MI pārvaldība praksē — MVU un valsts iestādēm
Praktisks kurss MVU vadītājiem un valsts iestāžu kiberdrošības atbildīgajiem par to, kā ieviest MI sistēmas, integrējot ES MI Akta, GDPR, risku pārvaldības un piegādātāju pārvaldības prasības. Fokuss uz deployment modeļu izvēli (lokāli vs. mākonis vs. nedraudzīgo valstu modeļi) un integrētu kontroļu sistēmu.
Sign in with the email from your invitation to open the course materials.
Kam šis kurss ir paredzēts, ko iegūsiet, cik laika jāvelta un kā lietot materiālu. Kursa kartējums un priekšnoteikumi.
- 1.1Kursa ievads — orientācija un pieeja Mērķauditorija (kiberdrošības atbildīgie MVU un valsts iestādēs), mācību rezultāti, laika ieguldījums, lietošanas ceļvedis un kursa kartējums.
Kāpēc MI Akts nedrīkst dzīvot atsevišķi no GDPR, risku reģistra un piegādātāju pārvaldības. Latvijas konteksts ar DVI kā uzraugošo iestādi un Clearview AI gadījuma piemēru.
- 2.1Trīs jomu krustpunkts — MI, personas dati un piegādātāji Kāpēc viens MI lietojums vienlaicīgi pieskaras MI Aktam, GDPR un piegādātāju pārvaldībai. Clearview AI gadījums kā piemērs vairāku regulatoru reakcijai uz vienu incidentu.
Provider, deployer, importer, distributor un downstream provider — kā šīs lomas izpaužas reālā piegādes ķēdē, kur tev paliek atbildība un kas to nevar deleģēt vendoram.
- 3.1MI lomu un piegādes ķēdes interaktīvā diagramma Klikšķināma piegādes ķēde no bāzes modeļa pie gala lietotāja. Katrā mezglā parāda atbildības, MI Akta lomu, GDPR lomu un to, ko deployer joprojām nevar deleģēt.
Četri deployment modeļi: provider-hosted SaaS, cloud API ES regionā, self-hosted open-source un hibrīds/RAG. Lokālie modeļi pret mākoņa modeļiem, ASV jurisdikcija pret Ķīnas/Krievijas izcelsmes modeļiem — ko izvēlēties un kādēļ.
- 4.1Deployment modeļu salīdzinātājs Interaktīvs salīdzinājums starp 4 deployment modeļiem. Datu suverenitāte, modeļa suverenitāte, GDPR transfer, MI Akta lomas un tipiskās kontroles katrā variantā. Mīti par 'lokāli = drošāk' un 'ES region = ES jurisdikcija'.
Trīs kontroļu kategorijas — preliminary (pirms ieviešanas), monitoring (operatīvie) un recurring (regulāri pārskatāmie). Integrētais kontroļu plāns un MI lietojumu reģistra minimums ar atsaucēm uz eksistējošiem reģistriem.
- 5.1MI kontroļu laika skala — preliminary, monitoring, recurring Interaktīva trīs fāžu laika skala. Klikšķini katrā fāzē un redzi, kuras MI specifiskās, GDPR un piegādātāju kontroles tiek veiktas un kā tās savstarpēji baro viena otru.
- 5.2MI lietojumu reģistra minimums — ar atsaucēm 12 lauku minimālais MI lietojumu reģistrs. Princips 'reģistrs kā centrmezgls, ne kopija' — riski paliek risku reģistrā, kontroles paliek kontroļu reģistrā, vendori paliek piegādātāju reģistrā. Pilna parauga ieraksts.
Lēmumu koks 'Es gribu ieviest jaunu MI rīku — no kurienes sākt?'. Tipiskās kļūdas un to izvairīšanās. Ko darīt šonedēļ, šomēnes un šogad.
- 6.1Lēmumu koks — Vai un kā ieviest MI rīku Soli pa solim no jautājuma 'Vai mums tas ir vajadzīgs?' līdz dokumentētai ieviešanai. Tipisko kļūdu (Wishful Thinking, It's Not AI, Vendor Blame Game) izgaismošana.
Loading content…
Could not load this lesson.
Welcome Back
Sign in to track your progress
Don't have an account?