AI Act

AAIA : Advanced in AI Audit

La certification avancée ISACA pour les auditeurs qui se positionnent sur l'IA. Méthodologie d'audit des systèmes IA, évaluation des risques IA, cadres de gouvernance de l'IA. Formation intensive de trois jours ; CISA recommandé comme prérequis de base.

ISACAExpert3 daysLiveSelf-pacedIn-house
  • Animé par des praticiens, dont un CISO en activité
  • Examen & certificat inclus
  • Une seule tentative d'examen incluse

Fait pour vous si vous êtes.

  • Auditeurs informatiques confirmés qui se positionnent sur l'assurance IA.
  • Responsables GRC qui construisent un programme d'audit IA.
  • Responsables conformité dans les secteurs réglementés qui déploient de l'IA (banque, assurance, santé, secteur public).
  • Senior managers et directeurs des cabinets Big Four prenant en charge des missions IA.

PAS pour. Quand s'en passer.

Nous préférons que vous gardiez votre argent plutôt que d'acheter le mauvais parcours.

  • Les praticiens sans expérience en audit. Commencez par CISA, puis AAIA.
  • Les ingénieurs IA souhaitant apprendre l'audit. AAIA présuppose une maîtrise de l'audit ; ISO/IEC 42001 Lead Auditor est un point de départ plus adapté.
  • Les auditeurs juniors ayant moins de deux ans d'expérience.

Ce que vous serez capable de faire

  • 1Planifier et conduire un audit de systèmes IA au regard du référentiel ISO/IEC 42001 AIMS et des obligations de l'AI Act.
  • 2Évaluer les contrôles du cycle de vie des modèles (gouvernance des données, entraînement, validation, surveillance, mise hors service).
  • 3Tester les contrôles relatifs à l'équité, à l'explicabilité et à la surveillance des biais des systèmes IA au regard des exigences réglementaires et d'audit.
  • 4Auditer le risque lié aux fournisseurs IA et aux dépendances envers des modèles tiers.
  • 5Produire des rapports d'audit IA capables de résister à l'examen des organismes notifiés et des autorités de supervision.

Prochaines sessions publiques

Cohortes à inscription ouverte. Choisissez une date et réservez votre place. Vous préférez une cohorte privée pour votre équipe ? Demander un devis intra-entreprise.

Aucune cohorte en direct confirmée pour le moment. Vous pouvez toutefois :

Les questions que posent toujours les acheteurs

CISA est-elle obligatoire pour s'inscrire à AAIA ?+

Le CISA est fortement recommandé, mais pas strictement obligatoire. L'examen AAIA présuppose une maîtrise de l'audit des SI ; sans elle, les exercices pratiques portant sur les tests de contrôle, l'évaluation des risques et la rédaction des rapports d'audit seront difficiles. Plusieurs apprenants de nos cohortes détiennent l'ISO 27001 Lead Auditor à la place du CISA et progressent sans difficulté.

Si vous ne détenez ni le CISA ni l'ISO 27001 Lead Auditor, envisagez d'en obtenir un en premier. L'AAIA est un complément avancé, et non une certification d'audit de premier niveau.

En quoi AAIA se distingue-t-elle de ISO/IEC 42001 Lead Auditor ?+

ISO 42001 Lead Auditor (PECB) est la certification d'audit dédiée au référentiel ISO 42001 AIMS. AAIA (ISACA) est plus large : elle couvre la méthodologie d'audit de l'IA sur plusieurs référentiels (ISO 42001, AI Act, NIST AI RMF) et inclut des familles de contrôles spécifiques à l'IA que le standard AIMS ne détaille pas (surveillance des biais des modèles, tests d'injection de prompts, contrôles de détection des deepfakes).

De nombreux auditeurs IA seniors détiennent les deux : ISO 42001 Lead Auditor pour les missions d'audit de certification AIMS, AAIA pour un portefeuille de missions plus étendu.

Quelle est la durée de l'examen AAIA ?+

Trois heures, mélange de mises en situation et de questions à choix multiple. Examen sur ordinateur dans un centre PSI. Le seuil de réussite et l'échelle de notation sont identiques aux autres certifications ISACA (200 à 800, 450 pour réussir).

AAIA est-elle reconnue par les régulateurs européens ?+

AAIA est une certification ISACA, non réglementaire. Les régulateurs européens (autorités nationales de surveillance au titre de l'AI Act, organismes notifiés pour les systèmes d'IA à haut risque) ne reconnaissent pas formellement des certifications personnelles spécifiques. Ce qu'ils reconnaissent, c'est la méthodologie d'audit et le rapport d'audit. Les auditeurs certifiés AAIA appliquent une méthodologie alignée sur les normes ISACA, que les régulateurs acceptent généralement comme pratique professionnelle.

Prêt à vous certifier ?

Animé par un CISO en exercice. Tarifs affichés dès le départ. Certifié ou remboursé.