ISACA Advanced in AI Security Management (AAISM) Khóa Học Đào Tạo

Khóa đào tạo trực tuyến hoặc tại chỗ do giảng viên hướng dẫn này ở Việt Nam nhằm vào các lãnh đạo doanh nghiệp ở mức trung cấp, mong muốn hiểu cách quản lý và bảo mật hệ thống AI một cách có trách nhiệm và tuân thủ với các khung pháp lý toàn cầu đang phát triển như Đạo luật AI của EU, GDPR, ISO/IEC 42001 và Lệnh Điều hành về AI của Hoa Kỳ.

Cuối khóa đào tạo, người tham gia sẽ có thể:

• Hiểu các rủi ro pháp lý, đạo đức và quy định khi sử dụng AI trong các bộ phận.
• Phân tích và áp dụng các khung quản lý AI chính (Đạo luật AI của EU, NIST AI RMF, ISO/IEC 42001).
• Thiết lập các chính sách bảo mật, kiểm toán và giám sát cho việc triển khai AI trong doanh nghiệp.
• Phát triển hướng dẫn mua sắm và sử dụng cho các hệ thống AI của bên thứ ba và nội bộ.

Trí tuệ Nhân tạo (AI) mang lại những khía cạnh mới của rủi ro vận hành, thách thức về quản trị và tiếp xúc với bảo mật mạng cho các cơ quan và bộ phận chính phủ.

Khóa đào tạo trực tiếp do giảng viên hướng dẫn (trực tuyến hoặc tại chỗ) này nhằm vào các chuyên gia CNTT và quản lý rủi ro trong lĩnh vực công cộng có ít kinh nghiệm về AI, mong muốn hiểu cách đánh giá, theo dõi và bảo mật các hệ thống AI trong bối cảnh chính phủ hoặc quy định.

Đến cuối khóa học, người tham gia sẽ có thể:

• Phân tích các khái niệm rủi ro chính liên quan đến hệ thống AI, bao gồm thiên lệch, sự khó đoán và sự dịch chuyển mô hình.
• Áp dụng các khung quản trị và kiểm toán cụ thể cho AI như NIST AI RMF và ISO/IEC 42001.
• Nhận biết các mối đe dọa về bảo mật mạng nhắm vào các mô hình AI và chuỗi dữ liệu.
• Thiết lập kế hoạch quản lý rủi ro và chính sách đồng bộ hóa giữa các phòng ban cho việc triển khai AI.

Định dạng Khóa học

• Bài giảng tương tác và thảo luận về các trường hợp sử dụng trong lĩnh vực công cộng.
• Bài tập khung quản trị AI và bản đồ chính sách.
• Mô hình hóa mối đe dọa dựa trên kịch bản và đánh giá rủi ro.

Tùy chọn tùy chỉnh Khóa học

• Để yêu cầu một khóa đào tạo được tùy chỉnh cho khóa học này, vui lòng liên hệ với chúng tôi để sắp xếp.

Khóa đào tạo trực tiếp do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho chuyên gia CNTT từ trình độ cơ bản đến trung cấp muốn hiểu và triển khai AI TRiSM trong tổ chức của họ.

Sau khi kết thúc khóa đào tạo, người tham dự sẽ có thể:

• Hiểu rõ các khái niệm và tầm quan trọng của quản lý tin cậy, rủi ro và bảo mật AI.
• Xác định và giảm thiểu các rủi ro liên quan đến hệ thống AI.
• Triển khai các thực hành bảo mật tốt nhất cho AI.
• Hiểu về tuân thủ quy định và các cân nhắc đạo đức đối với AI.
• Xây dựng chiến lược quản lý và điều hành AI hiệu quả.

Buổi đào tạo trực tiếp (trực tuyến hoặc tại chỗ) này dành cho các nhà phát triển AI từ mức trung cấp đến nâng cao, kiến trúc sư và quản lý sản phẩm muốn xác định và giảm thiểu rủi ro liên quan đến ứng dụng được hỗ trợ bởi mô hình ngôn ngữ lớn (LLM), bao gồm việc tiêm lệnh, rò rỉ dữ liệu và đầu ra chưa được lọc, đồng thời tích hợp các biện pháp kiểm soát an ninh như kiểm tra đầu vào, giám sát vòng lặp con người và rào cản đầu ra.

Tại kết thúc buổi đào tạo này, người tham gia sẽ có thể:

• Nắm vững những điểm yếu cơ bản của hệ thống dựa trên LLM.
• Áp dụng các nguyên tắc thiết kế an ninh vào kiến trúc ứng dụng LLM.
• Sử dụng công cụ như Guardrails AI và LangChain cho việc kiểm tra, lọc và đảm bảo an toàn.
• Tích hợp các kỹ thuật như sandboxing, red teaming và đánh giá vòng lặp con người vào chuỗi cung cấp sản phẩm chất lượng cao.

Mô tả:

Sự kiện bốn ngày này (CGEIT training) là sự chuẩn bị cuối cùng cho thời gian thi và được thiết kế để đảm bảo bạn sẽ vượt qua kỳ thi CGEIT thách thức trong lần đầu tiên.
Chứng chỉ CGEIT là một biểu tượng quốc tế của sự xuất sắc về quản trị công nghệ thông tin do ISACA trao tặng. Chứng chỉ này được thiết kế cho các chuyên gia chịu trách nhiệm quản lý quản trị công nghệ thông tin hoặc có trách nhiệm tư vấn hoặc đảm bảo đáng kể về quản trị công nghệ thông tin.
Đạt được trạng thái CGEIT sẽ mang lại cho bạn sự công nhận rộng rãi hơn trên thị trường, cũng như ảnh hưởng tăng lên ở cấp quản lý.

Mục tiêu:

Hội thảo này được thiết kế để chuẩn bị cho các Đại biểu tham dự kỳ thi CGEIT bằng cách cho phép họ bổ sung kiến thức và hiểu biết hiện có để chuẩn bị tốt hơn để vượt qua kỳ thi, theo định nghĩa của ISACA.

Đối tượng:

Khóa đào tạo của chúng tôi dành cho các chuyên gia công nghệ thông tin và kinh doanh, với kinh nghiệm quản trị công nghệ thông tin đáng kể, những người đang tham gia kỳ thi CGEIT.

Mô tả:

CISA® là chứng chỉ nổi tiếng và phổ biến nhất trên thế giới dành cho các chuyên gia làm việc trong lĩnh vực kiểm toán IS và tư vấn rủi ro CNTT.

Khóa học CISA của chúng tôi là một khóa học đào tạo cấp độ cao, cạnh tranh mạnh mẽ và tập trung vào kỳ thi. Với kinh nghiệm tổ chức hơn 150+ khóa huấn luyện CISA tại châu Âu và trên toàn thế giới, và đã đào tạo cho hơn 1200+ học viên CISA, tài liệu huấn luyện CISA của Net Security được phát triển nội bộ với mục tiêu hàng đầu là đảm bảo các học viên CISA vượt qua kỳ thi ISACA CISA®. Phương pháp giảng dạy tập trung vào việc hiểu rõ các khái niệm kiểm toán IS của CISA và thực hành một số lượng lớn ngân hàng câu hỏi do ISACA công bố trong ba năm gần đây. Trong thời gian qua, những người giữ chứng chỉ CISA đã có nhu cầu rất cao từ các công ty kế toán danh tiếng, các ngân hàng toàn cầu, tư vấn, đảm bảo chất lượng và phòng kiểm toán nội bộ.

Các học viên có thể có nhiều năm kinh nghiệm trong kiểm toán CNTT, nhưng cách tiếp cận để giải quyết các câu hỏi của CISA sẽ hoàn toàn phụ thuộc vào sự hiểu biết về các thực hành đảm bảo CNTT được chấp nhận trên toàn cầu. Kỳ thi CISA rất thách thức vì có khả năng cao là giữa hai đáp án có thể dẫn đến một sự va chạm chặt chẽ, và đó chính là nơi ISACA kiểm tra bạn về sự hiểu biết về các thực hành kiểm toán CNTT toàn cầu. Để giải quyết những thách thức này, chúng tôi luôn cung cấp những giảng viên giỏi nhất có kinh nghiệm phong phú trong việc huấn luyện CISA trên toàn thế giới.

Tài liệu CISA của Net Security bao gồm tất cả các khái niệm liên quan đến kỳ thi, các nghiên cứu điển hình, câu hỏi và trả lời (Q&A) trên năm lĩnh vực của CISA. Hơn nữa, giảng viên sẽ chia sẻ các tài liệu hỗ trợ chính của CISA như ghi chú CISA liên quan, ngân hàng câu hỏi, từ điển CISA, video, tài liệu ôn tập, mẹo thi và bản đồ tư duy CISA trong quá trình học.

Mục tiêu:

Mục tiêu cuối cùng là vượt qua kỳ thi CISA lần đầu tiên.

Mục đích:

• Sử dụng kiến thức đã học một cách thực tế và có lợi cho tổ chức của bạn
• Cung cấp dịch vụ kiểm toán theo chuẩn mực kiểm toán CNTT
• Cung cấp đảm bảo về lãnh đạo, cơ cấu tổ chức và quy trình
• Cung cấp đảm bảo về việc thu mua/ phát triển, thử nghiệm và triển khai tài sản CNTT
• Cung cấp đảm bảo về các hoạt động CNTT bao gồm hoạt động dịch vụ và bên thứ ba
• Cung cấp đảm bảo về chính sách, tiêu chuẩn, quy trình và kiểm soát an ninh của tổ chức để đảm bảo tính bảo mật, toàn vẹn và khả dụng của tài sản thông tin.

Đối tượng:

Chuyên gia tài chính/CPA, chuyên gia CNTT, kiểm toán viên nội bộ & ngoại bộ, chuyên gia an ninh thông tin và tư vấn rủi ro.

Khóa học này có dạng một buổi tập huấn kèm theo kiến thức chuyên sâu. Các lớp học dựa trên khung chứng chỉ CISA chính thức. Trong buổi tập huấn, các trường hợp thực tế sẽ được thảo luận để giải quyết các vấn đề cụ thể. Các lớp học sẽ được tiến hành bằng tiếng Anh (theo yêu cầu có thể bằng tiếng Ba Lan) dựa trên sách hướng dẫn ISACA bằng tiếng Anh.
 

Phạm vi Nội dung Thi CISA:

• Quy trình Kiểm toán Hệ thống Thông tin (21%)
• Quản trị và Quản lý Công nghệ Thông tin (17%)
• Thu mua, Phát triển và Triển khai Hệ thống Thông tin (12%)
• Vận hành Hệ thống Thông tin và Khả năng Khôi phục Kinh doanh (23%)
• Bảo vệ Tài sản Thông tin (27%)

Thời gian thi: 4 giờ
Hình thức: đề kiểm tra trắc nghiệm
Số lượng câu hỏi: 200 câu

Danh sách các yêu cầu mà bạn phải đáp ứng để có thể nhận chứng chỉ CISA: 

1. Đậu kỳ thi CISA. Điểm đỗ của CISA là 450 điểm trở lên trong kỳ thi.
2. Tuân thủ Bộ Quy tắc Đạo đức Nghề nghiệp ISACA
3. Cam kết tuân thủ Chính sách Giáo dục Chuyên môn Liên tục CISA
4. Có ít nhất 5 năm kinh nghiệm chuyên môn trong lĩnh vực kiểm toán hệ thống thông tin, kiểm soát hoặc bảo mật.
5. Tuân thủ Chuẩn mực Kiểm toán Hệ thống Thông tin

Nếu bạn đã đỗ kỳ thi và cho rằng mình đáp ứng được những yêu cầu này, thì bạn có thể bắt đầu quá trình đăng ký chứng chỉ: trang đăng ký chứng chỉ
Phí đăng ký là 50 USD.

Ngoài ra, bạn cũng phải trả một khoản phí hàng năm để duy trì chứng chỉ sau khi đã được cấp. Khoản phí này là 40 USD mỗi năm cho thành viên ISACA và 75 USD cho người không phải thành viên.

Mô tả:

Lưu ý: Xin vui lòng được thông báo rằng đề cương nội dung kỳ thi CISM cập nhật này áp dụng cho các kỳ thi bắt đầu từ ngày 1 tháng 6 năm 2022.

CISM® là chứng chỉ danh giá và nghiêm ngặt nhất dành cho Quản lý An ninh Thông tin trên toàn cầu hiện nay. Chứng chỉ này cung cấp cho bạn một nền tảng để trở thành thành viên của mạng lưới đồng nghiệp tinh hoa, những người có khả năng không ngừng học hỏi và nắm bắt các cơ hội/thách thức ngày càng tăng trong Quản lý An ninh Thông tin.

Phương pháp đào tạo CISM của chúng tôi cung cấp sự bao quát sâu rộng về nội dung qua Bốn lĩnh vực CISM, tập trung rõ ràng vào việc xây dựng kiến thức và giải quyết các câu hỏi kỳ thi CISM do ISACA công bố. Khóa học là một chương trình đào tạo cường độ cao và chuẩn bị kỹ lưỡng cho Kỳ thi Chứng chỉ Quản lý An ninh Thông tin của ISACA (CISM®).

Giảng viên của chúng tôi khuyến khích tất cả các học viên tham gia đi qua các câu hỏi, đáp án và giải thích do ISACA công bố (QA&E) để chuẩn bị cho kỳ thi. QA&E đặc biệt hữu ích trong việc giúp học viên hiểu phong cách đặt câu hỏi của ISACA, cách tiếp cận giải quyết những câu hỏi này và hỗ trợ việc hấp thụ nhanh các khái niệm CISM trong quá trình giảng dạy trực tiếp.
Tất cả giảng viên của chúng tôi đều có kinh nghiệm sâu rộng trong việc truyền đạt đào tạo CISM. Chúng tôi sẽ chuẩn bị kỹ lưỡng cho bạn để tham gia kỳ thi CISM.

Mục tiêu:

Mục tiêu cuối cùng là đỗ kỳ thi CISM lần đầu tiên.

Mục tiêu cụ thể:

• Sử dụng kiến thức thu được một cách thực tế có lợi cho tổ chức của bạn
• Xây dựng và duy trì khung quản trị an ninh thông tin để đạt được mục tiêu và chỉ tiêu của tổ chức
• Quản lý rủi ro thông tin ở mức độ chấp nhận được để đáp ứng yêu cầu kinh doanh và tuân thủ
• Xây dựng và duy trì kiến trúc an ninh thông tin (người, quy trình, công nghệ)
• Tích hợp các yêu cầu bảo mật thông tin vào hợp đồng và hoạt động của bên thứ ba/nhà cung cấp
• Kế hoạch hóa, xây dựng và quản lý khả năng phát hiện, điều tra, phản ứng và khôi phục từ sự cố an ninh thông tin để giảm thiểu tác động đến kinh doanh

Đối tượng tham gia:

• Chuyên viên bảo mật có 3-5 năm kinh nghiệm trực tiếp
• Quản lý bảo mật thông tin hoặc những người có trách nhiệm quản lý
• Nhân viên bảo mật thông tin, nhà cung cấp đảm bảo an ninh thông tin cần hiểu sâu về quản lý an ninh thông tin bao gồm: CISO’s, CIO’s, CSO’s, giám đốc bảo mật, quản lý rủi ro, kiểm toán viên an ninh và nhân viên tuân thủ, nhân viên BCP / DR, lãnh đạo và quản lý điều hành chịu trách nhiệm về các chức năng đảm bảo

Mô tả:

Lớp học này được thiết kế nhằm chuẩn bị kỳ thi ISACA Certified Information Systems Auditor (CRISC) một cách tập trung và chuyên sâu. Bốn lĩnh vực mới nhất của chương trình CRISC của ISACA sẽ được đề cập với sự tập trung lớn vào kỳ thi. Khi tham gia, bạn cũng sẽ nhận được Sách Ôn Chính Thức ISACA CRISC và tài liệu câu hỏi, đáp án và giải thích (Q,A&E). Tài liệu Q,A&E đặc biệt hữu ích trong việc giúp các học viên hiểu phong cách ra đề của ISACA, loại câu trả lời mà ISACA mong đợi, đồng thời hỗ trợ quá trình ghi nhớ nhanh chóng.

Các kỹ năng và thực hành kỹ thuật mà ISACA thúc đẩy và đánh giá trong chứng chỉ CRISC là những yếu tố nền tảng cho sự thành công trong lĩnh vực này. Việc sở hữu chứng chỉ CRISC thể hiện khả năng chuyên môn của bạn trong nghề nghiệp. Với nhu cầu ngày càng tăng đối với các chuyên gia có kiến thức về quản lý rủi ro và kiểm soát, chứng chỉ CRISC của ISACA đã trở thành chương trình chứng chỉ được ưa chuộng nhất trên toàn thế giới, cả cá nhân và doanh nghiệp. Chứng chỉ CRISC khẳng định cam kết phục vụ doanh nghiệp và nghề nghiệp mà bạn chọn với sự xuất sắc.

Mục tiêu:

• Giúp bạn đỗ kỳ thi CRISC lần đầu tiên.
• Sở hữu chứng chỉ này sẽ thể hiện cam kết của bạn trong việc phục vụ doanh nghiệp một cách xuất sắc.
• Nhu cầu ngày càng tăng đối với các chuyên gia có kỹ năng quản lý rủi ro và kiểm soát sẽ cho phép những người sở hữu chứng chỉ này đạt được vị trí và mức lương tốt hơn.

Bạn sẽ học:

• Giúp doanh nghiệp đạt được mục tiêu kinh doanh bằng cách thiết kế, triển khai, giám sát và duy trì các biện pháp kiểm soát thông tin dựa trên rủi ro, hiệu quả và hiệu suất.
• Các kỹ năng và thực hành kỹ thuật mà CRISC thúc đẩy, là những yếu tố nền tảng cho sự thành công trong lĩnh vực này.

Mô tả:

Kỹ năng an ninh mạng đang có nhu cầu rất cao, khi các mối đe dọa tiếp tục ảnh hưởng đến doanh nghiệp trên toàn thế giới. Hầu hết chuyên gia được ISACA khảo sát đều nhận thức được điều này và dự định làm việc ở vị trí yêu cầu kiến thức về an ninh mạng.
Để đáp ứng nhu cầu này, ISACA đã phát triển Chứng chỉ Cơ bản An ninh Mạng, cung cấp giáo dục và xác minh kỹ năng trong lĩnh vực này.

Mục tiêu:

Với việc các mối đe dọa về an ninh mạng tiếp tục gia tăng và thiếu hụt nhân viên bảo mật có trình độ đang ngày càng lớn trên toàn cầu, chương trình Chứng chỉ Cơ bản An ninh Mạng của ISACA là cách hoàn hảo để đào tạo nhanh chóng cho nhân viên mới vào nghề và đảm bảo họ có kỹ năng và kiến thức cần thiết để hoạt động thành công trong lĩnh vực an ninh mạng.

Đối tượng:

Chương trình chứng chỉ này cũng là một trong những cách tốt nhất để nắm vững kiến thức cơ bản về an ninh mạng và bắt đầu xây dựng kỹ năng và kiến thức trong lĩnh vực quan trọng này.

Chương trình đào tạo trực tiếp do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) hướng đến các chuyên gia AI và an ninh mạng ở trình độ trung cấp, những người mong muốn hiểu và giải quyết các lỗ hổng bảo mật đặc thù của các mô hình và hệ thống AI, đặc biệt trong các ngành nghề chịu sự quản lý chặt chẽ như tài chính, quản trị dữ liệu và tư vấn.

Kết thúc khóa đào tạo, người học sẽ có khả năng:

• Nắm vững các loại tấn công đối nghịch nhắm vào hệ thống AI và các phương pháp phòng thủ.
• Triển khai các kỹ thuật gia cố mô hình để bảo mật các quy trình học máy.
• Đảm bảo tính bảo mật và toàn vẹn của dữ liệu trong các mô hình học máy.
• Định hướng và đáp ứng các yêu cầu tuân thủ quy định liên quan đến bảo mật AI.

Khóa đào tạo trực tiếp do giảng viên hướng dẫn này tại <địa> điểm (trực tuyến hoặc tại chỗ) được dành cho các kỹ sư bảo mật và sĩ quan tuân thủ những người muốn tăng cường bảo mật cho các triển khai EXO, kiểm soát truy cập mô hình và quản lý các tải công việc AI chạy hoàn toàn tại chỗ.

Khóa đào tạo trực tiếp do giảng viên hướng dẫn này (trực tuyến hoặc tại địa điểm) dành cho những chuyên gia bảo mật, quản lý rủi ro và tuân thủ IT ở cấp độ mới bắt đầu, mong muốn hiểu rõ các khái niệm cơ bản về bảo mật AI, các vector đe dọa và các framework toàn cầu như NIST AI RMF và ISO/IEC 42001.

Đến cuối khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu được các rủi ro bảo mật độc đáo do hệ thống AI mang lại.
• Nhận diện các vector đe dọa như tấn công đối địch, đầu độc dữ liệu và lật ngược mô hình.
• Áp dụng các mô hình quản lý cơ bản như Framework Quản lý Rủi ro AI của NIST.
• Điều chỉnh việc sử dụng AI với các tiêu chuẩn, hướng dẫn tuân thủ và nguyên tắc đạo đức mới nổi.

Dựa trên hướng dẫn mới nhất của Dự án OWASP GenAI Security, người tham gia sẽ học cách xác định, đánh giá và giảm thiểu các mối đe dọa đặc thù của AI thông qua các bài tập thực hành và kịch bản thực tế.

Khóa đào tạo trực tuyến hoặc tại chỗ do giảng viên hướng dẫn này dành cho các chuyên gia cấp cao muốn triển khai và đánh giá các kỹ thuật như học tập liên kết, tính toán đa bên an toàn, mã hóa đồng nhất và bảo mật vi phân trong các chuỗi xử lý học máy thực tế.

Cuối khóa đào tạo, người tham gia sẽ có thể:

• Hiểu và so sánh các kỹ thuật bảo mật dữ liệu chính trong học máy.
• Triển khai hệ thống học tập liên kết sử dụng các khung mã nguồn mở.
• Áp dụng bảo mật vi phân để chia sẻ dữ liệu và huấn luyện mô hình an toàn.
• Sử dụng mã hóa và kỹ thuật tính toán an toàn để bảo vệ đầu vào và đầu ra của mô hình.