Curs de pregatire ISACA Advanced in AI Security Management (AAISM)

Această instruire condusă de un instructor, live în România (online sau la fața locului) este destinată liderilor de întreprindere de nivel intermediar care doresc să înțeleagă cum să guverneze și să securizeze sistemele de IA în mod responsabil și în conformitate cu cadrele globale emergente, cum ar fi Actul UE privind IA, GDPR, ISO/IEC 42001 și Ordinul Executiv al SUA privind IA.

La finalul acestei instruiri, participanții vor putea:

• Înțelege riscurile legale, etice și de reglementare ale utilizării IA în diferite departamente.
• Interpreta și aplica principalele cadre de guvernanță a IA (Actul UE privind IA, NIST AI RMF, ISO/IEC 42001).
• Să stabilească politici de securitate, audit și supraveghere pentru implementarea IA în întreprindere.
• Să dezvolte linii directoare pentru achiziționarea și utilizarea sistemelor de IA de la terți și interne.

Inteligența Artificială (AI) introduce noi dimensiuni ale riscului operațional, provocări de guvernanță și expunere la riscuri de securitate cibernetică pentru agențiile și departamentele guvernamentale.

Acest training condus de un instructor, live (online sau la fața locului), este destinat profesioniștilor IT și de gestionare a riscurilor din sectorul public cu experiență limitată în domeniul AI, care doresc să înțeleagă cum să evalueze, să monitorizeze și să securizeze sistemele AI într-un context guvernamental sau de reglementare.

La sfârșitul acestui training, participanții vor putea:

• Să interpreteze conceptele cheie de risc legate de sistemele AI, inclusiv părtinirea, imprevizibilitatea și deriva modelului.
• Să aplice cadre de guvernanță și audit specifice AI, cum ar fi NIST AI RMF și ISO/IEC 42001.
• Să recunoască amenințările de securitate cibernetică care vizează modelele AI și fluxurile de date.
• Să stabilească planuri de gestionare a riscurilor și aliniere a politicilor între departamente pentru implementarea AI.

Formatul Cursului

• Prelegere interactivă și discuție despre cazuri de utilizare în sectorul public.
• Exerciții de cadru de guvernanță AI și mapare a politicilor.
• Modelare a amenințărilor și evaluare a riscurilor bazate pe scenarii.

Opțiuni de Personalizare a Cursului

• Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Această formare condusă de un instructor, live în România (online sau la fața locului), este destinată profesioniștilor IT de la nivel începător până la intermediar care doresc să înțeleagă și să implementeze AI TRiSM în organizațiile lor.

La sfârșitul acestei formări, participanții vor putea:

• Să înțeleagă conceptele cheie și importanța managementului încrederii, riscurilor și securității în AI.
• Să identifice și să atenueze riscurile asociate sistemelor de AI.
• Să implementeze cele mai bune practici de securitate pentru AI.
• Să înțeleagă conformitatea reglementară și considerațiile etice pentru AI.
• Să dezvolte strategii pentru o gestionare și guvernanță eficientă a AI.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat dezvoltatorilor, arhitecților și managerilor de produse AI de nivel intermediar până la avansat, care doresc să identifice și să atenueze riscurile asociate aplicațiilor alimentate de LLM, inclusiv injecția de prompturi, scurgerea de date și ieșirea nefiltrată, în timp ce integrează controale de securitate precum validarea intrărilor, supravegherea umană în buclă și gardurile de ieșire.

La finalul acestui training, participanții vor putea:

• Să înțeleagă vulnerabilitățile de bază ale sistemelor bazate pe LLM.
• Să aplice principii de proiectare securizată în arhitectura aplicațiilor LLM.
• Să utilizeze instrumente precum Guardrails AI și LangChain pentru validare, filtrare și siguranță.
• Să integreze tehnici precum sandboxing, red teaming și revizuire umană în buclă în fluxurile de producție.

Descriere:

Acest eveniment de patru zile (pregătire CGEIT) este pregătirea finală pentru examen și este conceput pentru a vă asigura că veți trece cu succes examenul dificil CGEIT la prima încercare.
Calificarea CGEIT este un simbol internațional recunoscut al excelenței în guvernanța IT, acordat de ISACA. Este destinat profesioniștilor responsabili de gestionarea guvernanței IT sau care au responsabilități semnificative de consultanță sau asigurare în domeniul guvernanței IT.
Obținerea statutului CGEIT vă va oferi o recunoaștere mai largă pe piață, precum și o influență crescută la nivel executiv.

Obiective:

Acest seminar a fost conceput pentru a pregăti participanții pentru examenul CGEIT, permițându-le să își completeze cunoștințele și înțelegerea existente pentru a fi mai bine pregătiți să treacă examenul, așa cum este definit de ISACA.

Public țintă:

Cursul nostru de pregătire este destinat profesioniștilor din IT și afaceri, cu experiență semnificativă în guvernanța IT, care susțin examenul CGEIT.

Descriere:

CISA® este cea mai renumită și populară certificare pentru profesioniștii care lucrează în domeniul auditului sistemelor de informații și al consultanței în gestionarea riscurilor IT.

Cursul nostru CISA este un program de formare intensiv, foarte competitiv și axat pe examen. Cu o experiență de peste 150+ cursuri CISA oferite în Europa și în întreaga lume și peste 1200+ participanți instruiți, materialul de formare CISA al Net Security a fost dezvoltat intern cu prioritatea maximă de a asigura că participanții promovează examenul ISACA CISA®. Metodologia de formare se concentrează pe înțelegerea conceptelor de audit IS CISA și pe exersarea unui număr mare de bănci de întrebări lansate de ISACA din ultimii trei ani. De-a lungul timpului, deținătorii de certificare CISA au fost foarte căutați de firme de contabilitate de renume, bănci globale, departamente de consultanță, asigurare și audit intern.

Participanții pot avea ani de experiență în auditul IT, dar perspectiva lor în rezolvarea chestionarelor CISA va depinde în întregime de înțelegerea lor față de practicile global acceptate de asigurare IT. Examenul CISA este foarte provocator deoarece există șansa unui conflict foarte strâns între două răspunsuri posibile, iar acolo ISACA vă testează pe înțelegerea practicilor globale de audit IT. Pentru a aborda aceste provocări ale examenului, oferim întotdeauna cei mai buni formatori, care au o experiență vastă în oferirea de cursuri CISA în întreaga lume.

Manualul Net Security CISA acoperă toate conceptele relevante pentru examen, studii de caz, întrebări și răspunsuri din cele cinci domenii CISA. În plus, trainerul împărtășește materiale de sprijin cheie pentru CISA, cum ar fi note relevante CISA, bănci de întrebări, glosar CISA, videoclipuri, documente de revizuire, sfaturi pentru examen și hărți mentale CISA pe parcursul cursului.

Scop:

Scopul final este să promovați examenul CISA din prima încercare.

Obiective:

• Utilizați cunoștințele dobândite într-un mod practic benefic pentru organizația dumneavoastră
• Oferiți servicii de audit în conformitate cu standardele de audit IT
• Oferiți asigurare cu privire la structura și procesele de conducere și organizaționale
• Oferiți asigurare cu privire la achiziția/dezvoltarea, testarea și implementarea activelor IT
• Oferiți asigurare cu privire la operațiunile IT, inclusiv operațiunile de servicii și terți
• Oferiți asigurare cu privire la politicile, standardele, procedurile și controalele de securitate ale organizației pentru a asigura confidențialitatea, integritatea și disponibilitatea activelor informaționale.

Public țintă:

Profesioniști din domeniul financiar/CPA, profesioniști IT, auditori interni și externi, profesioniști în securitatea informațiilor și consultanță în gestionarea riscurilor.

Instruirea are forma unui atelier completat cu cunoștințe substanțiale. Cursurile se bazează pe cadrul oficial al certificării CISA. În cadrul atelierului, vor fi discutate studii de caz pentru a aborda probleme specifice. Cursurile vor fi susținute în limba engleză (la cerere în limba poloneză) pe baza manualului ISACA în limba engleză.
 

Domeniul de materiale pentru examenul CISA:

• Procesul de Audit al Sistemelor de Informații (21%)
• Guvernanța și Managementul IT (17%)
• Achiziția, Dezvoltarea și Implementarea Sistemelor de Informații (12%)
• Operațiunile Sistemelor de Informații și Reziliența Afacerii (23%)
• Protecția Activelor Informaționale (27%)

Durata examenului: 4 ore
Tip: test cu răspunsuri multiple
Volum: 200 de întrebări

Lista cerințelor pe care trebuie să le îndeplinești pentru a putea obține calificarea CISA: 

1. Să treci examenul CISA. Scorul de trecere pentru CISA este de 450 sau mai mare la examen.
2. Să respecti Codul de Etică Profesională ISACA
3. Să te angajezi să respecti Politica de Educație Profesională Continuă CISA
4. Să acumulezi cel puțin 5 ani de experiență profesională în auditul sistemelor de informații, control sau securitate.
5. Să respecti Standardele de Audit ale Sistemelor de Informații

Dacă ai trecut examenul și consideri că îndeplinești aceste cerințe, poți începe procesul de cerere pentru certificare: pagina de certificare aici
Există o taxă de $50 pentru această cerere.

Există, de asemenea, o taxă anuală pe care trebuie să o plătești pentru a menține această certificare după ce a fost acordată. Taxa este de $40 pe an pentru membrii ISACA și $75 pentru non-membri.

Descriere:

Notă: Vă rugăm să rețineți că această actualizare a programului de examinare CISM este valabilă pentru examenele începând cu 1 iunie 2022.

CISM® este cea mai prestigioasă și solicitantă calificare pentru Managerii de Securitate a Informațiilor din întreaga lume astăzi. Această calificare vă oferă o platformă pentru a face parte dintr-o rețea de elită de profesioniști care au capacitatea de a învăța și a reînvăța constant oportunitățile/ provocările în creștere din domeniul Managementului Securității Informațiilor.

Metodologia noastră de formare CISM oferă o acoperire profundă a conținutului în cele Patru domenii CISM, cu un accent clar pe construirea conceptelor și rezolvarea întrebărilor de examen CISM publicate de ISACA. Cursul este o pregătire intensă și o pregătire riguroasă pentru examenul Certified Information Security Manager (CISM®) al ISACA.

Instructorii noștri îi încurajează pe toți participanții să parcurgă materialul QA&E (Întrebări, Răspunsuri și Explicații) publicat de ISACA ca pregătire pentru examen. QA&E este excepțional în ajutarea participanților să înțeleagă stilul de întrebări al ISACA, abordarea de rezolvare a acestor întrebări și ajută la asimilarea rapidă a conceptelor CISM în timpul sesiunilor de curs.
Toți trainerii noștri au o experiență extinsă în oferirea de formare CISM. Vă vom pregăti temeinic pentru examenul CISM.

Scop:

Scopul final este să treci examenul CISM din prima încercare.

Obiective:

• Să folosești cunoștințele dobândite într-un mod practic și benefic pentru organizația ta
• Să stabilesc și să mențin un cadru de guvernanță a securității informațiilor pentru a atinge obiectivele și scopurile organizației
• Să gestionez riscul informațional la un nivel acceptabil pentru a îndeplini cerințele de afaceri și conformitate
• Să stabilesc și să mențin arhitecturi de securitate a informațiilor (persoane, procese, tehnologie)
• Să integrez cerințele de securitate a informațiilor în contracte și activități ale terților/ furnizorilor
• Să planific, să stabilesc și să gestionez capacitatea de a detecta, investiga, răspunde și recupera din incidente de securitate a informațiilor pentru a minimiza impactul asupra afacerii

Public țintă:

• Profesioniști în securitate cu 3-5 ani de experiență pe prima linie
• Manageri de securitate a informațiilor sau cei cu responsabilități de management
• Personal de securitate a informațiilor, furnizori de asigurare a securității informațiilor care necesită o înțelegere profundă a managementului securității informațiilor, inclusiv: CISO, CIO, CSO, ofițeri de confidențialitate, manageri de risc, auditori de securitate și personal de conformitate, personal BCP / DR, manageri executivi și operaționali responsabili de funcții de asigurare

Descriere:

Acest curs este conceput ca o pregătire intensă și profundă pentru examenul de Certificat în Controlul Riscurilor și Sistemelor Informaționale (CRISC) al ISACA. Cele patru (4) domenii actuale ale programului de studiu CRISC al ISACA vor fi acoperite, cu un accent deosebit pe examen. Manualul oficial de revizuire CRISC al ISACA și suplimentul Întrebări, Răspunsuri și Explicații (Q, A & E) vor fi, de asemenea, oferite participanților. Q, A & E este excepțional în ajutarea delegatilor să înțeleagă stilul de întrebări al ISACA, tipul de răspunsuri pe care ISACA le caută și ajută la asimilarea rapidă a materialului.

Competențele tehnice și practicile pe care ISACA le promovează și le evaluează în cadrul certificării CRISC sunt elementele fundamentale ale succesului în domeniu. Deținerea certificării CRISC demonstrează abilitățile tale în profesie. Odată cu creșterea cererii de profesioniști cu expertiză în domeniul riscului și controlului, CRISC al ISACA s-a poziționat ca fiind programul de certificare preferat de persoane și întreprinderi din întreaga lume. Certificarea CRISC semnifică angajamentul de a servi o întreprindere și profesia aleasă cu distincție.

Obiective:

• Să te ajute să treci examenul CRISC din prima încercare.
• Deținerea acestei certificări va semnifica angajamentul tău de a servi o întreprindere cu distincție.
• Cererea tot mai mare de profesioniști cu abilități în domeniul riscului și controlului va permite deținătorilor acestei certificări să obțină poziții și salarii mai bune.

Vei învăța:

• Să ajuți întreprinderile să își atingă obiectivele de afaceri prin proiectarea, implementarea, monitorizarea și menținerea unor controale IS eficiente și eficace bazate pe risc.
• Competențele tehnice și practicile pe care CRISC le promovează, care sunt elementele fundamentale ale succesului în domeniu.

Descriere:

Abilitățile în domeniul securității cibernetice sunt foarte solicitate, deoarece amenințările continuă să afecteze întreprinderile din întreaga lume. Majoritatea covârșitoare a profesioniștilor chestionați de ISACA recunosc acest lucru și plănuiesc să lucreze într-o poziție care necesită cunoștințe în domeniul securității cibernetice.
Pentru a umple acest gol, ISACA a dezvoltat Certificatul de Fundamente ale Securității Cibernetice, care oferă educație și verificare a competențelor în acest domeniu.

Obiective:

Cu amenințările din domeniul securității cibernetice în continuă creștere și cu lipsa de profesioniști în domeniul securității echipați corespunzător la nivel mondial, programul de Certificare a Fundamentelor Securității Cibernetice ISACA este modalitatea perfectă de a forma rapid angajații de nivel de început și de a te asigura că aceștia posedă abilitățile și cunoștințele necesare pentru a funcționa cu succes în arena cibernetică.

Publicul țintă:

Programul de certificare este, de asemenea, una dintre cele mai bune modalități de a dobândi cunoștințe de bază în domeniul securității cibernetice și de a începe să îți dezvolți abilitățile și cunoștințele în acest domeniu crucial.

Această formare condusă de un instructor, în direct în România (online sau la fața locului), este destinată profesioniștilor de nivel intermediar în domeniul AI și securității cibernetice care doresc să înțeleagă și să abordeze vulnerabilitățile de securitate specifice modelelor și sistemelor de AI, în special în industriile puternic reglementate, cum ar fi finanțele, guvernanța datelor și consultanța.

La finalul acestei formări, participanții vor putea:

• Înțelege tipurile de atacuri adversariale vizând sistemele de AI și metodele de apărare împotriva acestora.
• Implementa tehnici de întărire a modelelor pentru a securiza procesele de învățare automată.
• Asigura securitatea și integritatea datelor în modelele de învățare automată.
• Naviga cerințele de conformitate reglementară legate de securitatea AI.

Această formare condusă de un instructor, live în România (online sau la fața locului), este destinată inginerilor de securitate și ofițerilor de conformitate care doresc să consolideze implementările EXO, să controleze accesul la modele și să guverneze sarcinile de lucru AI care rulează integral on-premise.

Această sesiune de formare condusă de un instructor, desfășurată live în România (online sau la fața locului), este destinată profesioniștilor începători în domeniul securității IT, gestionării riscurilor și conformității, care doresc să înțeleagă conceptele de bază ale securității AI, vectorii de amenințare și cadrele globale precum NIST AI RMF și ISO/IEC 42001.

La finalul acestei sesiuni de formare, participanții vor putea:

• Să înțeleagă riscurile de securitate unice introduse de sistemele AI.
• Să identifice vectorii de amenințare, cum ar fi atacurile adverse, intoxicația datelor și inversarea modelelor.
• Să aplice modele de guvernanță de bază precum NIST AI Risk Management Framework.
• Să alinieze utilizarea AI cu standardele emergente, liniile directoare de conformitate și principiile etice.

Bazat pe cele mai recente orientări ale Proiectului OWASP GenAI Security, participanții vor învăța să identifice, să evalueze și să mitigeze amenințările specifice AI prin exerciții practice și scenarii din lumea reală.

Această formare condusă de un instructor, live în România (online sau la fața locului), este destinată profesioniștilor de nivel avansat care doresc să implementeze și să evalueze tehnici precum învățarea federată, calculul securizat multipartit, criptarea homomorfă și confidențialitatea diferențială în fluxurile de lucru din învățarea automată din lumea reală.

La finalul acestei formări, participanții vor putea:

• Să înțeleagă și să compare tehnici cheie de protecție a confidențialității în învățarea automată.
• Să implementeze sisteme de învățare federată folosind framework-uri open-source.
• Să aplice confidențialitatea diferențială pentru partajarea sigură a datelor și antrenarea modelelor.
• Să utilizeze tehnici de criptare și calcul securizat pentru a proteja intrările și ieșirile modelelor.