ISACA Advanced in AI Security Management (AAISM) Képzés

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középhaladó szintű vállalati vezetőknek szól, akik szeretnék megérteni, hogyan irányítsák és biztosítsák felelősségteljesen az AI rendszereket, és hogyan maradjanak megfelelőek az újonnan megjelenő globális keretrendszerekhez, mint például az EU AI Act, a GDPR, az ISO/IEC 42001 és az USA AI-ról szóló végrehajtási rendelete.

A képzés végén a résztvevők képesek lesznek:

• Megérteni az AI használatának jogi, etikai és szabályozási kockázatait a különböző részlegekben.
• Értelmezni és alkalmazni a főbb AI irányítási keretrendszereket (EU AI Act, NIST AI RMF, ISO/IEC 42001).
• Biztonsági, auditálási és felügyeleti irányelveket létrehozni az AI bevezetéséhez a vállalatnál.
• Beszerzési és használati irányelveket kidolgozni harmadik fél és saját fejlesztésű AI rendszerekhez.

A Mesterséges Intelligencia (AI) új dimenziókat hoz az üzleti kockázatok, a kormányzati kihívások és a kiberbiztonsági kitettségek területén a kormányzati szervek és minisztériumok számára.

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) azoknak a közszférában dolgozó IT- és kockázati szakembereknek szól, akiknek korábbi tapasztalata korlátozott az AI területén, és szeretnék megérteni, hogyan értékelhetik, monitorozhatják és biztosíthatják az AI rendszereket egy kormányzati vagy szabályozási keretrendszerben.

A képzés végére a résztvevők képesek lesznek:

• Értelmezni az AI rendszerekhez kapcsolódó kulcsfontosságú kockázati fogalmakat, beleértve az elfogultságot, a kiszámíthatatlanságot és a modelleltolódást.
• Alkalmazni az AI-specifikus kormányzati és auditálási keretrendszereket, mint például a NIST AI RMF és az ISO/IEC 42001.
• Felismerni a kiberbiztonsági fenyegetéseket, amelyek az AI modelleket és adatfolyamokat célozzák.
• Kialakítani részlegközi kockázatkezelési terveket és politikai összehangolást az AI üzembe helyezéséhez.

A képzés formátuma

• Interaktív előadás és vita közszférai használati esetekről.
• AI kormányzati keretrendszer gyakorlatok és politikai leképezés.
• Forgatókönyv-alapú fenyegetésmodellezés és kockázatértékelés.

Képzés Testreszabási Lehetőségei

• Ha testreszabott képzést kérne ehhez a kurzushoz, kérjük, lépjen kapcsolatba velünk.

Ez az oktató által vezetett, élőben tartott képzés Magyarország (online vagy helyszínen) kezdő és középhaladó szintű IT szakemberek számára készült, akik szeretnék megérteni és alkalmazni az AI TRiSM-et szervezetükben.

A képzés végére a résztvevők képesek lesznek:

• Megérteni az AI megbízhatóság, kockázatkezelés és biztonság kulcsfogalmait és jelentőségét.
• Azonosítani és kezelni az AI rendszerekhez kapcsolódó kockázatokat.
• Biztonsági ajánlott gyakorlatokat implementálni az AI területén.
• Megérteni a szabályozási megfelelőséget és az etikai szempontokat az AI kapcsán.
• Stratégiákat kidolgozni az AI hatékony irányítására és kezelésére.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) középhaladó és haladó szintű AI fejlesztők, architektusok és termékmenedzserek számára készült, akik szeretnék azonosítani és enyhíteni az LLM-alapú alkalmazásokkal kapcsolatos kockázatokat, beleértve a prompt injekciót, adatszivárgást és szűretlen kimeneteket, miközben biztonsági ellenőrzéseket alkalmaznak, mint például a bemeneti ellenőrzés, az emberi felügyelet a folyamatban és a kimeneti korlátok.

A képzés végére a résztvevők képesek lesznek:

• Megérteni az LLM-alapú rendszerek alapvető sebezhetőségeit.
• Biztonságos tervezési elveket alkalmazni az LLM alkalmazások architektúrájában.
• Olyan eszközöket használni, mint a Guardrails AI és a LangChain az ellenőrzéshez, szűréshez és biztonsághoz.
• Integrálni olyan technikákat, mint a sandboxing, red teaming és az emberi felügyelet a termelési folyamatokba.

Leírás:

Ez a négy napos esemény (CGEIT képzés) a vizsgára való felkészülés végső lépése, és célja, hogy biztosítsa, hogy első próbálkozásra sikeresen teljesítsd a kihívásokkal teli CGEIT vizsgát.
A CGEIT minősítés az ISACA által odaítélt, nemzetközileg elismert kiválósági jel az IT irányítás területén. Olyan szakemberek számára készült, akik felelősek az IT irányításért, vagy jelentős tanácsadói vagy ellenőrzési felelősséggel rendelkeznek az IT irányítás területén.
A CGEIT státusz elérése szélesebb elismerést biztosít a piacon, valamint megnövekedett befolyást a vezetői szinten.

Célok:

Ez a szeminárium úgy lett kialakítva, hogy felkészítse a résztvevőket a CGEIT vizsgára azáltal, hogy lehetővé teszi számukra, hogy kiegészítsék meglévő tudásukat és megértésüket, hogy jobban felkészülten léphessenek vizsgára, ahogy azt az ISACA meghatározta.

Célközönség:

Képzésünk az IT és üzleti szakemberek számára készült, akik jelentős IT irányítási tapasztalattal rendelkeznek, és a CGEIT vizsgára készülnek.

Leírás:

A CISA® a világszerte elismert és legnépszerűbb minősítés az IS-audit és IT-kockázatkezelési területen dolgozó szakemberek számára.

CISA képzésünk egy intenzív, nagyon versenyképes és vizsgaközpontú képzés. Több mint 150+ CISA képzés lebonyolításával Európában és szerte a világon, valamint több mint 1200+ CISA résztvevő képzésével a Net Security CISA képzési anyagot belsőleg fejlesztettük ki, elsősorban annak érdekében, hogy a CISA résztvevők sikeresen teljesítsék az ISACA CISA® vizsgát. A képzési módszertan a CISA IS-audit koncepciók megértésére és az ISACA által kiadott, az elmúlt három évből származó kérdésbankok gyakorlására összpontosít. Idővel a CISA minősítéssel rendelkezők nagy keresletben voltak a neves könyvvizsgáló cégeknél, globális bankoknál, tanácsadó, biztosítási és belső audit osztályoknál.

A résztvevőknek évek tapasztalata lehet az IT-audit területén, de a CISA kérdőívek megoldásához való hozzáállás kizárólag a globálisan elfogadott IT-biztosítási gyakorlatok megértésén múlik. A CISA vizsga nagyon kihívásokkal teli, mivel gyakran előfordul, hogy két lehetséges válasz között nagyon szoros az összecsapás, és itt teszteli az ISACA a globális IT-audit gyakorlatokhoz való megértését. A vizsga kihívásainak kezelésére mindig a legjobb oktatókat biztosítjuk, akiknek széles körű tapasztalata van a CISA képzések világszerte történő lebonyolításában.

A Net Security CISA kézikönyv minden vizsgára vonatkozó koncepciót, esettanulmányt, kérdést és választ lefed a CISA öt tartományában. Továbbá az oktató megosztja a kulcsfontosságú CISA támogató anyagokat, mint a releváns CISA jegyzeteket, kérdésbankokat, CISA szójegyzéket, videókat, ismétlő dokumentumokat, vizsga tippeket és CISA elmeképeket a képzés során.

Cél:

A végső cél, hogy elsőre sikeresen teljesítsd a CISA vizsgát.

Feladatok:

• A szerzett tudás gyakorlati alkalmazása a szervezet számára hasznos módon
• Auditszolgáltatások nyújtása az IT-audit szabványoknak megfelelően
• Biztosítás nyújtása a vezetés és szervezeti struktúra és folyamatok tekintetében
• Biztosítás nyújtása az IT-eszközök beszerzésére/fejlesztésére, tesztelésére és implementálására vonatkozóan
• Biztosítás nyújtása az IT-műveletekre, beleértve a szolgáltatási műveleteket és harmadik feleket
• Biztosítás nyújtása a szervezet biztonsági politikáira, szabványaira, eljárásaira és ellenőrzéseire az információs eszközök titkosságának, integritásának és rendelkezésre állásának biztosítása érdekében.

Célközönség:

Pénzügyi/CPA szakemberek, IT-szakemberek, belső és külső auditorok, információs biztonsági és kockázatkezelési szakemberek.

A képzés workshop formájában zajlik, amelyet szakmai tudással egészítenek ki. Az órák a hivatalos CISA tanúsítványi keretrendszer alapján történnek. A workshop során esettanulmányokat vitatnak meg a konkrét kérdések tárgyalása során. Az órákat angol nyelven (kérésre lengyel nyelven) tartják, az ISACA kézikönyve alapján angol nyelven.
 

CISA vizsgamateriálok hatóköre:

• Információs rendszerek auditálási folyamata (21%)
• IT irányítás és menedzsment (17%)
• Információs rendszerek beszerzése, fejlesztése és implementálása (12%)
• Információs rendszerek üzemeltetése és üzleti rugalmasság (23%)
• Információs eszközök védelme (27%)

A vizsga időtartama: 4 óra
Típus: többszörös választásos teszt
Térfogat: 200 kérdés

A követelmények listája, amelyeket teljesítenie kell ahhoz, hogy igényelhesse a CISA minősítést: 

1. Sikeresen teljesítse a CISA vizsgát. A CISA vizsga sikeres teljesítéséhez legalább 450 pontot kell elérni.
2. Tartsa be az ISACA Szakmai Etikai Kódexét
3. Vállalja, hogy betartja a CISA Folyamatos Szakmai Fejlődési Politikáját
4. Szerezzen legalább 5 év szakmai tapasztalatot információs rendszerek auditálásában, irányításában vagy biztonságában.
5. Tartsa be az Információs Rendszerek Auditálási Szabványait

Ha sikeresen teljesítette a vizsgát, és úgy véli, hogy teljesíti ezeket a követelményeket, akkor megkezdheti a minősítés igénylését: minősítési oldal itt
Az igénylés díja $50.

A minősítés megszerzése után éves díjat kell fizetnie a minősítés fenntartásáért. A díj $40 évente ISACA tagok számára, és $75 nem tagok számára.

Leírás:

Jogi nyilatkozat: Kérjük, vegye figyelembe, hogy ez a frissített CISM vizsgatartalomvázlat 2022. június 1-jétől kezdődő vizsgákra vonatkozik.

A CISM® a legmagasabb presztízsű és legigényesebb minősítés a világ informatikai biztonsági vezetői számára. Ez a minősítés lehetőséget kínál arra, hogy csatlakozzon egy elit szakmai hálózathoz, amely tagjai folyamatosan tanulnak és újratanulják az informatikai biztonság területén felmerülő lehetőségeket és kihívásokat.

CISM képzési módszertanunk részletesen bemutatja a négy CISM tartományt, kiemelt figyelmet fordítva a fogalmak megértésére és az ISACA által kiadott CISM vizsgakérdések megoldására. A képzés intenzív tréning és keményvizsgára való felkészítés az ISACA Certified Information Security Manager (CISM®) vizsgájára.

Oktatóink minden résztvevőt arra ösztönöznek, hogy az ISACA által kiadott CISM QA&E (Kérdések, Válaszok és Magyarázatok) anyagot tanulmányozzák a vizsgára való felkészülés során. A QA&E kiválóan segít a résztvevőknek megérteni az ISACA kérdések stílusát, a kérdések megoldásának módszertanát, és gyors memorizálást segít elő a CISM fogalmak tekintetében az élő osztálytermi foglalkozások során.
Minden oktatónk hosszú tapasztalattal rendelkezik a CISM képzések lebonyolításában. Mi alaposan felkészítjük Önt a CISM vizsgára.

Cél:

A végső cél, hogy első alkalommal sikeresen teljesítse a CISM vizsgát.

Célok:

• A megszerzett tudás gyakorlati alkalmazása a szervezet számára hasznos módon
• Információbiztonsági irányítási keretrendszer létrehozása és fenntartása a szervezet céljainak és célkitűzéseinek elérése érdekében
• Információbiztonsági kockázatok kezelése elfogadható szinten a üzleti és jogi követelményeknek megfelelően
• Információbiztonsági architektúrák (emberek, folyamatok, technológia) létrehozása és fenntartása
• Információbiztonsági követelmények integrálása harmadik felek/szállítók szerződéseibe és tevékenységeibe
• Képesség kialakítása, fenntartása és kezelése az információbiztonsági incidensek felismerésére, vizsgálatára, reagálására és helyreállítására, hogy minimalizálják az üzleti hatásokat

Célközönség:

• Biztonsági szakemberek 3-5 éves frontális tapasztalattal
• Információbiztonsági vezetők vagy vezetői felelősséggel rendelkezők
• Információbiztonsági munkatársak, információbiztonsági ellenőrök, akik mélyreható megértést igényelnek az információbiztonsági menedzsmentről, beleértve: CISO-k, CIO-k, CSO-k, adatvédelmi tisztviselők, kockázatkezelők, biztonsági auditorok és megfelelőségi személyek, BCP/DR munkatársak, vezető és működési menedzserek, akik ellenőrzési funkciókért felelnek

Leírás:

Ez a kurzus intenzív és kemény vizsgafelkészítést nyújt az ISACA Certified Information Systems Auditor (CRISC) vizsgájára. Az ISACA CRISC tananyagának legújabb négy (4) tartományát vizsgáljuk, kiemelt figyelmet fordítva a vizsgára. Az ISACA CRISC hivatalos felülvizsgálati kézikönyve és a Kérdések, Válaszok és Magyarázatok (Q,A&E) kiegészítő anyagok is rendelkezésre állnak a résztvevők számára. A Q,A&E kiváló segítséget nyújt a résztvevőknek abban, hogy megértsék az ISACA kérdéseinek stílusát, az ISACA által keresett választípusokat, és segít a tananyag gyors memorizálásában.

A CRISC minősítés keretében az ISACA által elősegített és értékelt technikai készségek és gyakorlatok a területen való siker alapkövei. A CRISC minősítés birtoklása bizonyítja a szakmában szerzett készségeidet. A kockázat- és ellenőrzési szakértelemmel rendelkező szakemberek iránti növekvő kereslet miatt az ISACA CRISC minősítése a világ egyének és vállalatai által előnyben részesített minősítési programmá vált. A CRISC minősítés kiemelkedő szolgálatnyújtást jelez a vállalat és a választott szakma iránt.

Célok:

• Segíteni abban, hogy első alkalommal sikeres legyél a CRISC vizsgán.
• A minősítés birtoklása kiemelkedő szolgálatnyújtást jelez a vállalat iránt.
• A kockázat- és ellenőrzési készségekkel rendelkező szakemberek iránti növekvő kereslet lehetővé teszi a minősítés birtokosai számára, hogy jobb pozíciókat és fizetést szerezzenek.

Tanulmányozni fogod:

• Hogyan segíthetsz a vállalatoknak üzleti céljaik elérésében kockázatalapú, hatékony és eredményes információs rendszer-ellenőrzések tervezésével, megvalósításával, monitorozásával és karbantartásával.
• A CRISC által elősegített technikai készségek és gyakorlatok, amelyek a területen való siker alapkövei.

Leírás:

A kiberbiztonsági készségek nagy keresletben vannak, mivel a fenyegetések továbbra is sújtják a vállalatokat szerte a világon. Az ISACA által felmérésben részt vevő szakemberek túlnyomó többsége elismeri ezt, és olyan pozícióban kíván dolgozni, amely kiberbiztonsági ismereteket igényel.
Ennek a hiánynak a pótlására az ISACA kifejlesztette a Cybersecurity Fundamentals Certificate programot, amely oktatást és készségigazolást nyújt ezen a területen.

Célok:

A kiberbiztonsági fenyegetések folyamatos növekedése és a megfelelően képzett biztonsági szakemberek hiánya miatt világszerte az ISACA Cybersecurity Fundamentals Certificate programja a tökéletes módja annak, hogy gyorsan betanítsuk a kezdő szintű alkalmazottakat, és biztosítsuk, hogy rendelkezzenek a szükséges készségekkel és ismeretekkel ahhoz, hogy sikeresen működjenek a kibertérben.

Célközönség:

A tanúsítványprogram egyben az egyik legjobb módja annak, hogy alapvető kiberbiztonsági ismereteket szerezzen, és elkezdje építeni készségeit és tudását ezen a létfontosságú területen.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középszintű MI- és kiberbiztonsági szakembereknek szól, akik meg szeretnék érteni és kezelni az MI-modellek és -rendszerekre jellemző biztonsági sebezhetőségeket, különösen a pénzügy, adatirányítás és tanácsadás területén működő, szigorúan szabályozott iparágakban.

A képzés végére a résztvevők képesek lesznek:

• Megérteni az MI-rendszerekre irányuló ellenséges támadások típusait és az azok elleni védekezési módszereket.
• Modellkeményítési technikák implementálása a gépi tanulási folyamatok biztosítása érdekében.
• Az adatbiztonság és integritás biztosítása a gépi tanulási modellekben.
• Navigálni az MI-biztonsággal kapcsolatos szabályozási megfelelőségi követelményeket.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) a biztonsági mérnököknek és a megfelelőségi tisztviselőknek szól, akik szeretnék megerősíteni az EXO telepítéseket, szabályozni a modellekhez való hozzáférést, és irányítani a kizárólag helyszínen futó AI munkaterheléseket.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszínen) kezdő szintű IT biztonsági, kockázat- és megfelelőségi szakembereknek szól, akik szeretnének megismerni az AI biztonság alapvető fogalmait, fenyegetési vektorait és globális keretrendszereit, mint például a NIST AI RMF és az ISO/IEC 42001.

A képzés végére a résztvevők képesek lesznek:

• Megérteni az AI rendszerek által bevezetett egyedi biztonsági kockázatokat.
• Azonosítani a fenyegetési vektorokat, mint például az ellenséges támadások, az adatmérgezés és a modell inverzió.
• Alkalmazni az alapvető irányítási modelleket, mint például a NIST AI Risk Management Framework.
• Összehangolni az AI használatát az új szabványokkal, megfelelőségi irányelvekkel és etikai elvekkel.

Az OWASP GenAI Biztonsági Projekt legújabb irányelvei alapján a résztvevők megtanulják azonosítani, felmérni és enyhíteni az AI-specifikus fenyegetéseket gyakorlati feladatok és valós forgatókönyvek segítségével.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) haladó szintű szakembereknek szól, akik szeretnék megvalósítani és értékelni az olyan technikákat, mint a federatív tanulás, a biztonságos többfélű számítás, a homomorf titkosítás és a differenciál adatvédelem valós gépi tanulási folyamatokban.

A képzés végére a résztvevők képesek lesznek:

• Megérteni és összehasonlítani a kulcsfontosságú adatvédelmi technikákat a gépi tanulásban.
• Federatív tanulási rendszereket implementálni nyílt forráskódú keretrendszerek segítségével.
• Differenciál adatvédelmet alkalmazni a biztonságos adatmegosztás és modellképzés érdekében.
• Titkosítási és biztonságos számítási technikákat használni a modell bemenetek és kimenetek védelmére.