La certification avancée ISACA pour les responsables de la sécurité qui construisent un programme de sécurité IA. Modélisation des menaces IA, cycle de vie sécurisé des modèles, opérations de sécurité IA. Formation intensive de trois jours ; CISM recommandé en prérequis.
Pour
Honnêteté
Nous préférons que vous gardiez votre argent plutôt que d'acheter le mauvais parcours.
Résultats
Sessions publiques
Cohortes à inscription ouverte. Choisissez une date et réservez votre place. Vous préférez une cohorte privée pour votre équipe ? Demander un devis intra-entreprise.
Aucune cohorte en direct confirmée pour le moment. Vous pouvez toutefois :
FAQ
CISM est fortement recommandé. Le programme AAISM suppose une maîtrise de la gestion de la sécurité (gouvernance, gestion de programme, réponse aux incidents). Sans cette base, les discussions de niveau managérial au sein de la cohorte seront difficiles à suivre.
Équivalents acceptés en pratique : CISSP, ISO 27001 Lead Implementer avec une expérience managériale, ou trois ans d'exploitation d'un programme de sécurité. Cyber Academy évaluera les prérequis au cas par cas avant l'inscription.
ISO 42001 Lead Implementer (PECB) construit le système de management AIMS. AAISM (ISACA) est plus ciblé et orienté sécurité : il couvre les contrôles de sécurité propres à l'IA (modélisation des menaces, cycle de vie sécurisé des modèles, réponse aux incidents IA, risque lié à la chaîne d'approvisionnement des dépendances IA) que le référentiel AIMS ne détaille pas.
Parcours d'implémentation type : ISO 42001 Lead Implementer pour construire l'AIMS, AAISM pour opérer le volet sécurité au sein de ce système.
L'injection de prompt (directe et indirecte), l'empoisonnement des données d'entraînement, l'évasion de modèle par exemples adversariaux, l'inversion de modèle, l'inférence d'appartenance, l'exfiltration de données via les sorties, les attaques sur la chaîne d'approvisionnement via les modèles fondamentaux et les plugins IA, l'escalade d'agents IA. Plus le volet opérationnel : surveillance de la dérive de modèle, détection des tentatives d'injection de prompt en production, runbooks de réponse aux incidents spécifiques à l'IA.
Trois heures, épreuves basées sur des scénarios et questions à choix multiples. Examen sur ordinateur dans un centre de test PSI. Même barème de notation que les autres certifications ISACA.
Animé par un CISO en exercice. Tarifs affichés dès le départ. Certifié ou remboursé.