和控制(A.2部分)
| A.2与人工智能相关的方针 | ||
| 目标:根据业务需求,为人工智能系统提供管理指导和支持 | ||
| 主题 | 控制 | |
| A.2.2 | 人工智能方针 | 组织应记录有关开发或使用人工智能系统的方针 |
| A.2.3 | 与其他组织方针保持一致 | 组织应确定在人工智能系统方面的目标是否可能影响或适用于其他方针 |
| A.2.4 | 人工智能方针的评审 | 人工智能方针应按计划的时间间隔进行评审,或根据需要进行额外评审,以确保其持续的适宜性、充分性和有效性 |
【谬误辨析】
谬误二十三:并非是方针而是策略
(1)在谬误八中已经提到了正文条款5.2中的人工智能方针与附录A中的人工智能策略并非是一回事,这两者是不能混为一谈的。因此,在这里并不是人工智能方针(AI policy),而是人工智能策略(AI policies)。
(2)会出现这个错误,原因其实也很简单。前面也多次提到本标准就是参照ISO/IEC 27001这个标准来编写的,但是编写的人员功力不够,并没有精通ISO/IEC 27001,而后面仿照出来的东西就只有其形,底层意涵和逻辑却全无。
(3)对于ISO/IEC 27001这个标准,其实很多人就区分不清楚信息安全方针和信息安全策略,甚至在ISO/IEC 27001: 2022和ISO/IEC 27002: 2022中就也开始把这两者混淆在一起了,这也可能误导了编写ISO/IEC 42001的人员,但是如果这群人对于ISO/IEC 27001是精通的,自然是可以区分方针和策略的。
(4)对于方针和策略区别,在谬误八已经做出了详细的论述,在这里就不再进行相关的说明,但在这里再补充一点,人工智能方针是为组织人工智能管理体系建立和实施指明方向的,而人工智能策略是用来应对组织业务开展过程中相关人工智能风险的,所以这二者是没有直接关系的,更加不能混淆在一起。
谬误二十四:并非只为人工智能系统提供管理指导和支持
(1)在A.2的目标以及控制的描述中,也存在一个错误,附录A中的这些控制项并非只是为人工智能系统提供管理指导和支持的,而是为组织人工智能体系范围覆盖下的所有业务活动提供管理指导和支持的。
(2)今天在信息安全这个领域,大部分人员都是IT技术出身的,而对于企业管理和企业业务是完全没有概念的,这导致了这些人员中的很多人都把信息安全局限在IT领域,或者局限在信息系统,这是完全错误的,信息安全的焦点不是信息技术(IT),而是企业的业务活动,而这里的目标和控制描述存在同样的错误。
谬误二十五:并非记录人工智能方针而是编制人工智能策略
(1)根据谬误二十三的分析,A.2.2中的人工智能方针应改为人工智能策略。
(2)为了给组织业务活动相关人工智能风险应对提供管理指导和支持,组织应编制,评审,和发布人工智能策略,而不是A.2.2中所述的记录人工智能策略(根据谬误二十三,方针应改为策略),因为只有组织编制和发布了人工智能策略,组织才能利用这些策略来应对相应的人工智能风险,而如果是记录人工智能策略的话,相关的逻辑就说不通了。此外,在ISO/IEC 27001: 2022中描述的也是编制,评审,和发布信息安全策略。
(3)另外,根据谬误二十四的分析,A.2.2将人工智能策略(根据谬误二十三,方针应改为策略)局限在人工智能系统上面,也是不恰当的。需要编写哪些人工智能策略,并不是以人工智能系统作为参照的,而是要以适用性声明(SOA)中所选择的控制项作为参照的,这也是为什么现在很多企业编写的信息安全策略是与ISO/IEC 27001附录A那些控制项是对应的。
谬误二十六:适用于其他策略并非是ISO/IEC 42001所需要考虑的范畴
(1)根据谬误二十三的分析,A.2.3中的方针应改为策略。
(2)A.2.3中“与其他组织策略(根据谬误二十三,方针应改为策略)保持一致”这样的描述是没有问题的,但是在控制中的描述是有问题的,对于ISO/IEC 42001来说,只是需要关注所编写的人工智能策略会不会与其他方面的策略(如信息安全策略)产生冲突,而不需要去考虑所编写的人工智能策略是否适用于其他方面的管理(如信息安全管理),因为这不属于ISO/IEC 42001所需要考虑的范畴,而是属于其他方面的管理(如质量管理,信息安全管理,数据管理等)需要去考虑的。
(3)根据谬误二十四的分析,A.2.3中的控制描述将相关的内容局限在人工智能系统方面,也是不恰当的。
(4)A.2.3中的控制描述又将目标和策略(根据谬误二十三,方针应改为策略)也混淆在一起了,根据前面的分析,这里真正的核心内容就是人工智能策略,既不是方针,也不是目标。
(5)通过谬误二十三,谬误二十四,谬误二十五,和谬误二十六的分析,不难发现A.2相关文字的描述存在大量的错误,如果不予以纠正,根本无法对其理清头绪,更不要说实实在在的用来应对相应的人工智能风险了,因而A.2应修订为如下:
| A.2与人工智能相关的策略 | ||
| 目标:根据业务需求,为与人工智能相关的业务活动提供管理指导和支持 | ||
| 主题 | 控制 | |
| A.2.2 | 人工智能策略 | 人工智能策略应被编制,且由管理者批准,并发布、传达给所有员工和外部相关方 |
| A.2.3 | 与其他组织策略保持一致 | 编制人工智能策略时,组织应考虑与其他策略的兼容性,避免存在冲突的情形 |
| A.2.4 | 人工智能策略的评审 | 人工智能策略应按计划的时间间隔进行评审,或根据需要进行额外评审,以确保其持续的适宜性、充分性和有效性 |
在A.2中出现如此密集的错误,也再一次证明了编写这个标准的那些人员的脑袋中根本就没有人工智能管理体系的框架和画像,仅仅是参照ISO/IEC 27001以望文生义的方式堆砌文字构造标准而已,因而导致现在的ISO/IEC 42001: 2023这个标准只是徒有其形,而完全没有了ISO管理体系标准的底层逻辑和内在意涵。
在这里顺便说明一下,由于建立和实施人工智能管理体系只需要用到ISO/IEC 42001正文部分和附录A部分,所以本书仅对这两个部门做出谬误辨析和实施详解,而后面的附录B,附录C和附录D只是作为参考性的资料,因而本书对于这三个部分的相关内容将不会涉及,当然附录B,附录C和附录D也是存在不少的不妥之处的,特别是附录B。
【控制理解】
(1)在A.2中有一个目标和3个控制。对于人工智能管理体系的建立和实施来说,目标通常只是作为参考的,而控制才是实实在在需要使用到的,也是因为这样,现在的ISO/IEC 27001: 2022附录A已经没有目标了,只有控制了,但是在ISO/IEC 27002: 2022中,仍然保留了相关的控制目标。
(2)组织应参照适用性声明(SOA)中所选择的控制项编制人工智能策略,至于哪些控制项需要编制对应的人工智能策略,组织可以根据自身的实际需求确定,当然并非所有控制项都必须要有对应的人工智能策略,以ISO/IEC 27001中的信息安全策略为例,通常只有在ISO/IEC 27001附录A控制描述中提到可编制策略或规则的控制项才要求编制相应的信息安全策略,但是还是有些企业将所有的控制项都编写了一个对应的信息安全策略。【A.2.2】
(3)人工智能策略编制完成之后,需要经过相应层级管理者批准之后,才能发布,并传达给所有员工和必要的外部相关方。【A.2.2】
(4)在编写人工智能策略时,应考虑与其他方面策略(如信息安全策略)的兼容性,避免存在相互冲突的情形,以防止发布的人工智能策略无法推动落地。【A.2.3】
(5)应定期对人工智能策略进行评审,必要时进行相应的更新。【A.2.4】
【应用要领】
(1)利用A.2控制编制适用性声明(SOA),如表一所示。
(2)将适用性声明(SOA)中的控制措施整合到相应的过程,即将控制措施的实现方案整合到对应的控制文件(如表一中的《人工智能策略管理流程》)中。
(3)利用适用性声明(SOA)中的控制措施处置相应的风险(如表二所示),并利用对应的控制文件来对风险处置的过程进行控制。
表一 适用性声明(SOA) 示例(A.2控制)
| 控制(ISO/IEC 42001: 2023,A.2) | 是否适用 | 处置措施 | 处置编号 | 控制文件 | ||
| A.2.2 | 人工智能策略 | 人工智能策略应被编制,且由管理者批准,并发布、传达给所有员工和外部相关方 | 是 | 编制策略 | A020201 | 《人工智能策略管理流程》 |
| 传达策略 | A020202 | |||||
| A.2.3 | 与其他组织策略保持一致 | 编制人工智能策略时,组织应考虑与其他策略的兼容性,避免存在冲突的情形 | 是 | 评审策略的兼容性 | A020301 | |
| A.2.4 | 人工智能策略的评审 | 人工智能策略应按计划的时间间隔进行评审,或根据需要进行额外评审,以确保其持续的适宜性、充分性和有效性 | 是 | 评审和更新策略 | A020401 | |
表二 人工智能风险处置 示例(应用A.2控制)
| 序号 | 潜在风险 | 风险原因 | 处置编号 | 处置措施 | 控制文件 |
| 1 | 医疗AI模型训练过程中导致患者敏感信息泄露 | 未编制AI模型训练相关的人工智能策略 | A020201 | 按照控制文件编制AI模型训练相关的人工智能策略 | 《人工智能策略管理流程》 |
| 2 | 医疗AI模型训练过程中导致患者敏感信息泄露 | AI模型训练相关的人工智能策略未在内部传达 | A020202 | 按照控制文件将AI模型训练相关的人工智能策略在内部进行传达 | |
| 3 | 医疗AI模型训练过程中导致患者敏感信息泄露 | AI模型训练相关的人工智能策略没有随着AI模型的迭代和优化(例如模型新引入了联邦学习功能)进行同步更新 | A020401 | 按照控制文件对AI模型训练相关的人工智能策略定期评审和及时更新 |
【关联文档】
(1)适用性声明(SOA),人工智能风险处置计划。
(2)《人工智能策略管理流程》。
(3)人工智能策略。
(4)人工智能策略评审和批准记录,人工智能策略传达记录,人工智能策略兼容性评审记录等。
【审核要领】
附录A中的这些控制并不是标准的条款,所以就不能像审核标准正文条款那样去审核这些控制,但是现实是大家都是默认了把附录A当作了标准条款,并且和审核正文条款一样去审核这些附录A中的控制。
既然附录A这些控制不是标准条款,那么在审核的时候,其实是不用审核的,但是相关内容仍然是需要在标准的正文条款中去审核的,相关的审核要领如下:
(1)在审核6.1.3的时候,验证适用性声明(SOA)是否涵盖了A.2的所有控制。如果有声明不适用的控制,是否说明了合理的理由。【6.1.3】
(2)验证在适用性声明(SOA)中是否为各个控制明确了相应的风险处置措施和控制文件。【6.1.3】
(3)在审核8.1的时候,验证风险处置措施的实现方案是否整合到了控制文件《人工智能策略管理流程》之中。【8.1】
(4)验证控制文件《人工智能策略管理流程》是否在有效运行,例如查看人工智能策略,及其评审,批准和传达等记录。【8.1】
(5)在审核8.3的时候,验证人工智能风险处置计划是否有合理应用适用性声明(SOA)中的处置措施来应对相应的风险,例如查看处置计划中的处置措施和处置编号(如表二所示)。【8.3】
