人工智能与第三方风险：掌握评估与管理之道

我每天都关注时下最新的新书资讯，每天为读者推荐新书好书

AI and Third-Party Risk: Solutions for Assessing and Managing Your AI Vendors and Systems

《人工智能与第三方风险：评估和管理人工智能供应商及系统的解决方案》

作者：Gregory C. Rasner、Maria C. Rasner

发布日期：2026年3月18日

概述：人工智能不再只是未来的愿景，而是当前变革的关键驱动力。随着供应商和合作伙伴广泛采用人工智能产品和服务，第三方和供应链风险专业人士面临新的挑战：如何在有限指导下管理迅速变化的风险环境。本书提供了应对这一复杂局面所需的清晰思路和结构。本书特别

为非技术人员设计，这本实用指南带领读者深入了解人工智能相关供应商风险的整个生命周期，从风险评估到风险终止。通过实际案例、操作模板和真实案例，本书让读者即使缺乏专门的 IT 安全团队，也能自信地评估和管理人工智能风险。本书还探讨了如何利用人工智能提升第三方风险管理 (TPRM) 项目的效率和准确性。

随着人工智能监管框架的不断演变，本书深入探讨了合规要求及其对风险管理项目和领导力的影响。无论您是资深风险经理还是新手，都能从中获取简洁明了、易于理解的指导，既节省时间又立竿见影。

人工智能或许复杂，但管理其风险却不必如此。本书将疑惑转化为清晰，助您将挑战转化为机遇，构建一个坚韧、面向未来的风险管理体系。

你将学到：

如何衡量风险以及基于风险的方法。

第三方风险框架。

如何评估人工智能供应商带来的风险。

主要的人工智能风险管理框架。

人工智能监管指导——国别分析。

本书适合哪些读者：

· C级高管培训：本课程并非过于技术化，而是涵盖了足够的内容，使该级别人员能够熟悉战略和领导力的重要性。

·网络和 IT 总监级别：该级别的人员高于个人贡献者 (IC)，需要本书中的信息来转化 C 级高管设定的战略目标以及 IC 实施和管理所需的策略。

· GRC 领导和员工：本书对治理的关注将帮助这些团队更好地理解战略和技术，以确定所需的治理模型。

·个人贡献者：虽然它并非旨在成为工程人员的技术手册，但它确实为他们提供了一个理解战略和治理重要性的工具。

作者简介：

格雷戈里·拉斯纳（Gregory Rasner，拥有CISSP、CIPM、ITIL和CCNA认证）是Third Party Threat Hunting LLC的创始人兼首席执行官，致力于将他在第三方风险、供应链风险和网络安全风险方面的丰富经验带入市场。他著有《网络安全与第三方风险：威胁狩猎》（Wiley出版社，2021年）、《零信任与第三方风险》（Wiley出版社，2023年）、《特权访问管理：企业零信任策略》（Apress出版社，2025年）等书籍，并开发了国际认可的培训和认证项目“第三方网络风险评估师”（TPRCA，第三方风险协会，2023年）以及其他培训项目。他经常就网络安全和风险管理主题发表演讲和参与小组讨论，同时也在博客、播客和在线文章中发表文章。 Greg 曾在金融、医疗保健、生物技术、高科技和制造业等领域担任领导职务，并获得了克莱蒙特麦肯纳学院的文学学士学位。

Maria Rasner （CISM、CCZK、CCSK、TAISE）拥有多年丰富的身份与访问管理 (IAM) 和特权访问管理 (PAM) 经验。她是《特权访问管理：企业零信任策略》（Apress 出版社，2025 年）一书的合著者。她曾负责管理、修复和实施各种规模的 IAM 和 PAM 项目，涵盖本地部署和云端环境。她的经验和认证包括 AWS 和 Azure 云环境下的云 IAM 和 PAM 经验。Maria 在 ISSA 在线期刊和 IDSA 网站上发表了多篇关于云 PAM 安全的文章。Maria 对持续学习充满热情，不断探索人工智能领域的最新发展。她参加了 Google AI Essentials 培训以及斯坦福大学的深度学习专业课程。Maria 是云安全联盟 (Cloud Security Alliance) 人工智能控制框架工作组成员，负责发布人工智能控制矩阵 (AICM)。她还持有 TAISE（可信人工智能安全专家）认证。

代找（电子书）

VIP群为书友提供最新书籍免费阅读