ISACA Avancerad i AI-säkerhetsstyrning (AAISM) Träningskurs

Denna instruktörledda, liveutbildning i Sverige (online eller på plats) riktar sig till mellannivåföretagsledare som vill förstå hur man ansvarigt och enligt de framkommande globala ramverken, såsom EU:s AI-akt, GDPR, ISO/IEC 42001 och den amerikanska presidentens direktiv om AI, styr och skyddar AI-system.

Vid slutet av denna utbildning kommer deltagarna att kunna:

• Förstå de rättsliga, etiska och regleringsmässiga riskerna med att använda AI i olika avdelningar.
• Tolka och tillämpa stora AI-governansramverk (EU:s AI-akt, NIST AI RMF, ISO/IEC 42001).
• Etablera säkerhets-, granskning- och övervakningsprinciper för implementering av AI i företaget.
• Utveckla inköps- och användningsriktlinjer för tredjepartssystem och in-house AI-system.

Artificiell intelligens (AI) introducerar nya dimensioner av operativa risker, styrningsutmaningar och cybersäkerhetsutsättningar för myndigheter och departement.

Denna instruktörsledda, live-träning (online eller på plats) riktar sig till IT- och riskprofessionella inom den offentliga sektorn med begränsad tidigare erfarenhet av AI som vill förstå hur man utvärderar, övervakar och säkrar AI-system inom en regerings- eller regleringskontext.

Vid slutet av denna träning kommer deltagarna att kunna:

• Tydliggöra nyckelriskkoncept relaterade till AI-system, inklusive bias, oförutsägbarhet och modellförskjutning.
• Tillämpa AI-specifika styrnings- och revisionsramar som NIST AI RMF och ISO/IEC 42001.
• Identifiera cybersäkerhetshot som riktar sig mot AI-modeller och datapipelines.
• Upprätta tvärdepartementella riskhanteringsplaner och policyöverensstämmelse för AI-implementering.

Kursformat

• Interaktiv föreläsning och diskussion av användningsfall i den offentliga sektorn.
• Övningar i AI-styrningsramar och policykartläggning.
• Scenariebaserad hotmodellering och riskutvärdering.

Anpassningsalternativ för kursen

• För att begära en anpassad träning för denna kurs, kontakta oss för att ordna.

Detta instruktörsledda, liveutbildning i Sverige (online eller på plats) riktas till IT-professionella med begynnare- till mellannivåer som vill förstå och implementera AI TRiSM i sina organisationer.

Vid slutet av denna utbildning kommer deltagarna att kunna:

• Fatta de viktigaste koncepten och betydelsen av AI-trust, risk och säkerhetsmanagement.
• Identifiera och hantera risker som är kopplade till AI-system.
• Implementera bästa praxis för AI-säkerhet.
• Förstå regleringskraven och etiska överväganden för AI.
• Utveckla strategier för effektivt AI-styrning och management.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till AI-utvecklare, arkitekter och produktchefer på mellan- och avancerad nivå som vill identifiera och minimera risker förknippade med LLM-drivna applikationer, inklusive promptinjektion, dataläckage och ofiltrerad utgång, samtidigt som säkerhetskontroller som inmatningsvalidering, människa-i-loopen övervakning och utgångsgränser införlivas.

Efter avslutad utbildning kommer deltagarna att kunna:

• Förstå de grundläggande sårbarheterna i LLM-baserade system.
• Använda säkra designprinciper för LLM-apparkitektur.
• Använda verktyg som Guardrails AI och LangChain för validering, filtrering och säkerhet.
• Integrera teknik som sandlådor, red-teaming och människa-i-loopen-granskning i produktionsgraderade pipeline.

Beskrivning:

Denna fyra dagars event (CGEIT-utbildning) är den ultimata förberedelsen för provtiden och är utformad för att säkerställa att du klarar den krävande CGEIT-examen vid första försöket.CGEIT-kvalificeringen är ett internationellt erkänt symbol för excellens inom IT-styrning som utfärdas av ISACA. Den är avsedd för professionella som ansvarar för att styra IT eller som har betydande rådgivande eller säkerställande ansvar för IT-styrning.Att uppnå CGEIT-status ger dig större erkännande på marknaden, samt ökad inflytande på ledningsnivå.

Mål:

Detta seminarium har utformats för att förbereda deltagarna för CGEIT-examen genom att låta dem komplettera sin befintliga kunskap och förståelse för att vara bättre förberedda för att klara provet, enligt ISACA:s definition.

Målgrupp:

Vår utbildning riktar sig till IT- och affärsproffs med betydande erfarenhet av IT-styrning som avser att genomföra CGEIT-examen.

Beskrivning:

CISA® är den världsberömda och mest populära certifieringen för professionella inom IS-revision och IT-riskkonsultering.

Vår CISA-kurs är en intensiv, mycket konkurrensduglig och examensfokuserad utbildningskurs. Med erfarenhet av att ha anordnat mer än 150+ CISA-utbildningar i Europa och runt om i världen samt tränat över 1200+ CISA-delegerade, har Net Security:s CISA-träningmaterial utvecklats internt med det främsta målet att säkerställa att CISA-delegerade klarar ISACA:s CISA®-exam. Träningsmetodiken fokuserar på att förstå CISA-IS-revisionskoncept och öva genom ett stort antal frågebanker som ISACA har publicerat under de senaste tre åren. Över tid har CISA-havare varit mycket eftertraktade inom anseende revisorfförbund, globala banker, rådgivnings- och revisionsavdelningar samt internrevisionsavdelningar.

Delegerade kan ha flera års erfarenhet av IT-revision, men perspektivet på att lösa CISA-frågeformulär kommer helt bero på deras förståelse för globalt accepterade IT-garantipraktiker. CISA-examen är mycket utmanande eftersom chansen för en mycket tät konflikt mellan två möjliga svar finns, och det är just där ISACA testar din förståelse för globala IT-revisionspraktiker. För att hantera dessa examensutmaningar erbjuder vi alltid de bästa tränarna som har omfattande erfarenhet av att leverera CISA-utbildning runt om i världen.

Net Securitys CISA-manual täcker alla exament relevanta koncept, fallstudier och Q&A:er över de fem CISA-domäner. Dessutom delar tränaren ut nyckelstödsmaterial för CISA som inkluderar relevanta CISA-anteckningar, frågebanker, CISA-glosär, videoklipp, revisionsdokument, examtips och CISA-mind maps under kursen.

Mål:

Det slutgiltiga målet är att klara din CISA-examen på första försöket.

Mål:

• Använd det kunskap du har fått på ett praktiskt sätt som gynnar ditt företag
• Erbjuda revisions- och undersökningsarbete enligt IT-revisionsstandarder
• Garantiera ledning, organisationsstruktur och processer enligt globala standarder
• Garantiera inköp/utveckling, test och implementering av IT-tillgångar
• Garantiera IT-operationer inklusive serviceoperationer och tredje part
• Garantiera företagets säkerhetspolicyer, standarder, procedurer och kontroller för att säkerställa konfidentialitet, integritet och tillgänglighet av informationsresurser.

Målgrupp:

Finans/CPA-professionella, IT-professionella, interna & externa revisorer, informations säkerhetsexperter samt riskkonsultationsprofesionella.

Kursen har form av en workshop med kompletterande teoretisk kunskap. Föreläsningar baseras på den officiella CISA-certifikatstruktur. Under workshopen kommer fallstudier att diskuteras för att behandla specifika frågor. Föreläsningarna hålls på engelska (efter begäran på polskt) baserat på ISACAs handbok på engelska.
 

CISA-examensomfattning:

• Information System Auditing Process (21%)
• Governance and Management of IT (17%)
• Information Systems Acquisition, Development and implementation (12%)
• Information Systems Operation and Business Resilience (23%)
• Protection of Information Assets (27%)

Examenslängd: 4 timmar
Typ: flervalsprov
Omfattning: 200 frågor

Lista över de krav du måste uppfylla för att kunna ansöka om CISA-utbildningen:

1. Bestå CISA-examen. CISA-kvalificeringspoängen är 450 eller högre på provet.
2. Följ ISACAs kodex för yrkesetik
3. Löfta att följa CISA:s fortsatta professionella utbildningspolicy
4. Få minst 5 års erfarenhet av professionell informationssystemskontroll, kontroll eller säkerhet.
5. Följ Information Systems Auditing Standards

Om du har bestått examen och tror att du uppfyller dessa krav, så kan du börja ansökan om certifiering: certifieringsida här
Det finns en avgift på $50 för denna ansökan.

Det finns också en årlig avgift som du måste betala för att behålla denna certifiering efter att den har beviljats. Avgiften är $40 per år för ISACA-medlemmar och $75 för icke-medlemmar.

Beskrivning:

Varning: Observera att denna uppdaterade CISM-examensinnehållsöversikt gäller från och med 1 juni 2022.

CISM® är den mest anseende- och krävande kvalifikationen för informations säkerhetschefer över hela världen idag. Denna kvalifikation ger dig en plattform att bli del av ett utvalt nätverk som har förmågan att konstant lära sig och återuppta de växande möjligheterna/utmaningarna inom informations säkerhetsledning.

Notre CISM-utbildningsmetod ger en djupgående täckning av innehållet över de fyra CISM-domänerna med tydlig fokus på att bygga koncept och lösa ISACA-releaserade CISM-examensfrågor. Kursen är en intensiv utbildning och hårdkärnig examensföreberedelse för ISACA:s Certified Information Security Manager (CISM®) Examination.

Våra instruktörer uppmuntrar alla deltagande delegater att gå igenom ISACA-releaserade CISM QA&E (frågor, svar och förklaringar) som examensföreberedelse. QA&E är utmärkt för att hjälpa delegater att förstå ISACAs stilar av frågor, tillvägagångssättet för att lösa dessa frågor och det bidrar till snabb minnesanpassning av CISM-koncepten under levande klassrumsövningar. Alla våra utbildare har omfattande erfarenhet av att genomföra CISM-utbildning. Vi kommer grundligt förbereda dig inför CISM-examen.

Mål:

Huvudmålet är att klara din CISM-examen på ett enda försök.

Mål:

• Använd den förvärvade kunskapen på ett praktiskt sätt som är till förmån för ditt företag
• Etablera och underhåll en informations säkerhetsskicklighet för att nå organisationens mål och objektiv
• Hantera informationsrisker på ett acceptabelt nivå för att uppfylla affärs- och kompliancemålsättningar
• Etablera och underhåll informations säkerhetsarkitekturer (människor, processer, teknik)
• Ta hänsyn till informations säkerhetskrav i kontrakt och verksamhet med tredje par/leverantörer
• Planera, etablera och hantera kapaciteten att upptäcka, utreda, reagera på och återhämta sig från informations säkerhetsincidenter för att minimera affärsmässig påverkan

Målgrupp:

• Säkerhetsexperter med 3-5 år av erfarenhet i frontlinjen
• Informations säkerhetschefer eller personer med ledningsansvar
• Informations säkerhetspersonal, informations säkerhetsgarantleverantörer som behöver en djupgående förståelse av informations säkerhetsledning inklusive: CISO’s, CIO’s, CSO’s, integritetsofficerare, riskhanteringschefer, säkerhetstäckare och komplianspersonal, BCP/DR-personal, executive- och operativa chefer med ansvar för garantifunktioner

Beskrivning:

Denna kurs är avsedd som intensiv och hård examprep för ISACA:s Certified Information Systems Auditor (CRISC) Examination. De senaste fyra (4) områdena i ISACA:s CRISC-syllabus kommer att täckas med stor fokus på examinationen. Den officiella ISACA CRISC Granskningsmanualen och fråge-svar-och-förklaringsmaterial (Q,A&E) kommer också att tillhandahållas vid deltagande. Q&A&E är utmärkt för att hjälpa deltagarna förstå ISACAs stil av frågor, vilken typ av svar ISACA letar efter och det bidrar till snabbare minnesförankring av materialet.

De tekniska färdigheterna och metoder som ISACA promoverar och utvärderar inom CRISC-certifieringen är de grundstenarna för framgång på området. Att ha CRISC-certifieringen visar din kompetens i yrket. Med en ökande efterfrågan på experter med risk- och kontrollkompetens har ISACA:s CRISC positionerat sig som den föredragna certifieringsprogrammet av individer och företag runt om i världen. CRISC-certifieringen betyder engagemang för att tjäna ett företag och det valda yrket med respekt.

Mål:

• Att hjälpa dig att klara CRISC-examen på första försöket.
• Att ha denna certifiering visar din engagemang för att tjäna ett företag med respekt.
• Den ökande efterfrågan på experter med risk- och kontrollkompetens kommer att låta mottagare av denna certifiering få bättre positioner och lön.

Du kommer lära dig:

• Att hjälpa företag att uppnå affärsobjektiv genom att designa, implementera, övervaka och underhålla riskbaserade, effektiva och effektiva IS-kontroller.
• De tekniska färdigheterna och metoder som CRISC promoverar, vilka är de grundstenarna för framgång på området.

Description:

Cybersecurity-kunskaper är högt efterfrågade, eftersom hot fortsätter att plåga företag runt om i världen. En överväldigande majoritet av professionella som ISACA har intervjuat erkänner detta och planerar att arbeta på en position som kräver kunskaper inom cybersecurity.
För att fylla denna lucka har ISACA utvecklat Cybersecurity Fundamentals Certificate, vilket ger utbildning och verifiering av kunskaper inom området.

Mål:

Eftersom cybersecurity-hot fortsätter att öka och bristen på lämpligt utrustade säkerhetsexperter växer globalt, är ISACAs Cybersecurity Fundamentals Certificate-program det perfekta sättet att snabbt utbilda nyarbetstagare och säkerställa att de har de kunskaper och färdigheter de behöver för att lyckas i cybersäkerhetsområdet.

Målgrupp:

Certifikatprogrammet är också ett av de bästa sätten att få grundläggande kunskaper inom cybersecurity och börja bygga upp dina färdigheter och kunskaper inom detta viktiga område.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) är riktad till mellannivå-AI- och cybersäkerhetsprofesionella som vill förstå och hantera säkerhetssårbarheter specifika för AI-modeller och system, särskilt inom starkt reglerade branscher som finans, datagovernans och konsultarbete.

Till slutet av denna utbildning kommer deltagarna att kunna:

• Förstå typerna av fiendliga angrepp som riktar sig mot AI-system och metoder för att försvara sig mot dem.
• Implementera modellhårdnings tekniker för att säkra maskininlärningspipelines.
• Säkerställa datasäkerhet och noggrannhet i maskininlärningsmodeller.
• Navigera komplianskrav relaterade till AI-säkerhet.

Denna instruktionsledda, levande utbildning i Sverige (online eller på plats) är avsedd för säkerhetsingenjörer och efterlevnadsansvariga som vill höja säkerhetsnivån för EXO-miljöer, kontrollera åtkomsten till modeller och styra AI-arbetsbelastningar som körs helt på interna servrar.

Denna instruktörledd, live-träning i Sverige (online eller på plats) riktas till nybörjande IT-säkerhet, risk- och efterlevnadsprofessionals som önskar förstå grundläggande AI-säkerhetskoncept, hotvektorer och globala ramverk såsom NIST AI RMF och ISO/IEC 42001.

Vid slutet av denna utbildning kommer deltagarna att kunna:

• Förstå de unika säkerhetsrisker som introduceras av AI-system.
• Identifiera hotvektorer såsom fiendtliga angrepp, dataförgiftning och modellinversion.
• Använd grundläggande styrningsmodeller som NIST AI Risk Management Framework.
• Anpassa användningen av AI till uppkommande standarder, efterlevnadsriktlinjer och etiska principer.

Utifrån den senaste vägledningen från OWASP GenAI Security Project kommer deltagarna att lära sig identifiera, bedöma och mildra AI-specifika hot genom praktiska övningar och verkliga scenarier.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktas till professionella på avancerat nivå som önskar implementera och utvärdera tekniker som federated learning, säker flerpartsberegning, homomorf kryptering och differentiell integritet i verkliga maskininlärningspipeline.

Vid slutet av denna utbildning kommer deltagarna att kunna:

• Förstå och jämföra nyckeltekniker för integritetsskydd i ML.
• Implementera federated learning-system med öppen källkod.
• Använda differentiell integritet för säker datadelning och modellträningsdata.
• Använda kryptering och säkerhetsberäkningsmetoder för att skydda modulinmatningar och utmatningar.