ISACA高级人工智能安全管理（AAISM） 培训

本课程由讲师主导，提供线上或线下培训，面向中级企业领导者，旨在帮助他们了解如何负责任地治理和保障AI系统，并遵守新兴的全球框架，如欧盟AI法案、GDPR、ISO/IEC 42001和美国AI行政命令。

通过本培训，参与者将能够：

• 了解跨部门使用AI的法律、伦理和监管风险。
• 解读并应用主要的AI治理框架（欧盟AI法案、NIST AI RMF、ISO/IEC 42001）。
• 为企业中的AI部署建立安全、审计和监督政策。
• 制定第三方和内部AI系统的采购与使用指南。

人工智能（AI）为政府机构和部门引入了新的运营风险、治理挑战和网络安全问题。

本课程由讲师主导，提供线上或线下培训，面向公共部门的IT和风险专业人员，这些人员对AI经验有限，但希望了解如何在政府或监管背景下评估、监控和保护AI系统。

培训结束后，学员将能够：

• 解释与AI系统相关的关键风险概念，包括偏见、不可预测性和模型漂移。
• 应用AI特定的治理和审计框架，如NIST AI RMF和ISO/IEC 42001。
• 识别针对AI模型和数据管道的网络安全威胁。
• 为AI部署建立跨部门的风险管理计划和政策一致性。

课程形式

• 互动讲座和讨论公共部门的使用案例。
• AI治理框架练习和政策映射。
• 基于场景的威胁建模和风险评估。

课程定制选项

• 如需定制本课程，请联系我们进行安排。

本课程为讲师指导的中国（线上或线下）培训，面向希望了解并在其组织中实施AI TRiSM的初级到中级IT专业人员。

培训结束后，学员将能够：

• 掌握AI信任、风险与安全管理的关键概念和重要性。
• 识别并缓解与AI系统相关的风险。
• 实施AI安全的最佳实践。
• 了解AI的法规合规性和伦理考量。
• 制定有效的AI治理和管理策略。

本次由讲师指导的线下或线上培训，面向中级到高级的AI开发者、架构师和产品经理，旨在帮助他们识别和缓解与LLM驱动的应用程序相关的风险，包括提示注入、数据泄露和未经过滤的输出，同时融入输入验证、人在回路监督和输出防护等安全控制措施。

培训结束后，参与者将能够：

• 理解基于LLM系统的核心漏洞。
• 将安全设计原则应用于LLM应用架构。
• 使用诸如Guardrails AI和LangChain等工具进行验证、过滤和安全防护。
• 将沙盒测试、红队演练和人在回路审查等技术集成到生产级流程中。

描述：

这个为期四天的活动（CGEIT 培训）是为考试时间做最后的准备，旨在确保您在第一次尝试时就通过具有挑战性的 CGEIT 考试。
CGEIT 资格是 ISACA 授予的国际公认的 IT 治理卓越标志。它专为负责管理IT治理的专业人员或对IT治理负有重要谘询或鉴证责任的专业人员而设计。
获得 CGEIT 身份将为您提供更广泛的市场认可，并增加高管层的影响力。

目标：

该研讨会旨在为代表们准备 CGEIT 考试，使他们能够补充现有的知识和理解，以便更好地准备通过 ISACA 定义的考试。

目标受众：

我们的培训课程面向正在参加 CGEIT 考试且具有丰富 IT 治理经验的 IT 和业务专业人员。

描述：

CISA® 是世界知名且最受欢迎的认证，适用于在IS审计和IT风险谘询领域工作的专业人士。

我们的 CISA 课程是一门紧张、竞争激烈且注重考试的培训课程。凭借在欧洲和世界各地提供超过 150+ CISA 培训的经验，并培训了超过 1200+ CISA 代表的经验，网路安全 CISA 培训材料是在内部开发的，其首要任务是确保 CISA 代表通过 ISACA CISA® 考试。培训方法侧重于理解 CISA IS 审计概念，并练习过去三年中 ISACA 发布的大量题库。一段时间以来，知名会计师事务所、全球银行、谘询、鉴证和内部审计部门对 CISA 持有者的需求量很大。

代表们可能拥有多年的 IT 审计经验，但对解决 CISA 问卷的看法将完全取决于他们对全球公认的 IT 鉴证实践的理解。CISA 考试非常具有挑战性，因为两个可能的答案之间存在非常紧密冲突的可能性，这就是 ISACA 测试您对全球 IT 审计实践的理解的地方。为了应对这些考试挑战，我们始终提供最好的培训师，他们在世界各地提供 CISA 培训方面拥有丰富的经验。

Net Security CISA 手册涵盖了 CISA 五个领域的所有与考试相关的概念、案例研究、问答。此外，培训师在课程期间分享关键的 CISA 支援材料，如相关的 CISA 笔记、题库、CISA 词汇表、视频、复习档、考试技巧和 CISA 思维导图。

Goal：

最终目标是第一次通过 CISA 考试。

目标：

• 以对组织有益的实用方式使用所获得的知识
• 根据 IT 审计标准提供审计服务
• 为领导层和组织结构和流程提供保证
• 为IT资产的收购/开发、测试和实施提供鉴证
• 为 IT 运营提供鉴证，包括服务运营和第三方
• 为组织的安全策略、标准、程式和控制提供保证，以确保资讯资产的机密性、完整性和可用性。

目标受众：

Finance/注册会计师专业人士，IT专业人士，内部和外部审计师，资讯安全和风险谘询专业人士。

本次培训以研讨会形式进行，辅以实质性知识。课程基于官方CISA证书框架。在研讨会期间，将通过案例研究讨论具体问题。课程将基于英文的ISACA手册进行（可根据要求提供波兰语授课）。
 

CISA考试内容范围：

• 信息系统审计流程（21%）
• IT治理与管理（17%）
• 信息系统获取、开发与实施（12%）
• 信息系统运营与业务弹性（23%）
• 信息资产保护（27%）

考试时长：4小时
类型：多选题
题量：200道题

申请CISA资格需满足的要求列表： 

1. 通过CISA考试。CISA考试的及格分数为450分或以上。
2. 遵守ISACA职业道德准则
3. 承诺遵守CISA继续教育政策
4. 至少5年专业信息系统审计、控制或安全工作经验
5. 遵守信息系统审计标准

如果您已通过考试并认为自己符合这些要求，可以开始申请认证：认证页面
申请费用为50美元。

获得认证后，还需支付年度维护费用。ISACA会员年费为40美元，非会员为75美元。

描述：

免责声明：请注意，此更新的 CISM 考试内容大纲适用于 2022 年 6 月 1 日开始的考试。

CISM® 是当今全球资讯安全经理最负盛名和最苛刻的资格。该资格为您提供了一个平台，让您成为精英同行网路的一部分，他们有能力不断学习和重新学习资讯安全领域不断增长的机遇/挑战 Management。

我们的 CISM 培训方法深入涵盖了四个 CISM 领域的内容，明确侧重于构建概念和解决 ISACA 发布的 CISM 考试问题。该课程是针对 ISACA 认证资讯安全经理 （CISM®） 考试的强化培训和硬核考试准备。

我们的讲师鼓励所有出席的代表通过 ISACA 发布的 CISM QA&E（问题、答案和解释）作为考试准备 - 作为我们课程的一部分，您可以免费获得此课程。QA&E 在说明代表们理解 ISACA 的问题风格、解决这些问题的方法方面非常出色，它有助于在现场课堂会议中快速吸收 CISM 概念。
我们所有的培训师在提供 CISM 培训方面拥有丰富的经验。我们将为您准备 CISM 考试。

Goal：

最终目标是第一次通过CISM考试。

目标：

• 以对组织有益的实用方式使用所获得的知识
• 建立和维护资讯安全治理框架，以实现您的组织目标
• 将信息风险管理到可接受的水准，以满足业务和法规遵从性要求
• 建立和维护资讯安全架构（人员、流程、技术）
• 将资讯安全要求整合到第三方/供应商的合同和活动中
• 规划、建立和管理检测、调查、回应资讯安全事件并从中恢复的能力，以最大限度地减少对业务的影响

目标受众：

• 具有3-5年一线经验的安全专业人员
• 资讯安全经理或负责管理的人员
• 资讯安全人员、需要深入了解资讯安全管理的资讯安全保障供应商，包括：CISO、CIO、CSO、隐私官、风险经理、安全审计师和合规人员、BCP/DR 人员、负责保障职能的执行和运营经理

描述：

本课程旨在为 ISACA 的注册信息系统审计师 （CRISC） 考试准备紧张而硬核的考试。ISACA CRISC 教学大纲的最新四 （4） 个领域将重点放在考试上。参加会议时还将提供官方 ISACA CRISC 复习手册和问答和解释 （Q，A&E） 补充。Q，A&E在帮助代表们理解ISACA风格的问题，ISACA正在寻找的答案类型方面非常出色，它有助于快速记忆同化材料。

ISACA 在 CRISC 认证中推广和评估的技术技能和实践是该领域成功的基石。拥有 CRISC 认证证明了您在该行业的技能。随着对具有风险和控制专业知识的专业人员的需求不断增长，ISACA 的 CRISC 已将自己定位为全球个人和企业的首选认证计划。CRISC 认证表示致力于为企业和所选专业提供卓越的服务。

目标：

• 帮助您第一次通过 CRISC 考试。
• 拥有此认证将意味着您致力于为企业提供卓越的服务。
• 对具有风险和控制技能的专业人员的需求不断增长，将使该认证的持有者能够获得更好的职位和薪水。

您将学习：

• 通过设计、实施、监控和维护基于风险、高效和有效的信息系统控制，帮助企业实现业务目标。
• CRISC 提倡的技术技能和实践，是该领域成功的基石。

描述：

网络安全技能的需求量很大，因为威胁继续困扰着全世界的企业。 ISACA调查的绝大多数专业人士都认识到这一点，并计划在需要网络安全知识的职位上工作。
为填补这一空白，ISACA制定了网络安全基础证书，该证书提供该领域技能的教育和验证。

目标：

随着网络安全威胁持续上升以及全球范围内适当装备的安全专业人员短缺，ISACA的网络安全基础证书课程是快速培训入门级员工并确保他们拥有在网络中成功运营所需的技能和知识的完美方式。竞技场。

目标听众：

证书课程也是获得网络安全基础知识的最佳途径之一，并开始在这一关键领域培养您的技能和知识。

本课程由讲师指导，提供中国（线上或线下）培训，面向中级AI和网络安全专业人士，旨在帮助他们理解并解决AI模型和系统特有的安全漏洞，特别是在金融、数据治理和咨询等高度监管的行业中。

培训结束后，参与者将能够：

• 理解针对AI系统的对抗性攻击类型及其防御方法。
• 实施模型加固技术，确保机器学习管道的安全。
• 确保机器学习模型中的数据安全和完整性。
• 掌握与AI安全相关的法规合规要求。

本次由讲师主导的培训（线上或线下）面向希望加强EXO部署、控制模型访问并完全在本地管理AI工作负载的安全工程师和合规官。

本次由讲师主导的培训在中国（线上或线下）面向初级的IT安全、风险和合规专业人员，旨在帮助他们理解AI安全的基础概念、威胁向量以及全球框架，如NIST AI RMF和ISO/IEC 42001。

培训结束后，参与者将能够：

• 理解AI系统引入的独特安全风险。
• 识别威胁向量，如对抗性攻击、数据中毒和模型反演。
• 应用基础治理模型，如NIST AI风险管理框架。
• 将AI使用与新兴标准、合规指南和伦理原则对齐。

基于最新的 OWASP GenAI 安全项目指南，学员将通过实践练习和真实场景学习如何识别、评估和缓解 AI 特定威胁。

本课程由讲师主导，提供中国的线上或线下培训，面向希望在实际机器学习管道中实施和评估联邦学习、安全多方计算、同态加密和差分隐私等技术的专业人士。

通过本培训，学员将能够：

• 理解并比较ML中的关键隐私保护技术。
• 使用开源框架实施联邦学习系统。
• 应用差分隐私进行安全的数据共享和模型训练。
• 使用加密和安全计算技术保护模型输入和输出。