ISAA Zaawansowane Zarządzanie Bezpieczeństwem SI (AAISM) - Plan Szkolenia

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do liderów przedsiębiorstw na poziomie średniozaawansowanym, którzy chcą zrozumieć, jak odpowiedzialnie zarządzać i zabezpieczać systemy AI zgodnie z pojawiającymi się globalnymi ramami, takimi jak UE AI Act, GDPR, ISO/IEC 42001 oraz U.S. Executive Order on AI.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć prawne, etyczne i regulacyjne ryzyka związane z wykorzystaniem AI w różnych działach.
• Interpretować i stosować główne ramy zarządzania AI (UE AI Act, NIST AI RMF, ISO/IEC 42001).
• Ustanowić polityki bezpieczeństwa, audytu i nadzoru dla wdrażania AI w przedsiębiorstwie.
• Opracować wytyczne dotyczące zakupu i użytkowania systemów AI od firm zewnętrznych i wewnętrznych.

Sztuczna Inteligencja (AI) wprowadza nowe wymiary ryzyka operacyjnego, wyzwań związanych z zarządzaniem oraz zagrożeń cyberbezpieczeństwa dla agencji i departamentów rządowych.

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest skierowane do specjalistów IT i zarządzania ryzykiem w sektorze publicznym, którzy mają ograniczone doświadczenie w AI, a chcą zrozumieć, jak oceniać, monitorować i zabezpieczać systemy AI w kontekście rządowym lub regulacyjnym.

Pod koniec szkolenia uczestnicy będą w stanie:

• Interpretować kluczowe koncepcje ryzyka związane z systemami AI, w tym uprzedzenia, nieprzewidywalność i dryf modelu.
• Stosować specyficzne dla AI ramy zarządzania i audytu, takie jak NIST AI RMF i ISO/IEC 42001.
• Rozpoznawać zagrożenia cyberbezpieczeństwa skierowane na modele AI i potoki danych.
• Tworzyć międzyresortowe plany zarządzania ryzykiem i dostosowywać polityki dotyczące wdrażania AI.

Format kursu

• Interaktywny wykład i dyskusja na temat przypadków użycia w sektorze publicznym.
• Ćwiczenia z ram zarządzania AI i mapowania polityk.
• Modelowanie zagrożeń i ocena ryzyka oparta na scenariuszach.

Opcje dostosowania kursu

• Aby zamówić dostosowane szkolenie, skontaktuj się z nami w celu uzgodnienia szczegółów.

To szkolenie prowadzone przez instruktora w Polsce (online lub na miejscu) jest skierowane do specjalistów IT na poziomie podstawowym i średniozaawansowanym, którzy chcą zrozumieć i wdrożyć AI TRiSM w swoich organizacjach.

Po zakończeniu szkolenia uczestnicy będą w stanie:

• Zrozumieć kluczowe koncepcje i znaczenie zarządzania zaufaniem, ryzykiem i bezpieczeństwem w AI.
• Identyfikować i minimalizować ryzyka związane z systemami AI.
• Wdrażać najlepsze praktyki bezpieczeństwa w AI.
• Zrozumieć wymogi regulacyjne i kwestie etyczne związane z AI.
• Opracowywać strategie efektywnego zarządzania i nadzoru nad AI.

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do programistów, architektów i menedżerów produktów AI na poziomie średniozaawansowanym i zaawansowanym, którzy chcą identyfikować i minimalizować ryzyka związane z aplikacjami opartymi na LLM, w tym iniekcję promptów, wycieki danych i nieprzefiltrowane wyniki, jednocześnie włączając mechanizmy bezpieczeństwa, takie jak walidacja wejść, nadzór z udziałem człowieka i zabezpieczenia wyników.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć podstawowe słabości systemów opartych na LLM.
• Zastosować zasady bezpiecznego projektowania w architekturze aplikacji LLM.
• Wykorzystać narzędzia takie jak Guardrails AI i LangChain do walidacji, filtrowania i zapewnienia bezpieczeństwa.
• Zintegrować techniki takie jak sandboxing, red teaming i przegląd z udziałem człowieka w potoki produkcyjne.

Opis:

To czterodniowe wydarzenie (szkolenie CGEIT) stanowi najlepsze przygotowanie do egzaminu i zostało zaprojektowane tak, aby zapewnić Ci zdanie wymagającego egzaminu CGEIT za pierwszym razem.
Certyfikat CGEIT to międzynarodowo uznawany symbol doskonałości w zarządzaniu IT, przyznawany przez ISACA. Jest on przeznaczony dla profesjonalistów odpowiedzialnych za zarządzanie IT lub posiadających znaczące obowiązki doradcze lub audytowe w zakresie zarządzania IT.
Uzyskanie certyfikatu CGEIT zapewni Ci szersze uznanie na rynku oraz zwiększony wpływ na poziomie zarządczym.

Cele:

Seminarium zostało zaprojektowane tak, aby przygotować uczestników do egzaminu CGEIT, umożliwiając im uzupełnienie swojej wiedzy i zrozumienia, aby lepiej przygotować się do zdania egzaminu, zgodnie z wytycznymi ISACA.

Grupa docelowa:

Nasze szkolenie jest przeznaczone dla profesjonalistów z branży IT i biznesu, posiadających znaczące doświadczenie w zarządzaniu IT, którzy przystępują do egzaminu CGEIT.

Opis:

CISA® to światowej sławy i najbardziej popularne certyfikacja dla profesjonalistów pracujących w dziedzinie audytu systemów informatycznych i konsultingu w zakresie ryzyka IT.

Nasz kurs CISA to intensywny, bardzo konkurencyjny i skoncentrowany na egzaminie kurs szkoleniowy. Dzięki doświadczeniu w przeprowadzeniu ponad 150+ szkoleń CISA w Europie i na całym świecie oraz przeszkoleniu ponad 1200+ uczestników, materiały szkoleniowe Net Security CISA zostały opracowane wewnętrznie z najwyższym priorytetem zapewnienia uczestnikom zdania egzaminu ISACA CISA®. Metodologia szkolenia koncentruje się na zrozumieniu koncepcji audytu systemów informatycznych CISA oraz praktykowaniu dużej liczby banków pytań opublikowanych przez ISACA z ostatnich trzech lat. Na przestrzeni czasu posiadacze certyfikatu CISA są bardzo poszukiwani przez renomowane firmy księgowe, globalne banki, działy doradztwa, zapewnienia jakości i audytu wewnętrznego.

Uczestnicy mogą mieć lata doświadczenia w audycie IT, ale perspektywa rozwiązywania kwestionariuszy CISA będzie zależeć wyłącznie od ich zrozumienia globalnie przyjętych praktyk w zakresie zapewnienia IT. Egzamin CISA jest bardzo wymagający, ponieważ istnieje duże prawdopodobieństwo bardzo bliskiego starcia między dwoma możliwymi odpowiedziami i to właśnie w tym miejscu ISACA testuje twoje zrozumienie globalnych praktyk audytu IT. Aby sprostać tym wyzwaniom egzaminacyjnym, zawsze zapewniamy najlepszych trenerów, którzy mają duże doświadczenie w prowadzeniu szkoleń CISA na całym świecie.

Podręcznik Net Security CISA obejmuje wszystkie istotne dla egzaminu koncepcje, studia przypadków, pytania i odpowiedzi w pięciu domenach CISA. Ponadto Trener udostępnia kluczowe materiały wspierające CISA, takie jak odpowiednie notatki CISA, banki pytań, słownik CISA, filmy, dokumenty do powtórek, wskazówki egzaminacyjne i mapy myśli CISA w trakcie kursu.

Cel:

Ostatecznym celem jest zdanie egzaminu CISA za pierwszym razem.

Cele:

• Wykorzystanie zdobytej wiedzy w sposób praktyczny, korzystny dla organizacji
• Świadczenie usług audytowych zgodnie ze standardami audytu IT
• Zapewnienie oceny przywództwa i struktury organizacyjnej oraz procesów
• Zapewnienie oceny pozyskania/rozwoju, testowania i wdrożenia aktywów IT
• Zapewnienie oceny operacji IT, w tym operacji usługowych i działań stron trzecich
• Zapewnienie oceny polityk, standardów, procedur i kontroli bezpieczeństwa organizacji w celu zapewnienia poufności, integralności i dostępności aktywów informacyjnych.

Grupa docelowa:

Profesjonaliści z dziedziny finansów/CPA, profesjonaliści IT, audytorzy wewnętrzni i zewnętrzni, specjaliści ds. bezpieczeństwa informacji i konsultingu w zakresie ryzyka.

Szkolenie ma formę warsztatową uzupełnioną o wiedzę merytoryczną. Zajęcia opierają się na oficjalnym programie certyfikacji CISA. Podczas warsztatów omawiane będą studia przypadków w celu dyskusji nad konkretnymi zagadnieniami. Zajęcia będą prowadzone w języku angielskim (na życzenie po polsku) na podstawie podręcznika ISACA w języku angielskim.
 

Zakres materiału egzaminu CISA:

• Proces audytu systemów informatycznych (21%)
• Zarządzanie i nadzór IT (17%)
• Pozyskiwanie, rozwój i wdrażanie systemów informatycznych (12%)
• Eksploatacja systemów informatycznych i odporność biznesowa (23%)
• Ochrona zasobów informacyjnych (27%)

Czas trwania egzaminu: 4 godziny
Typ: test wielokrotnego wyboru
Liczba pytań: 200

Lista wymagań, które musisz spełnić, aby ubiegać się o kwalifikację CISA: 

1. Zdać egzamin CISA. Minimalny wynik wymagany do zaliczenia to 450 punktów.
2. Przestrzegać Kodeksu Etyki Zawodowej ISACA
3. Zobowiązać się do przestrzegania Polityki Kształcenia Ustawicznego CISA
4. Zdobyć co najmniej 5 lat doświadczenia zawodowego w audycie, kontroli lub bezpieczeństwie systemów informatycznych.
5. Przestrzegać Standardów Audytu Systemów Informatycznych

Jeśli zdałeś egzamin i uważasz, że spełniasz te wymagania, możesz rozpocząć proces certyfikacji: strona certyfikacji tutaj
Opłata za wniosek wynosi $50.

Istnieje również roczna opłata, którą należy uiścić, aby utrzymać certyfikat po jego uzyskaniu. Opłata wynosi $40 rocznie dla członków ISACA i $75 dla osób niezrzeszonych.

Opis:

Zastrzeżenie: Proszę pamiętać, że zaktualizowany program egzaminu CISM obowiązuje od 1 czerwca 2022 roku.

CISM® to obecnie najbardziej prestiżowe i wymagające kwalifikacje dla menedżerów ds. bezpieczeństwa informacji na całym świecie. To kwalifikacje zapewniają platformę do dołączenia do elitarnej sieci profesjonalistów, którzy mają zdolność do ciągłego uczenia się i przyswajania rosnących możliwości/wyzwań w zarządzaniu bezpieczeństwem informacji.

Nasza metodologia szkoleniowa CISM zapewnia dogłębne omówienie treści w ramach czterech domen CISM, z wyraźnym naciskiem na budowanie koncepcji i rozwiązywanie pytań egzaminacyjnych CISM opublikowanych przez ISACA. Kurs to intensywne szkolenie i solidne przygotowanie do egzaminu na Certyfikowanego Menedżera Bezpieczeństwa Informacji (CISM®) ISACA.

Nasi instruktorzy zachęcają wszystkich uczestników do zapoznania się z materiałami QA&E (Pytania, Odpowiedzi i Wyjaśnienia) opublikowanymi przez ISACA jako przygotowanie do egzaminu. QA&E jest wyjątkowo pomocne w zrozumieniu stylu pytań ISACA, podejścia do ich rozwiązywania oraz szybkiego przyswajania koncepcji CISM podczas sesji szkoleniowych na żywo.
Wszyscy nasi trenerzy mają bogate doświadczenie w prowadzeniu szkoleń CISM. Dokładnie przygotujemy Cię do egzaminu CISM.

Cel:

Ostatecznym celem jest zdanie egzaminu CISM za pierwszym razem.

Cele:

• Wykorzystanie zdobytej wiedzy w praktyczny sposób korzystny dla Twojej organizacji
• Ustanowienie i utrzymanie ram zarządzania bezpieczeństwem informacji w celu osiągnięcia celów i założeń organizacji
• Zarządzanie ryzykiem informacyjnym na akceptowalnym poziomie, aby spełnić wymagania biznesowe i zgodności
• Ustanowienie i utrzymanie architektur bezpieczeństwa informacji (ludzie, procesy, technologia)
• Integracja wymagań dotyczących bezpieczeństwa informacji w umowach i działaniach podmiotów zewnętrznych/dostawców
• Planowanie, ustanowienie i zarządzanie zdolnością do wykrywania, badania, reagowania i odzyskiwania po incydentach bezpieczeństwa informacji w celu minimalizacji wpływu na biznes

Grupa docelowa:

• Specjaliści ds. bezpieczeństwa z 3-5 letnim doświadczeniem w pierwszej linii
• Menedżerowie ds. bezpieczeństwa informacji lub osoby z odpowiedzialnością zarządczą
• Pracownicy ds. bezpieczeństwa informacji, dostawcy usług audytu bezpieczeństwa informacji, którzy wymagają dogłębnego zrozumienia zarządzania bezpieczeństwem informacji, w tym: CISO, CIO, CSO, inspektorzy ochrony danych, menedżerowie ryzyka, audytorzy bezpieczeństwa i personel ds. zgodności, personel BCP/DR, kierownictwo wykonawcze i operacyjne odpowiedzialne za funkcje zapewnienia

Opis:

Ten kurs ma na celu intensywne i dogłębne przygotowanie do egzaminu ISACA Certified Information Systems Auditor (CRISC). Omówione zostaną najnowsze cztery (4) domeny programu CRISC ISACA, z dużym naciskiem na egzamin. Podczas uczestnictwa zostaną również udostępnione Oficjalny Podręcznik Przeglądowy CRISC ISACA oraz suplementy z pytaniami, odpowiedziami i wyjaśnieniami (Q, A&E). Q, A&E są wyjątkowo pomocne w zrozumieniu stylu pytań ISACA, rodzaju odpowiedzi, których ISACA oczekuje, oraz w szybkim przyswajaniu materiału.

Umiejętności techniczne i praktyki promowane i oceniane przez ISACA w ramach certyfikacji CRISC są fundamentem sukcesu w tej dziedzinie. Posiadanie certyfikatu CRISC świadczy o Twoich umiejętnościach w zawodzie. Wraz z rosnącym zapotrzebowaniem na specjalistów z wiedzą w zakresie zarządzania ryzykiem i kontrolą, certyfikacja CRISC ISACA stała się preferowanym programem certyfikacyjnym dla osób i firm na całym świecie. Certyfikacja CRISC oznacza zaangażowanie w służbę przedsiębiorstwu i wybranej profesji z wyróżnieniem.

Cele:

• Pomoc w zdaniu egzaminu CRISC za pierwszym razem.
• Posiadanie tej certyfikacji będzie oznaczać Twoje zaangażowanie w służbę przedsiębiorstwu z wyróżnieniem.
• Rosnące zapotrzebowanie na specjalistów z umiejętnościami zarządzania ryzykiem i kontrolą pozwoli posiadaczom tej certyfikacji uzyskać lepsze stanowiska i wynagrodzenie.

Nauczysz się:

• Pomagać przedsiębiorstwom w osiąganiu celów biznesowych poprzez projektowanie, wdrażanie, monitorowanie i utrzymywanie opartych na ryzyku, efektywnych i skutecznych kontroli systemów informatycznych.
• Umiejętności technicznych i praktyk promowanych przez CRISC, które są fundamentem sukcesu w tej dziedzinie.

Opis:

Umiejętności w dziedzinie cyberbezpieczeństwa są bardzo pożądane, ponieważ zagrożenia nadal nękają przedsiębiorstwa na całym świecie. Zdecydowana większość specjalistów ankietowanych przez ISACA zdaje sobie z tego sprawę i planuje pracować na stanowisku wymagającym wiedzy z zakresu cyberbezpieczeństwa.
Aby wypełnić tę lukę, ISACA opracowała Certyfikat Podstaw Cyberbezpieczeństwa, który zapewnia edukację i weryfikację umiejętności w tej dziedzinie.

Cele:

W związku z ciągłym wzrostem zagrożeń cybernetycznych oraz globalnym niedoborem odpowiednio wykwalifikowanych specjalistów ds. bezpieczeństwa, program Certyfikatu Podstaw Cyberbezpieczeństwa ISACA jest idealnym sposobem na szybkie przeszkolenie pracowników na poziomie podstawowym i zapewnienie im umiejętności oraz wiedzy niezbędnej do skutecznego działania w obszarze cyberbezpieczeństwa.

Grupa docelowa:

Program certyfikacyjny to także jeden z najlepszych sposobów na zdobycie podstawowej wiedzy z zakresu cyberbezpieczeństwa i rozpoczęcie budowania swoich umiejętności i wiedzy w tej kluczowej dziedzinie.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do specjalistów z zakresu AI i cyberbezpieczeństwa na poziomie średniozaawansowanym, którzy chcą zrozumieć i przeciwdziałać lukom w zabezpieczeniach specyficznym dla modeli i systemów AI, szczególnie w wysoko regulowanych branżach, takich jak finanse, zarządzanie danymi i konsulting.

Pod koniec szkolenia uczestnicy będą w stanie:

• Zrozumieć rodzaje ataków adversarialnych na systemy AI oraz metody ich obrony.
• Wdrażać techniki utwardzania modeli w celu zabezpieczenia potoków uczenia maszynowego.
• Zapewniać bezpieczeństwo i integralność danych w modelach uczenia maszynowego.
• Poruszać się wśród wymagań dotyczących zgodności z przepisami związanymi z bezpieczeństwem AI.

Szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do inżynierów bezpieczeństwa i inspektorów zgodności, którzy chcą zabezpieczyć wdrożenia EXO, kontrolować dostęp do modeli oraz zarządzać obciążeniami AI działającymi wyłącznie lokalnie.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do początkujących specjalistów ds. bezpieczeństwa IT, zarządzania ryzykiem i zgodnością, którzy chcą zrozumieć podstawowe koncepcje bezpieczeństwa AI, wektory zagrożeń oraz globalne ramy, takie jak NIST AI RMF i ISO/IEC 42001.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć unikalne ryzyka bezpieczeństwa wprowadzane przez systemy AI.
• Identyfikować wektory zagrożeń, takie jak ataki przeciwnika, zatruwanie danych i inwersja modelu.
• Stosować podstawowe modele zarządzania, takie jak NIST AI Risk Management Framework.
• Dostosować wykorzystanie AI do powstających standardów, wytycznych dotyczących zgodności i zasad etycznych.

Opierając się na najnowszych wytycznych projektu OWASP GenAI Security, uczestnicy nauczą się identyfikować, oceniać i łagodzić zagrożenia specyficzne dla AI poprzez praktyczne ćwiczenia i scenariusze z rzeczywistego świata.

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do profesjonalistów na zaawansowanym poziomie, którzy chcą wdrożyć i ocenić techniki takie jak uczenie federacyjne, bezpieczne przetwarzanie wielostronne, homomorficzne szyfrowanie i różnicową prywatność w rzeczywistych potokach uczenia maszynowego.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć i porównać kluczowe techniki zachowania prywatności w uczeniu maszynowym.
• Wdrożyć systemy uczące się federacyjnie przy użyciu otwartych frameworków.
• Zastosować różnicową prywatność do bezpiecznego udostępniania danych i trenowania modeli.
• Wykorzystać techniki szyfrowania i bezpiecznego przetwarzania do ochrony danych wejściowych i wyjściowych modeli.