ISACA Advanced in AI Security Management (AAISM) Schulung

Diese vom Dozenten geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an unternehmensführende Fachleute mittlerer Ebene, die verstehen möchten, wie sie KISysteme verantwortungsbewusst und im Einklang mit aufkommenden globalen Rahmenwerken wie der EU-KI-Verordnung, der DSGVO, ISO/IEC 42001 und dem US-Präsidentenverordnungen zur KI verwalten und sichern können.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die rechtlichen, ethischen und regulatorischen Risiken des KI-Einsatzes in verschiedenen Abteilungen zu verstehen.
• Wichtige KI-Governance-Rahmenwerke (EU-KI-Verordnung, NIST AI RMF, ISO/IEC 42001) zu interpretieren und anzuwenden.
• Sicherheits-, Überwachungs- und Kontrollrichtlinien für den Einsatz von KI im Unternehmen festzulegen.
• Beschaffungs- und Nutzungsleitlinien für Drittanbieter- und hausinterne KISysteme zu entwickeln.

Künstliche Intelligenz (KI) führt neue Dimensionen operativer Risiken, Governance-Herausforderungen und Cybersicherheitsanfälligkeiten für Behörden und Ministerien ein.

Diese von einem Dozenten geführte Live-Trainingseinheit (online oder vor Ort) richtet sich an IT- und Risikofachleute im öffentlichen Sektor, die bisher wenig Erfahrung mit KI haben und verstehen möchten, wie sie KI-Systeme in einem regierungs- oder regelungsbezogenen Kontext evaluieren, überwachen und schützen können.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Schlüsselrisikokonzepte im Zusammenhang mit KI-Systemen zu interpretieren, einschließlich Verzerrung, Unvorhersehbarkeit und Modellverschiebung.
• KI-spezifische Governance- und Auditing-Rahmen wie NIST AI RMF und ISO/IEC 42001 anzuwenden.
• Cybersicherheitsbedrohungen zu erkennen, die KI-Modelle und Datenpipelines als Ziel haben.
• Querabteilungsrisikomanagementpläne und politische Ausrichtung für den Einsatz von KI aufzustellen.

Kursformat

• Interaktive Vorlesungen und Diskussionen über Anwendungsfälle im öffentlichen Sektor.
• Übungen zu KI-Governance-Rahmen und Politikzuordnung.
• Szenariobasierte Bedrohungsmodellierung und Risikoauswertung.

Kursanpassungsoptionen

• Für eine angepasste Schulung für diesen Kurs kontaktieren Sie uns bitte, um eine Anpassung vorzunehmen.

Dieses von einem Dozenten angeführte Live-Training in Österreich (online oder vor Ort) richtet sich an IT-Professionals mit Anfänger- bis Fortgeschrittenenkenntnissen, die verstehen und AI TRiSM in ihren Organisationen implementieren möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die wichtigsten Konzepte und die Bedeutung der Verwaltung von KI-Vertrauen, -Risiko und -Sicherheit zu verstehen.
• Risiken, die mit KI-Systemen verbunden sind, zu identifizieren und zu mindern.
• Best Practices für die Sicherheit von KI zu implementieren.
• Regulatorische Vorgaben und ethische Überlegungen für KI zu verstehen.
• Strategien für eine effektive Verwaltung von KI zu entwickeln.

Dieses von einem Trainer geleitete, live durchgeführte Training in Österreich (online oder vor Ort) richtet sich an fortgeschrittene AI-Entwickler, Architekten und Produktmanager, die Risiken, die mit LLM-gestützten Anwendungen verbunden sind, einschließlich Prompt-Injection, Datendiebstahl und unkontrollierte Ausgaben, identifizieren und mindern möchten. Dabei sollen Sicherheitskontrollen wie Eingabevalidierung, menschliche Überwachung im Prozess (human-in-the-loop) und Ausgabegrenzen integriert werden.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Kernanfälligkeiten von LLM-basierten Systemen zu verstehen.
• Sichere Designprinzipien für die Architektur von LLM-Anwendungen anzuwenden.
• Werkzeuge wie Guardrails AI und LangChain zur Validierung, Filterung und Sicherheit zu verwenden.
• Techniken wie Sandboxing, Red-Teaming und menschliche Überprüfung im Prozess (human-in-the-loop) in produktionsfähige Pipelines zu integrieren.

Beschreibung:

Dieses vier Tage dauernde Event (CGEIT-Ausbildung) ist die ultimative Vorbereitung für die Prüfungszeit und ist darauf ausgelegt, sicherzustellen, dass Sie den herausfordernden CGEIT-Test beim ersten Versuch bestehen.
Die CGEIT-Zertifizierung ist ein weltweit anerkanntes Zeichen der Exzellenz in der IT-Governance, das von ISACA verliehen wird. Es ist für Fachleute konzipiert, die die Verwaltung der IT-Governance übernehmen oder eine signifikante beratende oder sichernde Verantwortung für die IT-Governance haben.
Das Erreichen des CGEIT-Status wird Ihnen in der Marktwirtschaft eine größere Anerkennung einbringen und Ihren Einfluss auf execütivem Niveau erhöhen.

Zielsetzungen:

Dieses Seminar soll die Teilnehmer auf die CGEIT-Prüfung vorbereiten, indem es ihnen ermöglicht, ihr bereits vorhandenes Wissen und Verständnis zu ergänzen, um besser auf das Bestehen der Prüfung gemäß der ISACA-Definition vorbereitet zu sein.

Zielpublikum:

Unser Kurs richtet sich an IT- und Business-Profis mit umfassender IT-Governance-Erfahrung, die die CGEIT-Prüfung ablegen wollen.

Beschreibung:

CISA® ist die weltweit anerkannte und beliebteste Zertifizierung für Fachleute im Bereich IS-Audit und IT-Risikokonsultation.

Unser CISA-Kurs ist eine intensive, sehr wettbewerbsorientierte und prüfungsvorbereitende Fortbildung. Mit der Erfahrung von mehr als 150+ CISA-Schulungen in Europa und weltweit sowie dem Training von über 1200+ CISA-Teilnehmern wurde das Net Security CISA-Trainingsmaterial intern entwickelt, wobei die oberste Priorität darauf liegt, dass CISA-Teilnehmer die ISACA-CISA®-Prüfung bestehen. Die Trainingsmethode konzentriert sich auf das Verstehen der CISA-IS-Audit-Konzepte und das Üben von zahlreichen ISACA-Fragebänken aus den letzten drei Jahren. Im Laufe der Zeit gab es eine große Nachfrage nach CISA-Inhabern in renommierten Wirtschaftsprüfungsgesellschaften, globalen Banken, Beratungs-, Sicherheits- und internen Auditchancen.

Teilnehmer können vielleicht jahrelange Erfahrung im IT-Audit haben, aber die Perspektive auf die Lösung von CISA-Fragebögen hängt ausschließlich von ihrem Verständnis global anerkannter IT-Assurance-Praktiken ab. Die CISA-Prüfung ist sehr anspruchsvoll, da es oft zu einem engen Wettbewerb zwischen zwei möglichen Antworten kommen kann, und genau dort wird ISACA Ihr Verständnis der globalen IT-Audit-Praktiken auf die Probe stellen. Um diese Prüfungsansprüche zu bewältigen, bieten wir stets die besten Trainer, die eine umfangreiche Erfahrung in der Durchführung von CISA-Schulungen weltweit haben.

Das Net Security CISA-Handbuch deckt alle prüfungsnativen Konzepte, Fallstudien und Q&A's über die fünf CISA-Bereiche ab. Darüber hinaus teilt der Trainer während des Kurses wichtige unterstützende Materialien wie relevante CISA-Notizen, Fragebänke, Glossare, Videos, Wiederholungsdokumente, Prüfungstipps und CISA-Mindmaps.

Ziel:

Das ultimative Ziel ist es, Ihre CISA-Prüfung beim ersten Versuch zu bestehen.

Ziele:

• Das erworbenen Wissen in einer für Ihre Organisation nützlichen und praktischen Weise anwenden
• Auditdienstleistungen gemäß IT-Auditstandards anbieten
• Sicherheit der Führungsebene und organisatorischer Strukturen und Prozesse garantieren
• Sicherheit bei Erwerb/Entwicklung, Testen und Implementierung von IT-Anlagen gewährleisten
• Sicherheit von IT-Operationen einschließlich Service-Operationen und Drittanbieter sicherstellen
• Sicherheit der Sicherheitsrichtlinien, -standards, -verfahren und -kontrollen des Unternehmens gewährleisten, um Vertraulichkeit, Integrität und Verfügbarkeit von Informationsanlagen zu sichern.

Zielgruppe:

Finanz/CPA-Profis, IT-Profis, Interne & externe Auditorien, Informationssicherheits- und Risikokonsultanten.

Die Schulung findet in Form eines Workshops mit erweiterten wissenschaftlichen Kenntnissen statt. Die Kurse basieren auf dem offiziellen CISA-Zertifikatsrahmen. Während des Workshops werden Fallstudien besprochen, um spezifische Fragen zu klären. Die Kurse werden auf Englisch (auf Anfrage auch auf Polnisch) anhand des ISACA-Handbuchs in englischer Sprache durchgeführt.
 

Umfang des CISA-Exams:

• Prüfung der Informationssystemprüfung (21 %)
• Governance und Management von IT (17 %)
• Erwerb, Entwicklung und Implementierung von Informationssystemen (12 %)
• Betrieb und Geschäftskontinuität von Informationssystemen (23 %)
• Schutz von Informationsvermögenswerten (27 %)

Dauer der Prüfung: 4 Stunden
Typ: Multiple-Choice-Test
Umfang: 200 Fragen

Liste der Voraussetzungen, die erfüllt sein müssen, um das CISA-Zertifikat zu erhalten:

1. Bestehen des CISA-Exams. Die CISA-Bestandensnote beträgt mindestens 450 von 800 möglichen Punkten.
2. Einhaltung des ISACA-Verhaltenskodexes
3. Verpflichtung zur Einhaltung der CISA-Fortbildungsrichtlinie
4. Mindestens 5 Jahre Berufserfahrung im Bereich IT-Prüfung, -Kontrolle oder -Sicherheit.
5. Einhaltung der Standards für die Prüfung von Informationssystemen

Wenn Sie den Test bestanden haben und glauben, dass Sie die oben genannten Anforderungen erfüllen, können Sie mit dem Zertifizierungsantrag beginnen: hier zur Zertifizierung
Der Antragsgebühr beträgt 50 US-Dollar.

Nach Erteilung des Zertifikats müssen Sie außerdem eine jährliche Gebühr zahlen, um die Zertifizierung aufrechtzuerhalten. Die jährliche Gebühr beträgt für ISACA-Mitglieder 40 US-Dollar und für Nichtmitglieder 75 US-Dollar.

Beschreibung:

Hinweis: Bitte beachten Sie, dass dieser aktualisierte CISM-Prüfungslehrplan ab dem 1. Juni 2022 gilt.

CISM® ist die prestigeträchtigste und anspruchsvollste Qualifikation für Informationsicherheitsmanager weltweit. Diese Qualifikation bietet Ihnen eine Plattform, um Teil eines Elite-Netzwerks zu werden, dessen Mitglieder in der Lage sind, ständig zu lernen und sich den wachsenden Möglichkeiten und Herausforderungen im Bereich der Informationsicherheitsmanagement anzupassen.

Unsere CISM-Trainingsmethode bietet eine umfassende Abdeckung aller Inhalte der vier CISM-Domains, mit einem klaren Fokus auf die Konzeptbildung und das Lösen von ISACA-veröffentlichten CISM-Prüfungsaufgaben. Der Kurs ist ein intensives Training und eine harte Vorbereitung auf die ISACA-Zertifizierungsprüfung für Certified Information Security Manager (CISM®).

Unsere Dozenten ermutigen alle teilnehmenden Delegierte, das von ISACA veröffentlichte CISM-QA&E (Fragen, Antworten und Erklärungen) als Prüfungsvorbereitung zu bearbeiten. Das QA&E ist außergewöhnlich hilfreich, um den ISACA-Prüfungsstil und die Vorgehensweise zum Lösen dieser Fragen zu verstehen und die CISM-Konzepte während der Live-Schulungssitzungen schnell zu verinnerlichen.
Alle unsere Trainer haben eine umfangreiche Erfahrung im Durchführen von CISM-Trainings. Wir werden Sie gründlich auf die CISM-Prüfung vorbereiten.

Ziel:

Das ultimative Ziel ist es, Ihre CISM-Prüfung beim ersten Versuch zu bestehen.

Ziele:

• Die erworbenen Kenntnisse auf eine praxisorientierte Weise anzuwenden, die für Ihr Unternehmen von Vorteil ist
• Eine Informationsicherheits gouvernance-Rahmenstruktur zu etablieren und aufrechtzuerhalten, um die Ziele und Aufgaben Ihres Unternehmens zu erreichen
• Informationsrisiken auf ein akzeptables Niveau zu verwalten, um den Anforderungen von Geschäft und Compliance gerecht zu werden
• Eine Informationsicherheitsarchitektur (Menschen, Prozesse, Technologie) zu etablieren und aufrechtzuerhalten
• Informationsicherheitserfordernisse in Verträge und Aktivitäten von Drittanbietern/lieferanten zu integrieren
• Eine Fähigkeit zur Planung, Etablierung und Verwaltung der Kapazität zu entwickeln, um Informationsicherheitsvorfälle zu erkennen, zu untersuchen, darauf zu reagieren und daraus wiederherzustellen, um den Geschäftsschaden zu minimieren

Zielgruppe:

• Sicherheitsexperten mit 3-5 Jahren frontliner Erfahrung
• Informationsicherheitsmanager oder Personen mit managementverantwortlichen Aufgaben
• Informationsicherheitsmitarbeiter, Informationsicherheitssicherungsanbieter, die ein tiefgründiges Verständnis des Informationsicherheitsmanagements erfordern, einschließlich: CISOs, CIOs, CSOs, Datenschutzbeauftragte, Risikomanager, Sicherheitsauditorien und Compliance-Personal, BCP / DR-Mitarbeiter, executive- und operationelle Manager mit Verantwortung für Sicherheitsfunktionen

Beschreibung:

Dieser Kurs ist als intensives und anspruchsvolles Prüfungsvorbereitungsprogramm für die ISACA Certified Information Systems Auditor (CRISC) Prüfung konzipiert. Die neuesten vier (4) Bereiche des CRISC-Lehrplans von ISACA werden mit einem starken Fokus auf die Prüfung abgedeckt. Das offizielle ISACA CRISC Review Manual und das Frage- und Antwortbuch (Q,A&E) werden ebenfalls bereitgestellt, wenn Sie teilnehmen. Das Q,A&E hilft den Teilnehmern dabei, den Stil der Fragen von ISACA zu verstehen, die Art der Antworten, die ISACA erwartet, und es fördert eine schnelle Aneignung des Materials.

Die technischen Fähigkeiten und Praktiken, die ISACA im Rahmen der CRISC-Zertifizierung fördert und evaluiert, sind die Grundbausteine für den Erfolg in diesem Bereich. Die Besitz des CRISC-Zertifikats belegt Ihre Fachkenntnisse innerhalb des Berufsstandes. Mit steigendem Nachfrage nach Fachkräften mit Risiko- und Kontrollkompetenzen hat sich das ISACA CRISC als bevorzugtes Zertifizierungsprogramm für Einzelpersonen und Unternehmen weltweit etabliert. Die CRISC-Zertifizierung steht für die Bereitschaft, ein Unternehmen und den gewählten Beruf mit Anerkennung zu dienen.

Ziele:

• Ihnen helfen, das CRISC-Examen beim ersten Versuch zu bestehen.
• Diese Zertifizierung belegt Ihre Bereitschaft, ein Unternehmen mit Anerkennung zu dienen.
• Die steigende Nachfrage nach Fachkräften mit Risiko- und Kontrollkenntnissen ermöglicht es den Inhabern dieser Zertifizierung, bessere Positionen und Gehälter zu erlangen.

Sie werden lernen:

• Unternehmen dabei zu helfen, ihre Geschäftsziele durch Entwurf, Implementierung, Überwachung und Wartung risikobasierter, effizienter und wirksamer IS-Steuerungen zu erreichen.
• Die technischen Fähigkeiten und Praktiken, die CRISC fördert, welche die Grundbausteine für den Erfolg in diesem Bereich sind.

Beschreibung:

Cybersecurity-Fähigkeiten sind hoch gefragt, da Bedrohungen weiterhin Unternehmen weltweit heimsuchen. Ein überwältigender Teil der von ISACA befragten Fachleute erkennt dies an und plant, in einem Position zu arbeiten, die Cybersecurity-Wissen erfordert.
Um diese Lücke zu schließen, hat ISACA das Zertifikat „Cybersecurity Fundamentals“ entwickelt, das Bildung und Verifizierung von Fähigkeiten in diesem Bereich bietet.

Ziele:

Mit der stetigen Zunahme von Cyber-Bedrohungen und dem weltweiten Mangel an geeigneten Sicherheitsfachleuten ist das ISACA-Zertifikat „Cybersecurity Fundamentals“ die perfekte Möglichkeit, Einstiegsebene-Mitarbeiter schnell zu schulen und sicherzustellen, dass sie die erforderlichen Fähigkeiten und Kenntnisse haben, um im Cyber-Raum erfolgreich tätig zu sein.

Zielgruppe:

Das Zertifikatsprogramm ist auch einer der besten Wege, um grundlegende Kenntnisse in Cybersecurity zu erwerben und damit den Aufbau von Fähigkeiten und Wissen in diesem entscheidenden Bereich einzuleiten.

Dieses von einem Trainer geleitete Live-Training in Österreich (online oder vor Ort) richtet sich an Fachleute auf mittlerem Niveau aus den Bereichen KI und Cybersicherheit, die die spezifischen Sicherheitslücken von KI-Modellen und -Systemen verstehen und adressieren möchten, insbesondere in stark regulierten Branchen wie Finanzwesen, Datengovernance und Beratung.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Arten von adversariellen Angriffen auf KI-Systeme sowie Methoden zu deren Abwehr zu verstehen.
• Techniken zur Härtung von Modellen zur Sicherung von Machine-Learning-Pipelines umzusetzen.
• Die Datensicherheit und Integrität in Machine-Learning-Modellen zu gewährleisten.
• Regulatorische Compliance-Anforderungen im Bereich der KI-Sicherheit zu navigieren.

Dieses instructor-led-Live-Training in Österreich (online oder vor Ort) richtet sich an Sicherheitstechniker und Compliance-Beauftragte, die EXO-Bereitstellungen härten, den Modellzugriff steuern und KI-Workloads verwalten möchten, die vollständig on-premise laufen.

Diese von einem Dozenten geführte Live-Training in Österreich (online oder vor Ort) richtet sich an IT-Sicherheits-, Risiko- und Compliance-Profis mit Anfängerschulung, die grundlegende KI-Sicherheitskonzepte, Bedrohungsszenarien und globale Rahmenwerke wie NIST AI RMF und ISO/IEC 42001 verstehen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die einzigartigen Sicherheitsrisiken zu verstehen, die von KI-Systemen eingeführt werden.
• Bedrohungsszenarien wie feindselige Angriffe, Datenvergiftung und Modellinversion zu identifizieren.
• Grundlegende Regierungsmodelle wie das NIST KI-Risikomanagementrahmenwerk anzuwenden.
• Die Nutzung von KI mit aufkommenden Standards, Compliance-Richtlinien und ethischen Grundsätzen zu vereinbaren.

Basierend auf den neuesten OWASP GenAI Security Project-Richtlinien lernen Teilnehmer, AI-spezifische Bedrohungen zu identifizieren, zu bewerten und abzumildern, indem sie hands-on Übungen und reale Szenarien durchführen.

Diese von einem Trainer geleitete, live Training in Österreich (online oder vor Ort) richtet sich an fortgeschrittene Fachkräfte, die Techniken wie verteiltes Lernen, sichere Mehrparteienberechnung, homomorphe Verschlüsselung und differenzielle Privatsphäre in realen maschinellen Lerntools implementieren und evaluieren möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Schlüsseltechniken des datenschutz-freundlichen maschinellen Lernens zu verstehen und zu vergleichen.
• Verteilte Lernsysteme mit Open-Source-Frameworks umzusetzen.
• Differenzielle Privatsphäre für sichere Datenübermittlung und Modelltrainings anzuwenden.
• Verschlüsselungs- und sicherheitsbasierte Berechnungstechniken zur Schutz von Modulin- und -outputs zu nutzen.