NIST AI RMF
Comment Scrydon prend en charge le cadre de gestion des risques IA du NIST — Gouverner, Cartographier, Mesurer, Gérer.
Le cadre de gestion des risques IA du NIST (AI RMF 1.0) est un cadre volontaire pour la gestion des risques liés à l'IA. Ses quatre fonctions — Gouverner, Cartographier, Mesurer, Gérer — couvrent le cycle de vie de l'IA.
Cette page met en correspondance les contrôles de Scrydon avec chaque fonction.
Gouverner
La fonction Gouverner consiste à établir la gestion des risques IA organisationnels.
| Élément RMF | Support Scrydon |
|---|---|
| GOVERN 1 — Politiques et procédures | Ce site de documentation + la bibliothèque de politiques de votre organisation. |
| GOVERN 2 — Responsabilité | Propriété des workflows, attribution de la création d'ontologies, journal d'audit. |
| GOVERN 3 — Main-d'œuvre | (Organisationnel — hors du périmètre de la plateforme.) |
| GOVERN 4 — Sensibilisation | Aide contextuelle, divulgation contextuelle sur les surfaces IA. |
| GOVERN 5 — Engagement des parties prenantes | Documenté par l'évaluation d'impact de chaque workflow. |
| GOVERN 6 — Correspondance des risques avec le droit | Règlement UE sur l'IA + RGPD + correspondances avec les cadres dans Conformité. |
Cartographier
La fonction Cartographier consiste à comprendre le contexte et à identifier les risques.
| Élément RMF | Support Scrydon |
|---|---|
| MAP 1 — Contexte | Déclaration de finalité par workflow + inventaire du système. |
| MAP 2 — Composants | La définition du workflow montre chaque bloc + intégration. La plateforme expose un inventaire lisible par machine. |
| MAP 3 — Risques identifiés | Modèle d'évaluation des risques. Voir Gouvernance IA. |
| MAP 4 — Risques caractérisés | Catégorisation des risques (probabilité × impact) par risque identifié. |
| MAP 5 — Impacts caractérisés | Modèle d'évaluation d'impact. |
Mesurer
La fonction Mesurer consiste à analyser et suivre les risques liés à l'IA.
| Élément RMF | Support Scrydon |
|---|---|
| MEASURE 1 — Approches sélectionnées | Bloc Évaluateur + infrastructure de tests structurés. |
| MEASURE 2 — Caractéristiques de fiabilité évaluées | Score de l'évaluateur ; hooks de biais et d'équité. |
| MEASURE 3 — Performances mesurées | Journaux d'exécution, scores de l'évaluateur, signaux de dérive. |
| MEASURE 4 — Efficacité | Le modèle d'amélioration continue capture ce qui a fonctionné. |
Gérer
La fonction Gérer consiste à hiérarchiser et traiter les risques.
| Élément RMF | Support Scrydon |
|---|---|
| MANAGE 1 — Priorités | Registre des risques + classement par impact métier. |
| MANAGE 2 — Traitements | Garde-fous, portes d'évaluation, classification et masquage, réentraînement ou remplacement de modèle. |
| MANAGE 3 — Risques tiers | Registre des vendeurs + profil de résidence des données par intégration. |
| MANAGE 4 — Surveillance | Modèle de surveillance post-déploiement ; métriques automatisées. |
Fonctionnement des artefacts du cycle de vie
La plateforme maintient des artefacts spécifiques au cycle de vie IA référencés dans Gouvernance IA. Ils correspondent au NIST RMF comme suit :
- Inventaire du système IA → MAP 1, MAP 2.
- Évaluation d'impact → MAP 5.
- Évaluation des risques → MAP 3, MAP 4.
- TEVV (test, évaluation, vérification, validation) → MEASURE 1, MEASURE 2.
- Surveillance post-déploiement → MEASURE 3, MANAGE 4.
- Enregistrement de décommissionnement → MANAGE 4.
- Journal des décisions → GOVERN 2.
En relation
- Gouvernance IA — artefacts du cycle de vie complets.
- ISO 42001 — homologue international avec un chevauchement significatif.
- Règlement UE sur l'IA — cadre réglementaire qui consomme des artefacts de type RMF.