Michael Ch
0 位追蹤者
資訊管理、投資、ISO 27001主導稽核、AI與心理學
全部內容
由新到舊
什麼是SOC?
服務組織控制(Service Organization Control, SOC)是一套由美國註冊會計師協會(AICPA, American Institute of Certified Public Accountants)制定的報告標準,主要用於評估服務供應商的內部控制和風險管
許多臺灣企業在導入ISO 27001時,著重於取得證書,卻忽略了將資安融入企業文化的關鍵。本文針對臺灣企業資安培訓困境,提出依據ISO 27002:2022的資安培訓三步驟:分層次資安教育、以故事取代規則,以及定期測試和強化培訓,藉此提升員工資安意識,降低風險,並提升企業競爭力。
許多企業導入AI系統,卻忽略了人性化考量,導致員工焦慮、創意枯竭,甚至影響決策品質。本文探討如何根據ISO 42001標準,建立人機共存的AI管理系統,避免AI系統淪為企業的"科技冷漠症"。闡述AI應具備情境感知、學習人類行為以及被監管等能力,並以案例說明如何調整AI設計,提升客戶滿意度及員工士氣。
「頂大生不吃香了?」這類新聞標題,反映出台灣中小企業常見的用人焦慮:企業希望招募高學歷人才,卻無法長期留住;相較之下,普通學歷員工雖穩定,但學習與適應速度較慢。這不只是人力資源管理的挑戰,更可能成為資安管理上的隱形風險。
ISO 27002:2022 條文 6.5 明確指出,企業應對聘用終止或變更
當企業導入人工智慧(AI)管理系統時,利害關係者的需求與期望是不可忽視的關鍵因素。ISO 42001 明確指出,企業應辨識 AI 管理系統相關的利害關係者,理解其需求,並透過適當的治理機制滿足這些要求。這不僅是一項技術與合規議題,更涉及心理學中的『期望理論』(Expectancy Theory),即
在人工智慧(AI)管理的時代,企業如何確定自己的角色?ISO 42001 不僅提供技術與法規上的指引,更強調企業應理解自身與 AI 之間的關係,這與心理學中的『自我認知理論』(Self-Perception Theory)有異曲同工之妙。企業如何看待自己的 AI 角色,將影響其決策、風險管理與 AI
ISO 42001 標準提供企業一套人工智慧管理系統 (AIMS) 框架,協助企業因應 AI 決策透明度不足、道德與法律爭議等問題。本文從心理學觀點探討企業導入 AI 管理系統之必要性,說明 ISO 42001 如何提升 AI 透明度與信任感,包含提供決策依據、建立 AI 風險管理流程等作法。
因應DeepSeek AI 模型引發的資安疑慮,臺灣企業應積極提升員工資訊安全認知,並落實相關教育訓練,以降低AI服務的資安風險。根據ISO 27001:2022標準,提出包含職前教育、定期訓練及實際測試等多面向的資訊安全教育訓練方案,強調建立完善的AI服務審查機制的重要性。
DeepSeek 這類 AI 模型的資安風險讓各國紛紛採取應對措施,而台灣企業在導入 AI 服務時,如何確保資訊安全?ISO 27002:2022 提供了明確指引,其中 6.5 條款特別強調聘用終止與變更後的資訊安全責任,確保離職員工或供應商仍履行資訊保護義務。
1. 離職員工的資訊安全風險
當
近來,DeepSeek 這類中國 AI 模型引發各國資安風險控管的關注,台灣企業更需要思考如何降低類似風險。行政院已宣布公務機關禁止使用 DeepSeek,但民間企業在導入 AI 服務時,應如何做好資安防護?ISO 27001:2022 第 4.2 條款強調,企業應理解關注方的需求與期望,這對於確保
