ISACA Advanced in AI Security Management (AAISM) Počítačový Kurz

Toto vedení instruktorem živého školení České republice (online nebo na místě) je zaměřeno na středně pokročilé vedoucí pracovníky podniku, kteří chtějí pochopit, jak odpovědně spravovat a zabezpečovat AI systémy v souladu s novými globálními rámci jako je např. EU AI Act, GDPR, ISO/IEC 42001 aExecutive Order on AI Spojených států.

Na konci tohoto školení budou účastníci schopni:

• Porozumět právním, etickým a regulačním rizikům použití AI ve všech odděleních.
• Interpretovat a uplatňovat hlavní rámce pro řízení AI (EU AI Act, NIST AI RMF, ISO/IEC 42001).
• Zavedovat zásady bezpečnosti, auditu a dozoru pro nasazení AI v podniku.
• Vytvářet směrnice pro nákup a použití třetích stran a interních AI systémů.

Umělá inteligence (AI) přináší nové rozměry operačních rizik, výzev pro správu a zranitelnost z hlediska kybernetické bezpečnosti pro státní orgány a úřady.

Tato instruktorem védaná živá školení (online nebo na místě) je určená IT a rizikovým odborníkům ve veřejném sektoru s omezenou předchozí zkušeností s AI, kteří chtějí pochopit, jak hodnotit, sledovat a zajistit AI systémy v rámci státních nebo regulačních kontextů.

Na konci tohoto školení budou účastníci schopni:

• Interpretovat klíčové pojmy rizik souvisejících s AI systémy, včetně předsudků, nepředvídatelnosti a modelového posunu.
• Používat AI specifická rámce pro řízení a audit, jako je NIST AI RMF a ISO/IEC 42001.
• Rozpoznávat kybernetické hrozby namířené proti AI modelům a datovým potokům.
• Vytvářet meziúřední řídicí plány pro řízení rizik a politickou souladnost při nasazení AI.

Formát kurzu

• Interaktivní přednášky a diskuse o případech použití ve veřejném sektoru.
• Cvičení s rámci pro řízení AI a mapování politik.
• Scénářové modelování hrozeb a hodnocení rizik.

Možnosti přizpůsobení kurzu

• Pro požadavek na přizpůsobené školení tohoto kurzu nás prosím kontaktujte, abychom to domluvili.

Toto instruktorem védané živé školení v České republice (online nebo přítomně) je zaměřeno na IT profesionály s úrovní začátečníka až středního stupně, kteří chtějí pochopit a implementovat AI TRiSM ve svých organizacích.

Koncepcí tohoto školení je, že na jeho konci budou účastníci schopni:

• Ovládat klíčové pojmy a důležitost správy důvěryhodnosti, rizik a bezpečnosti AI.
• Identifikovat a eliminovat rizika spojená se systémy umělé inteligence.
• Implementovat nejlepší postupy pro bezpečnost AI.
• Chápat dodržování právních předpisů a etické aspekty v oblasti umělé inteligence.
• Vytvářet strategie pro efektivní správu a řízení AI.

Tento vedený instruktorem živý kurz (online nebo na místě) je určen pro středně pokročilé až pokročilé AI vývojáře, architekty a manažery produktů, kteří chtějí identifikovat a eliminovat rizika spojená s aplikacemi založenými na LLM (Large Language Models), jako jsou injection prompts, úniky dat a nefiltrováné výstupy, přičemž začleňují bezpečnostní kontroly jako je validace vstupu, lidská kontrola a ochrana výstupů.

Na konci tohoto kurzu budou účastníci schopni:

• Porozumět základním zranitelnostem systémů na bázi LLM.
• Aplikovat bezpečnostní principy při návrhu architektury aplikací LLM.
• Používat nástroje jako Guardrails AI a LangChain pro validaci, filtrování a zajištění bezpečnosti.
• Integrovat techniky jako sandboxování, červené týmy a lidská kontrola do produkčních pipeline.

Popis:

Tento čtyřdenní workshop (CGEIT školení) je nejlepší příprava na zkoušku a navržen byl tak, aby zajistil, že zda statečnou CGEIT zkoušku v prvním pokusu.
Certifikát CGEIT je mezinárodně uznávaný symbol excellence ve správě IT udílený ISACA. Je navržen pro profesionály odpovědné za řízení IT nebo s významnou radickou či kontrolní zodpovědností pro správu IT.
Dosažení statusu CGEIT poskytne širší uznání na trhu, stejně jako vyšší vliv na vedení.

Cíle:

Tento seminář byl navržen tak, aby připravil delegáty na zkoušku CGEIT tím, že jim umožní doplnit své stávající znalosti a porozumění, aby byli lépe připraveni na složení zkoušky, jak je definováno ISACA.

Cílová skupina:

Náš školicí kurz je určen pro IT a obchodní profesionály s významnými zkušenostmi s řízením IT, kteří absolvují zkoušku CGEIT.

Popis:

CISA® je světově uznávaná a nejoblíbenější certifikace pro profissionály působící v oblasti auditu informačních systémů (IS) a poradenství týkajícího se IT rizik.

Náš kurz CISA je intenzivní, velmi konkurenční a zaměřený na přípravu k zkoušce. Díky zkušenostem s realizací více než 150+ kurzů CISA v Evropě a po celém světě a tréninkem více než 1200+ účastníků kurzu CISA byly materiály k kurzu Net Security CISA vyvinuty interně s hlavním cílem zajistit, aby účastníci kurzu CISA složili zkoušku ISACA CISA®. Metodologie tréninku se zaměřuje na porozumění konceptům auditu informačních systémů CISA a praxi s velkým množstvím otázek vydaných ISACA za posledních tří let. Během času byli držitelé certifikace CISA velmi požadováni v renomovaných účetních firmách, globálních bancech, poradenství, auditu a interním auditu.

Účastníci mohou mít léta zkušeností s auditem IT systémů, ale perspektiva řešení otázek CISA závisí výhradně na jejich pochopení globálně uznávaných praktik IT kontrol. Zkouška CISA je velmi náročná, protože existuje možnost těsného střetu mezi dvěma možnými odpověděmi a právě to testuje ISACA na vašem pochopení globálních praktik IT auditu. Aby se čelilo těmto výzvám zkoušky, vždy poskytujeme nejlepší instruktory s bohatými zkušenostmi z realizace kurzů CISA po celém světě.

Manuál Net Security CISA pokrývá všechny koncepty relevantní pro zkoušku, případové studie a Q&A týkající se pěti oblastí CISA. Dále instruktor sdílí klíčové podpůrné materiály k CISA, jako jsou relevantní poznámky k CISA, otázky z databází, slovník CISA, videa, revizní dokumenty, tipy pro zkoušku a myslité mapy CISA během kurzu.

Cíl:

Hlavním cílem je složit vaši zkoušku CISA poprvé.

Cíle:

• Použít získané znalosti v praxi tak, aby byly pro vaši organizaci užitečné
• Poskytovat auditní služby v souladu s normami IT auditu
• Zajišťovat jistotu ohledně vedení a struktury organizace a procesů
• Zajišťovat jistotu ohledně zakoupení/ vývoje, testování a implementace IT aktiv
• Zajišťovat jistotu ohledně operací IT, včetně operačních služeb a třetích stran
• Zajišťovat jistotu ohledně zásad, standardů, postupů a kontrol organizace týkajících se bezpečnosti, aby byla zajistena důvěrnost, integrity a dostupnost informačních aktiv.

Cílová skupina:

Professionáli z oblasti finance/CPA, IT profesionáli, interní a externí auditory, odborníci na informační bezpečnost a poradenství týkající se rizik.

Trenink proběhne ve formě workshopu doplněného o látkové znalosti. Výuka je založená na oficiálním rámci certifikace CISA. Během workshopu budou diskutovány případové studie specifických problémů. Přednášky se budou konat v angličtině (na požádání v polštině) na základě učebnice ISACA v angličtině.
 

Rozsah materiálu CISA zkoušky:

• Proces auditu informačních systémů (21 %)
• Řízení a správa IT (17 %)
• Zakoupení, vývoj a implementace informačních systémů (12 %)
• Operace s informačními systémy a odolnost podnikání (23 %)
• Ochrana informačních aktiv (27 %)

Délka zkoušky: 4 hodiny
Typ: testová otázka s více možnostmi vybírání
Rozsah: 200 otázek

Seznam požadavků, které musíte splnit, abyste mohli získat kvalifikaci CISA:

1. Projděte zkouškou CISA. Požadovaný úspěšný výsledek je 450 bodů nebo více.
2. Dodržujte kód etiky profesionální etiky ISACA
3. Slibujte dodržování politiky pokračujícího profesionálního vzdělávání CISA
4. Získejte alespoň 5 let profesní zkušenosti ve výdajích na audit, řízení nebo bezpečnost informačních systémů.
5. Dodržujte standardy auditu informačních systémů

Pokud jste prošli zkouškou a věříte, že splňujete tyto požadavky, pak můžete začít s podáním žádosti o certifikaci: certifikační stránka zde
Poplatek za tuto žádost činí 50 dolarů.

Po udělení certifikace musíte ročně zaplatit poplatek pro její udržení. Pro členy ISACA je tento poplatek 40 dolarů ročně, pro nečleny 75 dolarů.

Description:

Výzva: Prosím, vezměte na vědomí, že tato aktualizovaná struktura obsahu CISM zkoušky je platná pro zkoušky začínající 1. června 2022.

CISM® je nejprestižnější a nejžádanější kvalifikace pro manažeře informační bezpečnosti po celém světě dnes. Tato kvalifikace vám poskytuje plošinu, abyste se stali součástí elitní sítě odborníků, kteří dokáží neustále učit a znovu učit rostoucím příležitostem/výzvám v řízení informační bezpečnosti.

Náš metodologie CISM školení poskytuje důkladný přehled obsahu v rámci čtyř domén CISM s jasným zaměřením na budování konceptů a řešení otázek vydaných ISACA. Toto školení je intenzivní a zaměřuje se na přípravu na zkoušku ISACA Certified Information Security Manager (CISM®).

Náš instruktoři všechny delegáty povzbuzují, aby prošli otázkami, odpověďmi a vysvětleními vydanými ISACA jako přípravou na zkoušku. Tento materiál je vynikající nástroj, který pomáhá delegátům pochopit styl otázek ISACA, přístup k jejich řešení a podporuje rychlou memorizaci konceptů CISM během živých třídních sezení. Všichni naši instruktoři mají bohaté zkušenosti s výukou školení CISM. Důkladně vás připravíme na zkoušku CISM.

Cíl:

Hlavním cílem je složit vaši zkoušku CISM poprvé, kdy ji absolvujete.

Cíle:

• Použít získané znalosti v praktické formě prospěšnou vaší organizaci
• Zřídit a udržovat správní rámec informační bezpečnosti, aby bylo možné dosáhnout cílů a úkolů vaší organizace
• Rizika informací řídit na přijatelné hladině tak, aby odpovídala požadavkům podnikání a dodržování předpisů
• Zřídit a udržovat architektury informační bezpečnosti (lidé, procesy, technologie)
• Integrovat požadavky na informační bezpečnost do smluv a aktivit třetích stran/poskytovatelů
• Splánovat, zřídit a řídit schopnost detekovat, vyšetřovat, reagovat na a obnovovat se po incidentech informační bezpečnosti tak, aby byl minimální dopad na podnikání

Cílová skupina:

• Odborníci na bezpečnost s praxí 3-5 let v přední roli
• Manažerové informační bezpečnosti nebo osoby s manažerskými odpovědnostmi
• Lidé z oblasti informační bezpečnosti, poskytovatelé záruky informační bezpečnosti, kteří potřebují důkladné pochopení řízení informační bezpečnosti včetně: CISO (Chief Information Security Officer), CIO (Chief Information Officer), CSO (Chief Security Officer), zástupci ochrany soukromí, manažeři rizik, auditáři bezpečnosti a personální zajišťování dodržování předpisů, odpovědní za BCP / DR (Business Continuity Planning/Disaster Recovery), výkonní a operační manažeři odpovědní za funkce záruky

Popis:

Tato třída je zamýšlena jako intenzivní a náročná příprava na zkoušku ISACA Certified Information Systems Auditor (CRISC). Bude pokryta nejnovější čtyři domény ISACA CRISC programu s významným zaměřením na samotnou zkoušku. Účastníci budou mít k dispozici Oficiální ISACA CRISC Revue Manual a doplňkové otázky, odpovědi a vysvětlení (Q,A&E). Materiál Q,A&E je neocenitelný pro pochopení stylu otázek ISACA, typů očekávaných odpovědí a pomáhá k rychlému zapamatování materiálu.

Technické dovednosti a praktiky, které ISACA podporuje a hodnotí v rámci certifikace CRISC, jsou základem úspěchu v této oblasti. Známkování certifikací CRISC dokládá vaše schopnosti v profesích. S rostoucím požadavkem na odborníky s expertise v oblasti rizik a kontrol se certifikace ISACA CRISC stala preferovaným programem certifikace jak individuálně, tak podniky po celém světě. Certifikace CRISC symbolizuje závazek k poslání podniků a vybrané profese s odlišností.

Cíle:

• Pomoci vám projít zkouškou CRISC poprvé.
• Vlastním tímto certifikátem budete dokládat svůj závazek k poslání podniku s odlišností.
• Rostoucí poptávka po odbornících s dovednostmi v oblasti rizik a kontrol umožní držitelům této certifikace zaujmout lepší pozice a mít vyšší platu.

Naučíte se:

• Pomoci podnikům dosahovat obchodních cílů pomocí návrhu, implementace, monitorování a udržování rizikových, efektivních a eficetních řízení IS.
• Technické dovednosti a praktiky, které CRISC podporuje, jsou základem úspěchu v této oblasti.

Description:

Zdojové schopnosti jsou vysoké požadované, protože hrozby pokračují ve škodění podniků po celém světě. Významná většina profesionálů průzkumovaných ISACA tuto skutečnost uznává a plánuje pracovat na pozicích, které vyžadují znalosti z doby zdojových hrozeb.
Pro náhradu tohoto deficitu ISACA vytvořila certifikaci Základy zabezpečení informačních systémů (Cybersecurity Fundamentals Certificate), která poskytuje vzdělávání a ověření schopností v tomto oboru.

Cíle:

S rostoucími zdojovými hrozbami a nedostatkem vhodně vybavených bezpečnostních profesionálů po celém světě je program certifikace Základy zabezpečení informačních systémů ISACA dokonalou cestou k rychlému školení začínajících zaměstnanců a zajistění, aby měli potřebné dovednosti a znalosti pro úspěšný působení v oblasti kybernetické bezpečnosti.

Cílová skupina:

Tento program certifikace je také jedním z nejlepších způsobů, jak získat základní znalosti v oblasti kybernetické bezpečnosti a začít budovat své dovednosti a znalosti v této klíčové oblasti.

Tento lektorem vedený živý trénink v České republice (online nebo na místě) je určen pro profesionály ve středně pokročilé úrovni v oblasti AI a kyberbezpečnosti, kteří chtějí porozumět a řešit bezpečnostní zranitelnosti specifické pro modely a systémy AI, zejména v přísně regulovaných odvětvích, jako jsou finance, správa dat a poradenství.

Na konci tohoto tréninku budou účastníci schopni:

• Porozumět typům adversariálních útoků namířených proti systémům AI a metodám obrany proti nim.
• Implementovat techniky utužování modelů k zabezpečení pipeline strojového učení.
• Zajistit bezpečnost a integritu dat v modelech strojového učení.
• Orientovat se v regulatorních požadavcích na soulad týkajících se bezpečnosti AI.

Toto výcvikové kurzy vedené instruktorem v České republice (online nebo onsite) je určeno pro bezpečnostní inženýry a zodpovědné osoby za soulad s předpisy, kteří chtějí posílit nasazení EXO, kontrolovat přístup k modelům a spravovat pracovní zátěže AI běžící zcela místně (on-premise).

Toto instruktorem vedeno živé školení v České republice (online nebo na místě) je určené začínajícím profesionálům v oblasti IT bezpečnosti, řízení rizik a soudržnosti, kteří chtějí pochopit základní koncepty bezpečnosti umělé inteligence, hrozebné vektory a globální rámce jako je NIST AI RMF a ISO/IEC 42001.

Na konci tohoto školení budou účastníci schopni:

• Pochopit jedinečné bezpečnostní rizika zavedená systémy umělé inteligence.
• Identifikovat hrozebné vektory jako jsou adversariální útoky, otravování dat a inverzní modely.
• Použít základní správní modely jako je NIST AI Risk Management Framework.
• Zapojit používání umělé inteligence do vznikajících standardů, soudržnostních směrnic a etických principů.

Na základě nejnovějších pokynů projektu OWASP GenAI Security Project se účastníci naučí identifikovat, hodnotit a odstraňovat hrozby specifické pro AI prostřednictvím praktických cvičení a reálných situací.

Tato instruktorem vedena živá školení v České republice (online nebo na místě) je určená pokročilým profesionálům, kteří chtějí implementovat a vyhodnotit techniky jako federované učení, bezpečný výpočet více stran, homomorfní šifrování a diferenciální soukromí ve skutečných strojových learning pipelinech.

Na konci tohoto školení budou účastníci schopni:

• Porozumět a porovnat klíčové techniky ochrany soukromí v ML.
• Implementovat federované systémy učení pomocí open-source rámceství.
• Aplikovat diferenciální soukromí pro bezpečné sdílení dat a trénink modelů.
• Používat šifrovací a bezpečné výpočetní techniky k ochraně vstupů a výstupů modelu.