◆ 企業在 AI 導入與部署上正在全面加速發展,潛在的資安風險有什麼?
- 資料外洩與隱私風險
- 把個人資料、客戶機密、營運敏感資訊丟入外部 LLM/雲端 AI 服務進行訓練或推論,可能導致資料被模型「記住」、在未來回應中洩漏,或被第三方服務方取得。
- 模型反推(model inversion)、推論攻擊(inference attacks),可以藉由大量 query 反推出訓練資料中的敏感資訊與企業 know-how。
- 弱化的存取控制與 API 暴露
- AI 模型通常透過 API 對內或對外提供服務,若缺乏強認證、權限分級、rate limiting 與日誌監控,就會成為攻擊者的入口。
- 使用第三方模型(如雲端 LLM)時,若沒有清楚界定「誰可以用」「可以用什麼資料」「用來做什麼」,就會出現超出原先風險評估範圍的使用情境。
- 供應鏈與第三方風險
- 大部分 AI 能力(模型、雲端、工具)來自第三方,若沒有對供應商進行風險評估(資料處理、模型安全、合規性),就會被供應鏈拖累。
- ISO 42001 特別強調對第三方 AI 供應商、外包開發以及外部資料來源的治理與監督。
- 組織面:缺乏角色責任與 AI 治理架構
- 沒有明確的 AI 負責單位(如 AIGO、AI 委員會)、風險主責人員、技術主責人員與業務主責人員分工,出事時很難追責。
- ISO 42001 要求建立 AI 管理系統(AIMS),包括政策、目標、角色職責與持續改進機制,避免 AI 落地只是一個「IT 專案」,而不是組織治理的一部分。
DQS x 台達電子本次聯合舉辦之資安線上研討會將帶您快速了解在資安管理系統的框架上,如何透過 ISO 42001 建立 AI 管理系統 (AIMS) 的方式來降低資安風險,確立企業能夠兼顧資安與 AI 導入的穩定發展。
研討會重點主題:
- 傳統資安治理核心:ISO 27001 介紹
- AI 時代的新風險案例:以工程師、HR、業務、AI Agent 等企業情境說明實際風險。
- 企業為何需要 AI 治理:AI 使用盤點、風險管理、責任分工與持續監控需求。
- ISO 42001 介紹:作為 AI 管理系統框架的重要性
- ISO 42001 整合在 27001 系統上的優勢以及導入重點
◆ 哪些對象適合參加本次研討會?
- 資訊安全與資安治理相關主管及人員(CISO、資訊開發、資安單位)
- AI 專案負責人、數位轉型辦公室、IT 部門主管
- 負責隱私保護、法遵與風險管理的單位(DPO、法務、風控)
- 產品與研發團隊中,負責導入 AI 功能之 PM、架構師與技術主管
- 已通過或正導入 ISO 27001/TISAX 等資安/資訊管理系統,希望擴展至 AI 管理的部門主管及企業主
◆ 研討會日期與地點:
日期:6/26/2026 15:00 PM - 16:30 PM
地點:線上 TEAMS 會議室
講師:Vincent Wu, DQS 台灣資安主導稽核員, Jenny Tsen, 台達電子產品資安合規主管
收費:免費報名
備註:TEAMS 會議室連結將於活動前一週透過您的報名 Email 信箱寄出
◆ DQS Taiwan 團隊合影
◆ 講師簡介:
◆ 關於 DQS
於 1985 年成立,DQS 成為德國第一間被授權的獨立管理系統驗證機構。從創立以來,DQS 的精神在於服務品質及能力上不斷追求最高標準,也在歐洲地區被視為是引領產業的標竿,秉持 "Leveraging Quality, Driving Success" 的精神不斷創新,協助客戶取得市場新契機與成長。
在台灣地區,DQS 頂尖稽核團隊提供您一站式的驗證服務,跨足車用、醫療、永續查驗證及核心品質管理,我們視客戶為合作夥伴,除了驗證協助外,我們提供市場上前瞻的洞察與商業價值,攜手客戶穩健邁向國際市場。
