ISACA Advanced in AI Security Management™ (AAISM)™

In diesem beschleunigten ISACA Advanced in AI Security Management™ (AAISM)-™ Kurs, der branchenweit ersten KI-spezifischen Zertifizierung für Sicherheitsmanagement, erhalten Sie ein Verständnis für KI-Governance und Programmmanagement, KI-Risikomanagement sowie KI-Technologien und -Kontrollen.

Die ISACA Advanced in AI Security Management™ (AAISM)™ ist eine KI-zentrierte Sicherheitsmanagement-Zertifizierung, die zertifizierte Sicherheitsmanager in die Lage versetzen soll, Risiken im Zusammenhang mit KI-Lösungen für Unternehmen zu identifizieren, zu bewerten, zu überwachen und zu mindern.

Erfahrene IT-Sicherheitsexperten, die über CISM®- oder CISSP-Zertifizierungen verfügen, werden ebenfalls ermutigt, an unserem Beta-Programm teilzunehmen, um diese fortgeschrittene Zertifizierung zu erhalten.

In nur 2 Tagen werden Sie in der Lage sein, die sich entwickelnden Risiken der KI zu bewältigen, wesentliche Kontrollen zu implementieren und deren verantwortungsvolle und effektive Nutzung im gesamten Unternehmen sicherzustellen.

Sie werden auch:

• Validieren Sie Ihr Know-how bei der Bewältigung von KI-spezifischen Sicherheitsproblemen.
• Befähigen Sie sich, KI für internes Wachstum und Innovation zu nutzen. 
• Positionieren Sie Ihr Unternehmen als führend im Bereich KI-Sicherheitsschulungen. 
• Erfüllen Sie die ANSI-Standards und seien Sie die hochwertigste Zertifizierung auf dem Markt.

Am Ende dieses Kurses erhalten Sie Ihre ISACA Advanced in AI Security Management Certification (AAISM)-Zertifizierung. Durch Firebrands Vortrag | Labor | Wenn Sie die Methodik überprüfen, erhalten Sie eine doppelt so schnelle Zertifizierung wie herkömmliche Schulungen und greifen auf Kursunterlagen zu, lernen von zertifizierten Kursleitern und trainieren in einer ablenkungsfreien Umgebung.

Dieser Kurs ist ideal für:

• Erfahrene IT-Sicherheitsexperten, die über CISM®- oder CISSP-Zertifizierungen® verfügen
• Personen mit nachgewiesener Erfahrung in Sicherheits- oder Beratungsfunktionen 
• Personen mit Expertise in der Bewertung, Implementierung und Wartung von KI-Systemen

Bereich 1. KI-Governance und Programmmanagement

• Überlegungen zu Stakeholdern, Branchenrahmen und regulatorische Anforderungen
  • Organisationsstruktur und allgemeine Governance
  • Rollen und Verantwortlichkeiten
  • Satzung und Lenkungsausschuss
  • Identifizieren von Stakeholdern
  • Risikobereitschaft und -toleranz
  • Rahmenwerke, Standards und Vorschriften
  • Auswahl geeigneter Frameworks
  • Geschäfts- und Anwendungsfälle für KI
  • Überlegungen zum Datenschutz
• KI-bezogene Strategien, Richtlinien und Verfahren
  • KI-Strategie
  • Verbraucher v. Unternehmen
  • Kaufen vs. Bauen
  • KI-Richtlinien
  • Verantwortungsvolle Nutzung
  • Akzeptable Nutzung
  • KI-Verfahren
  • Implementierung
  • Handbücher
  • Ethisch
• KI-Asset- und Datenlebenszyklus-Management
  • KI-Asset- und Dateninventar
  • Bestandsverwaltung
  • Modellkarten
  • Datenverarbeitung, Klassifizierung, Erkennung
  • Datenerweiterung und -bereinigung
  • Datenspeicherung
  • Datenschutz
  • Zerstörung
• Entwicklung und Verwaltung von KI-Sicherheitsprogrammen
  • Dokumentierter Programmplan
  • Sicherheitsteam, Rollen, Verantwortlichkeiten und Kenntnisse
  • Ausrichtung an bestehende Info-Sec
  • Einsatz von KI-fähigen Sicherheitstools im Programm
  • Metriken und Verwaltung
  • KRIs und KPIs für den KI-Einsatz im Hinblick auf die Sicherheit
  • Berichterstattung des Managements
• Business Continuity und Incident Response
  • Erkennung von Vorfällen
  • Benachrichtigung
  • Klassifizierung von Vorfällen
  • Kritikalität und Schweregrad
  • Elastizität
  • Plan zur Aufrechterhaltung des Geschäftsbetriebs
  • Red-Button-Anforderungen für die Einhaltung
  • Incident Response Playbooks speziell für KI
  • Breach Glass Policies / Go No Go
  • Autorität
  • RTO RPO – KI-Perspektive
  • Notfallwiederherstellung
  • Testen

Bereich 2. KI-Risikomanagement

• KI-Risikobewertung, Schwellenwerte und Behandlung
  • Folgenabschätzung
  • Konformitätsbewertung
  • Pias
  • Risikodokumentation
  • Akzeptable Risikoniveaus
  • Behandlungspläne
  • KRIs und KPIs für KI us
• KI-bezogene Strategien, Richtlinien und Verfahren
  • PEN-Test
  • Schwachstellen-Tests
  • Rotes Teaming
  • KI-bezogene Schwachstellen
  • Gegnerische Drohungen
  • Bedrohungs-Intelligenz
  • KI-gestützte Bedrohungen/Angriffsketten
  • Anomalien
  • Bedrohungslandschaft
  • Gefälschte Fälschungen
  • Bedrohung durch Insider
  • KI-Agenten
• KI-Lieferanten- und Supply-Chain-Management
  • Abhängigkeiten von Softwarepaketen und Bibliotheken
  • Vendor Due Diligence und Verträge
  • SLAs
  • Verwendung des Anbieters
  • Modelle der Rechenschaftspflicht
  • Anbieter vs. Bereitsteller
  • Dritte, vierte und fünfte Parteien
  • Eigentum und geistiges Eigentum
  • Zugangskontrollen
  • Haftung
  • Lieferantenüberwachung für Risiken und Veränderungen

Bereich 3. KI-Technologien und -Steuerungen

• KI-Sicherheitsarchitektur und -design
  • Veränderungsmanagement
  • SDL
  • Sicher durch Design
  • Sichern der Infrastruktur als Code
  • Datenflüsse
  • Zugelassene Basismodelle
  • Interkonnektivität und Interaktion mit der Architektur
• KI-Lebenszyklus (z. B. Modellauswahl, Training und Validierung)
  • Interkonnektivität von Testmodellen
  • Verknüpfungen zwischen Modellen
  • Regression
  • Modellprüfung
  • Fortschreiten
  • TEVV
  • Testen und Bewerten der Modellgenauigkeit
• Kontrollen für das Datenmanagement
  • Datensammlung
  • Kontrolle der Daten
  • Daten-Poisoning
  • VORURTEIL
  • Genauigkeit
  • Anforderungen an die Datenposition
• Datenschutz-, Ethik-, Vertrauens- und Sicherheitskontrollen
  • Erklärbarkeit
  • Datenschutzkontrollen – wie Recht auf Vergessenwerden, Rechte der betroffenen Person
  • Einwilligen
  • Transparenz
  • Entscheidungsfindung
  • Fairness
  • Ethik
  • Automatisierte Entscheidungsfindung
  • Der Mensch in der Schleife
  • Vertrauen und Sicherheit - Moderation von Inhalten
  • Möglicher Schaden
  • Umweltauswirkungen
  • Datenminimierung und Anonymisierung
• Sicherheitskontrollen und -überwachung
  • Metriken zur Sicherheitsüberwachung
  • Auswahl der richtigen Steuerelemente
  • Implementieren von Kontrollen
  • Selbstbewertung der Kontrollen (CSA)
  • Lebenszyklus kontrollieren
  • Kontinuierliche Überwachung
  • KPIs und KRIs für Sicherheitskontrollen und -überwachung
  • Technische Kontrollen
  • Zuordnung von Bedrohungskontrollen
  • Schulung zum Sicherheitsbewusstsein

Bevor Sie an diesem Intensivkurs teilnehmen, sollten Sie über Folgendes verfügen:

• Eine aktive CISM - oder CISSP ;
• Nachgewiesene Erfahrung in Sicherheits- oder Beratungsfunktionen;  
• Erste Expertise in der Bewertung, Implementierung und Wartung von KI-Systemen. 

• Dauer: 150 Minuten
• Anzahl der Fragen: 90 Multiple-Choice-Fragen
• Bestandene Punktzahl: 450/800
• Gewichtung der Bereiche:
  • Bereich 1 – KI-Governance & Programmmanagement (31 %)
  • Bereich 2 – KI-Risikomanagement (31 %)
  • Bereich 3 – KI-Technologien & -Kontrollen (38 %)

Ihr Intensivkurs umfasst:

• Unterkunft *
• Mahlzeiten, unbegrenzte Snacks, Getränke, Tee und Kaffee *
• Prüfungen vor Ort **
• Prüfungsgutscheine **
• Übungstests **
• Zertifizierungsgarantie ***
• Kursunterlagen
• Bis zu 12 Stunden Unterricht mit Kursleiter pro Tag
• 24-Stunden-Zugang zu den Trainingsräumen
• Digitale Kursunterlagen **

* Nur für Präsenzschulungen. Die Unterkunft ist ab der Nacht vor Kursbeginn inbegriffen. Dies gilt nicht für Online-Kurse.

** Es gelten einige Ausnahmen. Bitte beachten Sie die Informationen auf der Kurseite oder wenden Sie sich an unsere Experten.

*** Wir sind sicher, dass Sie Ihren Kurs beim ersten Mal bestehen werden. Wenn nicht, kommen Sie innerhalb eines Jahres wieder und zahlen nur für Unterkunft, Prüfungen und Nebenkosten.

Sind Sie bereit für den Kurs?

Gewinnen Sie exklusiven Zugang zu unseren kostenlosen Übungstests!  Los geht´s 

Sieben Gründe, warum Sie Ihren Kurs bei Firebrand Training absolvieren sollten

• Zwei Möglichkeiten der Schulung. Wählen Sie zwischen Präsenz- und Online-Kursen.
  
  
• Schnell zertifiziert. Mit uns werden Sie in Rekordzeit geschult.
  
  
• Unser Kurspreis beinhaltet alles. Eine einmalige Kursgebühr deckt alle Kursmaterialien, Prüfungen**, Unterkunft* und Mahlzeiten* ab. Keine versteckten Extrakosten.
  
  
• Bestehen Sie beim ersten Mal oder trainieren Sie erneut kostenlos. Das ist unsere Garantie. Wir sind sicher, dass Sie Ihren Kurs beim ersten Mal bestehen werden. Wenn nicht, kommen Sie innerhalb eines Jahres wieder und zahlen nur für Unterkunft, Prüfungen und Nebenkosten.
  
  
• Sie werden mehr lernen. Ein Tag bei einem traditionellen Schulungsanbieter dauert in der Regel von 9 bis 17 Uhr, mit einer schönen langen Mittagspause. Bei Firebrand Training erhalten Sie mindestens 10 Stunden pro Tag, in denen Sie mit Ihrem Trainer lernen.
  
  
• Sie werden schneller lernen. Wahrscheinlich haben Sie einen anderen Lernstil als Ihre Mitschüler. Wir kombinieren visuelle, auditive und taktile Methoden, um den Stoff so zu vermitteln, so dass Sie schneller und leichter lernen.
  
  
• Sie werden von den Besten lernen. Seit 2010 wurden wir jedes Jahr von der Schulungsbranche zu den „Top 20 IT-Schulungsunternehmen des Jahres“ gewählt. Wir haben nicht nur viele weitere Auszeichnungen erhalten, sondern auch über 135.000 Fachleute geschult und zertifiziert.
• Nur für Schulungen vor Ort. Gilt nicht für Online-Kurse.
  ** Es gelten einige Ausnahmen. Bitte lesen Sie die Prüfungsübersicht oder sprechen Sie mit unseren Experten