物联网与数字双胞胎和镜子的尽职调查和合规性

物联网/AI双胞胎的新风险潜力

现在确定如何从标准和责任角度遵守安全性和数据保护，必须解决管理虚拟系统和物理组件的管理。像大多数新的信息技术和云改编一样，数字双胞胎或镜像应用程序的混合环境为黑客创造了新的目标，用于潜在配置问题的新景观以及组织和C套件高管所需的尽职调查领域。

现在，管理风险可能会“栩栩如生”，因为虚拟双胞胎模型，电报或在物联网系统的物理现实之前确定差距，负债，错误和系统问题。数字双胞胎的复杂使用内置在虚拟系统中虚拟规划，管理，实施或操作中的错误可能具有更高的风险。自动化系统（即双胞胎或响应镜像系统中的警报的延迟）主动响应的预防预防甚至延迟的潜在责任，甚至延误了镜像系统中的警报。

计划管理双胞胎风险

在数字双胞胎或IoT应用程序的镜像世界中创建可管理的风险始于解决以下三个操作：

扩大风险评估
风险评估通常关注技术测试的各个方面，例如漏洞评估以及针对特定安全性和隐私框架的审计结果。所有这些都很重要，但是风险评估将需要检查与物理和虚拟安全性相关的有效性和影响。风险评估的另一个要素应该是评估与数字双胞胎或向双胞胎报告的物理组件的潜在错误信息相关的混合风险。由于物联网申请而产生的健康和安全问题要素将需要评估风险并支持任何尽职调查索赔。

重新考虑应急计划和事件响应计划
使用数字双胞胎或镜像环境意味着对偶然性和事件响应的影响也不同。现在对应急计划的任何更改均应尽可能解决模拟和自动化功能，包括在退化状态下功能的影响。物联网和AI使用自动化会创建可能已经集成自动故障转移的自动化。这事件响应计划现在，将面临从准备和报告观点进行协调供应链事件响应（包括跨组织协调）的挑战。

改造您的政策，程序和计划
数字双胞胎或镜像环境中智能物联网和AI技术的自适应使用转化为对结合这些新方法的新政策的需求。考虑首先使用扩展的客户和供应商网络重塑计划。然后解决您的政策和程序的更详细的水平。更新这些内容时，请记住将供应链元素添加，以将对安全性，安全报告和隐私的期望解决到信任链关系中。这些可以使用服务级别协议来实施，以解决有关事件，问题和功能的报告的质量和完整性。

随着双胞胎和镜子的概念变得越来越突出，组织和C-Suite高管应使用平衡的方法进行尽职调查的更改。NIST SP 800-53，Rev. 5和NIST SP 800-171的预期出版物可能会对物联网供应商和用户进行一些其他重点更改。

所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的，不一定会传达物联网议程的思想。