Formation ISACA Avancé en gestion de la sécurité de l'IA (AAISM)

Cette formation en présentiel ou en ligne, animée par un formateur expert, dans Canada s'adresse aux dirigeants d'entreprise de niveau intermédiaire souhaitant comprendre comment gouverner et sécuriser les systèmes d'IA de manière responsable et conforme aux cadres réglementaires mondiaux émergents, tels que le Règlement sur l'IA de l'UE, le RGPD, la norme ISO/IEC 42001 et l'Exécutoire présidentiel des États-Unis sur l'IA.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les risques juridiques, éthiques et réglementaires associés à l'utilisation de l'IA au sein des différents départements.
• Interpréter et appliquer les principaux cadres de gouvernance de l'IA (Règlement sur l'IA de l'UE, NIST AI RMF, ISO/IEC 42001).
• Établir des politiques de sécurité, d'audit et de supervision pour le déploiement de l'IA dans l'entreprise.
• Élaborer des lignes directrices pour les achats et l'utilisation des systèmes d'IA tiers et internes.

L’intelligence artificielle (IA) introduit de nouvelles dimensions en matière de risques opérationnels, de défis de gouvernance et d’exposition aux cybermenaces pour les organismes et ministères gouvernementaux.

Cette formation en présentiel ou en ligne, dispensée par un formateur, s’adresse aux professionnels de la technologie de l’information (TI) et de la gestion des risques du secteur public ayant peu d’expérience préalable avec l’IA, qui souhaitent comprendre comment évaluer, surveiller et sécuriser les systèmes d’IA dans un contexte gouvernemental ou réglementaire.

À la fin de cette formation, les participants seront en mesure de :

• Interpréter les concepts clés de risque liés aux systèmes d’IA, y compris le biais, l’imprévisibilité et la dérive du modèle.
• Appliquer des cadres de gouvernance et de vérification spécifiques à l’IA, tels que le NIST AI RMF et l’ISO/IEC 42001.
• Reconnaître les cybermenaces ciblant les modèles d’IA et les pipelines de données.
• Établir des plans de gestion des risques interministériels et l’alignement des politiques pour le déploiement de l’IA.

Format du cours

• Conférence interactive et discussion sur des cas d’usage du secteur public.
• Exercices sur les cadres de gouvernance de l’IA et cartographie des politiques.
• Modélisation des menaces et évaluation des risques basée sur des scénarios.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser cela.

Cette formation en présentiel ou en ligne à Canada s'adresse aux professionnels de l'informatique débutants et intermédiaires qui souhaitent comprendre et mettre en œuvre l'AI TRiSM dans leurs organisations.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les concepts clés et l'importance de la gestion de la confiance, des risques et de la sécurité dans l'IA.
• Identifier et atténuer les risques associés aux systèmes d'IA.
• Mettre en œuvre les meilleures pratiques de sécurité pour l'IA.
• Comprendre la conformité réglementaire et les considérations éthiques pour l'IA.
• Élaborer des stratégies pour une gouvernance et une gestion efficaces de l'IA.

Cette formation en direct, encadrée par un instructeur, à Canada (en ligne ou sur site), s'adresse aux développeurs en IA, aux architectes et aux chefs de produit de niveau intermédiaire à avancé qui souhaitent identifier et atténuer les risques associés aux applications alimentées par des LLM, notamment l'injection de prompts, les fuites de données et les sorties non filtrées, tout en intégrant des mesures de sécurité telles que la validation des entrées, la supervision humaine en boucle et les garde-fous de sortie.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les vulnérabilités fondamentales des systèmes basés sur les LLM.
• Appliquer des principes de conception sécurisée à l'architecture des applications LLM.
• Utiliser des outils tels que Guardrails AI et LangChain pour la validation, le filtrage et la sécurité.
• Intégrer des techniques telles que le sandboxing, les tests de pénétration par une équipe adverse (red teaming) et la revue humaine en boucle dans des pipelines de niveau production.

Description :

Cette formation de quatre jours (CGEIT) constitue la préparation ultime pour le jour de l'examen et est conçue pour vous assurer de réussir le difficile examen CGEIT à votre première tentative.
La qualification CGEIT est un symbole international d'excellence en matière de gouvernance de l'IT, délivrée par ISACA. Elle s'adresse aux professionnels responsables de la gestion de la gouvernance de l'IT ou ayant des responsabilités importantes en conseil ou en assurance concernant la gouvernance de l'IT.
L'obtention du statut CGEIT vous apportera une plus grande reconnaissance sur le marché, ainsi qu'une influence accrue au niveau exécutif.

Objectifs :

Ce séminaire a été conçu pour préparer les délégués à l'examen CGEIT en leur permettant de compléter leurs connaissances et leur compréhension existantes afin d'être mieux préparés à réussir l'examen, tel que défini par ISACA.

Audience cible :

Notre formation s'adresse aux professionnels de l'informatique et des affaires disposant d'une expérience significative en gouvernance de l'IT et qui se présentent à l'examen CGEIT.

Description :

La certification CISA® est la plus reconnue au monde et la plus prisée par les professionnels travaillant dans les domaines de l'audit des systèmes d'information (IS) et du conseil en gestion des risques informatiques (IT).

Notre cours CISA propose une formation intensive, très compétitive et axée sur l'examen. Forts de notre expérience ayant permis de dispenser plus de 150 formations CISA en Europe et dans le monde, et d'avoir formé plus de 1 200 délégués, le matériel de formation CISA de Net Security a été développé en interne avec pour priorité absolue d'assurer la réussite des participants à l'examen CISA de l'ISACA. La méthodologie de formation met l'accent sur la compréhension des concepts d'audit IS de la CISA et sur la pratique d'un grand nombre de banques de questions publiées par l'ISACA au cours des trois dernières années. Avec le temps, les titulaires du CISA ont vu leur demande augmenter considérablement auprès de grands cabinets comptables, de banques internationales, de cabinets de conseil, de services d'assurance et de services d'audit interne.

Les délégués peuvent avoir plusieurs années d'expérience en audit informatique, mais leur approche pour résoudre les questionnaires de la CISA dépendra uniquement de leur compréhension des pratiques internationalement reconnues d'assurance informatique. L'examen CISA est très exigeant car il existe un risque important de confusion entre deux réponses possibles ; c'est là que l'ISACA teste votre compréhension des pratiques mondiales d'audit informatique. Pour relever ces défis, nous fournissons toujours les meilleurs formateurs, qui possèdent une vaste expérience dans la dispensation de formations CISA à l'échelle mondiale.

Le manuel CISA de Net Security couvre tous les concepts pertinents pour l'examen, des études de cas et des Q&R couvrant les cinq domaines de la CISA. En outre, le formateur partage les principaux supports de soutien au CISA, tels que des notes CISA pertinentes, des banques de questions, un glossaire CISA, des vidéos, des documents de révision, des conseils pour l'examen et des cartes mentales CISA pendant le cours.

Objectif :

L'objectif ultime est de réussir votre examen CISA dès la première tentative.

Objectifs :

• Utiliser les connaissances acquises de manière pratique pour en tirer un bénéfice pour votre organisation
• Fournir des services d'audit conformément aux normes d'audit des TI
• Offrir une assurance sur la gouvernance, la structure organisationnelle et les processus
• Offrir une assurance sur l'acquisition, le développement, les tests et la mise en œuvre des actifs des TI
• Offrir une assurance sur les opérations des TI, y compris les opérations de service et les tiers
• Offrir une assurance sur les politiques, normes, procédures et contrôles de sécurité de l'organisation afin de garantir la confidentialité, l'intégrité et la disponibilité des actifs informationnels.

Public cible :

Professionnels de la finance / CPA, professionnels des TI, auditeurs internes et externes, experts en sécurité de l'information et en conseil en gestion des risques.

La formation se présente sous la forme d'un atelier complété par des connaissances approfondies. Les cours sont fondés sur le cadre officiel du certificat CISA. Pendant l'atelier, des études de cas seront discutées pour aborder des problèmes spécifiques. Les cours seront donnés en anglais (sur demande en polonais) en se basant sur le manuel de l'ISACA en anglais.
 

Étendue du matériel de l'examen CISA :

• Processus de vérification des systèmes d'information (21 %)
• Gouvernance et gestion des technologies de l'information (17 %)
• Acquisition, développement et mise en œuvre des systèmes d'information (12 %)
• Exploitation des systèmes d'information et résilience des activités (23 %)
• Protection des actifs d'information (27 %)

Durée de l'examen : 4 heures
Type : test à choix multiples
Volume : 200 questions

Liste des exigences que vous devez satisfaire pour pouvoir prétendre à la qualification CISA :

1. Réussir l'examen CISA. Le score de réussite au CISA est de 450 ou plus.
2. Se conformer au Code de déontologie professionnelle de l'ISACA
3. S'engager à respecter la Politique de formation professionnelle continue du CISA
4. Acquérir au moins 5 ans d'expérience professionnelle en vérification, contrôle ou sécurité des systèmes d'information.
5. Respecter les Normes de vérification des systèmes d'information

Si vous avez réussi l'examen et que vous pensez répondre à ces exigences, vous pouvez commencer votre demande de certification : page de certification ici
Des frais de 50 $ sont requis pour cette demande.

Il y a également des frais annuels que vous devez payer pour maintenir cette certification après qu'elle vous ait été accordée. Les frais sont de 40 $ par an pour les membres de l'ISACA et de 75 $ pour les non-membres.

Description:

Avis de non-responsabilité : Veuillez prendre note que ce plan de contenu mis à jour de l'examen CISM s'applique aux examens débutant le 1er juin 2022.

CISM® est la qualification la plus prestigieuse et la plus exigeante pour les gestionnaires de la sécurité de l'information à travers le monde. Cette qualification vous offre une plateforme pour faire partie d'un réseau d'élite de pairs capables d'apprendre continuellement et de se réadapter aux opportunités et aux défis croissants de la gestion de la sécurité de l'information.

Notre méthodologie de formation CISM assure une couverture approfondie des contenus des quatre domaines du CISM, avec un accent clair sur la construction des concepts et la résolution des questions d'examen CISM publiées par ISACA. Ce cours constitue une formation intense et une préparation rigoureuse à l'examen du Certified Information Security Manager (CISM®) d'ISACA.

Nos formateurs encouragent tous les participants à étudier le recueil de questions, réponses et explications (QA&E) publié par ISACA comme préparation à l'examen. Ce recueil est exceptionnel pour aider les participants à comprendre le style des questions d'ISACA, leur approche pour y répondre, et favorise une assimilation rapide des concepts du CISM lors des sessions de cours en présentiel.
Tous nos formateurs possèdent une vaste expérience dans la délivrance de la formation CISM. Nous vous préparerons exhaustivement à l'examen CISM.

Objectif :

L'objectif ultime est de réussir votre examen CISM dès le premier essai.

Objectifs :

• Utiliser les connaissances acquises de manière pratique, au bénéfice de votre organisation
• Établir et maintenir un cadre de gouvernance de la sécurité de l'information pour atteindre les buts et objectifs de votre organisation
• Gérer les risques liés à l'information à un niveau acceptable pour répondre aux exigences commerciales et de conformité
• Établir et maintenir des architectures de sécurité de l'information (personnes, processus, technologie)
• Intégrer les exigences de la sécurité de l'information dans les contrats et les activités des tiers / fournisseurs
• Planifier, établir et gérer la capacité de détecter, enquêter, répondre et se remettre des incidents de sécurité de l'information afin de minimiser l'impact sur les activités

Public cible :

• Professionnels de la sécurité avec 3 à 5 ans d'expérience sur le terrain
• Gestionnaires de la sécurité de l'information ou personnes ayant des responsabilités de gestion
• Personnel de la sécurité de l'information, fournisseurs d'assurance en sécurité de l'information qui nécessitent une compréhension approfondie de la gestion de la sécurité de l'information, y compris : DSI (CISO), DSI (CIO), DSS (CSO), responsables de la protection des renseignements personnels, gestionnaires de risque, auditeurs en sécurité et personnel de conformité, personnel de la continuité des activités (BCP) / reprise après sinistre (DR), dirigeants et gestionnaires opérationnels responsables des fonctions d'assurance

Description :

Ce cours est conçu comme une préparation intensive et approfondie à l'examen de l'ISACA pour l'obtention de la certification Certified Information Systems Auditor (CRISC). Les quatre (4) derniers domaines du programme du CRISC de l'ISACA seront couverts, avec un accent particulier sur l'examen. Le manuel d'examen officiel du CRISC de l'ISACA, ainsi que les ressources complémentaires Questions, Réponses et Explications (Q,R&E), seront également fournis lors de la participation. Les ressources Q,R&E sont exceptionnelles pour aider les participants à comprendre le style des questions de l'ISACA, le type de réponses recherchées par l'ISACA, et elles facilitent une assimilation rapide du matériel.

Les compétences techniques et les pratiques promues et évaluées par l'ISACA dans le cadre de la certification CRISC constituent les fondements du succès dans ce domaine. La possession de la certification CRISC démontre votre expertise professionnelle. Avec la demande croissante de professionnels possédant une expertise en gestion des risques et en contrôle, le CRISC de l'ISACA s'est imposé comme le programme de certification privilégié par les individus et les entreprises du monde entier. La certification CRISC témoigne de votre engagement à servir une organisation et votre profession avec excellence.

Objectifs :

• Vous aider à réussir l'examen CRISC du premier coup.
• La possession de cette certification témoignera de votre engagement à servir une organisation avec excellence.
• La demande croissante de professionnels possédant des compétences en gestion des risques et en contrôle permettra aux titulaires de cette certification d'accéder à de meilleurs postes et à des salaires plus élevés.

Vous apprendrez :

• Comment aider les organisations à atteindre leurs objectifs commerciaux en concevant, mettant en œuvre, surveillant et maintenant des contrôles informatiques (IS) basés sur le risque, efficaces et efficientes.
• Les compétences techniques et les pratiques que le CRISC promeut, qui sont les fondements du succès dans ce domaine.

Description :

Les compétences en cybersécurité sont très recherchées, car les menaces continuent de toucher les entreprises du monde entier. Une grande majorité des professionnels sondés par l’ISACA reconnaissent cette réalité et prévoient d’exercer un métier nécessitant des connaissances en cybersécurité.
Pour combler ce manque, l’ISACA a élaboré le certificat « Fondements de la cybersécurité », qui offre une formation et une vérification des compétences dans ce domaine.

Objectifs :

Les menaces en cybersécurité continuant d’augmenter et la pénurie de professionnels de la sécurité adéquatement formés s’aggravant à l’échelle mondiale, le programme du certificat « Fondements de la cybersécurité » de l’ISACA constitue le moyen idéal pour former rapidement les employés de niveau débutant et s’assurer qu’ils possèdent les compétences et les connaissances nécessaires pour évoluer avec succès dans le domaine de la cybersécurité.

Public cible :

Ce programme de certification est également l’un des meilleurs moyens d’acquérir des connaissances fondamentales en cybersécurité et de commencer à développer vos compétences et votre savoir dans ce domaine crucial.

Cette formation animée par un instructeur à Canada (en ligne ou sur site) s'adresse aux professionnels de l'IA et de la cybersécurité de niveau intermédiaire qui souhaitent comprendre et résoudre les vulnérabilités de sécurité spécifiques aux modèles et aux systèmes d'IA, en particulier dans des industries hautement réglementées telles que la finance, la gouvernance des données et le conseil.

À la fin de cette formation, les participants seront capables de :

• Comprendre les types d'attaques adversariales ciblant les systèmes d'IA et les méthodes pour s'en défendre.
• Mettre en œuvre des techniques de durcissement des modèles pour sécuriser les pipelines d'apprentissage machine.
• Garantir la sécurité et l'intégrité des données dans les modèles d'apprentissage machine.
• Naviguer dans les exigences de conformité réglementaire liées à la sécurité de l'IA.

Ce cours en présentiel ou en ligne, dirigé par un formateur, est dispensé dans Canada et s'adresse aux ingénieurs en sécurité et aux responsables de la conformité qui souhaitent renforcer les déploiements d'EXO, contrôler l'accès aux modèles et gouverner les charges de travail d'IA fonctionnant entièrement en locale.

Cette formation en direct, animée par un formateur, à Canada (en ligne ou en présentiel), s'adresse aux professionnels débutants de la sécurité informatique, de la gestion des risques et de la conformité qui souhaitent comprendre les concepts fondamentaux de la sécurité de l'IA, les vecteurs de menace et les cadres mondiaux tels que le NIST AI RMF et l'ISO/IEC 42001.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les risques de sécurité spécifiques introduits par les systèmes d'IA.
• Identifier les vecteurs de menace tels que les attaques adversariales, l'empoisonnement des données et l'inversion de modèle.
• Appliquer des modèles de gouvernance fondamentaux comme le Cadre de gestion des risques en matière d'IA du NIST.
• Aligner l'utilisation de l'IA avec les normes émergentes, les directives de conformité et les principes éthiques.

Fondée sur les dernières directives du projet OWASP GenAI Security, cette formation permet aux participants d'apprendre à identifier, évaluer et atténuer les menaces spécifiques à l'IA grâce à des exercices pratiques et des scénarios réels.

Cette formation en présentiel ou à distance, animée par un formateur, est dispensée à Canada et s'adresse aux professionnels avancés qui souhaitent mettre en œuvre et évaluer des techniques telles que l'apprentissage fédéré, le calcul multipartite sécurisé, le chiffrement homomorphe et la confidentialité différentielle dans des pipelines d'apprentissage automatique réels.

À la fin de cette formation, les participants seront capables de :

• Comprendre et comparer les principales techniques de préservation de la vie privée en ML.
• Mettre en œuvre des systèmes d'apprentissage fédéré à l'aide de cadres open-source.
• Appliquer la confidentialité différentielle pour un partage de données sécurisé et l'entraînement de modèles.
• Utiliser des techniques de chiffrement et de calcul sécurisé pour protéger les entrées et les sorties des modèles.