AI Act

AAISM : Advanced in AI Security Management

La certification avancée ISACA pour les responsables de la sécurité qui construisent un programme de sécurité IA. Modélisation des menaces IA, cycle de vie sécurisé des modèles, opérations de sécurité IA. Formation intensive de trois jours ; CISM recommandé en prérequis.

ISACAExpert3 daysLiveSelf-pacedIn-house
  • Animé par des praticiens, dont un CISO en activité
  • Examen & certificat inclus
  • Une seule tentative d'examen incluse

Fait pour vous si vous êtes.

  • CISO et CISO adjoints prenant en charge la supervision de la sécurité IA.
  • Responsables de programmes de sécurité construisant le volet sécurité IA.
  • Architectes sécurité concevant les contrôles de sécurité des systèmes IA.
  • Responsables GRC intégrant le risque IA dans le programme de sécurité.

PAS pour. Quand s'en passer.

Nous préférons que vous gardiez votre argent plutôt que d'acheter le mauvais parcours.

  • Praticiens exclusivement red team / IA offensive. AAISM couvre la gouvernance et le management, non le pentesting.
  • Ingénieurs ML souhaitant se former à la sécurité. CISSP ou une formation technique spécialisée en sécurité IA sera plus adapté.
  • Responsables sécurité sans expérience préalable en management (moins de trois ans).

Ce que vous serez capable de faire

  • 1Concevoir et gouverner un programme de sécurité IA aligné sur ISO 42001 et l'AI Act.
  • 2Conduire la modélisation des menaces IA (injection de prompts, empoisonnement de modèles, exemples adversariaux, exfiltration de données par inférence).
  • 3Opérer la sécurité IA en production : surveillance, réponse aux incidents, dérive des modèles, risque lié à la chaîne d'approvisionnement pour les dépendances aux modèles de fondation.
  • 4Intégrer la sécurité IA dans les programmes ISMS (ISO 27001) et AIMS (ISO 42001) existants.
  • 5Restituer la posture de sécurité IA au conseil d'administration et au comité d'audit.

Prochaines sessions publiques

Cohortes à inscription ouverte. Choisissez une date et réservez votre place. Vous préférez une cohorte privée pour votre équipe ? Demander un devis intra-entreprise.

Aucune cohorte en direct confirmée pour le moment. Vous pouvez toutefois :

Les questions que posent toujours les acheteurs

Le CISM est-il obligatoire pour suivre AAISM ?+

CISM est fortement recommandé. Le programme AAISM suppose une maîtrise de la gestion de la sécurité (gouvernance, gestion de programme, réponse aux incidents). Sans cette base, les discussions de niveau managérial au sein de la cohorte seront difficiles à suivre.

Équivalents acceptés en pratique : CISSP, ISO 27001 Lead Implementer avec une expérience managériale, ou trois ans d'exploitation d'un programme de sécurité. Cyber Academy évaluera les prérequis au cas par cas avant l'inscription.

En quoi AAISM se distingue-t-il de l'ISO 42001 Lead Implementer ?+

ISO 42001 Lead Implementer (PECB) construit le système de management AIMS. AAISM (ISACA) est plus ciblé et orienté sécurité : il couvre les contrôles de sécurité propres à l'IA (modélisation des menaces, cycle de vie sécurisé des modèles, réponse aux incidents IA, risque lié à la chaîne d'approvisionnement des dépendances IA) que le référentiel AIMS ne détaille pas.

Parcours d'implémentation type : ISO 42001 Lead Implementer pour construire l'AIMS, AAISM pour opérer le volet sécurité au sein de ce système.

Quelles menaces IA AAISM couvre-t-il ?+

L'injection de prompt (directe et indirecte), l'empoisonnement des données d'entraînement, l'évasion de modèle par exemples adversariaux, l'inversion de modèle, l'inférence d'appartenance, l'exfiltration de données via les sorties, les attaques sur la chaîne d'approvisionnement via les modèles fondamentaux et les plugins IA, l'escalade d'agents IA. Plus le volet opérationnel : surveillance de la dérive de modèle, détection des tentatives d'injection de prompt en production, runbooks de réponse aux incidents spécifiques à l'IA.

Quelle est la durée de l'examen AAISM ?+

Trois heures, épreuves basées sur des scénarios et questions à choix multiples. Examen sur ordinateur dans un centre de test PSI. Même barème de notation que les autres certifications ISACA.

Prêt à vous certifier ?

Animé par un CISO en exercice. Tarifs affichés dès le départ. Certifié ou remboursé.