La credenziale avanzata ISACA per i security manager che costruiscono un programma di sicurezza AI. Threat modelling AI, ciclo di vita sicuro dei modelli, operazioni di sicurezza AI. Tre giorni intensivi; CISM raccomandato come base.
Per chi
Valutazione onesta
Preferiamo che tenga i suoi soldi piuttosto che acquistare il percorso sbagliato.
Risultati
Sessioni pubbliche
Coorti ad iscrizione aperta. Scelga una data e prenoti il suo posto. Preferisce una coorte privata per il suo team? Richiedi un preventivo in-house.
Nessuna coorte live confermata al momento. Può comunque:
FAQ
CISM è fortemente raccomandato. Il programma AAISM presuppone una solida padronanza della gestione della sicurezza (governance, gestione dei programmi, risposta agli incidenti). Senza tale base, le discussioni a livello manageriale all'interno del gruppo saranno difficili da seguire.
Equivalenti accettati nella pratica: CISSP, ISO/IEC 27001 Lead Implementer con esperienza manageriale, oppure tre anni di gestione operativa di un programma di sicurezza. Cyber Academy valuterà i prerequisiti caso per caso prima dell'iscrizione.
ISO 42001 Lead Implementer (PECB) costruisce il sistema di gestione AIMS. AAISM (ISACA) è più circoscritto e orientato alla sicurezza: copre i controlli di sicurezza specifici per l'IA (threat modelling, ciclo di vita sicuro del modello, risposta agli incidenti IA, rischio della supply chain per le dipendenze IA) che lo standard AIMS non dettaglia.
Un percorso di implementazione tipico: ISO 42001 Lead Implementer per costruire l'AIMS, AAISM per gestire il workstream di sicurezza al suo interno.
Prompt injection (diretta e indiretta), avvelenamento dei dati di addestramento, evasione del modello tramite esempi avversariali, inversione del modello, membership inference, esfiltrazione di dati tramite output, attacchi alla supply chain tramite foundation model e plugin AI, escalation degli agenti AI. Più il lato operativo: monitoraggio del model drift, rilevamento dei tentativi di prompt injection in produzione, runbook di incident response specifici per l'AI.
Tre ore, basato su scenari e domande a risposta multipla. Modalità computer-based presso un centro d'esame PSI. Stessa scala di valutazione degli altri credential ISACA.
Passo successivo
Guida pillar
Leggi la guida completa su AI Act
EU AI Act readiness work for providers and deployers across the four risk tiers.
Tenuto da un CISO in attività. Prezzi mostrati fin dall'inizio. Certificato o rimborsato.