AI Act

AAIA: Advanced in AI Audit

La credenziale avanzata ISACA per i revisori che si avvicinano all'intelligenza artificiale. Metodologia di audit per i sistemi AI, valutazione del rischio AI, framework di governance AI. Tre giorni intensivi; CISA raccomandato come base.

ISACAExpert3 daysLiveSelf-pacedIn-house
  • Guidato da professionisti, erogato da un CISO in attività
  • Esame e certificato inclusi
  • Ri-esame coperto se necessario

Adatto se lei è.

  • Senior IT auditor che si avvicinano all'assurance sull'AI.
  • GRC manager che sviluppano un programma di audit AI.
  • Responsabili della conformità in settori regolamentati che adottano l'AI (banche, assicurazioni, sanità, settore pubblico).
  • Senior manager e director delle Big Four che assumono la leadership su engagement AI.

NON adatto. Quando saltarlo.

Preferiamo che tenga i suoi soldi piuttosto che acquistare il percorso sbagliato.

  • Professionisti senza background di audit. Prima CISA, poi AAIA.
  • Ingegneri AI che desiderano apprendere l'audit. L'AAIA presuppone padronanza dell'audit; ISO 42001 Lead Auditor è un punto di partenza più adeguato.
  • Revisori junior con meno di due anni di esperienza.

Cosa sarà in grado di fare

  • 1Pianificare ed eseguire un audit dei sistemi AI rispetto all'ISO 42001 AIMS e agli obblighi dell'AI Act.
  • 2Valutare i controlli del ciclo di vita del modello (governance dei dati, addestramento, validazione, monitoraggio, dismissione).
  • 3Verificare i controlli di fairness, spiegabilità e monitoraggio dei bias dell'AI rispetto alle aspettative normative e di audit.
  • 4Effettuare l'audit del rischio dei fornitori AI e delle dipendenze da modelli di terze parti.
  • 5Produrre rapporti di audit AI in grado di superare la revisione degli organismi notificati e delle autorità di vigilanza.

Prossime sessioni pubbliche

Coorti ad iscrizione aperta. Scelga una data e prenoti il suo posto. Preferisce una coorte privata per il suo team? Richiedi un preventivo in-house.

Nessuna coorte live confermata al momento. Può comunque:

Le domande che fanno sempre gli acquirenti

È richiesto il CISA per sostenere l'AAIA?+

CISA è fortemente consigliata, ma non strettamente obbligatoria. L'esame AAIA presuppone una solida competenza nell'audit dei sistemi informativi; senza di essa, gli esercizi pratici su test dei controlli, valutazione del rischio e reporting di audit risulteranno particolarmente impegnativi. Diversi partecipanti ai nostri corsi sono in possesso della certificazione ISO 27001 Lead Auditor anziché della CISA e progrediscono senza difficoltà.

Se non si possiede né la CISA né la ISO 27001 Lead Auditor, si consiglia di conseguire prima una delle due. AAIA è un percorso avanzato complementare, non una credenziale di audit di livello base.

In cosa si differenzia l'AAIA dall'ISO 42001 Lead Auditor?+

ISO 42001 Lead Auditor (PECB) è la credenziale di audit di certificazione specifica per lo standard ISO 42001 AIMS. AAIA (ISACA) ha un perimetro più ampio: copre la metodologia di audit dell'IA su diversi framework (ISO 42001, AI Act, NIST AI RMF) e include famiglie di controlli specifici per l'IA che lo standard AIMS non dettaglia (monitoraggio dei bias dei modelli, test di prompt injection, controlli per il rilevamento dei deepfake).

Molti AI auditor senior detengono entrambe le certificazioni: ISO 42001 Lead Auditor per le attività di audit di certificazione AIMS, AAIA per un portafoglio di incarichi più ampio.

Quanto dura l'esame AAIA?+

Tre ore, scenario-based e a risposta multipla. Computerizzato presso un centro d'esame PSI. Soglia di superamento e scala di punteggio allineate agli altri credential ISACA (da 200 a 800, 450 per il superamento).

L'AAIA è riconosciuto dai regolatori europei?+

AAIA è una credenziale ISACA, non una certificazione regolamentare. I regolatori europei (le autorità di vigilanza nazionali ai sensi dell'AI Act, gli organismi notificati per i sistemi AI ad alto rischio) non riconoscono formalmente specifiche certificazioni personali. Ciò che riconoscono è la metodologia di audit e il relativo rapporto. I revisori certificati AAIA applicano una metodologia allineata agli standard ISACA, generalmente accettata dai regolatori come prassi professionale.

Pronto a certificarsi?

Tenuto da un CISO in attività. Prezzi mostrati fin dall'inizio. Certificato o rimborsato.