AI Act

AAIR : Advanced in AI Risk

La certification avancée ISACA pour les risk managers qui construisent un programme de risque IA. Évaluation du risque IA, traitement des risques, gouvernance du risque IA. Formation intensive de trois jours ; CRISC recommandé comme prérequis.

ISACAExpert3 daysLiveSelf-pacedIn-house
  • Animé par des praticiens, dont un CISO en activité
  • Examen & certificat inclus
  • Une seule tentative d'examen incluse

Fait pour vous si vous êtes.

  • Risk managers IT souhaitant étendre leur portefeuille au risque IA.
  • CRO et CRO adjoints intégrant l'IA dans la taxonomie des risques d'entreprise.
  • Managers GRC construisant le workstream risque IA.
  • Responsables conformité dans les secteurs réglementés, chargés de quantifier l'exposition IA pour validation par le conseil.

PAS pour. Quand s'en passer.

Nous préférons que vous gardiez votre argent plutôt que d'acheter le mauvais parcours.

  • Les praticiens sans culture de la gestion des risques. Commencer par CRISC ou ISO 31000 Lead Risk Manager.
  • Les ingénieurs IA souhaitant apprendre la gestion des risques. AAIR suppose une maîtrise du métier de risk practitioner.
  • Les analystes risques juniors de moins de deux ans d'expérience.

Ce que vous serez capable de faire

  • 1Intégrer le risque IA dans le cadre de gestion des risques d'entreprise, aux côtés des risques cyber, opérationnels et stratégiques.
  • 2Évaluer le risque IA sur l'ensemble du cycle de vie du modèle (intake, conception, déploiement, surveillance, retrait) à l'aide d'une méthodologie alignée AIMS.
  • 3Quantifier les risques spécifiques à l'IA (biais, hallucination, dérive du modèle, exposition réglementaire au titre de l'AI Act) pour le reporting au conseil d'administration.
  • 4Concevoir des options de traitement du risque IA en équilibrant la vélocité d'innovation et l'exposition réglementaire et réputationnelle.
  • 5Mettre en place une télémétrie de surveillance et de reporting du risque IA pour un pilotage continu.

Prochaines sessions publiques

Cohortes à inscription ouverte. Choisissez une date et réservez votre place. Vous préférez une cohorte privée pour votre équipe ? Demander un devis intra-entreprise.

Aucune cohorte en direct confirmée pour le moment. Vous pouvez toutefois :

Les questions que posent toujours les acheteurs

Le CRISC est-il obligatoire pour s'inscrire à AAIR ?+

CRISC est fortement recommandé. Le programme AAIR suppose une maîtrise de la gestion des risques (identification des risques, méthodologie d'évaluation, options de traitement, surveillance). Sans cette base, les discussions méthodologiques seront ardues.

Équivalents acceptés : ISO 31000 Lead Risk Manager, ISO/IEC 27005 Lead Risk Manager, ou trois ans d'expérience opérationnelle dans un programme de gestion des risques d'entreprise. Cyber Academy évalue les prérequis au cas par cas.

En quoi AAIR se distingue-t-il de l'ISO 23894 (gestion du risque IA) ?+

ISO/IEC 23894 est la norme internationale de gestion des risques liés à l'IA, publiée en 2023 et alignée sur ISO 31000. AAIA (ISACA) est une certification personnelle qui s'appuie sur ISO 23894 ainsi que sur l'AI Act, le NIST AI RMF et les référentiels de risque ISACA. De nombreux praticiens intervenant dans le domaine du risque IA utilisent ISO 23894 comme méthodologie ; AAIA est la certification qui atteste qu'ils l'appliquent avec compétence.

Quels risques IA AAIR couvre-t-il spécifiquement ?+

Exposition réglementaire au regard de l'AI Act (classification, évaluation de la conformité, obligations de transparence). Risque lié aux modèles (biais, équité, hallucination, dérive du modèle). Risque lié aux données (qualité des données d'entraînement, traçabilité, consentement au titre du GDPR). Risque opérationnel (indisponibilité du modèle, gestion des modes dégradés, conception avec supervision humaine). Risque réputationnel (défaillances visibles de l'IA, déploiements dans le secteur public, populations vulnérables). Risque IA tiers (dépendance aux modèles de fondation, enfermement propriétaire, attaques sur la chaîne d'approvisionnement).

Quelle est la durée de l'examen AAIR ?+

Trois heures, questions basées sur des scénarios et questions à choix multiples. Examen sur ordinateur dans un centre d'examen PSI. Même barème que les autres certifications ISACA (200 à 800, 450 pour réussir).

Prêt à vous certifier ?

Animé par un CISO en exercice. Tarifs affichés dès le départ. Certifié ou remboursé.