2026-04-28 彼得 GRC治理 動態風險導航:能落地的AI治理才是真的治理 在GRC治理領域很重要的議題是風險管理。很多組織識別完風險後,就放在檔案裡等待稽核員欽點翻牌,或下次風險評鑑時 […] Read more
2026-04-20 彼得 GRC治理 NIST AI RMF 人工智慧風險管理框架 AI 風險管理框架(AI RMF 1.0)是美國國家標準暨技術研究院(NIST)在 2023 年 1 月發布的 […] Read more
2026-04-19 彼得 GRC治理 GRC 遇上網路安全:兩個部門,一場早該發生的婚禮 夢裡看似真實的場景 昨天彼得做了一個夢:公司的合規部門花了六個月做 ISO 27001 的差距分析,產出一份厚 […] Read more
2026-04-19 彼得 GRC治理 AI 系統影響評估:從治理文件到真正的風險防線 評估不是表格,是一種思維框架 近年來,「AI 影響評估」這個詞在治理圈裡愈來愈常被提及。但彼得觀察到一個令人憂 […] Read more
2026-04-19 彼得 GRC治理 AI 的兩面刃:社會衝擊與影響評估的必要性 先說一個讓彼得印象深刻的例子 記得看過一個新聞某研究團隊開發了一套 AI 系統,專門辨識與疾病相關的蛋白質結構 […] Read more
