Michael Ch
0 位追蹤者
資訊管理、投資、ISO 27001主導稽核、AI與心理學
全部內容
由新到舊
許多企業導入AI系統,卻忽略了人性化考量,導致員工焦慮、創意枯竭,甚至影響決策品質。本文探討如何根據ISO 42001標準,建立人機共存的AI管理系統,避免AI系統淪為企業的"科技冷漠症"。闡述AI應具備情境感知、學習人類行為以及被監管等能力,並以案例說明如何調整AI設計,提升客戶滿意度及員工士氣。
「頂大生不吃香了?」這類新聞標題,反映出台灣中小企業常見的用人焦慮:企業希望招募高學歷人才,卻無法長期留住;相較之下,普通學歷員工雖穩定,但學習與適應速度較慢。這不只是人力資源管理的挑戰,更可能成為資安管理上的隱形風險。
ISO 27002:2022 條文 6.5 明確指出,企業應對聘用終止或變更
當企業導入人工智慧(AI)管理系統時,利害關係者的需求與期望是不可忽視的關鍵因素。ISO 42001 明確指出,企業應辨識 AI 管理系統相關的利害關係者,理解其需求,並透過適當的治理機制滿足這些要求。這不僅是一項技術與合規議題,更涉及心理學中的『期望理論』(Expectancy Theory),即
在人工智慧(AI)管理的時代,企業如何確定自己的角色?ISO 42001 不僅提供技術與法規上的指引,更強調企業應理解自身與 AI 之間的關係,這與心理學中的『自我認知理論』(Self-Perception Theory)有異曲同工之妙。企業如何看待自己的 AI 角色,將影響其決策、風險管理與 AI
ISO 42001 標準提供企業一套人工智慧管理系統 (AIMS) 框架,協助企業因應 AI 決策透明度不足、道德與法律爭議等問題。本文從心理學觀點探討企業導入 AI 管理系統之必要性,說明 ISO 42001 如何提升 AI 透明度與信任感,包含提供決策依據、建立 AI 風險管理流程等作法。
因應DeepSeek AI 模型引發的資安疑慮,臺灣企業應積極提升員工資訊安全認知,並落實相關教育訓練,以降低AI服務的資安風險。根據ISO 27001:2022標準,提出包含職前教育、定期訓練及實際測試等多面向的資訊安全教育訓練方案,強調建立完善的AI服務審查機制的重要性。
DeepSeek 這類 AI 模型的資安風險讓各國紛紛採取應對措施,而台灣企業在導入 AI 服務時,如何確保資訊安全?ISO 27002:2022 提供了明確指引,其中 6.5 條款特別強調聘用終止與變更後的資訊安全責任,確保離職員工或供應商仍履行資訊保護義務。
1. 離職員工的資訊安全風險
當
近來,DeepSeek 這類中國 AI 模型引發各國資安風險控管的關注,台灣企業更需要思考如何降低類似風險。行政院已宣布公務機關禁止使用 DeepSeek,但民間企業在導入 AI 服務時,應如何做好資安防護?ISO 27001:2022 第 4.2 條款強調,企業應理解關注方的需求與期望,這對於確保
DeepSeek AI事件凸顯資安管理的重要性,企業應借鏡此案例,建立健全的資安管理架構,包含供應鏈安全評估、風險評鑑、資安政策及持續改善機制,以符合ISO 27001標準,提升競爭力。
近年來AI技術快速發展,企業導入AI應用也日益普遍,但伴隨而來的資安風險不容忽視。本文探討如何利用CNS 27001:2023強化AI應用的資安管理,涵蓋雲端安全管理、AI數據隱私保護以及防止提示注入攻擊等面向,協助企業在AI時代建立完善的資安防禦機制,降低資安風險。
