A credencial avançada da ISACA para gestores de segurança que constroem um programa de segurança em IA. Modelação de ameaças em IA, ciclo de vida seguro de modelos, operações de segurança em IA. Formação intensiva de três dias; CISM recomendado como base.
Para quem
Aviso honesto
Preferimos que guarde o seu dinheiro a comprar o percurso errado.
Resultados
Sessões públicas
Turmas de inscrição aberta. Escolha uma data e reserve o seu lugar. Prefere uma turma privada para a sua equipa? Solicitar orçamento in-house.
Nenhuma turma ao vivo confirmada de momento. Pode ainda:
FAQ
O CISM é fortemente recomendado. O currículo AAISM pressupõe fluência em gestão de segurança (governação, gestão de programas, resposta a incidentes). Sem essa base, os debates de nível de gestão no grupo serão difíceis de acompanhar.
Equivalentes aceites na prática: CISSP, ISO/IEC 27001 Lead Implementer com experiência em gestão, ou três anos a operar um programa de segurança. A Cyber Academy avaliará os pré-requisitos caso a caso antes da inscrição.
O ISO 42001 Lead Implementer (PECB) constrói o sistema de gestão AIMS. O AAISM (ISACA) é mais restrito e orientado para a segurança: abrange controlos de segurança específicos para IA (modelação de ameaças, ciclo de vida seguro de modelos, resposta a incidentes de IA, risco na cadeia de fornecimento para dependências de IA) que a norma AIMS não detalha.
Um percurso de implementação típico: ISO 42001 Lead Implementer para construir o AIMS, AAISM para operar o fluxo de trabalho de segurança no seu interior.
Injeção de prompts (direta e indireta), envenenamento de dados de treino, evasão de modelos por exemplos adversariais, inversão de modelos, inferência de pertença, exfiltração de dados via output, ataques à cadeia de fornecimento através de modelos de base e plugins de IA, escalada de agentes de IA. Mais a vertente operacional: monitorização do desvio de modelos, deteção de tentativas de injeção de prompts em produção, runbooks de resposta a incidentes específicos para IA.
Três horas, baseado em cenários e escolha múltipla. Realizado em computador num centro de exames PSI. Mesma escala de pontuação que as restantes credenciais ISACA.
Próximo passo
Guia pilar
Ler o guia completo de AI Act
EU AI Act readiness work for providers and deployers across the four risk tiers.
Lecionado por um CISO em exercício. Preços apresentados desde o início. Certificado ou reembolsado.