Formation ISACA Avancé en Gestion de la Sécurité de l'IA (AAISM)

Cette formation encadrée par un instructeur en ligne ou sur site est destinée aux dirigeants d'entreprise de niveau intermédiaire qui souhaitent comprendre comment gouverner et sécuriser les systèmes d'IA de manière responsable et en conformité avec les cadres mondiaux émergents tels que le Règlement AI de l'UE, le RGPD, la norme ISO/IEC 42001 et l'Ordre exécutif sur l'IA des États-Unis.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les risques juridiques, éthiques et réglementaires liés à l'utilisation de l'IA dans différents départements.
• Interpréter et appliquer les principaux cadres de gouvernance de l'IA (Règlement AI de l'UE, NIST AI RMF, ISO/IEC 42001).
• Établir des politiques de sécurité, d'audit et de supervision pour le déploiement de l'IA dans l'entreprise.
• Développer des lignes directrices pour l'acquisition et l'utilisation de systèmes d'IA tiers et internes.

L’Intelligence Artificielle (IA) introduit de nouvelles dimensions de risques opérationnels, de défis de gouvernance et d’exposition aux menaces de cybersécurité pour les agences et départements gouvernementaux.

Cette formation dirigée par un instructeur (en ligne ou sur site) s’adresse aux professionnels des TIC et du risque du secteur public ayant une expérience limitée en IA et souhaitant comprendre comment évaluer, surveiller et sécuriser les systèmes d'IA dans un contexte gouvernemental ou réglementaire.

À la fin de cette formation, les participants seront en mesure de :

• Interpréter les concepts clés de risque liés aux systèmes d'IA, y compris le biais, l'imprévisibilité et le décalage des modèles.
• Appliquer des cadres de gouvernance et d’audit spécifiques à l'IA tels que NIST AI RMF et ISO/IEC 42001.
• Reconnaître les menaces de cybersécurité ciblant les modèles d'IA et les pipelines de données.
• Établir des plans de gestion des risques interdépartementaux et une harmonisation des politiques pour le déploiement de l'IA.

Format du cours permettant d'évaluer les participants

• Conférence interactive et discussion sur des cas d'utilisation dans le secteur public.
• Exercices de cadres de gouvernance de l'IA et cartographie des politiques.
• Modélisation de menaces basée sur des scénarios et évaluation des risques.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser.

Cette formation dirigée par un instructeur (en ligne ou sur site) s'adresse aux professionnels IT débutants à intermédiaires qui souhaitent comprendre et mettre en œuvre AI TRiSM dans leurs organisations.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les concepts clés et l'importance de la gestion de la confiance, des risques et de la sécurité en IA.
• Identifier et atténuer les risques associés aux systèmes d'IA.
• Mettre en œuvre les meilleures pratiques de sécurité pour l'IA.
• Comprendre la conformité réglementaire et les considérations éthiques liées à l'IA.
• Développer des stratégies pour une gouvernance et une gestion efficaces de l'IA.

Cette formation dirigée par un instructeur, en ligne ou sur site à France, est destinée aux développeurs AI, architectes et gestionnaires de produits intermédiaires à avancés qui souhaitent identifier et atténuer les risques associés aux applications alimentées par des LLM (modèles linguistiques larges), notamment les injections de prompts, les fuites de données et les sorties non filtrées, tout en intégrant des contrôles de sécurité tels que la validation des entrées, le contrôle humain dans la boucle et les garde-fous de sortie.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les vulnérabilités fondamentales des systèmes basés sur les LLM.
• Appliquer des principes de conception sécurisés à l'architecture des applications LLM.
• Utiliser des outils tels que Guardrails AI et LangChain pour la validation, le filtrage et la sécurité.
• Intégrer des techniques telles que le bac à sable (sandboxing), les équipes rouges (red teaming) et l'examen humain dans la boucle dans des pipelines de production de qualité.

Description :

Cet événement de quatre jours (formation CGEIT) est la préparation ultime pour l'examen et a été conçu pour vous assurer de réussir l'examen CGEIT défi le premier essai.
La qualification CGEIT est un symbole internationalement reconnu d'excellence en gouvernance des TI décerné par ISACA. Elle est destinée aux professionnels responsables de la gestion de la gouvernance des TI ou ayant une responsabilité significative en matière de conseil ou d'assurance pour la gouvernance des TI.
Obtenir le statut CGEIT vous donnera une reconnaissance plus large sur le marché, ainsi qu'une influence accrue au niveau exécutif.

Objectifs :

Ce séminaire a été conçu pour préparer les délégués à l'examen CGEIT en leur permettant de compléter leurs connaissances et leur compréhension existantes afin d'être mieux préparés à réussir l'examen, tel que défini par l'ISACA.

Public cible :

Notre cours de formation s'adresse aux professionnels de l'informatique et de l'entreprise, ayant une expérience significative de la gouvernance informatique, qui s'apprêtent à passer l'examen CGEIT.

Description:

CISA® est la certification mondialement reconnue et la plus populaire pour les professionnels travaillant dans le domaine de l'audit des systèmes d'information (IS) et du conseil en risques informatiques.

Notre formation CISA est un cours intensif, très compétitif et axé sur l'examen. Avec une expérience de plus de 150 formations CISA en Europe et dans le monde et d'avoir formé plus de 1200 délégués CISA, les matériaux de formation CISA de Net Security ont été développés en interne avec pour priorité absolue de garantir que les délégués CISA réussissent l'examen ISACA CISA®. La méthodologie de formation se concentre sur la compréhension des concepts d'audit IS et la pratique d'un grand nombre de banques de questions ISACA issues des trois dernières années. Au fil du temps, les titulaires du CISA ont été très recherchés par des cabinets comptables renommés, des banques mondiales, des services de conseil, de garantie et d'audit interne.

Les délégués peuvent avoir plusieurs années d'expérience en audit informatique, mais leur perspective pour résoudre les questionnaires CISA dépendra uniquement de leur compréhension des pratiques mondialement acceptées de garantie IT. L'examen CISA est très exigeant car il existe souvent une collision serrée entre deux réponses possibles et c'est là que l'ISACA vous teste sur votre compréhension des pratiques d'audit informatique mondiales. Pour relever ces défis d'examen, nous fournissons toujours les meilleurs formateurs qui ont une vaste expérience de la formation CISA dans le monde entier.

Le manuel CISA de Net Security couvre tous les concepts pertinents à l'examen, des études de cas aux Q&A sur les cinq domaines du CISA. De plus, le formateur partage des matériaux de support clés pour le CISA comme des notes pertinentes, des banques de questions, un glossaire CISA, des vidéos, des documents de révision, des conseils d'examen et des cartes mentales CISA tout au long du cours.

Objectif:

L'objectif ultime est de réussir votre examen CISA dès la première tentative.

Objectifs:

• Appliquer les connaissances acquises de manière pratique pour le bénéfice de votre organisation
• Fournir des services d'audit conformes aux normes d'audit informatique
• Garantir la qualité du leadership et de la structure organisationnelle et des processus
• Assurer l'acquisition/le développement, le test et la mise en œuvre des actifs informatiques
• Garantir les opérations informatiques, y compris les services d'opérations et les tiers
• Garantir les politiques, normes, procédures et contrôles de sécurité de l'organisation pour assurer la confidentialité, l'intégrité et la disponibilité des actifs informatiques.

Public cible:

Professionnels financiers/CPA, professionnels IT, auditeurs internes et externes, professionnels de la sécurité de l'information et du conseil en risques.

La formation prend la forme d'un atelier complété par des connaissances substantielles. Les cours sont basés sur le cadre officiel du certificat CISA. Au cours de l'atelier, des études de cas seront discutées en abordant des problèmes spécifiques. Les cours seront dispensés en anglais (sur demande en polonais) selon le manuel ISACA en anglais.
 

Contenu du matériel d'examen CISA :

• Processus d'audit des systèmes d'information (21 %)
• Gouvernance et gestion des TI (17 %)
• Acquisition, développement et mise en œuvre des systèmes d'information (12 %)
• Opérations des systèmes d'information et résilience de l'entreprise (23 %)
• Protection des actifs informationnels (27 %)

Durée de l'examen : 4 heures
Type : test à choix multiples
Volume : 200 questions

Liste des exigences que vous devez remplir pour pouvoir prétendre au titre de CISA :

1. Réussir l'examen CISA. Le score de réussite à l'examen CISA est une note de 450 ou plus.
2. Respecter le Code de déontologie professionnelle d'ISACA
3. S'engager à respecter la Politique de formation professionnelle continue CISA
4. Acquérir au moins 5 ans d'expérience professionnelle dans l'audit, le contrôle ou la sécurité des systèmes d'information.
5. Respecter les Normes d'audit des systèmes d'information

Si vous avez réussi l'examen et que vous pensez remplir ces exigences, vous pouvez alors commencer le processus de demande de certification : page de certification ici
Un frais de 50 $ est requis pour cette demande.

Il y a également une cotisation annuelle que vous devez payer pour maintenir cette certification après l'avoir obtenue. Le montant est de 40 $ par an pour les membres d'ISACA et de 75 $ pour les non-membres.

Description:

Avis : Veuillez noter que ce nouveau programme d'examen CISM est applicable aux examens à partir du 1er juin 2022.

CISM® est la qualification la plus prestigieuse et exigeante pour les gestionnaires de sécurité de l'information dans le monde aujourd'hui. Cette certification vous offre une plateforme pour faire partie d'un réseau de pairs élite qui ont la capacité d'apprendre et de réapprendre en permanence face aux opportunités et défis croissants dans la gestion de la sécurité de l'information.

Notre méthodologie de formation CISM couvre en profondeur les contenus des quatre domaines CISM, avec un accent clair sur la construction des concepts et la résolution des questions d'examen CISM publiées par ISACA. Le cours est une formation intensive et une préparation rigoureuse à l'examen de Certified Information Security Manager (CISM®) d'ISACA.

Nos formateurs encouragent tous les participants à passer en revue les questions, réponses et explications CISM publiées par ISACA comme préparation à l'examen. Ces ressources sont exceptionnelles pour aider les participants à comprendre le style de questions d'ISACA, l'approche pour résoudre ces questions et favorisent une assimilation rapide des concepts CISM lors des sessions en classe. Tous nos formateurs ont une expérience approfondie dans la livraison de formations CISM. Nous vous préparerons soigneusement à l'examen CISM.

Objectif:

L'objectif ultime est de réussir votre examen CISM du premier coup.

Objectifs:

• Utiliser les connaissances acquises d'une manière pratique et bénéfique pour votre organisation
• Établir et maintenir un cadre de gouvernance de la sécurité de l'information pour atteindre les objectifs de votre organisation
• Gérer le risque d'information à un niveau acceptable pour répondre aux exigences commerciales et de conformité
• Établir et maintenir des architectures de sécurité de l'information (personnes, processus, technologie)
• Intégrer les exigences de sécurité de l'information dans les contrats et les activités des tiers/fournisseurs
• Planifier, établir et gérer la capacité de détecter, enquêter, répondre à et se remettre des incidents de sécurité de l'information pour minimiser l'impact sur les affaires

Public cible:

• Professionnels de la sécurité ayant 3 à 5 ans d'expérience en première ligne
• Gestionnaires de sécurité de l'information ou personnes ayant des responsabilités de gestion
• Personnel de sécurité de l'information, fournisseurs d'assurance qualité en sécurité de l'information qui nécessitent une compréhension approfondie de la gestion de la sécurité de l'information, y compris : CISO’s, CIO’s, CSO’s, responsables de la confidentialité, gestionnaires de risques, auditeurs de sécurité et personnel de conformité, personnel BCP / DR, dirigeants et gestionnaires opérationnels responsables des fonctions d'assurance

Description:

Ce cours est conçu pour une préparation intense et poussée à l'examen de la certification ISACA Certified Information Systems Auditor (CRISC). Les quatre derniers domaines du programme CRISC d'ISACA seront couverts avec un accent particulier sur l'examen. Le manuel officiel de révision CRISC d'ISACA et le supplément Questions, Réponses et Explications (Q,R&E) seront également fournis lors de la formation. Ce Q,R&E est exceptionnel pour aider les participants à comprendre le style des questions posées par ISACA, le type de réponses attendues par ISACA, et il aide à l'assimilation rapide du matériel.

Les compétences techniques et les pratiques que promeut et évalue ISACA dans la certification CRISC sont les éléments essentiels du succès dans ce domaine. Posséder la certification CRISC démontre votre expertise au sein de la profession. Avec une demande croissante de professionnels possédant des compétences en gestion des risques et des contrôles, la certification CRISC d'ISACA s'est positionnée comme le programme de certification préféré par les individus et les entreprises du monde entier. La certification CRISC signifie un engagement à servir l'entreprise et la profession choisie avec distinction.

Objectifs:

• Vous aider à réussir l'examen CRISC dès le premier essai.
• Posséder cette certification signifiera votre engagement à servir une entreprise avec distinction.
• La demande croissante de professionnels ayant des compétences en gestion des risques et des contrôles permettra aux détenteurs de cette certification d'occuper des postes et de percevoir des salaires supérieurs.

Vous apprendrez:

• À aider les entreprises à atteindre leurs objectifs commerciaux en concevant, mettant en œuvre, surveillant et maintenant des contrôles informatiques basés sur le risque de manière efficace et efficience.
• Les compétences techniques et les pratiques que promeut CRISC, qui sont les éléments essentiels du succès dans ce domaine.

Description:

Les compétences en cybersécurité sont très demandées, car les menaces continuent d'affecter les entreprises du monde entier. La grande majorité des professionnels interrogés par ISACA reconnaissent cette réalité et prévoient de travailler dans un poste nécessitant des connaissances en cybersécurité.
Pour combler ce manque, ISACA a développé le Certificat Fondamentaux de la Cybersécurité, qui fournit une formation et une vérification des compétences dans ce domaine.

Objectifs:

Avec l'augmentation continue des menaces en cybersécurité et la pénurie croissante de professionnels de la sécurité adéquatement équipés à l'échelle mondiale, le programme de Certificat Fondamentaux de la Cybersécurité d'ISACA est le moyen idéal pour former rapidement les employés débutants et s'assurer qu'ils possèdent les compétences et connaissances nécessaires pour réussir dans l'arène numérique.

Public cible:

Le programme de certification est également l'un des meilleurs moyens d'acquérir une connaissance fondamentale en cybersécurité et de commencer à développer vos compétences et connaissances dans ce domaine crucial.

Cette formation en direct, animée par un formateur en France (en ligne ou sur site), s'adresse aux professionnels de l'IA et de la cybersécurité de niveau intermédiaire souhaitant comprendre et traiter les vulnérabilités de sécurité spécifiques aux modèles et systèmes d'IA, en particulier dans des secteurs fortement réglementés tels que la finance, la gouvernance des données et le conseil.

Au terme de cette formation, les participants seront en mesure de :

• Comprendre les types d'attaques adverses visant les systèmes d'IA et les méthodes pour s'en défendre.
• Mettre en œuvre des techniques de renforcement des modèles afin de sécuriser les pipelines d'apprentissage automatique.
• Garantir la sécurité et l'intégrité des données dans les modèles d'apprentissage automatique.
• Se familiariser avec les exigences réglementaires liées à la sécurité de l'IA.

Cette formation en présentiel ou en ligne, animée par un formateur, dans <le lieu> est destinée aux ingénieurs en sécurité et aux responsables de la conformité qui souhaitent renforcer les déploiements EXO, contrôler l'accès aux modèles et gouverner les charges de travail IA fonctionnant entièrement sur site (on-premise).

Cette formation dirigée par un formateur (en ligne ou sur site) est destinée aux professionnels débutants en sécurité, gestion des risques et conformité informatiques qui souhaitent comprendre les concepts fondamentaux de la sécurité de l'IA, les vecteurs de menace et les cadres mondiaux tels que le NIST AI RMF et l'ISO/IEC 42001.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les risques de sécurité uniques introduits par les systèmes d'IA.
• Identifier les vecteurs de menace tels que les attaques adversaires, l'intoxication des données et l'inversion du modèle.
• Appliquer des modèles de gouvernance fondamentaux comme le Cadre de gestion des risques de l'IA NIST (NIST AI RMF).
• Aligner l'utilisation de l'IA sur les normes émergentes, les lignes directrices de conformité et les principes éthiques.

Basée sur les dernières directives du projet OWASP GenAI Security, les participants apprendront à identifier, évaluer et atténuer les menaces spécifiques aux IA à travers des exercices pratiques et des scénarios réels.

Ce entraînement en direct, dirigé par un formateur (en ligne ou sur site), s'adresse aux professionnels avancés qui souhaitent mettre en œuvre et évaluer des techniques telles que l'apprentissage fédéré, le calcul multipartie sécurisé, le chiffrement homomorphique et la confidentialité différentielle dans les pipelines d'apprentissage automatique réels.

À la fin de cet entraînement, les participants seront en mesure de :

• Comprendre et comparer les techniques clés de préservation de la vie privée en ML.
• Mettre en œuvre des systèmes d'apprentissage fédéré à l'aide de cadres open-source.
• Appliquer la confidentialité différentielle pour un partage de données et une formation de modèles sûrs.
• Utiliser des techniques de chiffrement et de calcul sécurisé pour protéger les entrées et les sorties des modèles.