# Dominio del contenuto 5: Sicurezza, conformità e governance per le soluzioni di IA
<a name="ai-practitioner-01-domain5"></a>

Il dominio 5 tratta la sicurezza, la conformità e la governance per le soluzioni di IA e rappresenta il 14% dei contenuti a punteggio dell'esame.

**Topics**
+ [Obiettivo 5.1: Spiegazione dei metodi per proteggere i sistemi di IA](#ai-practitioner-01-task5.1)
+ [Obiettivo 5.2: Riconoscimento delle normative in materia di governance e conformità per i sistemi di IA](#ai-practitioner-01-task5.2)

## Obiettivo 5.1: Spiegazione dei metodi per proteggere i sistemi di IA
<a name="ai-practitioner-01-task5.1"></a>

Obiettivi:
+ Identificare i servizi e le funzionalità AWS per proteggere i sistemi di IA (ad esempio, ruoli, policy e autorizzazioni IAM, crittografia, Amazon Macie, AWS PrivateLink, modello di responsabilità condivisa di AWS).
+ Descrivere il concetto di identificazione delle origini e documentazione delle origini dei dati (ad esempio, data lineage, catalogazione dei dati e Schede dei modelli Amazon SageMaker).
+ Descrivere le best practice per un'ingegneria dei dati sicura (ad esempio, valutazione della qualità dei dati, implementazione di tecnologie volte al miglioramento della privacy, controllo dell'accesso ai dati e integrità dei dati).
+ Illustrare le considerazioni in materia di sicurezza e privacy per i sistemi di IA (ad esempio, sicurezza delle applicazioni, rilevamento delle minacce, gestione delle vulnerabilità, protezione dell'infrastruttura, iniezione di prompt, crittografia a riposo e in transito).

## Obiettivo 5.2: Riconoscimento delle normative in materia di governance e conformità per i sistemi di IA
<a name="ai-practitioner-01-task5.2"></a>

Obiettivi:
+ Identificare i servizi e le funzionalità AWS per agevolare la conformità in materia di governance e normative (ad esempio, AWS Config, Amazon Inspector, Gestione audit AWS, AWS Artifact, AWS CloudTrail e AWS Trusted Advisor).
+ Descrivere le strategie di governance dei dati (ad esempio, cicli di vita dei dati, registrazione di log, residenza, monitoraggio, osservazione e conservazione).
+ Descrivere i processi per seguire i protocolli di governance (ad esempio, policy, cadenza delle revisioni, strategie di revisione, framework di governance come la Generative AI Security Scoping Matrix, standard di trasparenza e requisiti di formazione dei team).