녕하십니까 ^.^
SH보안감사 입니다.
SH보안감사는 '26년 1월 22일 '인공지능 발전과 신뢰 기반 조성 등에 관한 기본법' 시행에 발 맞춰 AI 보안컨설팅서비스를 4개분야로 제공합니다.
o SH보안감사의 AI 보안컨설팅서비스 분야
1. ISO/IEC 42001(AIMS:인공지능관리체계) 인증취득 지원컨설팅
•국제표준 AIMS(인공지능관리체계) 인증서
•ISO/IEC 42001 SoA 보고서
•AI(인공지능) 위험평가 및 조치계획서
•ISO/IEC 42001 기반 인공지능 정보보호 정책 및 지침 Template 제공, 자문
•AI 서비스 취약점 분석평가
•AI 내부 보안감사 및 AI 관련 준거성 검토
2. AI 보안 거버넌스(ISO/IEC 42001기반) 컨설팅
•ISO/IEC 42001:2023 기반 인공지능(AI) 정책·지침 체계 수립
•AIMS(인공지능관리체계) 보안관련 조직 및 역할 수립
•AIMS(인공지능관리체계) 보안운영 및 관리체계 수립
•AI(인공지능) 현황분석 및 To-Be 모델 수립
•AIMS(인공지능관리체계) 운영관리 명세서 수립
•AI 서비스 보안관리 프로세스 및 취약점점검 체계
3. ISO/IEC 42005 기반 AI 영향평가(AI기본법 제35조(고영향 인공지능 영향평가) 대응가능)
•AI 영향평가 대상 환경분석
•인공지능 기본법 제35조(고영향 인공지능 영향평가)에 따른 AI 영향평가 수행(선택사항)
•클라우드 환경 생성형 AI서비스 아키텍처 분석
•ISO/IEC 42005:2025 기반 AI(인공지능) 영향평가
•AI(인공지능) 영향평가 보고서
•AI(인공지능) 영향평가 후 개선사항 자문
4. 국제산업표준 CSA AICM(AI Control Matrix) 기반 AI(인공지능) 보안감사
•AI서비스제공장(ASP), AI서비스이용자 대상 국제산업표준에 따른 AI 보안감사
•제3자 AI(인공지능) 보안감사 방식
•공공/금융/일반기업 별 AI(인공지능)보안감사
•피보안감사 기업·기관에 적합한 AI(인공지능) 보안감사 체크리스트
개발 및 고도화 지원
•CSA AICM(AI Control Matrix)의 18개 도메인, 240개 이상의 통제 항목으로 보안감사
•AI(인공지능) 보안감사 체크리스트 및 보고서 제공
감사합니다.