• 25 בינואר 2026 10:08
Facebook-f X-twitter Telegram

בוזה תוכן ויראלי ושירים

האם הארגונים בישראל מוכנים לאתגרים של רגולציה ובטיחות ב-AI? גלו כיצד HITRUST מספקת פתרונות עתידיים לאבטחת טכנולוגיות אינטליגנציה מלאכותית

מאת /

מגמות ושימושים בתחום HITRUST: נקודת מבט בשוק

השפעת הבינה המלאכותית על תעשיות שונות

הבינה המלאכותית (AI) ממשיכה להשפיע על תעשיות בעולמות שונים. בואו נבחן את הנושאים המרכזיים שדנו בהם במפגש האחרון של הוובינר "The SOCial Hour – Certifying AI With HITRUST®". במפגש השתתפו מקצוענים מ-HITRUST, Armilla AI ומתחום הייעוץ, אשר שוחחו על הניהול המוקדם של סיכוני הבינה המלאכותית באמצעות HITRUST, הדחיפות של ממשלת ה-AI ואסטרטגיות שניתן ליישם על מנת לאבטח פרויקטים בתחום זה.

HITRUST וכלי MyCSF

HITRUST, אשר נועד במקור לטפל בצרכים בתחום אבטחת הבריאות, התפתח למסגרת שלא תלויה בתעשייה. היא משלבת מספר תקנים (כגון HIPAA, ISO ו-NIST) לקבוצה שליטה מאוחדת ומדויקת. כלי MyCSF מהווה את הפלטפורמה של HITRUST לניהול הערכות, הגדרות ובחירת שלטים. הוא מארגן למעלה מ-2,000 שלטים ב-19 תחומים ומתאים באופן דינמי שלטים אלו לפי גודל הארגון, פרופיל הסיכון ושימושי ה-AI.

HITRUST מציע שלוש רמות של הערכות:

  • e1 (עקרונות): 44 שלטים בסיסיים לכל ארגון

  • i1 (בינוניים): 182 שלטים הממוקדים ביישום

  • r2 (מבוססי סיכון): יותר מ-250 שלטים מותאמים באמצעות הגדרה

הכלי MyCSF תומך גם בהערכות ספציפיות ל-AI, ומוסיף עד 44 שלטים לאבטחת AI ו-51 לניהול סיכוני AI.

חשיבות ממשלת ה-AI

על אף מהירות האימוץ, ממשלת ה-AI חסרה בתעשיות רבות. הסיכונים כוללים דליפת נתונים, הטיות במודלים, הלוצינציות ואחריות משפטית. הגישה של HITRUST מסייעת לארגונים לנהל את הסיכונים הללו על ידי תרגום איומים ורגולציות מתעוררות לשלוטים שניתן ליישם.

ממשלת ה-AI מתחילה מהאלמנטים הבסיסיים של מדיניות, נהלים והכשרת עובדים. הארגונים צריכים להגדיר שימוש מקובל ב-AI, לאבטח נתונים רגישים ולהשתמש בהשגחה אנושית בקבלת החלטות. ישנה גם חשיבות לארגונים להיות מודעים ל-"AI צל", שבו עובדים משתמשים בכלים ציבוריים (כגון ChatGPT או Sora) ללא הגנות מתאימות.

ניצול HITRUST לצורך הסמכת AI

תהליך ההסמכה של HITRUST ל-AI עוצב להיות גם ריגורוזי וגם מתואם לכל צורך. הארגונים מתחילים בשלב מוכנות שבו הם מגדירים את התחום ומזהים שלטים רלוונטיים. כלי MyCSF משתמש בהגיון מבוסס חוקים כדי לקבוע אילו שלטים ליישם בהתאם לשימוש, לדוגמה, AI גנרטיבי מול AI מבוסס חוקים.

הערכת אבטחת AI מסייעת לפלטפורמות AI ולספקי שירותים לאמץ ולהגן על טכנולוגיות AI באמון. הכשרה מתואמת זו מסייעת לארגונים לקבוע את מצב הסיכון שלהם בתחום ה-AI.

כיצד Forvis Mazars יכולה לעזור

HITRUST מציעה מסגרת ניתנת להרחבה עבור הארגונים להעריך את הסיכון של AI באמצעות כלי MyCSF שלה. הסמכת AI באמצעות HITRUST תומכת באמון ובביטוח עבור הארגונים, והערכות זמינות יכולות לסייע לשמור על פעולה בטוחה מול איומים מתעוררים.

צוות הפתרונות של Forvis Mazars זמין לעזור לכם בשיפור תהליכים, חיזוק שלטים ושמירה על מצוינות רגולטורית. אנו מציעים שירותי HITRUST שונים, כולל הערכות סיכון, כדי לסייע על פי הצרכים שלכם.

למידע נוסף, צפו בוובינר שלנו על HITRUST לפי דרישה. אם יש לכם שאלות או דרושות עזרה, אנא פנו למקצוען ב-Forvis Mazars.

---------------------------------------------------------------------------------------------------------------------------

Scroll to Top