ISACA Advanced in AI Security Management (AAISM) Treningskurs

Dette undervisningsbaserte, live-treningen i Norge (online eller på sted) er rettet mot mellomnivås virksomhetsledere som ønsker å forstå hvordan de kan styre og sikre AI-systemer ansvarlig og i overhold med uutfoldende globale rammer som EU AI-lovegivningen, GDPR, ISO/IEC 42001, og den amerikanske presidentens eksekutive orden om AI.

Ved slutten av denne treningen vil deltakerne kunne:

• Forstå de juridiske, etiske og regulære risikoene ved å bruke AI i ulike avdelinger.
• Tolke og anvende viktige AI-styringsrammer (EU AI-lovegivningen, NIST AI RMF, ISO/IEC 42001).
• Etablishere sikkerhets-, revisjons- og overvåkningspolitiske retningslinjer for implementering av AI i virksomheten.
• Utvikle innkjøps- og brukerettigheter for tredjeparts- og in-house AI-systemer.

Kunstig intelligens (AI) innfører nye dimensjoner av operativ risiko, styringsutfordringer og sikkerhetsutsattheit for regjeringsorganer og departementer.

Denne instruktørførte, live-treningen (online eller på lokasjon) er rettet mot offentlige sektors IT- og risikoprofesjonelle med begrenset tidligere erfaring i AI, som ønsker å forstå hvordan man kan evaluere, overvåke og sikre AI-systemer innen en regjering eller regulativ kontekst.

Til slutt av denne treningen vil deltakerne kunne:

• Tolke nøkkelsikkerhetsbegreper relatert til AI-systemer, inkludert bias, uforutsigbarhet og modellavvik.
• Bruke AI-spesifikke styrings- og revisjonsrammeverk som NIST AI RMF og ISO/IEC 42001.
• Kjenne igjen sikkerhetstruaker som måler mot AI-modeller og datapipelines.
• Opprette tverskyldende risikostyringsplaner og politikkstilpasning for AI-distribusjon.

Kursformat

• Interaktiv forelesning og diskusjon av offentlige sektors bruksfall.
• Øvelser med AI-styringsrammeverk og politikkmapping.
• Scenario-basert truamodellering og risikovurdering.

Kursanpassningsmuligheter

• For å be om et tilpasset kurs, vennligst kontakt oss for å avtale.

Dette undervisningsbaserte, live-treningen i Norge (online eller på stedet) er rettet mot IT-professionelle på begynner- til mellomnivå som ønsker å forstå og implementere AI TRiSM i sine organisasjoner.

Ved slutten av denne treningen vil deltakerne kunne:

• Forstå de viktigste konseptene og betydningen av AI-pålittelighet, risiko- og sikkerhetsstyring.
• Identifisere og mitigere risiker forbundet med AI-systemer.
• Implementere beste praksis for AI-sikkerhet.
• Forstå regulering, overholdelse og etiske overvegelser for AI.
• Utvikle strategier for effektiv AI-styring og -ledelse.

Denne instruktørlede, levende opplæringen på Norge (online eller på sted) er rettet mot mellomnivå- til avanserte AI-utviklere, arkitekter og produktledere som ønsker å identifisere og redusere risikoer knyttet til LLM-drevne applikasjoner, inkludert prompt injeksjon, datalekkasje og ufiltrert utdata, samt å inkludere sikkerhetskontroller som inndatavalidering, menneskelig i-løkke-overvåking og utdatabeskyttelse.

Ved slutten av denne opplæringen vil deltakerne være i stand til:

• Forstå kjernen i sårbarhetene til LLM-baserte systemer.
• Anvende sikre designprinsipper til LLM-applikasjonsarkitektur.
• Bruke verktøy som Guardrails AI og LangChain for validering, filtrering og sikkerhet.
• Integere teknikker som sandboxing, red teaming og menneskelig i-løkke-revisjon i produksjonsnivå-pipelines.

Beskrivelse:

Dette fire dagers arrangementet (CGEIT-opplæring) er den ultimate forberedelsen til eksamenstid og er designet for å sikre at du består den krevende CGEIT-eksamen første gang.CGEIT-kvalifikasjonen er et internasjonalt anerkjent symbol på eksellens innen IT-styring, tildelt av ISACA. Den er designet for fagfolk som er ansvarlige for å styrer IT-styring eller som har betydelig rådgivende eller sikringsansvar for IT-styring.Å oppnå CGEIT-status vil gi deg større anerkjennelse på markedet, samt økt innflytelse på ledelsesnivå.

Mål:

Dette seminaret er designet for å forberede delegatene til CGEIT-eksamenen ved å gjøre det mulig for dem å supplere sin eksisterende kunnskap og forståelse for å være bedre forberedt på å bestå eksamen, som definert av ISACA.

Målgruppe:

Vårt kurs er for IT- og forretningsfolk med betydelig erfaring med IT-styring som gjennomfører CGEIT-eksamenen.

Beskrivelse:

CISA® er den verdensberømte og mest populære sertifiseringen for profesjonelle som jobber i feltet av IT-audit og IT-risikokonsulting.

Vår CISA-kurs er et intensivt, veldig konkurransedyktig og eksamenfokusert treningssprogram. Med erfaring fra mer enn 150+ CISA-treninger i Europa og rundt om i verden, samt opplæring av mer enn 1200+ CISA-delegater, har Net Security utviklet CISA-oppleggsstoffet internt med høyeste prioritet på å sikre at CISA-delegatene består ISACA CISA®-eksamen. Treningmetodologien fokuserer på forståelse av CISA-IS-auditing-konsepter og øvelser med store antall spørsmål fra ISACA sine frigittes spørsmålsbanker de siste tre årene. Over tid har CISA-innehaverne blitt sterkt etterspurt i anerkjente revisjonsselskaper, globale banker, rådgivning, sikring og interne revisjonsavdelinger.

Delegater kan ha flere år med erfaring innen IT-audit, men perspektivet på å løse CISA-spørsmål vil helt enkelt avhenge av deres forståelse av globalt anerkjente IT-sikringstilråd. CISA-eksamen er veldig utfordrende fordi det finnes et stort potensiell kollisjon mellom to mulige svar, og det er nettopp her ISACA tester din forståelse av globale IT-auditing-praksiser. For å møte disse eksamensutfordringene gir vi alltid de beste trenerne som har omfattende erfaring med å levere CISA-trening rundt om i verden.

Net Security CISA-manualen dekker alle eksamen-relevante konsepter, kasusstudier, Q&A'er over CISA sine fem domener. I tillegg deler treneren nøkkelstøtteelementer for CISA som relevante CISA-notater, spørsmålsbanker, CISA-glossar, videoer, gjennomgangsdocumenter, eksamenstips og CISA sinnetegninger under kurset.

Mål:

Det overordnede målet er å bestå din CISA-eksamen første gang du prøver.

Målsettinger:

• Bruk kunnskapen som er oppnådd på en praktisk måte til gavn for organisasjonen
• Gi revisjonstjenester i overensstemmelse med IT-revisjonsstandarder
• Gi sikring på ledelse og organisasjonsstruktur og -prosesser
• Gi sikring på innkjøp/utvikling, testing og implementering av IT-ressurser
• Gi sikring på IT-operasjoner inkludert tjenesteoperasjoner og tredjepart
• Gi sikring på organisasjonens sikkerhetspolitikker, standarder, prosedyrer og kontroller for å sikre konfidensialitet, integritet og tilgjengelighet av informasjonssaker.

Målgruppe:

Finans/CPA-professionelle, I.T.-professionelle, interne & eksterne revisorer, informasjonssikkerhet, og risikokonsultering-professionelle.

Kursen foregår i form av en workshop supplert med teoretisk kunnskap. Forelesningene er basert på det officielle CISA-sertifiserte rammeverket. Under workshoppen vil fallstudier bli diskutert for å behandle spesifikke problemstillinger. Kursene vil holdes på engelsk (på forespørsel også på polsk) basert på ISACA-håndboken i engelsk.
 

CISA eksamensstoff:

• Informasjonssystemer revisjonsprosess (21%)
• IT-styring og ledelse (17%)
• Informasjonssystemers innkjøp, utvikling og implementering (12%)
• Informasjonssystemer drift og bedriftsresilans (23%)
• Sikring av informasjonsressurser (27%)

Eksamenstid: 4 timer
Type: flervalgtest
Volum: 200 spørsmål

Liste over kravene du må oppfylle for å kunne hevde CISA-kvalifikasjonen:

1. Bestå CISA-eksamen. Kravet for å bestå CISA-eksamen er et poengtall på 450 eller høyere.
2. Overholde ISACA Profesjonsetiske kodeks
3. Lovme å overholde CISA Continuous Professional Education Policy (CPE)
4. Få minst 5 år med profesjonell erfaring innen informasjonssystemer revisjon, kontroll eller sikkerhet.
5. Overholde Informasjonssystemer revisjonsstandarder

Hvis du har bestått eksamenen og mener at du oppfyller disse kravene, kan du begynne søkningsprosessen for sertifisering: sertifiseringside her
Det er et gebyr på $50 for denne søknaden.

Du må også betale et årlig gebyr for å vedlikeholde sertifiseringen etter at du har fått den. Gebyret er $40 per år for ISACA-medlemmer, og $75 for ikke-medlemmer.

Beskrivelse:

Vedlegg: Vær oppmerksom på at denne oppdaterte CISM eksamensteamplinjen gjelder for eksamener som starter fra 1. juni 2022.

CISM® er det mest anerkjente og kravstilte kvalifikasjonen for Informasjonssikkerhetsledere over hele verden i dag. Denne kvalifiseringen gir deg en Plattform til å bli del av et elitt samfunn som har evnen til å konstant lære og genopplære seg nye muligheter/utfordringer innen Informasjonssikkerhetsledelse.

Vår CISM treningmetodologi gir en dyp dekning av innholdet over de fire CISM domenene med en tydelig fokus på å bygge konsepter og løse ISACA utgitte CISM eksamensoppgaver. Kursene er intensiv trening og hårdt kjørt eksamenforberedelse for ISACA’s Certified Information Security Manager (CISM®) Eksamen.

Våre instruktører oppfordrer alle deltagende delegater til å gå gjennom ISACA utgitte CISM QA&E (Spørsmål, Svar og Forklaringer) som eksamenforberedelse. QA&E er eksepsjonelt i hjelp til delegater med å forstå ISACA’s stil av spørsmål, tilnærming til løsning av disse spørsmålene og det hjelper med hurtig minnetilpasning av CISM konsepter under live klasseromsøkter.
Alle våre treinere har omfattende erfaring i å levere CISM trening. Vi vil grundige forberede deg på CISM eksamenen.

Mål:

Det overordnede målet er å bestå din CISM eksamen første gang.

Målsetninger:

• Bruk kunnskapen du har fått på en praktisk måte som er til nytte for organisasjonen din
• Opprett og vedlikehold et informasjonssikkerhetsstyringsrammeverk for å oppnå organisasjonens mål og objektiver
• Styre informasjonsrisikoer på en akseptabel nivå for å møte virksomhetens og reguleringene krav
• Opprett og vedlikehold informasjonssikkerhetsarkitekturer (person, prosess, teknologi)
• Integrasjon av informasjonssikkerhetskrav i kontrakter og aktiviteter av tredjepart/fleksible leverandører
• Planlegge, etablere og administrere kapasiteten til å oppdage, undersøke, reagere på og gjenopprette fra informasjonssikkerhetshendelser for å minimere virksomhetspåvirkning

Målgruppe:

• Sikkerhetseksperter med 3-5 år erfaring fra frontlinjen
• Informasjonssikkerhetsledere eller personer som har ledelsesansvar
• Informasjonssikkerhetspersonal, informasjonssikkerhetssikringstilbydere som trenger en dyp forståelse av informasjonssikkerhetsledelse inkludert: CISO’s, CIO’s, CSO’s, personvernvæpner, risikoledere, sikkerhetsrevisorer og komplianspersonale, BCP / DR personal, eksekutive og operasjonsledere ansvarlige for sikringstjenester

Beskrivelse:

Dette kurset er ment som intens og hardt eksamensforberedelse for ISACAs Certified Information Systems Auditor (CRISC) Eksamen. De fire (4) siste domenene i ISACAs CRISC-syklus vil bli dekt med stor fokus på eksamenen. Den officielle ISACA CRISC-overvanningsmanualen og spørsmål, svar og forklaring (Q,A&;E), tilleggsstoff vil også bli gitt ved deltakelse. Q,A&;E er eksepsjonelt i å hjelpe deltagere med å forstå ISACAs stils spørsmål, typen svar ISACA leter etter og det hjelper med hurtig memorering av materialet.

De tekniske ferdighetene og praksisområdene som ISACA fremmer og evaluerer i CRISC-sertifiseringen er byggesteiner for suksess i feltet. Å ha CRISC-sertifiseringen viser din ferdighet innen profesjonen. Med en voksende etterspørsel etter eksperter med risiko- og kontrollkompetanse har ISACAs CRISC posisjonert seg som det foretrukne sertifiseringsprogrammet for individuelle personer og virksomheter rundt om i verden. CRISC-sertifiseringen symboliserer et engasjement til å tjene et bedriftsinteresse med ære.

Mål:

• Å hjelpe deg med å bestå CRISC-eksamenet på første forsøk.
• Å ha denne sertifiseringen vil symbolisere ditt engasjement til å tjene et bedriftsinteresse med ære.
• Voksende etterspørsel etter profesjonelle med risiko- og kontrollferdigheter vil tillate innnehaverne av denne sertifiseringen å få bedre stillinger og lønn.

Du vil lære:

• Å hjelpe bedrifter med å oppnå forretningsmål ved å designe, implementere, overvåke og vedlikeholde risikobasert, effektiv og effisitt IT-kontroll.
• De tekniske ferdighetene og praksisområdene som CRISC fremmer, som er byggesteiner for suksess i feltet.

Beskrivelse:

Sikkerhetsevner er sterkt etterspurt, da trusler fortsetter å plage virksomheter over hele verden. En overveldende flertall av profesjonelle spørreundersøkt av ISACA erkjenner dette og planlegger å jobbe i stillinger som krever kunnskaper innen sikkerhet.
For å fylle denne kløften har ISACA utviklet Cybersecurity Fundamentals-sertifiseringen, som gir utdannelse og bekreftelse på evner i dette området.

Mål:

Med sikkerhetstrusler som fortsetter å øke og mangelen på tilstøtende sikkerhedseiere som vokser worldwide, er ISACA's Cybersecurity Fundamentals-sertifiseringsprogram det perfekte målet for rask utdanning av nyansatte og for å sikre at de har evner og kunnskaper de trenger for å operere suksessfullt i cybersfæren.

Målgruppe:

Sertifiseringsprogrammet er også en av de beste måtene å oppnå grunnleggende kunnskap innen sikkerhet og begynne å bygge evner og kunnskaper i dette avgjørende feltet.

Dette instruktørlede, live-kurset i Norge (online eller på plass) er rettet mot AI- og cybersikkerhetsprofesjonelle på mellomnivå som ønsker å forstå og håndtere sikkerhetssårbarheter som er spesifikke for AI-modeller og -systemer, spesielt i sterkt regulerte bransjer som finans, datastyring og konsulentvirksomhet.

Etter avsluttet trening vil deltakerne kunne:

• Forstå typer motstanderangrep rettet mot AI-systemer og metoder for å forsvare seg mot dem.
• Implementere teknikker for herding av modeller for å sikre maskinlæringspipeliner.
• Sikre datasikkerhet og integritet i maskinlæringsmodeller.
• Navigere i regelverkskrav knyttet til AI-sikkerhet.

Denne instruktørledete, levende opplæringen i Norge (nettbasert eller på stedet) er rettet mot sikkerhetsingeniører og samsvarsoffiserer som ønsker å styrke EXO-installasjoner, kontrollere modelltilgang og governere AI-arbeidsbelastninger som kjører helt lokalt.

Denne instruktørførte, live-kurset i Norge (online eller på sted) er rettet mot begynner-nivå IT-sikkerhet, risiko- og overholdelsesfagfolk som ønsker å forstå grunnleggende KI-sikkerhetskonsepter, truslevektorer og globale rammer som NIST AI RMF og ISO/IEC 42001.

Ved slutten av dette kurset vil deltakerne kunne:

• Forstå de unike sikkerhetsrisikoene som KI-systemer introduserer.
• Identifisere truslevektorer som feilaktige angrep, dataforgiftning og modellinversjon.
• Bruke grunnleggende styringsmodeller som NIST AI Risikostyringsramme.
• Justere KI-bruk til nye standarder, overholdelsesretningslinjer og etiske prinsipper.

Basert på den nyeste OWASP GenAI Sikkerhetsprosjekt veiledningen vil deltagere lære å identifisere, vurdere og redusere AI-spesifikke trusler gjennom praktiske øvelser og reelle scenarier.

Denne instruktørledede, live-utbildingen i Norge (online eller på stedet) er rettet mot profesjonelle med høy nivå som ønsker å implementere og evaluere teknikker som federert læring, sikker flerpartsberegning, homomorf kryptering og differensiell privathet i virkelige maskinlæringspipeliner.

Ved slutten av denne utbildningen vil deltakerne kunne:

• Forstå og sammenligne nøkkeltrekk ved privatbeskyttende teknikker i ML.
• Implementere federerte læringssystemer ved hjelp av open-source-rammeverk.
• Anvende differensiell privathet for sikker dataopplasting og modelltrening.
• Bruke kryptering og sikre beregningsmetoder for å beskytte modellens innganger og utganger.