{"id":27019,"date":"2024-01-15T10:31:35","date_gmt":"2024-01-15T08:31:35","guid":{"rendered":"https:\/\/thinkingportfolio.com\/?p=27019"},"modified":"2024-01-15T10:34:43","modified_gmt":"2024-01-15T08:34:43","slug":"riskisalkunhallinta-ja-tekoalyn-tietoturvariskien-hyva-hallinta","status":"publish","type":"post","link":"https:\/\/thinkingportfolio.com\/riskisalkunhallinta-ja-tekoalyn-tietoturvariskien-hyva-hallinta\/","title":{"rendered":"Riskisalkunhallinta ja teko\u00e4lyn tietoturvariskien hyv\u00e4 hallinta"},"content":{"rendered":"

Teko\u00e4lyn k\u00e4ytt\u00f6 liiketoiminnassa kasvaa jatkuvasti, mutta sen mukanaan tuomat riskit ja tarve varmistaa toiminnan luotettavuus ovat yht\u00e4 t\u00e4rkeit\u00e4.<\/h2>\n

Teko\u00e4lyn tietoturvaan liittyvi\u00e4 riskej\u00e4 ei aina ole tunnistettu riitt\u00e4v\u00e4ll\u00e4 tasolla. Auditointi on avainasemassa varmistaessa, ett\u00e4 teko\u00e4lyratkaisut ovat tehokkaita, eettisi\u00e4 ja turvallisia. T\u00e4ss\u00e4 on askel askeleelta -opas teko\u00e4lyratkaisun auditointiin ja sen liittyvien kontrollien varmistamiseen.<\/p>\n

Voiko esimerkiksi organisaatio, jolla on ISO27001<\/strong> sertifikaatti hy\u00f6dynt\u00e4\u00e4 liiketoiminnassaan teko\u00e4ly\u00e4? ISO27001<\/strong> vaatimuksiin kuuluu mm. riitt\u00e4vien kontrollien, vastuiden ja vaikuttavuuden arviointi ja varmistaminen. T\u00e4t\u00e4 vastuuta ei voi siirt\u00e4\u00e4 organisaation asiakkaille tai sidosryhmille ilman, ett\u00e4 vastuista on selke\u00e4sti sovittu.<\/p>\n

Vastuuvakuutukset edellytt\u00e4v\u00e4t my\u00f6s toimintamallia, jossa organisaatio tunnistaa toiminnan riskit, tekee suunnitelman varautumiseen ja varmistaa ett\u00e4 riitt\u00e4v\u00e4t kontrollit ovat kattavasti olemassa.<\/p>\n

Riskisalkunhallintaa (esim. Thinking Portfolio Riskisalkku<\/a><\/em><\/span>) voidaan hy\u00f6dynt\u00e4\u00e4 n\u00e4iden riskien tunnistamiseen ja arviointiin ja analysointiin, riskin vaikuttavuuden ja todenn\u00e4k\u00f6isyyden analysointiin ja hallintaan. Tarvittaessa my\u00f6s toteutuneiden riskienhallintaa ja korjaavien toimenpiteiden suunnitteluun ja johtamiseen.<\/p>\n

K\u00e4yt\u00e4nn\u00f6n asioita, joita on t\u00e4rke\u00e4 ottaa huomioon teko\u00e4lyyn liittyvien riskienhallinnassa:<\/p>\n

    \n
  1. Kartoita tavoitteet ja k\u00e4ytt\u00f6tapaukset<\/strong><\/li>\n<\/ol>\n

    M\u00e4\u00e4rittele tarkasti, mit\u00e4 teko\u00e4lyratkaisun tulisi saavuttaa ja miten sit\u00e4 k\u00e4ytet\u00e4\u00e4n. T\u00e4m\u00e4 auttaa ymm\u00e4rt\u00e4m\u00e4\u00e4n, millaisia riskej\u00e4 ja kontrolleja tarvitaan. Lis\u00e4\u00e4 ymm\u00e4rryst\u00e4 riskeist\u00e4 ja tarvittavista kontrolleista.<\/p>\n

      \n
    1. Tunnista eettiset ja lainmukaisuus<\/strong><\/li>\n<\/ol>\n

      Varmista, ett\u00e4 teko\u00e4lyratkaisu noudattaa paikallisia lakeja ja asetuksia. Lis\u00e4ksi tarkista, ett\u00e4 ratkaisu kunnioittaa eettisi\u00e4 periaatteita, kuten l\u00e4pin\u00e4kyvyytt\u00e4 ja oikeudenmukaisuutta. T\u00e4rke\u00e4 muistaa, ett\u00e4 t\u00e4t\u00e4 vastuuta ei voi organisaatio siirt\u00e4\u00e4 itselt\u00e4\u00e4n sidosryhmille tai omille asiakkailleen.<\/p>\n

        \n
      1. Arvioi teko\u00e4lyn toimintaa<\/strong><\/li>\n<\/ol>\n

        Tarkastele teko\u00e4lyalgoritmin toimintaa ja sen tuloksia. Onko se ennustettava ja selitett\u00e4viss\u00e4? Testaa ratkaisun suorituskyky\u00e4 erilaisissa skenaarioissa. Miten varmistetaan teko\u00e4lyn antamat suositukset, analyysit tai yhteenvedot? Teko\u00e4lyn k\u00e4ytt\u00e4minen ei poista tai ulkoista organisaation p\u00e4\u00e4t\u00f6ksenteon riskej\u00e4 tai teko\u00e4lyn suosituksesta tehtyj\u00e4 toimenpiteit\u00e4. Varmista, ett\u00e4 teko\u00e4lyalgorytmit ovat ymm\u00e4rrettyj\u00e4 ja niiden puutteet ja rajoitteet ovat tunnistettu.<\/p>\n

          \n
        1. Turvallisuus- ja tietosuoja-asiat<\/strong><\/li>\n<\/ol>\n

          Tarkista teko\u00e4lyratkaisun tietoturva ja varmista, ett\u00e4 se suojaa k\u00e4ytt\u00e4jien tietoja asianmukaisesti. Haavoittuvuuksien tunnistaminen ja suojaaminen ovat t\u00e4rkeit\u00e4 askelia. Jos on olemassa riski, ett\u00e4 teko\u00e4lyn kautta tietoa k\u00e4sitell\u00e4\u00e4n tai siirret\u00e4\u00e4n tavalla jota esim. henkil\u00f6rekisteriss\u00e4 ei ole sallittu on t\u00e4t\u00e4 varten pyydett\u00e4v\u00e4 erillinen lupa. T\u00e4rke\u00e4 muistaa my\u00f6s, ett\u00e4 rekisteriss\u00e4 olevilla henkil\u00f6ill\u00e4 on oikeus saada tieto siit\u00e4, miten henkil\u00f6tietoja on k\u00e4sitelty ja my\u00f6s kielt\u00e4\u00e4 teko\u00e4lyn k\u00e4ytt\u00e4minen omien tietojen analysoinnissa ja jatkojalostamisessa.<\/p>\n

            \n
          1. Dokumentoi ja raportoi<\/strong><\/li>\n<\/ol>\n

            Kirjaa kaikki teko\u00e4lyauditointiin liittyv\u00e4t tiedot ja l\u00f6yd\u00f6kset. Laadi kattava raportti, joka sis\u00e4lt\u00e4\u00e4 auditoinnin tulokset, suositukset ja mahdolliset parannusehdotukset. Varmista, ett\u00e4 ennen teko\u00e4lyn k\u00e4ytt\u00f6\u00f6nottoa suoritetaan riitt\u00e4v\u00e4t tekniset ja toiminnalliset tarkastukset ja riippumattomat auditoinnin.<\/p>\n

              \n
            1. Jatkuva seuranta ja p\u00e4ivitykset<\/strong><\/li>\n<\/ol>\n

              Teko\u00e4lyn auditointi ei ole vain yksitt\u00e4inen tapahtuma, vaan jatkuvaa prosessia. Seuraa teko\u00e4lyratkaisun suorituskyky\u00e4 ja p\u00e4ivit\u00e4 tarvittaessa kontrollit vastaamaan muuttuvia tarpeita ja riskej\u00e4. Huomio, ett\u00e4 teko\u00e4ly kentt\u00e4 on kehittym\u00e4ss\u00e4, teko\u00e4ly ratkaisujen taustalla olevien yritysten kotimaat voivat muuttua ja niiss\u00e4 olevia tietoja ei voida todistettavasti poistaa.<\/p>\n

              Teko\u00e4lyn auditointi vaatii monialaista osaamista ja jatkuvaa huomiota. Yhteisty\u00f6 eri tiimien, kuten liiketoiminnan, tietoturvan ja lakiasioiden v\u00e4lill\u00e4 on v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4. Kuten kaikessa hyv\u00e4ss\u00e4 riskienhallinnassa ennakoivat ja havaitsevat kontrollit ovat erityisen t\u00e4rkeit\u00e4 ja riskisalkunhallinta on juuri t\u00e4llainen kontrolli.<\/p>\n

              Riskisalkunhallinta on t\u00e4rke\u00e4 ennakoiva ja havaitseva kontrolli<\/h3>\n

              Teko\u00e4lyn k\u00e4ytt\u00f6 liiketoiminnassa tarjoaa valtavia mahdollisuuksia, mutta vastuu sen eettisest\u00e4, lainmukaisesta ja turvallisesta k\u00e4yt\u00f6st\u00e4 on ensisijaista ja aina organisaatiolle joka teko\u00e4ly\u00e4 k\u00e4ytt\u00e4\u00e4. Riskisalkunhallinnalla, teko\u00e4lyn auditoinnilla ja jatkuvalla valvonnalla varmistetaan, ett\u00e4 teko\u00e4lyratkaisut palvelevat tarkoitustaan tehokkaasti ja vastuullisesti.<\/p>\n

              Lue lis\u00e4\u00e4 Thinking Portfolion riskisalkunhallinnasta!<\/a><\/em><\/span><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

              Teko\u00e4lyn k\u00e4ytt\u00f6 liiketoiminnassa kasvaa jatkuvasti, mutta sen mukanaan tuomat riskit ja tarve varmistaa toiminnan luotettavuus ovat yht\u00e4 t\u00e4rkeit\u00e4.<\/p>\n","protected":false},"author":44,"featured_media":27024,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[86,4388,4386],"tags":[8281,3827,4318,5570,5578,8283],"class_list":["post-27019","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikkelit","category-riskisalkku","category-salkkutyyppi","tag-riskihallinta","tag-riskisalkku","tag-riskisalkunhallinta","tag-tekoaly","tag-tekoaly-liiketoiminnassa","tag-thinking-portfolio-riskisalkku"],"lang":"fi","translations":{"fi":27019,"en":27030},"pll_sync_post":[],"_links":{"self":[{"href":"https:\/\/thinkingportfolio.com\/wp-json\/wp\/v2\/posts\/27019","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/thinkingportfolio.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/thinkingportfolio.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/thinkingportfolio.com\/wp-json\/wp\/v2\/users\/44"}],"replies":[{"embeddable":true,"href":"https:\/\/thinkingportfolio.com\/wp-json\/wp\/v2\/comments?post=27019"}],"version-history":[{"count":12,"href":"https:\/\/thinkingportfolio.com\/wp-json\/wp\/v2\/posts\/27019\/revisions"}],"predecessor-version":[{"id":27180,"href":"https:\/\/thinkingportfolio.com\/wp-json\/wp\/v2\/posts\/27019\/revisions\/27180"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/thinkingportfolio.com\/wp-json\/wp\/v2\/media\/27024"}],"wp:attachment":[{"href":"https:\/\/thinkingportfolio.com\/wp-json\/wp\/v2\/media?parent=27019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/thinkingportfolio.com\/wp-json\/wp\/v2\/categories?post=27019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/thinkingportfolio.com\/wp-json\/wp\/v2\/tags?post=27019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}