A-利益相关者考量、行业框架及法规要求

• 组织结构与整体治理
• 角色与职责
• 章程与指导委员会
• 识别利益相关者
• 风险偏好与容忍度
• 框架、标准与法规
• 选择合适框架
• AI商业与应用场景
• 隐私考量

B-AI相关的策略、政策与程序

• AI战略
• 消费者 vs. 企业应用
• 购买 vs. 自建
• AI政策
• 负责任使用
• 可接受使用
• AI程序
• 实施手册
• 伦理

C-AI资产与数据生命周期管理

• AI资产与数据清单
• 库存管理
• 模型卡片
• 数据处理、分类与发现
• 数据增强与清洗
• 数据存储
• 数据保护
• 数据销毁

D-AI安全项目开发与管理

• 文档化项目计划
• 安全团队的角色、职责与能力
• 对现有信息安全的对齐
• 使用AI赋能的安全工具
• 指标与管理
• 关键风险指标（KRIs）与关键绩效指标（KPIs）
• 管理报告

E-业务连续性与事件响应

• 事件检测
• 通知
• 事件分类
• 关键性与严重性
• 弹性
• 业务连续性计划
• 合规紧急按钮要求
• 针对AI的事件响应剧本
• 紧急政策/启动决策
• 权限
• 恢复时间目标（RTO）与恢复点目标（RPO）——从AI视角
• 灾难恢复
• 测试

A-AI风险评估、阈值与应对

• 影响评估
• 合规性评估
• 隐私影响评估（PIAs）
• 风险记录与文档化
• 可接受风险水平
• 风险处置计划
• AI应用的关键风险指标（KRIs）与关键绩效指标（KPIs）

B-AI相关安全策略、政策与流程

• 渗透测试（PEN Test）
• 漏洞扫描
• 红队演练
• AI系统特有漏洞
• 对抗性攻击威胁
• 威胁情报分析
• 由AI驱动的攻击路径与攻击链
• 异常行为识别
• 当前威胁态势
• 深度伪造（Deep Fakes）
• 内部人员威胁
• AI智能代理（AI Agents）

C-AI供应商与供应链管理

• 软件包与依赖库的风险
• 供应商尽职调查与合同管理
• 服务等级协议（SLAs）
• 供应商使用规范
• 责任归属模型（提供方 vs. 部署方）
• 第三方、第四方及更深层供应链风险
• 所有权与知识产权
• 访问权限控制
• 法律责任界定
• 供应商风险持续监控与变更管理

A-AI安全架构与设计

• 变更管理
• 安全开发生命周期（SDL）
• 安全内建（Secure by Design）
• 基础设施即代码（IaC）的安全防护
• 数据流向分析
• 经批准的基础模型管理
• AI系统与整体架构的连接与交互

B-AI生命周期管理（如模型选型、训练与验证）

• 模型间连通性测试
• 模型关联性分析
• 回归测试
• 模型测试流程
• 阶段性推进机制
• 测试、评估、验证与确认（TEVV）
• 模型准确性测试与性能评估

C-数据管理控制

• 数据采集规范
• 数据管控机制
• 防范数据投毒（Data Poisoning）
• 偏见（Bias）识别与缓解
• 数据准确性保障
• 数据位置与合规要求

D-隐私、伦理、可信与安全控制

• 模型可解释性（Explainability）
• 隐私保护措施：如被遗忘权、数据主体权利
• 用户同意机制
• 透明度要求
• 决策公平性
• 伦理准则
• 自动化决策治理
• “人在回路”机制（Human in the Loop）
• 可信与安全机制：内容审核
• 潜在危害防范
• 环境影响评估
• 数据最小化与匿名化

E-安全控制与监控

• 安全监控指标
• 控制措施的合理选择
• 控制实施与部署
• 控制自评估（CSA）
• 控制措施全生命周期管理
• 持续监控机制
• 安全控制相关的KPI与KRI
• 技术性防护措施
• 威胁与控制措施映射
• 安全意识培训