Formation ISACA Advanced in AI Security Management (AAISM)

Cette formation en présentiel (en ligne ou sur site) animée par un formateur expert s'adresse aux dirigeants d'entreprise de niveau intermédiaire souhaitant comprendre comment gouverner et sécuriser les systèmes d'IA de manière responsable et conforme aux cadres réglementaires mondiaux émergents, tels que la loi européenne sur l'IA (EU AI Act), le RGPD, la norme ISO/IEC 42001 et le décret exécutif américain sur l'IA.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les risques juridiques, éthiques et réglementaires liés à l'utilisation de l'IA au sein des différents départements.
• Interpréter et appliquer les principaux cadres de gouvernance de l'IA (loi européenne sur l'IA, NIST AI RMF, ISO/IEC 42001).
• Établir des politiques de sécurité, d'audit et de contrôle pour le déploiement de l'IA dans l'entreprise.
• Développer des directives d'acquisition et d'utilisation pour les systèmes d'IA tiers et internes.

L'intelligence artificielle (IA) introduit de nouvelles dimensions en termes de risques opérationnels, de défis de gouvernance et d'exposition à la cybersécurité pour les agences et départements gouvernementaux.

Cette formation en présentiel ou en ligne, animée par un formateur, s'adresse aux professionnels de l'informatique et des risques du secteur public ayant peu ou pas d'expérience préalable en IA, mais souhaitant comprendre comment évaluer, superviser et sécuriser les systèmes d'IA dans un contexte gouvernemental ou réglementaire.

À l'issue de cette formation, les participants seront capables de :

• Interpréter les concepts clés liés aux risques des systèmes d'IA, y compris les biais, l'imprévisibilité et la dérive des modèles.
• Appliquer des cadres de gouvernance et d'audit spécifiques à l'IA, tels que le NIST AI RMF et l'ISO/IEC 42001.
• Reconnaître les menaces de cybersécurité ciblant les modèles d'IA et les pipelines de données.
• Mettre en place des plans de gestion des risques transdisciplinaires et aligner les politiques pour le déploiement de l'IA.

Format du cours

• Conférences interactives et discussions sur des cas d'utilisation du secteur public.
• Exercices de gouvernance des IA et cartographie des politiques.
• Modélisation des menaces et évaluation des risques par scénarios.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter afin d'en convenir.

Cette formation en direct dirigée par un formateur à Belgique (en ligne ou sur site) s'adresse aux professionnels de l'informatique de niveau débutant à intermédiaire qui souhaitent comprendre et mettre en œuvre l'AI TRiSM dans leurs organisations.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les concepts clés et l'importance de la confiance, de la gestion des risques et de la sécurité dans l'IA.
• Identifier et atténuer les risques associés aux systèmes d'IA.
• Mettre en œuvre les meilleures pratiques de sécurité pour l'IA.
• Comprendre la conformité réglementaire et les considérations éthiques liées à l'IA.
• Élaborer des stratégies efficaces de gouvernance et de gestion de l'IA.

Cette formation en direct dirigée par un instructeur en Belgique (en ligne ou sur site) s'adresse aux développeurs, architectes et chefs de produit en intelligence artificielle de niveau intermédiaire à avancé, qui souhaitent identifier et atténuer les risques associés aux applications alimentées par des LLM, notamment l'injection d'invites, les fuites de données et les sorties non filtrées, tout en intégrant des contrôles de sécurité tels que la validation des entrées, la supervision humaine en boucle et des garde-fous pour les sorties.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les vulnérabilités fondamentales des systèmes basés sur des LLM.
• Appliquer des principes de conception sécurisée à l'architecture des applications LLM.
• Utiliser des outils tels que Guardrails AI et LangChain pour la validation, le filtrage et la sécurité.
• Intégrer des techniques telles que le sandboxing, l'évaluation par des équipes rouges (red teaming) et la revue humaine en boucle dans des pipelines de production.

Description :< /h3>

Cette formation de quatre jours (CGEIT training) constitue la préparation ultime pour l’examen et est conçue pour vous assurer de réussir l’examen CGEIT, réputé exigeant, dès votre première tentative.
La qualification CGEIT est un symbole international d’excellence en gouvernance des technologies de l’information (IT), décernée par ISACA. Elle s’adresse aux professionnels responsables de la gouvernance IT ou disposant de responsabilités importantes en matière de conseil ou d’assurance dans ce domaine.
L’obtention de la certification CGEIT vous apportera une meilleure visibilité sur le marché, ainsi qu’une influence accrue au sein des instances dirigeantes.< /p>

Objectifs :< /h3>

ce séminaire a été conçu pour préparer les participants à l’examen CGEIT en leur permettant d’enrichir leurs connaissances et leur compréhension actuelles, afin d’être mieux préparés à réussir l’examen tel que défini par ISACA.< /p>

Public cible :< /h3>

Notre formation s’adresse aux professionnels de l’informatique et du métier, disposant d’une expérience significative en gouvernance IT et préparant l’examen CGEIT.< /p>

Description :

La CISA® est la certification la plus réputée et la plus prisée au monde pour les professionnels œuvrant dans le domaine de l'audit des systèmes d'information (SI) et du conseil en risques informatiques.

Notre formation CISA est un programme intensif, très compétitif et centré sur la préparation à l'examen. Forts de l'expérience de plus de 150 formations CISA dispensées en Europe et dans le monde entier, et ayant formé plus de 1 200 participants, les supports de formation CISA de Net Security ont été développés en interne. Notre priorité absolue est de garantir que les participants réussissent l'examen CISA d'ISACA. La méthodologie de formation met l'accent sur la compréhension des concepts d'audit des SI CISA et sur la pratique d'un grand nombre de banques de questions publiées par ISACA au cours des trois dernières années. Au fil du temps, les détenteurs de la CISA sont devenus extrêmement prisés par les cabinets comptables renommés, les banques internationales, les cabinets de conseil, les services d'assurance et les départements d'audit interne.

Les participants peuvent posséder des années d'expérience en audit informatique, mais leur approche pour résoudre les questionnaires CISA dépendra entièrement de leur compréhension des pratiques d'assurance IT reconnues internationalement. L'examen CISA est très exigeant car il existe souvent un chevauchement serré entre deux réponses possibles ; c'est là qu'ISACA teste votre compréhension des pratiques mondiales d'audit des SI. Pour relever ces défis, nous recrutons toujours les meilleurs formateurs, qui disposent d'une vaste expérience dans la formation à la CISA à travers le monde.

Le manuel CISA de Net Security couvre tous les concepts pertinents pour l'examen, les études de cas et les questions-réponses à travers les cinq domaines de la CISA. De plus, le formateur partage des supports complémentaires essentiels tels que des notes CISA, des banques de questions, un glossaire CISA, des vidéos, des documents de révision, des conseils pour l'examen et des cartes mentales CISA pendant le cours.

Objectif :

L'objectif ultime est de réussir votre examen CISA dès la première tentative.

Objectifs pédagogiques :

• Utiliser les connaissances acquises de manière pratique pour bénéficier à votre organisation
• Fournir des services d'audit conformes aux normes d'audit IT
• Apporter une assurance sur la gouvernance, la structure organisationnelle et les processus
• Apporter une assurance sur l'acquisition, le développement, les tests et la mise en œuvre des actifs informatiques
• Apporter une assurance sur les opérations informatiques, y compris les opérations de service et les tiers
• Apporter une assurance sur les politiques, normes, procédures et contrôles de sécurité de l'organisation afin d'assurer la confidentialité, l'intégrité et la disponibilité des actifs informationnels.

Public cible :

Professionnels de la finance / CPA, professionnels de l'informatique, auditeurs internes et externes, spécialistes de la sécurité de l'information et du conseil en risques.

La formation se présente sous la forme d'un atelier complété par un apport de connaissances substantiel. Les cours s'appuient sur le référentiel officiel de la certification CISA. Au cours de l'atelier, des études de cas seront abordées pour discuter de problématiques spécifiques. Les cours seront dispensés en anglais (sur demande, en polonais), en se basant sur le manuel d'ISACA en anglais.
 

Étendue du matériel de l'examen CISA :

• Processus d'audit des systèmes d'information (21 %)
• Gouvernance et gestion des TI (17 %)
• Acquisition, développement et mise en œuvre des systèmes d'information (12 %)
• Exploitation des systèmes d'information et résilience des activités (23 %)
• Protection des actifs d'information (27 %)

Durée de l'examen : 4 heures
Type : test à choix multiples
Volume : 200 questions

Liste des conditions à remplir pour pouvoir prétendre à la qualification CISA : 

1. Réussir l'examen CISA. Le score de réussite au CISA est une note de 450 ou plus à l'examen.
2. Respecter le Code de déontologie professionnelle d'ISACA
3. S'engager à respecter la Politique de formation professionnelle continue du CISA
4. Acquérir au moins 5 ans d'expérience professionnelle dans l'audit, le contrôle ou la sécurité des systèmes d'information.
5. Se conformer aux Normes d'audit des systèmes d'information

Si vous avez réussi l'examen et estimez remplir ces conditions, vous pouvez commencer votre demande de certification : page de certification ici
Des frais de dossier de 50 $ sont exigés pour cette demande.

Des frais annuels sont également à payer pour maintenir cette certification une fois attribuée. Les frais s'élèvent à 40 $ par an pour les membres d'ISACA et à 75 $ pour les non-membres.

Description :

Avertissement : Veuillez noter que ce nouveau plan de contenu pour l'examen CISM s'applique aux examens à partir du 1er juin 2022.

CISM® est la certification la plus prestigieuse et exigeante pour les responsables de la sécurité de l'information à travers le monde. Cette certification vous offre une plateforme pour rejoindre un réseau d'élite de pairs, capables d'apprendre continuellement et de réapprendre face aux opportunités et défis croissants de la gestion de la sécurité de l'information.

Notre méthodologie de formation CISM offre une couverture approfondie des contenus des quatre domaines CISM, avec un accent clair sur la consolidation des concepts et la résolution des questions d'examen CISM publiées par ISACA. Le cours constitue une formation intensive et une préparation rigoureuse à l'examen de la certification Certified Information Security Manager (CISM®) d'ISACA.

Nos formateurs encouragent tous les participants à étudier les Questions, Réponses et Explications (QA&E) publiées par ISACA pour préparer l'examen. Les QA&E sont exceptionnelles pour aider les participants à comprendre le style des questions d'ISACA, l'approche pour les résoudre et à assimiler rapidement les concepts CISM lors des sessions en classe.
Tous nos formateurs possèdent une vaste expérience dans la prestation de formations CISM. Nous vous préparerons de manière complète à l'examen CISM.

Objectif :

L'objectif ultime est de réussir votre examen CISM dès la première tentative.

Objectifs :

• Utiliser les connaissances acquises de manière pratique et bénéfique pour votre organisation
• Établir et maintenir un cadre de gouvernance de la sécurité de l'information pour atteindre les buts et objectifs de votre organisation
• Gérer les risques de sécurité de l'information à un niveau acceptable afin de répondre aux exigences métier et de conformité
• Établir et maintenir des architectures de sécurité de l'information (personnes, processus, technologie)
• Intégrer les exigences de sécurité de l'information dans les contrats et activités des tiers / fournisseurs
• Planifier, mettre en place et gérer la capacité à détecter, enquêter, répondre et se remettre des incidents de sécurité de l'information afin de minimiser l'impact sur l'activité

Public cible :

• Professionnels de la sécurité disposant de 3 à 5 ans d'expérience terrain
• Responsables de la sécurité de l'information ou personnes ayant des responsabilités managériales
• Personnel de la sécurité de l'information et prestataires d'assurance de la sécurité de l'information nécessitant une compréhension approfondie de la gestion de la sécurité de l'information, incluant : DSI, RSSI, responsables de la sécurité des systèmes d'information (CSO), responsables de la protection des données (DPO), gestionnaires de risques, auditeurs de sécurité et personnel de conformité, personnel BCP / DR, ainsi que les responsables exécutifs et opérationnels chargés des fonctions d'assurance

NobleProg est un partenaire de formation agréé pour les formations COBIT® d'ISACA. COBIT® est un cadre de référence pour la gouvernance et la gestion des technologies de l'information (TI) par les entreprises, qui aide à atteindre les objectifs organisationnels.

Description :

Ce cours est conçu comme une préparation intensive et approfondie à l'examen ISACA pour la certification Certified Information Systems Auditor (CRISC). Les quatre (4) derniers domaines du syllabus ISACA CRISC seront couverts avec un accent particulier sur l'examen. Le manuel officiel de révision ISACA CRISC et les compléments Question, Réponse et Explication (Q,R&E) SERONT également fournis lors de la participation. Les documents Q,R&E sont exceptionnels pour aider les participants à comprendre le style des questions ISACA, le type de réponses recherchées par ISACA et facilitent une assimilation rapide des connaissances.

Les compétences techniques et les pratiques que ISACA promeut et évalue dans le cadre de la certification CRISC constituent les fondations de la réussite dans ce domaine. Posséder la certification CRISC démontre votre expertise au sein de la profession. Avec une demande croissante de professionnels maîtrisant les risques et les contrôles, le CRISC de ISACA s'est imposé comme la certification de prédilection pour les particuliers et les entreprises du monde entier. La certification CRISC symbolise l'engagement à servir une entreprise et la profession choisie avec distinction.

Objectifs :

• Vous aider à réussir l'examen CRISC du premier coup.
• Posséder cette certification signifies votre engagement à servir une entreprise avec distinction.
• La demande croissante de professionnels dotés de compétences en gestion des risques et des contrôles permettra aux titulaires de cette certification d'accéder à de meilleurs postes et à une rémunération plus élevée.

Vous apprendrez :

• À aider les entreprises à atteindre leurs objectifs commerciaux en concevant, implémentant, surveillant et maintenant des contrôles信息系统 (IS) basés sur les risques, efficaces et performants.
• Les compétences techniques et les pratiques que CRISC promeut, qui sont les fondations de la réussite dans ce domaine.

Description :

Les compétences en cybersécurité sont très demandées, car les menaces continuent de plomber les entreprises du monde entier. Une majorité écrasante des professionnels interrogés par ISACA le reconnaît et compte travailler dans un poste nécessitant des connaissances en cybersécurité.
Pour combler ce manque, ISACA a développé le certificat « Fondamentaux de la cybersécurité », qui fournit une formation et une vérification des compétences dans ce domaine.

Objectifs :

Avec l'augmentation des menaces de cybersécurité et la pénurie croissante de professionnels de la sécurité correctement formés à l'échelle mondiale, le programme de certification « Fondamentaux de la cybersécurité » d'ISACA est la méthode idéale pour former rapidement les employés débutants et s'assurer qu'ils disposent des compétences et des connaissances nécessaires pour opérer avec succès dans le domaine de la cybersécurité.

Public cible :

Ce programme de certification est également l'un des meilleurs moyens d'acquérir des connaissances de base en cybersécurité et de commencer à développer vos compétences et connaissances dans ce domaine crucial.

Cette formation en présentiel ou en ligne Belgique, animée par un formateur expert, s'adresse aux professionnels de l'IA et de la cybersécurité de niveau intermédiaire souhaitant comprendre et traiter les vulnérabilités spécifiques aux modèles et systèmes d'IA, particulièrement dans des secteurs hautement réglementés tels que la finance, la gouvernance des données et le conseil.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les types d'attaques adversariales ciblant les systèmes d'IA et les méthodes pour s'en défendre.
• Mettre en œuvre des techniques de durcissement de modèles afin de sécuriser les pipelines d'apprentissage machine.
• Garantir la sécurité et l'intégrité des données dans les modèles d'apprentissage machine.
• Se conformer aux exigences réglementaires relatives à la sécurité de l'IA.

Cette formation en direct animée par un formateur en Belgique (en ligne ou sur site) s'adresse aux ingénieurs en sécurité et aux responsables de la conformité qui souhaitent renforcer les déploiements EXO, contrôler l'accès aux modèles et gouverner les charges de travail d'IA fonctionnant entièrement en interne (on-premise).

Cette formation en présentiel ou à distance en Belgique, dispensée par un instructeur, s'adresse aux professionnels débutants de la sécurité informatique, de la gestion des risques et de la conformité qui souhaitent comprendre les concepts fondamentaux de la sécurité de l'IA, les vecteurs de menace et les cadres mondiaux tels que le NIST AI RMF et l'ISO/IEC 42001.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les risques de sécurité spécifiques introduits par les systèmes d'IA.
• Identifier les vecteurs de menace tels que les attaques adversariales, l'empoisonnement des données et l'inversion de modèle.
• Appliquer des modèles de gouvernance fondamentaux tels que le Cadre de gestion des risques en matière d'IA du NIST.
• Aligner l'utilisation de l'IA avec les normes émergentes, les directives de conformité et les principes éthiques.

Basé sur les dernières directives du projet OWASP GenAI Security, les participants apprendront à identifier, évaluer et atténuer les menaces spécifiques à l'IA grâce à des exercices pratiques et des scénarios réels.