ISACA Advanced in AI Security Management (AAISM)のトレーニングコース

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、中級レベルのエンタープライズリーダー向けに設計されており、AIシステムを責任を持って管理し、EU AI Act、GDPR、ISO/IEC 42001、および米国のAIに関する大統領令などの新興グローバルフレームワークに準拠する方法を理解することを目指しています。

このトレーニングの終了時には、参加者は以下のことをできるようになります：

• 部門間でのAIを使用する際の法的、倫理的、規制上のリスクを理解します。
• 主要なAIガバナンスフレームワーク（EU AI Act、NIST AI RMF、ISO/IEC 42001）の解釈と適用を行います。
• エンタープライズでのAI導入に向けたセキュリティ、監査、および監督ポリシーを確立します。
• 第三者および社内AIシステムの調達と使用ガイドラインを開発します。

AI（人工知能）は政府機関や部門の運用手順、ガバナンス課題、およびサイバーセキュリティへの露出に新たな次元をもたらします。

この講師主導型の実践トレーニング（オンラインまたはオンサイト）は、AIに関する経験が限られている公共セクターのITやリスク専門家を対象としており、政府や規制機関におけるAIシステムの評価、監視、および保護方法を理解することを目指しています。

このトレーニング終了時には、参加者は以下のことができることになります：

• AIシステムに関連する主なリスク概念（バイアス、予測不可能性、モデルの変動など）を解釈します。
• NIST AI RMFやISO/IEC 42001などのAI特有のガバナンスと監査フレームワークを適用します。
• AIモデルとデータパイプラインを標的とするサイバーセキュリティ脅威を認識します。
• 部門横断的なリスク管理計画とAI展開の政策整合性を確立します。

コースの形式

• 公共セクターのユースケースに関する対話型講義とディスカッション。
• AIガバナンスフレームワークの演習と政策マッピング。
• シナリオに基づく脅威モデリングとリスク評価。

コースカスタマイゼーションオプション

• このコースのカスタマイズトレーニングを希望する場合は、お問い合わせください。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、初心者から中級レベルのIT専門家を対象としており、組織でのAI TRiSMの理解と実装を目指しています。

このトレーニング終了後、参加者は以下のことをできるようになります：

• AI信頼性、リスク管理、およびセキュリティ管理の主要な概念と重要性を理解する。
• AIシステムに関連するリスクを特定し、軽減する。
• AIのセキュリティベストプラクティスを実装する。
• AIの規制コンプライアンスと倫理的配慮を理解する。
• 効果的なAIガバナンスと管理のための戦略を開発する。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、中級レベルから上級レベルのAI開発者、アーキテクト、およびプロダクトマネージャを対象としており、プロンプト注入、データ漏洩、フィルタリングされていない出力などのLLM駆動アプリケーションに関連するリスクを特定し、緩和することを目指しています。入力検証、ヒューマンインザループの監視、出力ガードレールなどのセキュリティ制御を取り入れることも含まれます。

このトレーニング終了時には、参加者は以下のことができるようになります：

• LLMベースシステムの主要な脆弱性を理解する。
• LLMアプリケーションのアーキテクチャにセキュアな設計原則を適用する。
• Guardrails AIやLangChainなどのツールを使用して検証、フィルタリング、安全性を確保する。
• サンドボックス化、レッドチームテスト、ヒューマンインザループレビューなどの技術を本番グレードのパイプラインに統合する。

Description:

この4日間のイベント（CGEITトレーニング）は、試験に備えるための最良の準備であり、初めてで難しいCGEIT試験に合格できるように設計されています。
CGEIT資格は、ISACAが認定する国際的に認められたITガバナンスの優秀性を示す証明書です。これは、ITガバナンスを管理する責任がある専門家や、ITガバナンスに関する重要な助言や保証責任を持つ専門家向けに設計されています。
CGEIT資格を取得することで、市場での認知度が高まり、執行レベルでの影響力も増大します。

Objectives:

このセミナーは、デリケートが既存の知識と理解を補完し、試験に備えることで、ISACAが定義するようにより良く準備されるように設計されています。

Target Audience:

当社のトレーニングコースは、CGEIT試験を受ける予定で、重要なITガバナンス経験を持つITおよびビジネスプロフェッショナル向けです。

Description:

CISA®は、IS監査およびITリスクコンサルティング分野で働く専門家向けに世界中で最も有名で人気のある認定資格です。

当社のCISAコースは、非常に競争力があり、試験に焦点を当てた集中的なトレーニングプログラムです。ヨーロッパや世界中で150以上のCISAトレーニングを提供し、1200人以上のCISA受講者を育成してきた経験を活かして、ネットセキュリティのCISAトレーニング教材は、CISA受講者がISACA CISA®試験に合格するという最優先事項を達成するために社内で開発されました。このトレーニングメソッドでは、CISA IS監査概念の理解と、過去3年にわたってISACAが公開した質問バンクの大量練習に重点を置いています。長年にわたり、CISA資格保有者は有名な会計事務所やグローバル銀行、アドバイザリーや保証部門、内部監査部門などから大きな需要があり続けてきました。

受講者にはIT監査の経験が数年あるかもしれませんが、CISA質問紙の解答に対する視点は、グローバルに受け入れられたIT保証実践への理解のみに依存します。CISA試験は非常に難易度が高いです。なぜなら、2つの可能な答えの間で非常に厳密な競合が生じる可能性があり、その際にISACAはあなたのグローバルIT監査実践の理解をテストするからです。これらの試験課題に対処するために、当社では常に世界中でCISAトレーニングを提供してきた経験豊富な最良のトレーナーを提供しています。

ネットセキュリティのCISAマニュアルは、CISA試験に関連するすべての概念、ケーススタディ、Q&Aを5つのドメインにわたってカバーしています。さらに、講師はコース中に重要なCISA関連資料（関連CISAノート、質問バンク、CISA用語集、ビデオ、復習文書、試験のポイント、CISAマインドマップなど）を共有します。

Goal:

CISA試験に初めて挑戦する際に合格することです。

Objectives:

• 組織にとって有益な実践的な方法で獲得した知識を使用する
• IT監査基準に従って監査サービスを提供する
• 指導力と組織の構造やプロセスについて保証を提供する
• IT資産の取得、開発、テスト、実装に関する保証を提供する
• IT運用（サービス運用やサードパーティを含む）に関する保証を提供する
• 組織のセキュリティポリシー、基準、手順、コントロールが情報資産の機密性、完全性、可用性を確保することについて保証を提供する

Target Audience:

財務/公認会計士（CPA）専門家、IT専門家、内部・外部監査人、情報セキュリティおよびリスクコンサルティング専門家。

このトレーニングは、ワークショップ形式で提供され、実質的な知識が補完されます。クラスは公式のCISA証明書フレームワークに基づいて行われます。ワークショップ中には、特定の課題に関するケーススタディが議論されます。クラスは英語（要請によりポーランド語）でISACAハンドブックを使用して実施されます。
 

CISA試験範囲:

• 情報システム監査プロセス (21%)
• ITの統治と管理 (17%)
• 情報システムの取得、開発、および実装 (12%)
• 情報システムの運用と事業継続性 (23%)
• 情報資産の保護 (27%)

試験時間: 4時間
形式: 選択式テスト
問題数: 200問

CISA資格を取得するためには以下の要件を満たす必要があります：

1. CISA試験に合格すること。CISAの合格点は450点以上のスコアです。
2. ISACA職業倫理規程を遵守すること
3. CISA継続教育政策に従うことを誓約すること
4. 専門的な情報システム監査、コントロール、またはセキュリティの業務経験を5年以上有すること。
5. 情報システム監査基準を遵守すること

試験に合格し、上記の要件を満たしていると信じている場合は、認定申請を開始することができます：こちらから認定ページへ
申請には50ドルの手数料がかかります。

認定を維持するためには、年会費が必要です。ISACA会員は年間40ドル、非会員は75ドルです。

説明:

注意: この更新された CISM 試験内容は、2022年6月1日以降の試験から適用されます。

CISM® は、現在世界中で最も尊敬され、要求の厳しい情報セキュリティマネージャー資格です。この資格は、情報セキュリティ管理における成長する機会や課題を常に学び直すことができるエリートピアネットワークの一員になるためのプラットフォームを提供します。

当社の CISM 訓練方法は、CISM の4つのドメインにわたる内容の詳細なカバレッジを提供し、概念の構築と ISACA がリリースした CISM 試験問題の解決に焦点を当てています。このコースは、ISACA の Certified Information Security Manager (CISM®) 試験への対策として集中的な訓練と本格的な試験準備を行います。

当社の講師陣は、すべての参加者に ISACA がリリースした CISM QA&E (質問、回答、説明) を試験対策として利用することを推奨しています。QA&E は、デリゲートが ISACA の質問スタイルとそれらの質問への解決アプローチを理解し、ライブ教室でのセッション中に CISM の概念を迅速に記憶するのに非常に役立ちます。
当社のすべてのトレーナーは CISM 訓練の提供において豊富な経験を持っており、CISM 試験への対策を彻底的に行います。

目標:

最終的な目標は、最初の試験で CISM 試験に合格することです。

目的:

• 組織にとって実践的に有益な方法で獲得した知識を活用する
• 企業の目標と目的を達成するために、情報セキュリティガバナンスフレームワークを確立および維持する
• ビジネスとコンプライアンス要件を満たすために、情報リスクを許容可能なレベルに管理する
• 情報セキュリティアーキテクチャ（人材、プロセス、技術）を確立および維持する
• 第三者/サプライヤーの契約と活動に情報セキュリティ要件を統合する
• 情報セキュリティインシデントからビジネスへの影響を最小限に抑えるために、検出、調査、対応、回復の能力を計画、確立、管理する

対象者:

• 3〜5年の最前線経験を持つセキュリティ専門家
• 情報セキュリティマネージャーや管理責任がある方
• 情報セキュリティスタッフ、情報セキュリティ保証プロバイダーで、以下を含む情報セキュリティ管理の詳細な理解が必要な方: CISO、CIO、CSO、プライバシー責任者、リスク管理者、セキュリティ監査員、コンプライアンス担当者、BCP/DR 担当者、保証機能に責任を持つ経営および運用管理者

説明:

このクラスは、ISACAのCertified Information Systems Auditor (CRISC) 試験への集中且つ本格的な準備を目的としています。ISACAの最新の4つのドメインをカバーし、試験に重点を置きます。公式ISACA CRISC レビュー マニュアルと質問・回答・説明 (Q,A&E) の補足資料も参加時に提供されます。Q,A&Eは、デリゲートがISACAの問題形式や求められる回答タイプを理解し、資料の内容を迅速に記憶するのに非常に役立ちます。

ISACAがCRISC認定で推奨・評価する技術スキルと実践は、この分野での成功の基盤となります。CRISC認定を取得することで、その職種におけるあなたの能力が示されます。リスク管理やコントロールの専門知識を持つプロフェッショナルへの需要が高まっているため、ISACAのCRISCは世界中の個人と企業にとって首选される認定プログラムとなっています。CRISC認定は、企業および選択した職種に優れたサービスを提供することへのコミットメントを示します。

目的:

• 初回でCRISC試験に合格するための支援。
• この認定を取得することで、企業に優れたサービスを提供することへのコミットメントを示すことができます。
• リスク管理とコントロールのスキルを持つプロフェッショナルの需要が高まっているため、この認定保有者はより良い地位や給与を得ることができます。

学習内容:

• リスクベースで効率的かつ効果的なISコントロールを設計、実装、監視、維持することで、企業がビジネス目標を達成するのを支援します。
• CRISCが推奨する技術スキルと実践は、この分野での成功の基盤となります。

説明:

脅威が世界中の企業を悩ませる中、サイバーセキュリティのスキルは非常に高い需要があります。ISACAに調査された大多数の専門家はこれを認識し、サイバーセキュリティに関する知識が必要な職種で働くことを計画しています。
このギャップを埋めるために、ISACAはサイバーセキュリティの基礎証明書を開発しました。これにより、この分野での教育とスキルの検証が提供されます。

目的:

サイバーセキュリティ脅威が増加し続ける中で、適切な装備を持つセキュリティ専門家の不足も世界中で拡大しています。ISACAのサイバーセキュリティ基礎証明書プログラムは、入社間もない従業員を迅速に教育し、サイバー空間で成功するために必要なスキルと知識を持つことを確保する最適な方法です。

対象者:

この証明書プログラムは、サイバーセキュリティの基礎的な知識を得て、この重要な分野でのスキルや知識を構築し始めるための最良の方法の一つです。

本インストラクターによるライブトレーニングは日本（オンラインまたはオンサイト）で開催され、AIモデルおよびシステムに特有のセキュリティ脆弱性を理解し、対応することを目的とした中級レベルのAIおよびサイバーセキュリティ専門家向けに設計されています。特に、金融、データガバナンス、コンサルティングなど、規制が厳しい業界で活躍する方を対象としています。

本トレーニング修了時には、参加者は以下のことができるようになります:

• AIシステムを標的とした敵対的攻撃の種類と、それらに対する防御手法を理解する。
• 機械学習パイプラインを保護するためのモデル強化手法を実装する。
• 機械学習モデルにおけるデータのセキュリティと完全性を確保する。
• AIセキュリティに関連する規制コンプライアンス要件を適切に扱う。

このインストラクター主導のライブトレーニングは、日本（オンラインまたは対面）で提供され、EXOデプロイメントの堅牢化、モデルアクセスの制御、オンプレミス上で完全に実行されるAIワークロードのガバナンスを目指したいセキュリティエンジニアやコンプライアンス担当者を対象としています。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、基礎的な AI セキュリティ概念、脅威ベクトル、および NIST AI RMF および ISO/IEC 42001 のような世界規模のフレームワークを理解したい初心者レベルの IT セキュリティ、リスク、コンプライアンス専門家向けです。

このトレーニングが終了すると、参加者は以下のことが Able to になります：

• AI システムによって導入される一意のセキュリティリスクを理解する。
• 対立的攻撃、データポイズニング、モデル逆変換などの脅威ベクトルを特定する。
• NIST AI リスク管理フレームワークのような基礎的な統治モデルを適用する。
• 新しい規格、コンプライアンスガイドライン、および倫理原則に AI の使用を合わせる。

最新の OWASP GenAI セキュリティプロジェクトのガイダンスに基づいて、参加者は手動演習と現実世界のシナリオを通じて AI 特有の脅威を識別、評価、軽減する方法を学びます。

この講師主導のライブトレーニング（オンラインまたは対面）では、連携学習、安全なマルチパーティ計算、準同型暗号化、差分プライバシーなどの実際の機械学習パイプラインでの技術を実装および評価したい上級レベルの専門家向けです。

本トレーニング終了時には、参加者は以下のことができるようにします：

• MLにおける主要なプライバシー保護技術を理解し比較する。
• オープンソースフレームワークを使用して連携学習システムを実装する。
• 差分プライバシーを使用してデータ共有とモデル訓練を安全に行う。
• 暗号化および安全な計算技術を使用して、モデルの入出力を保護する。