De snelle adoptie van AI / kunstmatige intelligentie oplossingen brengt in hetzelfde tempo nieuwe bedreigingen en kwetsbaarheden met zich mee. ISACA’s Advanced in AI Security Management (AAISM) is de eerste en enige erkende gerichte certificering op het gebied van AI security management. De AAISM training helpt ervaren professionals de beveiligingspositie van de organisatie te versterken en te beschermen tegen AI-specifieke dreigingen. Je leert bestaande en zich nog ontwikkelende beveiligingsrisico’s rondom AI te beheren, beleid te implementeren en te zorgen voor een verantwoord en effectief AI gebruik binnen de gehele organisatie.

De AAISM certificering is specifiek ontwikkeld om bestaande CISM of CISSP gecertificeerden de aanvullende vaardigheden aan te leren om risico’s die verband houden met enterprise AI-oplossingen te kunnen identificeren, beoordelen, monitoren en mitigeren. Tijdens de training worden thema’s als AI Governance, AI Risk Management, AI Security Architectuur en AI controls behandeld.

Omdat de concrete AI controls/maatregelen tijdens de reguliere 2-dagen slechts minimaal handen en voeten krijgen, volg je de AAISM training exclusief bij TSTC met een extra toegevoegde dag. In deze derde, praktisch ingestelde dag gaan we dieper in op de implementatie van een AI security baseline, waarbij je kennis maakt en gebruik leert maken van de best practices, policies en controls van de vooruitstrevende OWASP AI Exchange en SANS Critical AI Security Guidelines. Door de toevoeging van deze extra (niet-examen)stof, krijg je een completer beeld van een organisatiebreed AI security beleid en ben je vanuit een management point-of-view in staat anderen te instrueren bij de implementatie van concrete maatregelen.

Onze AASIM training is klassikaal maar desgewenst ook Live Online bij te wonen. Je volgt de training dan live op afstand met onze eigen docent, kijkt mee met de slides en aantekeningen op het whiteboard en kunt vragen stellen wanneer je dat wilt. Eigenlijk dus gewoon zoals bij een klassikale training maar dan vanaf je eigen locatie.

Wat kan/weet ik na het volgen van deze training?

• Samenwerken aan het vaststellen van de rollen en verantwoordelijkheden voor de governance en het management van AI, afgestemd op de bedrijfsdoelstellingen.
• AI-specifieke security policies en procedures opstellen en onderhouden die richting geven aan de ontwikkeling en implementatie van AI-standaarden en richtlijnen.
• Verantwoord gebruik van AI waarborgen door toepassing van best practices, ethische principes, wettelijke vereisten en industriële raamwerken.
• De AI-risicomanagementcyclus uitvoeren of aansturen, inclusief de impact op enterprise risk.
• Het AI-dreigingslandschap identificeren en beoordelen.
• Interne en externe AI-gerelateerde factoren monitoren om te bepalen wanneer herbeoordeling van risico’s nodig is.
• Test- en kwetsbaarheidsbeheer voor AI-oplossingen ontwerpen en implementeren.
• AI-impactanalyses uitvoeren en naleving van wettelijke vereisten waarborgen.
• AI-security eisen integreren, monitoren en verifiëren bij het gebruik van AI-oplossingen van leveranciers.
• Security-architectuur specifiek voor AI ontwerpen en implementeren.
• Adviseren over de integratie van AI-architectuur binnen de enterprise-architectuur.
• AI-security controls ontwerpen, implementeren en regelmatig evalueren om risico’s tot een acceptabel niveau terug te brengen.
• Processen opzetten en onderhouden om AI-gerelateerde data en assets te identificeren, inventariseren en classificeren.
• Securityrisico’s behandelen die verband houden met data in de AI-levenscyclus.
• AI-specifieke processen opzetten en onderhouden voor onderzoek, documentatie en rapportage van AI-security-incidenten, conform wettelijke en contractuele vereisten.
• Incident response-processen voor AI inrichten en onderhouden, inclusief containment, notificatie, escalatie, eliminatie en herstel.
• AI-security risico’s meenemen in business continuity- en disaster recovery-planning.
• Securitymetrics voor AI-oplossingen definiëren en monitoren binnen de hele organisatie.
• AI-security tools beoordelen en implementeren als onderdeel van het informatiebeveiligingsprogramma.
• Risicogebaseerd toezicht houden op AI-inputs en -outputs, inclusief trust & safety, kwaliteit, uitlegbaarheid en robuustheid.
• AI-specifieke security awareness-training en richtlijnen voor verantwoord gebruik ontwikkelen en onderhouden.
• Adviseren over security risico’s en -maatregelen in de ontwikkelcyclus van AI-oplossingen binnen de organisatie.

Voor wie is de AAISM training geschikt?

CISM/CISSP gecertificeerden

Security professionals die in management- of adviserende rollen werken, zoals Information Security Managers, Security Advisors, Security Consultants of vergelijkbare functies.

Personen die verantwoordelijk zijn of willen worden voor het opzetten van beleid, governance, risicomanagement en controls rondom AI in hun organisatie

Examen en certificering

Deze training bereidt je voor op het AAISM examen van ISACA. Dit examen kan worden afgenomen op diverse locaties in Nederland, waaronder ook bij TSTC. Naar wens kan het examen ook onder strikt online toezicht vanuit huis worden gedaan.

Het AASIM examen bestaat uit 90 meerkeuze vragen en duurt 150 minuten.

Er gelden geen toelatingseisen voor examendeelname. Wel dien je over een actieve CISM of CISSP certificering te beschikken om de AASIM titel bij een succesvol resultaat te mogen voeren. Cursisten die onverhoopt zakken voor het examen mogen kosteloos opnieuw deelnemen aan de klassikale training. Onze begeleiding stopt pas wanneer je slaagt.

Duur training

3 dagen klassikaal - inclusief extra toegevoegde AI security baseline dag op basis van de OWASP AI Exchange / SANS controls

Globale inhoud

De AAISM training en het examen bestaan uit de onderstaande drie ‘job practice area’s’. ISACA toetst de invulling ervan continu aan de actualiteit zodat de training aan blijft sluiten op het hedendaagse profiel van AI Security Management:

1. AI Governance en Programma Management (31%)
Dit domein geeft je de kennis om stakeholders te adviseren over de implementatie van AI-beveiligingsoplossingen via passend en effectief beleid, datagovernance, programmamanagement en incidentrespons.

• Stakeholder Considerations, Industry Frameworks, and Regulatory Requirements
• AI-related Strategies, Policies, and Procedures
• AI Asset and Data Life Cycle Management
• AI Security Program Development and Management>
• Business Continuity and Incident Response

2. AI Risk Management (31%)
Dit domein gaat in op de beoordeling en het beheer van risico’s, dreigingen, kwetsbaarheden en supply chain-problemen die verband houden met de organisatiebrede adoptie van AI.

• AI Risk Assessment, Thresholds, and Treatment
• AI Threat and Vulnerability Management
• AI Vendor and Supply Chain Management

3. AI Technologie en Controls (38%)
Dit domein richt zich op het optimaliseren van AI-beveiliging en benadrukt je kennis van beveiligingstechnologieën, -technieken en -controles die specifiek zijn afgestemd op AI-systemen.

• AI Security Architecture and Design
• AI Life Cycle (e.g., model selection, training, and validation)
• Data Management Controls
• Privacy, Ethical, Trust and Safety Controls
• Security Controls and Monitoring

Aansluitend op de examenstof, volg je exclusief bij TSTC een aanvullende derde dag over de implementatie van een AI security baseline, waarbij je kennis maakt en gebruik leert maken van de meer concrete best practices, policies en controls van de OWASP AI Exchange / SANS Critical AI Security Guidelines.

TSTC is geaccrediteerd ISACA (Elite) opleider waarmee je gegarandeerd een AAISM training krijgt op basis van het meest actuele materiaal door een geautoriseerde trainer.