Курс за обучение по ISACA Advanced in AI Security Management (AAISM)

Този училищен курс под чуждост в България (в мрежата или на място) е насочен към средноуровневите лидерски кадри, които искат да разберат как да управяват и осигуряват ИИ системите отговорно и в съответствие с извършващите глобални рамки като EU AI Act, GDPR, ISO/IEC 42001 и Указ на САЩ за ИИ.

По края на този курс участниците ще могат да:

• Разберат правните, етически и регулаторни рискове при използването на ИИ в различните отдели.
• Тълкуват и прилагат основните рамки за управление на ИИ (EU AI Act, NIST AI RMF, ISO/IEC 42001).
• Установяват политики за сигурност, аудит и наблюдение при разгъварянето на ИИ системи в предприемачката среда.
• Разработват правила за закупуване и използване на третостранни и интерно изграждани ИИ системи.

Изкуственият интелект (AI) внася нови размери на оперативния риск, предизвикателства за управлението и експозиция към сигурността на информационните системи за държавните агенции и министерства.

Това обучение под ръководството на преподавател ( онлайн или на място) е насочено към специалисти по IT и управление на риска в обществения сектор, които имат ограничено предходно опит в областта на AI и искат да разберат как да оценяват, мониторират и секуритизирам AI системите в държавен или регулаторен контекст.

По края на обучението участниците ще могат да:

• Разбират ключови концепции за риска, свързани с AI системите, включително предвземане, непредвидимост и дрейф на моделите.
• Прилагат специфични за AI управлението и ревизионните рамки като NIST AI RMF и ISO/IEC 42001.
• Разпознават киберсигурносни угрози, насочени към модели на AI и данни.
• Създават планове за управление на риска и политика за съгласуваност при внедряването на AI в различни подразделения.

Формат на курса

• Интерактивна лекция и дискусия за употреби в обществения сектор.
• Упражнения по управлението на AI и мапинг на политиките.
• Сценарни модели за угрози и оценка на риска.

Опции за персонализация на курса

• За да поискате персонализирано обучение за този курс, моля свържете се с нас.

Това обучение под водещо лице (онлайн или на място) е предназначено за IT професионалисти с начален до среден ниво, които искат да разберат и да имплементират AI TRiSM в своите организации.

По завършване на това обучение участниците ще могат:

• Да разберат основните концепции и важността на управлението на доверието, риска и сигурността в ИИ.
• Да определят и намалят рисковете, свързани с системите за изкуствен интелект.
• Да имплементират най-добрите практики в областта на сигурността на ИИ.
• Да разберат регулаторната съвместимост и етичните аспекти за ИИ.
• Да развиват стратегии за ефективно управление и управлението на ИИ.

Този курс с инструктор, проводим живо (онлайн или на място) е насочен към средно ниво до напреднали AI разработчици, архитекти и продуктови мениджъри, които искат да идентифицират и намалят рисковете, свързани с приложения с подкрепа от LLM, включително инжектиране на подсказки, изтичане на данни и непрофилиран изход, докато включват контролни мерки за сигурност като валидация на вход, човешки надзор и ограничения за изход.

Към края на този курс участниците ще могат да:

• Разберат основните уязвимости на системите, базирани на LLM.
• Прилагат принципи за сигурен дизайн към архитектурата на приложения с LLM.
• Използват инструменти като Guardrails AI и LangChain за валидация, филтриране и сигурност.
• Интегрират техники като изолация, атакуващи екипи и човешки надзор в производствени канали.

Описание:

Това четвордневно събитие (тренинг по CGEIT) е окончателната подготовка за изпитните дни и е проектирано да гарантира, че ще преминете изпита CGEIT при първия опит. Квалификацията CGEIT е международно признат символ на изключителност в управлението на ИТ, призован от ISACA. Тя е предназначена за професионалисти, отговорни за управлението на ИТ управление или с значителна консултантска или гарантска отговорност за ИТ управление. Достигането на статута CGEIT ще ви предостави по-голяма известност на пазара, както и увеличен влияниел в ръководен ешелон.

Цели:

Този семинар е предназначен да подготви делегатите за изпита CGEIT, като им позволи да допълнят съществуващите си знания и разбиране, за да бъдат по-добре подготвени да преминат изпита, както е определено от ISACA.

Целева аудитория:

Нашият курс за обучение е за ИТ и бизнес специалисти със значителен опит в управлението на ИТ, които се явяват на изпита CGEIT.

Описание:

CISA® е световно познатата и най-популярната сертификация за професионалисти, работещи в областта на аудита по ИТ и консултацията по ИТ рискове.

Курсът ни CISA е интензивен, много конкурентоспособен и насочен към изпитвания. С опит от провеждането на повече от 150+ тренировки по CISA в Европа и навсякъде в света и обучаване на повече от 1200+ делегати с CISA, материали за обучение по CISA на Net Security са разработени в домакинство с приоритет да гарантират, че делегатите с CISA ще преминат изпита на ISACA CISA®. Методологията за обучение се фокусира върху разбирането на концепциите за аудит по CISA и върху упражняването на голям брой вопроси, излъчвани от ISACA през последните три години. В продължение на време, държателите на CISA са биле с огромен спрос от познати аудиторски фирми, глобални банки, консултантски, гарантови и вътрешни аудиторски отдели.

Делегатите могат да имат години опит в ИТ аудита, но перспективата за решаване на анкетите по CISA ще зависи единствено от техното разбиране на глобално приетите практики на гарантиране на ИТ. Изпитът по CISA е много предизвикателен, тъй като съществува шанс за много стресна колизия между две възможни отговора и точно там ISACA те проверява за техното разбиране на глобалните практики на аудита по ИТ. За да се справим с тези предизвикателства, ние винаги предоставяме най-добрите преподаватели, които имат обширен опит от провеждането на тренировки по CISA навсякъде в света.

Мануалът за обучение на Net Security по CISA покрива всички концепции, свързани с изпита, кейсови студии, Въпроси и Отговори по петте области на CISA. Освен това, преподавателят споделя ключовите материали за поддръжка при CISA, като релевантни бележки за CISA, въпросни бази, глосарий на CISA, видеа, документи за референция, съвети за изпит и ментални карти по CISA в курса.

Цел:

Основната цел е да преминете успешно изпита CISA от първи път.

Цели:

• Използвайте придобитите знания по практически начин, полезен за организацията
• Предоставете аудиторни услуги в съответствие с стандарти на ИТ аудита
• Да предложите гаранция относно лидерството и организационната структура и процеси
• Да предложите гаранция относно придобиването, развитие, тестуване и имплементацията на ИТ активи
• Да предложите гаранция относно операциите по ИТ, включително услуги за операции и трети страни
• Да предложите гаранция относно политиките, стандартите, процедури и контролите на организацията за сигурността, за да се осигури конфиденциалността, цялостта и наличността на информационните активи.

Целева аудитория:

Финанси/CPA професионалисти, ИТ професионалисти, вътрешни и външни ревизори, професионалисти по информационна сигурност и консултация на рискове.

Обучението има форма на работилница, допълнена с существено знание. Уроките се базират на официалния CISA сертификационен рамков. По време на работилницата ще се разглеждат конкретни случаи и въпроси. Уроките ще се провеждат на английски (по нареждане на полски) базиращи се на ръководството на ISACA на английски.
 

Обхват на материала за изпит CISA:

• Аудит на информационни системи (21%)
• Управление и управление на ИТ (17%)
• Придобиване, разработване и имплементация на информационни системи (12%)
• Операции с информационни системи и бизнес устойчивост (23%)
• Защита на информационните активи (27%)

Продължителност на изпита: 4 часа
Тип: тест с възможности за избор (multiple choice)
Обем: 200 въпроса

Списък на изискванията, които трябва да спазите, за да можете да претендирате за CISA квалификация: 

1. Да успешно преминете изпита CISA. Оценката за успех на CISA е оценка 450 или по-висока при изпитване.
2. Да спазвате Кодекса на професионалните норми на ISACA
3. Да обещате да спазите Политиката за продължаващо професионално образование (CPE) на CISA
4. Да придобиете поне 5 години професионален опит в аудита, контрола или сигурността на информационните системи.
5. Да спазвате Стандартите за аудит на информационни системи

Ако сте успешно преминали изпита и вярвате, че отговаряте на тези изисквания, можете да започнете заявката за сертификация: страница с сертификация тук
Има такса от 50 долара за тази заявка.

Също така, има годишна такса, която трябва да платите, за да поддържате сертификацията след като ви е присъдена. Таксата е 40 долара на година за членове на ISACA и 75 долара за нечленове.

Description:

Декларация: Въз основа на това актуализирано съдържание за изпита CISM, оно е приложимо за изпити, започващи от 1 юни 2022 г.

CISM® е най-престижната и трудна квалификация за мениджъри в областта на информационната сигурност по цял свят днес. Тази квалификация ви предоставя платформа да станете част от елитна колегия от професионалисти, които имат способност постоянно да учат и приспяват на растящите възможности/изпълчения в управлението на информационната сигурност.

Нашата методология за обучение по CISM предоставя детайлно покритие на съдържанието в четирите домейна на CISM, с ясно фокусиране върху изграждането на концепции и решаването на въпроси от изпита CISM, издадени от ISACA. Курсът е интензивно обучение и подготвка за успешно преминаване на изпита на ISACA за сертифициран мениджър по информационна сигурност (CISM®).

Нашите преподаватели насърчават всички участващи делегати да преминат през въпроси, отговори и обясненията (QA&E), издадени от ISACA, като част от подготовката за изпита. QA&E е отлично средство за разбиране на стилът на въпросите на ISACA, подхода към решаването им и помага за бързото усвояване на концепциите по CISM по време на живите класни часове.
Всички нашите преподаватели разполагат с богата опит в подготвителните курсове по CISM. Ще ви приготвим тщетно за изпита по CISM.

Цел:

Основната цел е успешно преминаване на вашия изпит по CISM от първи път.

Обекти:

• Използване на получените знания по начин, полезен за вашата организация
• Създаване и поддържане на управление на информационна сигурност, което да се придържа към целите и задачите на вашата организация
• Управление на риска в областта на информацията до приемливи нива за да се изпълнят бизнес и регулаторни изисквания
• Създаване и поддържане на архитектури на информационна сигурност (човек, процес, технология)
• Интегриране на изискванията за информационна сигурност в договорите и дейностите на трети страни/поставчици
• Планиране, създаване и управление на способността да откривате, разследвате, реагирате и се възстановявате от инциденти по информационна сигурност за минимизиране на бизнес последствия

Целева аудитория:

• Специалисти в областта на сигурността с 3-5 години фронтален опит
• Мениджъри по информационна сигурност или лица с мениджърски отговорности
• Персонал, работещ в областта на информационната сигурност, провайдъри на информационно сигурностно асигуриране, които изискват детайлно разбиране на управлението на информационната сигурност, включително: CISO’s, CIO’s, CSO’s, офители по поверителността, мениджъри на риска, аудитори за сигурност и лица, отговарящи за съответствие, персонал за плановете за поддръжка на бизнеса (BCP) / възстановяване при аварии (DR), екзекутивни и оперативни мениджъри, отговарящи за функциите по асигуриране

Описание:

Този клас е предназначен за интензивна и трудна подготовка за изпита Certified Information Systems Auditor (CRISC) на ISACA. Последните четири (4) области от програмата CRISC на ISACA ще бъдат покрити с голямо внимание към изпита. Официалния ревю мануал и допълнителни материали за въпроси, отговори и обяснения (Q,A&E) на ISACA също ще бъдат предоставени при участието. Материалите Q,A&E помагат изключително добре на делегатите да разберат стилът на въпроси на ISACA, типа отговори, които ISACA търсят, и подпомагат бързото асимилиране на материалите.

Техническите умения и практики, които ISACA продвига и оценява в рамките на сертификацията CRISC, са основата за успех в тази област. Позадаването на сертификата CRISC демонстрира вашите умения в професията. С увеличаващото се споделение за професионални лица, владеящи експертни знания по риск и контрол, сертификацията CRISC на ISACA се е поставила като предпочитана програма за сертификация както от индивиди, така и от предприятия по цял свят. Сертификацията CRISC символизира ангажираността да служите на предприятието и избраната професия с отличие.

Цели:

• Да ви помогне да преминете изпита CRISC от първи път.
• Придобиването на тази сертификация ще символизира вашата ангажираност да служите предприятието с отличие.
• Увеличаващото се споделение за професионални лица, владеящи умения по риск и контрол, ще позволи на държателите на тази сертификация да претендират на по-добри позиции и заплати.

Ще научите:

• Да помогнете на предприемачите да постигнат бизнес целите си, проектирайки, имплементирайки, мониторайки и поддържайки рисково базирани, ефективни и ефикасни контроли за ИТ.
• Да придобие техническите умения и практики, които CRISC продвига, които са основата за успех в тази област.

Описание:

Кибербезопасността е високо задължителна област, тъй като заплахите продължават да преследват предприятията по целия свят. Преобладаващата част от професионалистите анкетирани от ISACA разпознават това и планират да работят на позиции, които изискват знания в кибербезопасност.
За да запълни тази липса, ISACA е разработила сертификата "Основи на Кибербезопасност", който предоставя образование и удостоверяване на уменията в тази област.

Цели:

С увеличаването на киберзаплахите и дефицита на квалифицирани специалисти по сигурност, програмата за сертификация "Основи на Кибербезопасност" от ISACA е идеален начин за бързо обучаване на ново населие и гарантиране, че те разполагат с необходимите умения и знания, за да работят успешно в областта на кибербезопасност.

Целева Група:

Сертификационният програма е един от най-добри начини да придобиете основно знание по кибербезопасност и да започнете да строите своите умения и знания в тази критична област.

Това инструкторско водено живо обучение в България (онлайн или на място) е насочено към професионалисти с промежуточна квалификация в ИИ и кибербезопасност, които искат да разберат и да решават сигурносните уязвимости специфични за модели и системи на ИИ, по-специално в сектори с високо регулиране като финансите, управлението на данни и консултантската дейност.

По завършване на това обучение участниците ще могат да:

• Разберат видовете противни атаки, насочени към ИИ системите, и методите за защита срещу тях.
• Прилагат техники за усилване на моделите, за да осигурят сигурност на машинните обучения.
• Осигуряват сигурност и цялост на данните в машинните модели.
• Ориентират се по изискванията за спазване на правилата, свързани с ИИ сигурността.

Това обучение с преподавател, живо в България (онлайн или на място), е предназначено за инженери по сигурност и служители по спазване на регулациите, които желаят да засилят разполаганията на EXO, да контролират достъпа до моделите и да управляват AI работни натоварвания, работещи изцяло на място.

Това обучение под ръководството на инструктор (онлайн или на място) е предназначено за началници в областта на сигурността на ИТ, управлението на рисковете и съответствието, които желаят да разберат основните концепции за сигурност на ИИ, вектори на заплахи и глобални рамки като NIST AI RMF и ISO/IEC 42001.

По края на обучението участниците ще могат да:

• Разберат уникалните сигурносни рискове, въведени от системи с ИИ.
• Разпознават вектори на заплахи като противодействие атаки, извращяване на данни и инверсия на модели.
• Прилагат основни модели за управление както NIST AI Risk Management Framework.
• Ориентират използването на ИИ съгласно възникващи стандарти, указания за съответствие и етични принципи.

На база на най-новите препоръки от проекта OWASP GenAI Security, участниците ще научат как да разпознават, оценяват и премахват угрози, специфични за ИИ, чрез практически упражнения и реални сценарии.

Това обучение под ръководството на инструктор (онлайн или на място) е насочено към професионалисти с висок ниво, които искат да имплементират и оценят техники като федерално учене, сигурни многопартейски изчисления, хомоморфна шифровка и диференциална поверителност в реални машинни обучаващи потоки.

По завършване на това обучение участниците ще могат да:

• Разбират и сравняват ключовите техники за запазване на поверителността в ML.
• Имплементират системи за федерално учене с използване на отворен код.
• Применяват диференциална поверителност за безопасно споделяне и обучаване на данни.
• Извършват шифровка и сигурни изчисления, за да защитят входите и изходите на моделите.