AF-matris för efterlevnadstäckning
Den här publika matrisen kopplar Dictivas Agent Foundation-förmågor till fyra styrningsramverk som revisorer och inköpsteam ofta frågar efter.
Den är inte ett certifieringspåstående. Den namnger bevisen Dictiva producerar, markerar luckor tydligt och pekar öppna punkter mot AF-7-härdningsbackloggen.
Täckt
29
Delvis
17
Otäckt
6
Ramverksdetaljer
Öppna ett ramverk för att filtrera rader efter status, AF-förmåga eller kravnyckelord. Kravtext och citat är kvar på engelska enligt konvention.
Källa: docs/compliance/af-coverage-matrix.md
NIST AI RMF
16 rader
Undergategorier för AI-riskhantering mappade till bevis för inventering, tillsyn, övervakning och körningstillämpning.
ISO/IEC 42001:2023
14 rader
Klausuler för AI-ledningssystem mappade till agentpolicy, riskbehandling, dokumenterad information och övervakningsartefakter.
SOC 2 Trust Services Criteria
16 rader
Trust Services Criteria mappade till bevis för ansvar, kontrollaktivitet, övervakning, ändringshantering och riskreducering.
EU AI Act
6 rader
Operativa skyldigheter i EU:s AI-förordning mappade till bevis för riskhantering, loggar, transparens, mänsklig tillsyn och robusthet.
Öppna luckor
Delvisa och otäckta rader som hör till agentstyrningslagret spåras under AF-7-härdningseposet.
Kill switch / agent suspension
NIST Manage 2.4 · SOC 2 A1.2 · EU AI Act Art 14(4)(e)
Spårad AF-7.2Owner departure + periodic recertification
ISO §9.3
Spårad AF-7.3Evidence retention + incident linkage
NIST Govern 4.3 · NIST Manage 4.1 · NIST Manage 4.3 · SOC 2 CC7.3 · SOC 2 CC7.4
Spårad AF-7.4Agent retirement / decommissioning
NIST Govern 1.7 · NIST Manage 4.1
Spårad AF-7.5Agent training / qualification evidence
ISO §7.2 · SOC 2 CC1.4 · EU AI Act Art 15
Spårad AF-7.6Executive sponsor for high-risk agents
NIST Govern 2.3 · SOC 2 CC1.5
Spårad AF-7.7Corrective action workflow
ISO §10.2 · SOC 2 CC4.2 · SOC 2 CC7.4