AI Act

AAISM: Advanced in AI Security Management

La credencial avanzada de ISACA para gestores de seguridad que construyen un programa de seguridad en IA. Modelado de amenazas en IA, ciclo de vida seguro del modelo, operaciones de seguridad en IA. Intensivo de tres días; se recomienda CISM como base.

ISACAExpert3 daysLiveSelf-pacedIn-house
  • Impartido por profesionales en activo, con un CISO en ejercicio
  • Examen y certificado incluidos
  • Un único intento de examen incluido
Christophe Mazzola

Impartido por

Christophe Mazzola

Practicing CISO · Founder of Cyber Academy

Ver perfil completo →

Encaja si eres.

  • CISOs y subdirectores de seguridad que asumen la supervisión de la seguridad en IA.
  • Gestores de programas de seguridad que construyen el área de trabajo de seguridad en IA.
  • Arquitectos de seguridad que diseñan controles de seguridad para sistemas de IA.
  • Gestores de GRC que integran el riesgo de IA en el programa de seguridad.

NO es para. Cuándo descartarlo.

Preferimos que guardes tu dinero antes que compres el itinerario equivocado.

  • Profesionales puramente ofensivos o de red team en IA. AAISM cubre gobernanza y gestión, no pentesting.
  • Ingenieros de ML que deseen aprender seguridad de forma práctica. CISSP o un curso técnico especializado en seguridad para IA se adaptan mejor.
  • Gestores de seguridad sin experiencia previa en gestión (menos de tres años).

Qué podrás hacer

  • 1Diseñar y gobernar un programa de seguridad en IA alineado con ISO 42001 y el AI Act.
  • 2Ejecutar el modelado de amenazas en IA (inyección de prompts, envenenamiento de modelos, ejemplos adversariales, exfiltración de datos por inferencia).
  • 3Operar la seguridad en IA en producción: monitorización, respuesta a incidentes, deriva del modelo y riesgo en la cadena de suministro para dependencias de modelos fundacionales.
  • 4Integrar la seguridad en IA en los programas más amplios de ISMS (ISO 27001) y AIMS (ISO 42001).
  • 5Traducir la postura de seguridad en IA para el consejo de administración y el comité de auditoría.

Día a día

Día 1AI Governance and Program Management
  • Dominio 1: AI Governance and Program Management

    El contenido sigue el temario oficial vigente del examen de ISACA.

Al final del día

  • Aplicar los conceptos de AI Governance and Program Management a escenarios prácticos y de tipo examen.
Día 2AI Risk Management
  • Dominio 2: AI Risk Management

    El contenido sigue el temario oficial vigente del examen de ISACA.

Al final del día

  • Aplicar los conceptos de AI Risk Management a escenarios prácticos y de tipo examen.
Día 3AI Technologies and Controls
  • Dominio 3: AI Technologies and Controls

    El contenido sigue el temario oficial vigente del examen de ISACA.

Al final del día

  • Aplicar los conceptos de AI Technologies and Controls a escenarios prácticos y de tipo examen.

Próximas sesiones públicas

Grupos de inscripción abierta. Elige una fecha y reserva tu plaza. ¿Prefieres un grupo privado para tu equipo? Solicitar presupuesto in-house.

No hay ningún grupo en directo confirmado ahora mismo. Puedes:

Todo lo que incluye esta certificación

El detalle detrás del titular. Lee a tu ritmo. Cada sección responde a una pregunta que los compradores nos hacen en las llamadas de descubrimiento.

Este curso de preparación cubre el temario oficial vigente del examen AAISM: Advanced in AI Security Management: AI Governance and Program Management, AI Risk Management, AI Technologies and Controls. Conecta los dominios oficiales con escenarios prácticos de gobernanza, riesgo, auditoría, privacidad, seguridad y operaciones, según corresponda.

ISACA exige que los candidatos posean una certificación profesional habilitante antes de inscribirse en este examen de credencial avanzada. La formación, la elegibilidad para el examen, la superación del examen y la obtención de la credencial son pasos independientes.

Fuente oficial de la certificación y del contenido del examen: ISACA

Lo que siempre preguntan los compradores

¿Es obligatorio el CISM para cursar AAISM?+

Se recomienda firmemente contar con la certificación CISM. El plan de estudios del AAISM presupone fluidez en gestión de seguridad (gobernanza, gestión de programas, respuesta a incidentes). Sin esa base, las discusiones de nivel directivo en el grupo serán difíciles de seguir.

Equivalentes aceptados en la práctica: CISSP, ISO/IEC 27001 Lead Implementer con experiencia en gestión, o tres años al frente de un programa de seguridad. Cyber Academy evaluará los prerrequisitos caso por caso antes de la matriculación.

¿En qué se diferencia AAISM del ISO 42001 Lead Implementer?+

ISO 42001 Lead Implementer (PECB) construye el sistema de gestión AIMS. AAISM (ISACA) tiene un alcance más reducido y está más orientado a la seguridad: cubre controles de seguridad específicos para la IA (modelado de amenazas, ciclo de vida seguro del modelo, respuesta a incidentes de IA, riesgo en la cadena de suministro para dependencias de IA) que la norma AIMS no detalla.

Una ruta de implementación habitual: ISO 42001 Lead Implementer para construir el AIMS, AAISM para operar el área de trabajo de seguridad dentro de él.

¿Qué amenazas de IA cubre AAISM?+

Inyección de prompts (directa e indirecta), envenenamiento de datos de entrenamiento, evasión de modelos mediante ejemplos adversariales, inversión de modelos, inferencia de pertenencia, exfiltración de datos a través de la salida, ataques a la cadena de suministro mediante modelos fundacionales y plugins de IA, escalada de agentes de IA. Además del lado operativo: monitorización del drift del modelo, detección de intentos de inyección de prompts en producción, y runbooks de respuesta a incidentes específicos para IA.

¿Cuánto dura el examen de AAISM?+

Tres horas, basado en escenarios y preguntas de opción múltiple. Se realiza por ordenador en un centro de evaluación PSI. La misma escala de puntuación que el resto de credenciales ISACA.

¿Listo para certificarte?

Impartido por un CISO en ejercicio. Precios visibles desde el principio. Certificado o reembolsado.