AI Act

AAIR: Advanced in AI Risk

A credencial avançada ISACA para gestores de risco que constroem um programa de risco em IA. Avaliação do risco de IA, tratamento do risco, governação do risco de IA. Três dias intensivos; CRISC recomendado como base.

ISACAExpert3 daysLiveSelf-pacedIn-house
  • Conduzido por profissionais, lecionado por um CISO em exercício
  • Exame e certificado incluídos
  • Uma única tentativa de exame incluída

Adequado se for.

  • Gestores de risco de TI a expandir o portefólio para IA.
  • CROs e CROs adjuntos a incorporar a IA na taxonomia de risco empresarial.
  • Gestores de GRC a construir o fluxo de trabalho de risco de IA.
  • Responsáveis de conformidade em setores regulados a quantificar a exposição a IA para aprovação pelo conselho.

NÃO é para. Quando ignorar.

Preferimos que guarde o seu dinheiro a comprar o percurso errado.

  • Profissionais sem experiência em gestão de risco. Primeiro, CRISC ou ISO 31000 Lead Risk Manager.
  • Engenheiros de IA que pretendem aprender sobre risco. O AAIR pressupõe fluência de profissional de risco.
  • Analistas de risco júnior com menos de dois anos de experiência.

O que será capaz de fazer

  • 1Integrar o risco de IA no quadro de gestão de risco empresarial, a par do risco cibernético, operacional e estratégico.
  • 2Avaliar o risco de IA ao longo do ciclo de vida do modelo (receção, conceção, implementação, monitorização, retirada) utilizando metodologia alinhada com o AIMS.
  • 3Quantificar riscos específicos de IA (viés, alucinação, deriva do modelo, exposição regulatória ao abrigo do AI Act) para reporte ao conselho.
  • 4Conceber opções de tratamento do risco de IA equilibrando a velocidade de inovação face à exposição regulatória e reputacional.
  • 5Construir telemetria de monitorização e reporte do risco de IA para supervisão contínua.

Próximas sessões públicas

Turmas de inscrição aberta. Escolha uma data e reserve o seu lugar. Prefere uma turma privada para a sua equipa? Solicitar orçamento in-house.

Nenhuma turma ao vivo confirmada de momento. Pode ainda:

Os compradores perguntam sempre

O CRISC é obrigatório para frequentar o AAIR?+

CRISC é fortemente recomendado. O currículo AAIR pressupõe fluência em gestão de risco (identificação de riscos, metodologia de avaliação, opções de tratamento, monitorização). Sem essa base, as discussões metodológicas tornam-se difíceis de acompanhar.

Equivalentes aceites: ISO 31000 Lead Risk Manager, ISO/IEC 27005 Lead Risk Manager, ou três anos de experiência na operação de um programa de risco empresarial. A Cyber Academy avalia os pré-requisitos caso a caso.

Em que difere o AAIR da ISO 23894 (gestão do risco de IA)?+

ISO/IEC 23894 é a norma internacional para a gestão do risco em IA, publicada em 2023, alinhada com ISO 31000. AAIA (ISACA) é uma credencial pessoal que se baseia na ISO 23894, bem como no AI Act, no NIST AI RMF e nas normas de risco da ISACA. Muitos profissionais que trabalham na área do risco em IA utilizam a ISO 23894 como metodologia de referência; a AAIA é a credencial que atesta a sua competência na aplicação dessa metodologia.

Que riscos de IA cobre especificamente o AAIR?+

Exposição regulatória ao abrigo do AI Act (classificação, avaliação de conformidade, obrigações de transparência). Risco de modelo (viés, equidade, alucinação, deriva do modelo). Risco de dados (qualidade dos dados de treino, linhagem, consentimento ao abrigo do GDPR). Risco operacional (indisponibilidade do modelo, gestão de fallback, conceção de supervisão humana). Risco reputacional (falhas visíveis de IA, implementações no setor público, populações vulneráveis). Risco de IA de terceiros (dependência de foundation models, lock-in de fornecedor, ataques à cadeia de abastecimento).

Qual é a duração do exame AAIR?+

Três horas, baseado em cenários e escolha múltipla. Realizado em computador num centro de testes PSI. Mesma escala de pontuação que as demais credenciais ISACA (200 a 800, mínimo de 450 para aprovação).

Pronto para se certificar?

Lecionado por um CISO em exercício. Preços apresentados desde o início. Certificado ou reembolsado.