Haladás 0 / 22 kérdés megválaszolva

AI Biztonsági Ellenőrzőlista

Mérd fel az AI rendszered biztonságát 3 perc alatt!

AI Stratégia és Irányítás

Az AI rendszerek felelős és biztonságos használatának alapjai

Van a szervezetednek dokumentált AI biztonsági stratégiája?

Az AI biztonsági stratégia meghatározza, hogyan véditek az AI rendszereket és az általuk kezelt adatokat.

Nincs Van, de nem hivatalos Igen, van dokumentált stratégia Nem tudom

Van nálatok dedikált személy, aki az AI biztonságért felel?

A világos felelősségi körök kulcsfontosságúak az AI rendszerek biztonságához.

Nincs kijelölt felelős Van, de más feladatai is vannak Igen, van dedikált AI biztonsági vezető Nem tudom

Vannak nálatok írásba foglalt AI használati irányelvek?

Az AI használati irányelvek segítenek a munkatársaitoknak, hogy biztonságosan használják az AI eszközöket.

Nincsenek irányelvek Igen, van alapvető útmutató Igen, van részletes AI policy Nem tudom

Milyen gyakran végeztek AI kockázatértékelést?

A rendszeres kockázatértékelés segít időben azonosítani és kezelni az új veszélyeket!

Soha Alkalmanként, ad-hoc jelleggel Évente egyszer Negyedévente vagy gyakrabban Nem tudom

Adatbiztonság és Adatvédelem

Az AI rendszerek által kezelt adatok védelme

Milyen típusú adatokat kezel az AI rendszeretek?

Az adatok típusa meghatározza a szükséges védelmi szintet!

Csak publikus adatok Belső vállalati adatok Személyes adatok (GDPR) Pénzügyi adatok Egészségügyi adatok Nem tudom

Titkosítva vannak az AI által kezelt érzékeny adatok?

A titkosítás alapvető védelmet nyújt az adatszivárgás ellen.

Nincs titkosítva Részben titkosított Teljes körű titkosítás (at-rest és in-transit) Nem kezelünk érzékeny adatokat Nem tudom

GDPR megfelelés: Kérhetik a felhasználók az adataik törlését az AI rendszerből?

A GDPR megköveteli a felhasználói adatok feletti kontroll biztosítását.

Nem, nincs ilyen folyamat Igen, manuális folyamattal Igen, automatizált rendszerrel Nem releváns Nem tudom

Van adatmegőrzési (data retention) irányelvetek az AI által kezelt adatokra?

Az adatmegőrzési szabályok csökkentik a hosszú távú kockázatokat.

Nincs, minden adatot megőrzünk Van, de nem hivatalos gyakorlat Igen, van dokumentált irányelv Nem tudom

Kezeli harmadik fél (pl. OpenAI, Google) az adataitokat?

A külső (third-party) szolgáltatók további kockázatot jelenthetnek.

Igen, és nincs adatfeldolgozási szerződés (DPA) Igen, van adatfeldolgozási szerződés (DPA) Nem, saját infrastruktúrán kezeljük Nem tudom

Hozzáférés-szabályozás és Hitelesítés

Ki és hogyan férhet hozzá az AI rendszeretekhez

Ki férhet hozzá az AI rendszeretekhez?

A hozzáférés korlátozása csökkenti a biztonsági kockázatokat!

Bárki (publikus) Csak regisztrált felhasználók Csak belső munkatársak Korlátozott kör (csak jóváhagyott személyek) Nem tudom

Használtok több-lépcsős hitelesítést (MFA/2FA) az AI rendszerhez?

A több-lépcsős hitelesítés jelentősen növeli a fiókok biztonságát.

Nincs Opcionális Igen, kötelező minden felhasználónak Nem tudom

Használtok szerepkör-alapú jogosultság-kezelést (RBAC)?

A pontosan meghatározott szerepkörök segítenek a "legkisebb jogosultság" elvének betartásában.

Nincs, mindenkinek teljes hozzáférése van Igen, van alapvető user/admin megkülönböztetés Igen, van részletes szerepkör-kezelés Nem tudom

Hogyan kezelitek az API kulcsokat és a hozzáférési tokeneket?

A kulcsok és tokenek biztonságos kezelése kritikus a rendszer védelme szempontjából.

Kódban, plain text formában Környezeti (environment) változókban Dedikált secret management rendszerben (pl. Vault) Nem tudom

Monitorozás és Incidenskezelés

A gyanús tevékenységek felismerése és kezelése

Van valós idejű monitorozás az AI rendszereteken?

A valós idejű monitorozás segít gyorsan észlelni a támadásokat.

Nincs monitorozás Csak alapvető naplózás (logging) Van monitorozás és riasztás (alerting) Fejlett SIEM/AI-alapú monitorozás Nem tudom

Ellenőrzitek az AI kimenetét gyanús vagy káros tartalomra?

A kimenet ellenőrzése megakadályozza a káros tartalom terjedését.

Nincs ellenőrzés Manuális, szúrópróbaszerű ellenőrzés Automatizált tartalom-szűrés ML-alapú anomália-érzékelés Nem tudom

Van dokumentált incidenskezelési tervetek AI biztonsági eseményekre?

Az incidenskezelési terv gyorsítja a reagálást támadás esetén.

Nincs terv Van általános IT biztonsági terv Igen, van AI-specifikus terv Igen, van és rendszeresen teszteljük Nem tudom

Készítetek részletes audit naplót (audit log) az AI interakciókról?

Az audit naplók elengedhetetlenek az incidensek vizsgálatához.

Nem vezetünk naplót Csak részleges naplózás Átfogó audit napló (audit trail) Megváltoztathatatlan (immutable) napló Nem tudom

Tartottatok már incidenskezelési gyakorlatot vagy szimulációt?

Az incidenskezelési gyakorlatok felkészítik a csapatot a valós helyzetekre.

Soha Egyszer volt Évente egyszer Negyedévente vagy gyakrabban Nem tudom

Tesztelés és Megfelelőség (Compliance)

Biztonsági tesztek és szabályozási megfelelőség

Végeztetek már biztonsági tesztelést (etikus hackelés, penteszt, red teaming) az AI rendszeren?

A biztonsági tesztelés feltárja a rejtett sebezhetőségeket.

Soha Egyszer volt Évente egyszer Folyamatosan (pl. bug bounty program) Nem tudom

Van védelmetek prompt injection támadások ellen?

A prompt injection az egyik leggyakoribb AI-specifikus támadás.

Nincs védelem Alapvető bemenet-szűrés (input sanitization) Fejlett AI védőkorlátok (guardrails) Igen, tesztelt és validált védelem Nem tudom

Milyen gyakran végeztek biztonsági auditot?

A rendszeres auditok biztosítják a folyamatos megfelelőséget.

Soha Szükség szerint, ad-hoc jelleggel Évente egyszer Negyedévente vagy gyakrabban Nem tudom

Megfelel a szervezetetek valamilyen biztonsági szabványnak (pl. ISO 27001, SOC 2, EU AI Act, NIST)?

A szabványok keretrendszert adnak a biztonság fenntartásához.

ISO 27001 SOC 2 NIST AI RMF Egyéb (pl. GDPR, HIPAA) Nincs Nem tudom

Az AI Biztonsági Értékelésed

/100

📧 Kérem a részletes eredményeket emailben

Elküldjük a teljes riportot minden válasszal és javaslattal

Elfogadom a Felhasználási feltételeket.

Szeretnél mélyebb elemzést?

Szakértőink segítenek egy részletes AI Red Team audit elvégzésében

Ingyenes konzultáció foglalása →

Mennyire biztonságos a céges AI rendszered?

Töltsd ki 3 perces AI Biztonsági Ellenőrző Listánkat! A mesterséges intelligencia (AI) forradalmasítja az üzleti világot, de rejtett kockázatokat is hordoz. Ez a gyors AI biztonsági audit ellenőrző lista segít felmérni, hogy a szervezeted mennyire áll készen az AI-specifikus fenyegetésekre, az AI stratégiától és adatvédelemtől kezdve a kockázatértékelésen át egészen a monitorozásig és megfelelőségig (pl. EU AI Act).

Töltsd ki a kérdőívet mindössze 3 perc alatt, és kapj egy azonnali, pontszám alapú értékelést, amely rávilágít a potenciális gyenge pontokra!

Az eredményeket és a személyre szabott javaslatokat e-mailben küldjük el.