AI Act

AAISM: Advanced in AI Security Management

A credencial avançada da ISACA para gestores de segurança que constroem um programa de segurança em IA. Modelação de ameaças em IA, ciclo de vida seguro de modelos, operações de segurança em IA. Formação intensiva de três dias; CISM recomendado como base.

ISACAExpert3 daysLiveSelf-pacedIn-house
  • Conduzido por profissionais, lecionado por um CISO em exercício
  • Exame e certificado incluídos
  • Uma única tentativa de exame incluída

Adequado se for.

  • CISOs e CISO adjuntos que assumem a supervisão da segurança em IA.
  • Gestores de programas de segurança que desenvolvem o fluxo de trabalho de segurança em IA.
  • Arquitetos de segurança que concebem controlos de segurança para sistemas de IA.
  • Gestores de GRC que integram o risco de IA no programa de segurança.

NÃO é para. Quando ignorar.

Preferimos que guarde o seu dinheiro a comprar o percurso errado.

  • Especialistas exclusivamente em red team e IA ofensiva. O AAISM abrange governação e gestão, não pentesting.
  • Engenheiros de ML que pretendem aprender segurança de forma prática. O CISSP ou um curso técnico especializado em segurança de IA é mais adequado.
  • Gestores de segurança sem experiência prévia em gestão (menos de três anos).

O que será capaz de fazer

  • 1Conceber e governar um programa de segurança em IA alinhado com a ISO 42001 e o AI Act.
  • 2Executar modelação de ameaças em IA (injeção de prompts, envenenamento de modelos, exemplos adversariais, exfiltração de dados por inferência).
  • 3Operar a segurança de IA em produção: monitorização, resposta a incidentes, deriva de modelos e risco de cadeia de fornecimento para dependências de modelos de fundação.
  • 4Integrar a segurança em IA nos programas ISMS (ISO 27001) e AIMS (ISO 42001) já existentes.
  • 5Traduzir a postura de segurança em IA para consumo pelo conselho de administração e pelo comité de auditoria.

Próximas sessões públicas

Turmas de inscrição aberta. Escolha uma data e reserve o seu lugar. Prefere uma turma privada para a sua equipa? Solicitar orçamento in-house.

Nenhuma turma ao vivo confirmada de momento. Pode ainda:

Os compradores perguntam sempre

O CISM é obrigatório para frequentar o AAISM?+

O CISM é fortemente recomendado. O currículo AAISM pressupõe fluência em gestão de segurança (governação, gestão de programas, resposta a incidentes). Sem essa base, os debates de nível de gestão no grupo serão difíceis de acompanhar.

Equivalentes aceites na prática: CISSP, ISO/IEC 27001 Lead Implementer com experiência em gestão, ou três anos a operar um programa de segurança. A Cyber Academy avaliará os pré-requisitos caso a caso antes da inscrição.

Em que difere o AAISM do ISO 42001 Lead Implementer?+

O ISO 42001 Lead Implementer (PECB) constrói o sistema de gestão AIMS. O AAISM (ISACA) é mais restrito e orientado para a segurança: abrange controlos de segurança específicos para IA (modelação de ameaças, ciclo de vida seguro de modelos, resposta a incidentes de IA, risco na cadeia de fornecimento para dependências de IA) que a norma AIMS não detalha.

Um percurso de implementação típico: ISO 42001 Lead Implementer para construir o AIMS, AAISM para operar o fluxo de trabalho de segurança no seu interior.

Que ameaças de IA são abordadas no AAISM?+

Injeção de prompts (direta e indireta), envenenamento de dados de treino, evasão de modelos por exemplos adversariais, inversão de modelos, inferência de pertença, exfiltração de dados via output, ataques à cadeia de fornecimento através de modelos de base e plugins de IA, escalada de agentes de IA. Mais a vertente operacional: monitorização do desvio de modelos, deteção de tentativas de injeção de prompts em produção, runbooks de resposta a incidentes específicos para IA.

Qual é a duração do exame AAISM?+

Três horas, baseado em cenários e escolha múltipla. Realizado em computador num centro de exames PSI. Mesma escala de pontuação que as restantes credenciais ISACA.

Pronto para se certificar?

Lecionado por um CISO em exercício. Preços apresentados desde o início. Certificado ou reembolsado.