AI Act

AAISM: Advanced in AI Security Management

La credenziale avanzata ISACA per i security manager che costruiscono un programma di sicurezza AI. Threat modelling AI, ciclo di vita sicuro dei modelli, operazioni di sicurezza AI. Tre giorni intensivi; CISM raccomandato come base.

ISACAExpert3 daysLiveSelf-pacedIn-house
  • Guidato da professionisti, erogato da un CISO in attività
  • Esame e certificato inclusi
  • Ri-esame coperto se necessario

Adatto se lei è.

  • CISO e vice CISO che assumono la supervisione della sicurezza AI.
  • Security programme manager che costruiscono il workstream di sicurezza AI.
  • Security architect che progettano i controlli di sicurezza per sistemi AI.
  • GRC manager che integrano il rischio AI nel programma di sicurezza.

NON adatto. Quando saltarlo.

Preferiamo che tenga i suoi soldi piuttosto che acquistare il percorso sbagliato.

  • Specialisti esclusivamente red-team o di AI offensiva. AAISM tratta governance e management, non pentesting.
  • ML engineer operativi che desiderano apprendere la sicurezza. CISSP o un corso tecnico specializzato in AI security è più indicato.
  • Security manager privi di esperienza gestionale pregressa (meno di tre anni).

Cosa sarà in grado di fare

  • 1Progettare e governare un programma di sicurezza AI allineato a ISO 42001 e all'AI Act.
  • 2Condurre il threat modelling AI (prompt injection, model poisoning, adversarial examples, esfiltrazione di dati tramite inferenza).
  • 3Gestire la sicurezza AI in produzione: monitoraggio, risposta agli incidenti, model drift, rischio supply-chain per le dipendenze dai foundation model.
  • 4Integrare la sicurezza AI nei programmi ISMS (ISO 27001) e AIMS (ISO 42001) più ampi.
  • 5Tradurre la postura di sicurezza AI per il consiglio di amministrazione e il comitato di audit.

Prossime sessioni pubbliche

Coorti ad iscrizione aperta. Scelga una data e prenoti il suo posto. Preferisce una coorte privata per il suo team? Richiedi un preventivo in-house.

Nessuna coorte live confermata al momento. Può comunque:

Le domande che fanno sempre gli acquirenti

È obbligatorio avere il CISM per seguire AAISM?+

CISM è fortemente raccomandato. Il programma AAISM presuppone una solida padronanza della gestione della sicurezza (governance, gestione dei programmi, risposta agli incidenti). Senza tale base, le discussioni a livello manageriale all'interno del gruppo saranno difficili da seguire.

Equivalenti accettati nella pratica: CISSP, ISO/IEC 27001 Lead Implementer con esperienza manageriale, oppure tre anni di gestione operativa di un programma di sicurezza. Cyber Academy valuterà i prerequisiti caso per caso prima dell'iscrizione.

In cosa si differenzia AAISM da ISO 42001 Lead Implementer?+

ISO 42001 Lead Implementer (PECB) costruisce il sistema di gestione AIMS. AAISM (ISACA) è più circoscritto e orientato alla sicurezza: copre i controlli di sicurezza specifici per l'IA (threat modelling, ciclo di vita sicuro del modello, risposta agli incidenti IA, rischio della supply chain per le dipendenze IA) che lo standard AIMS non dettaglia.

Un percorso di implementazione tipico: ISO 42001 Lead Implementer per costruire l'AIMS, AAISM per gestire il workstream di sicurezza al suo interno.

Quali minacce AI copre AAISM?+

Prompt injection (diretta e indiretta), avvelenamento dei dati di addestramento, evasione del modello tramite esempi avversariali, inversione del modello, membership inference, esfiltrazione di dati tramite output, attacchi alla supply chain tramite foundation model e plugin AI, escalation degli agenti AI. Più il lato operativo: monitoraggio del model drift, rilevamento dei tentativi di prompt injection in produzione, runbook di incident response specifici per l'AI.

Quanto dura l'esame AAISM?+

Tre ore, basato su scenari e domande a risposta multipla. Modalità computer-based presso un centro d'esame PSI. Stessa scala di valutazione degli altri credential ISACA.

Pronto a certificarsi?

Tenuto da un CISO in attività. Prezzi mostrati fin dall'inizio. Certificato o rimborsato.