ISACA Gelişmiş Yapay Zeka Güvenliği Yönetimi (AAISM) Eğitimi

Bu eğitmen öncülüğündeki canlı eğitim Türkiye (çevrimiçi veya yerinde), kurumsal liderlerin sorumlu bir şekilde AI sistemlerini yönetip güvence altına alma ve AB Yapay Zeka Yasası, GDPR, ISO/IEC 42001 ve ABD'nin Yapay Zeka ile ilgili başkanlık kararları gibi ortaya çıkan küresel çerçevelere uyum sağlamayı anlamalarını hedefler.

Bu eğitim sonunda katılımcılar şunları yapabilecektir:

• Bölümler arasında AI kullanımının hukuki, etik ve düzenleyici risklerini anlamak.
• Ana AI yönetim çerçevelerini (AB Yapay Zeka Yasası, NIST AI RMF, ISO/IEC 42001) yorumlamak ve uygulamak.
• Kurumda AI uygulaması için güvenlik, denetim ve gözetleme politikalarını oluşturmak.
• Üçüncü taraf ve iç AI sistemleri için satın alma ve kullanım yönergeleri geliştirmek.

Yapay Zeka (YK), hükümet ajansları ve bakanlıklar için yeni operasyonel risk, yönetim zorlukları ve siber güvenlik maruziyeti boyutları sunar.

Bu eğitmen liderli canlı eğitim (çevrimiçi veya yerinde), YK'da sınırlı önceki deneyime sahip olan kamu sektörü IT ve risk profesyonellerine, hükümet veya düzenleyici bağlamında YK sistemlerini değerlendirmenin, izlemenin ve güvenliğini sağlamanın nasıl olduğunu anlamalarını amaçlar.

Bu eğitim sonunda katılımcılar şunları yapabilecek duruma gelecektir:

• YK sistemleriyle ilgili önyargı, tahmin edilemezlik ve model sapması gibi temel risk kavramlarını yorumlamak.
• NIST AI RMF ve ISO/IEC 42001 gibi YK özel yönetim ve denetim çerçevelerini uygulamak.
• YK modellerine ve veri hattlarına yönelik siber güvenlik tehditlerini tanımak.
• Departmanlar arası risk yönetimi planları oluşturmak ve YK dağıtım için politikaları uyumlu hale getirmek.

Eğitim Formatı

• Kamu sektörü kullanımları üzerine odaklanan etkileşimli ders ve tartışma.
• YK yönetim çerçevesi egzersizleri ve politika eşleştirmesi.
• Senaryo tabanlı tehdit modellemesi ve risk değerlendirmesi.

Eğitim Özelleştirme Seçenekleri

• Bu eğitim için özelleştirilmiş bir eğitim talep etmek istiyorsanız, lütfen bize iletişime geçin.

Bu eğitmen yönlendirilmiş, canlı eğitim Türkiye (çevrimiçi veya yerinde) başlangıç seviyesine sahip olan ve organizasyonlarında AI TRiSM'yi anlamak ve uygulamak isteyen ara seviye IT profesyonellerini hedef almaktadır.

Bu eğitim sonunda katılımcılar şunları yapabilecekler:

• AI güvenilirliği, riski ve güvenlik yönetiminin temel kavramlarını ve önemini anlayacaklardır.
• AI sistemleriyle ilişkili riskleri belirleyip azaltabileceklerdir.
• AI için en iyi güvenlik uygulamalarını uygulayacaklardır.
• AI için düzenleyici uyumluluğu ve etik konuları anlayacaklardır.
• Etkili AI yönetim ve yönetişim stratejileri geliştirebileceklerdir.

Bu eğitmen liderli, canlı eğitim Türkiye (çevrimiçi veya yerinde) orta düzeyden ileri düzeyli yapay zeka geliştiricileri, mimarları ve ürün yöneticileri hedef almaktadır. Bu grup, LLM dayalı uygulamalarla ilişkili riskleri belirleyip azaltmayı, prompt enjeksiyonunu, veri sızıntılarını ve süzülmemiş çıkışı gibi sorunları ele almayı, aynı zamanda giriş doğrulaması, insan kontrolü ve çıktı koruyucuları gibi güvenlik kontrollerini uygulamayı öğrenmektedir.

Bu eğitimin sonunda katılımcılar şunları yapabilecekler:

• LLM tabanlı sistemlerin temel zafiyetlerini anlamak.
• LLM uygulama mimarisine güvenli tasarım ilkelerini uygulamak.
• Doğrulama, süzme ve güvenlik için Guardrails AI ve LangChain gibi araçları kullanmak.
• Sandboxing, kırmızı takım ve insan kontrolü gözden geçirmesi gibi teknikleri üretim derecesi işlem hatlarına entegre etmek.

Açıklama:

Bu dört günlük etkinlik (CGEIT eğitim), sınav zamanı için mükemmel bir hazırlık olarak tasarlanmıştır ve sizin zorlu CGEIT sınavını ilk girişinizde geçmeniz garantisi olacak.
CGEIT sertifikasyonu, ISACA tarafından verilen ve uluslararası düzeyde tanınan bir IT yönetiminde ustalık belgesidir. Bu sertifika, IT yönetiminin yönetimi veya IT yönetimine önemli danışmanlık veya güvence sorumluluğu taşıyan profesyoneller için tasarlanmıştır.
CGEIT durumunu elde etmek, pazarda daha geniş bir tanınma ve üst düzey yönetim seviyesinde artan bir etki sağlayacaktır.

Hedefler:

Bu seminer, Katılımcıları ISACA tarafından tanımlanan standartlara uygun olarak mevcut bilgi ve anlayışlarını geliştirmelerine yardımcı olmak suretiyle CGEIT sınavına hazırlamak için tasarlanmıştır.

Hedef Kitle:

Eğitim kursumuz, önemli IT yönetim deneyimi olan IT ve iş profesyonelleri için, CGEIT sınavını veren kişiler için tasarlanmıştır.

Açıklama:

CISA® dünya çapında tanınmış ve en popüler IS denetimi ve IT risk danışmanlığı alanlarında çalışan profesyoneller için sertifikadır.

CISA kursumuz yoğun, çok rekabetli ve sınav odaklı bir eğitim kursudur. Avrupa ve dünyanın her yerinde 150+ CISA eğitimi verme deneyimine sahip olup, 1200+ CISA katılımcısını eğittiğimizde Net Security CISA eğitim malzemeleri, CISA delegelerinin ISACA CISA® sınavını geçmelerini sağlamak için en üst öncelikle kendimiz tarafından geliştirilmiştir. Eğitim metodolojisi, CISA IS denetimi kavramlarının anlaşılmasını ve son üç yıl boyunca ISACA'nın yayınlamış olduğu soru bankalarının büyük sayısının uygulanmasını odaklanmaktadır. Zamanla, CISA sahipleri tanınmış muhasebe firmaları, global bankalar, danışmanlık, garantilendirme ve iç denetim departmanları tarafından büyük talep altında kalmıştır.

Katılımcılar IT denetimi konusunda yıllarca deneyime sahip olabilirler ancak CISA anket sorularına yaklaşım视角完全取决于他们对全球接受的IT保证实践的理解。CISA考试非常具有挑战性，因为两个可能答案之间可能存在非常微妙的差异，这就是ISACA测试你对全球IT审计实践理解的地方。为了解决这些考试难题，我们始终提供在世界各地进行CISA培训方面经验丰富的最佳讲师。

Net Security CISA手册涵盖了所有与考试相关的概念、案例研究以及CISA五个领域的问答题。此外，培训师在课程中分享关键的CISA支持材料，如相关CISA笔记、题库、CISA词汇表、视频、复习文件、考试技巧和CISA思维导图。

Hedef:

Nihai hedef, CISA sınavını ilk denemede geçmektir.

Amaclar:

• Kazanılan bilgiyi kuruluşunuz için pratik bir şekilde kullanın
• IT denetimi standartlarına göre denetim hizmetleri sağlayın
• Liderlik ve kuruluş yapısı ile süreçler konusunda güvence sağlayın
• IT varlıklarının satın alımı/ geliştirilmesi, testi ve uygulanması konusunda güvence sağlayın
• IT operasyonları dahil olmak üzere hizmet operasyonları ve üçüncü taraflar konusunda güvence sağlayın
• Kuruluğunuzun güvenlik politikaları, standartları, prosedürleri ve kontrolleri bilgi varlıklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için güvence sağlayın.

Hedef Kitle:

Finans/CPA profesyonelleri, IT profesyonelleri, İç & Dış denetçiler, Bilgi güvenliği ve risk danışmanlığı profesyonelleri.

Eğitim, derinlemesine bilgi ile desteklenmiş bir workshop biçiminde gerçekleşir. Dersler resmi CISA sertifika çerçevesine dayanır. Workshop sırasında, belirli konuların tartışılması için vaka çalışmaları ele alınacaktır. Dersler İngilizce (istek üzerine Polonyaca) olarak ISACA el kitabına dayalı olarak gerçekleştirilecektir.
 

CISA Sınav Materiału Kapsamı:

• Bilgi Sistemleri Denetimi Süreci (21%)
• IT Yönetim ve Yönetişimi (17%)
• Bilgi Sistemlerinin Kazanılması, Geliştirilmesi ve Uygulanması (12%)
• Bilgi Sistemleri Operasyonu ve İş Sürekliliği (23%)
• Bilgi Varlıklarının Korunması (27%)

Sınavın Süresi: 4 saat
Tür: çoktan seçmeli test
Hacim: 200 soru

CISA sertifikasyonunu talep etme için karşılamalı olduğunuz gereksinimlerin listesi:

1. CISA sınavını geçin. CISA başarılı notu, sınavda 450 veya daha yüksek puan almak anlamına gelir.
2. ISACA Mesleki Etik Kurallarına uyun
3. CISA Sürekli Mesleki Eğitim Politikası'na itaat etmeye söz verin
4. En az 5 yıl profesyonel bilgi sistemleri denetimi, kontrol veya güvenlik çalışması deneyimi kazanın.
5. Bilgi Sistemleri Denetim Standartlarına uyun

Eğer sınavı geçtiğinizi ve bu gereksinimleri karşıladığınızı düşünüyorsanız, sertifikasyon başvurusunu başlatabilirsiniz: burada sertifikasyon sayfası
Bu başvuru için $50 ücreti bulunur.

Sertifikanız verildikten sonra bu sertifikayı sürdürmek için her yıl ödemeniz gereken bir ücret bulunmaktadır. Ücret, ISACA üyesi olanlar için yıllık $40, üye olmayanlar için ise $75'tir.

Açıklama:

Uyarı: Lütfen bu güncellenmiş CISM sınav içeriği taslağının 1 Haziran 2022'den itibaren başlayan sınavlara uygulanabileceğini unutmayın.

CISM® bugünkü dünyada Bilgi Güvenliği Yöneticileri için en prestijli ve zor olan kualifikasyondur. Bu kualifikasyon, sürekli öğrenme ve yeniden öğrenme yeteneğine sahip bir dizi seçkin meslektaşı parçası olmanıza olanak tanır.

CISM eğitim metodolojimiz, Dört CISM alanındaki içerikleri kapsamlı olarak ele alırken, kavramların oluşturulması ve ISACA tarafından yayınlanan CISM sınav sorularının çözülmesine odaklanmaktadır. Bu kurs, yoğun bir eğitim ve ISACA'nın Sertifikalı Bilgi Güvenliği Yöneticisi (CISM®) Sınavı için hardcore sınav hazırlığıdır.

Eğitimlerimizde, katılan tüm delegelerin ISACA tarafından yayınlanan CISM QA&E'yi (Sorular, Yanıtlar ve Açıklamalar) sınav hazırlık olarak geçmesini teşvik ederiz. QA&E, delegelerin ISACA tarz sorularını anlama, bu soruların çözüm yaklaşımları ve canlı sınıfta CISM kavramlarının hızlı bellek asimilasyonu konusunda çok etkilidir.
Tüm eğitmenlerimiz CISM eğitiminde uzun yıllar deneyime sahiptir. Sizin için CISM sınavı hazırlığını derinlemesine yapacağız.

Hedef:

Nihai hedef, CISM sınavınızı ilk seferde geçmektir.

Amaçlar:

• Kazandığınız bilgiyi organizasyonunuza faydalı bir şekilde pratikte kullanın
• Organizasyon hedeflerinizi ve amacınızı gerçekleştirmek için Bilgi Güvenliği yönetişim çerçevesini oluşturun ve sürdürün
• İş ve uyumluluk gereksinimlerini karşılamak için bilgi riskini kabul edilebilir bir seviyeye getirin
• Bilgi güvenliği mimarisini (insan, süreç, teknoloji) oluşturun ve sürdürülebilir hale getirin
• İş gereksinimlerini ve üçüncü tarafların/suppliernin faaliyetlerine bilgi güvenliğinin gerekliliklerini entegre edin
• Bilgi güvenliği olaylarının tespit, araştırılması, yanıtlanması ve geri kazanılması için iş etkisini en aza indirmenize yardımcı olacak kapasitenin planlanmasını, oluşturulmasını ve yönetilmesini sağlayın

Hedef Kitle:

• 3-5 yıllık ön hat deneyimine sahip güvenlik profesyonelleri
• Bilgi güvenliği yöneticileri veya yönetim sorumluları
• Bilgi güvenliği personeli, bilgi güvenliği güvence sağlayıcıları ve bilgi güvenliğinin yönetimi konusunda kapsamlı bir anlayışa sahip olmak isteyenler: CISO’lar, CIO’lar, CSO’lar, gizlilik görevlileri, risk yöneticileri, güvenlik denetçileri ve uyumluluk personeli, BCP / DR personeli, güvence fonksiyonlarına sorumlu eksekutif ve operasyonel yöneticiler

Açıklama:

Bu sınıf, ISACA'nın Sertifikalı Bilgi Sistemleri Denetçisi (CRISC) Sınavı için yoğun ve zorlu sınav hazırlığı amacıyla tasarlanmıştır. ISACA'nın CRISC programının en son dört (4) alanına büyük bir odakla değinilecektir. Resmi ISACA CRISC İnceleme El Kitabı ve Soru, Cevap ve Açıklama (Q,A&E), ekleri de katılma esnasında sağlanacaktır. Q,A&E, delegelerin ISACA tarzı soruları anlayıp, ISACA'nın aradığı cevap türlerini anlamalarına ve materyalini hızlı bir şekilde hafızaya oturtmalarına yardımcı olur.

ISACA'nın CRISC sertifikasyonunda teşvik ettiği ve değerlendirdiği teknik beceriler ve uygulamalar, bu alandaki başarı için temel taşlardır. CRISC sertifikasyonunu sahip olmak, profesyonel becerinizi gösterir. Risk ve kontrol uzmanlığına sahip profesyoneller üzerinde artan bir talep olduğundan, bu sertifikasyona sahip olanlar daha iyi pozisyonlara ve maaşlara layık olabilir. ISACA'nın CRISC sertifikasyonu, bireylerin ve kuruluşların dünya çapında tercih ettiği sertifika programı haline gelmiştir. CRISC sertifikasyonu, bir kurum ve seçilen mesleği öne çıkaran hizmet sunma konusundaki taahhüdünüzü gösterir.

Hedefler:

• CRISC sınavını ilk denemede geçmenize yardımcı olmak.
• Bu sertifikayı sahip olmanız, bir kurumu öne çıkaran hizmet sunma konusundaki taahhüdünüzü gösterir.
• Risk ve kontrol becerilerine sahip profesyoneller üzerinde artan bir talep, bu sertifikasyona sahip olanlar için daha iyi pozisyonlara ve maaşlara imkan sağlayacaktır.

Ne Öğreneceksiniz:

• Kurumların iş hedeflerini, risk tabanlı, verimli ve etkili bilgi sistemleri kontrolünü tasarlama, uygulama, izleme ve bakım altına alma konusunda yardımcı olmayı öğreneceksiniz.
• CRISC'in teşvik ettiği teknik becerileri ve uygulamaları öğreneceksiniz. Bu beceriler, alandaki başarı için temel taşlardır.

Açıklama:

Kyber güvenlik becerileri, tehditlerin dünya çapında işletmeleri rahatsız etmeye devam ettiği için yüksek talepte bulunuyor. ISACA tarafından anket yapılan profesyonellerin büyük bir çoğunluğu bunu tanıyor ve kyber güvenlik bilgisini gerektiren pozisyonda çalışmayı planlıyor.
Bu boşluğu doldurmak için, ISACA Kyber Güvenlik Temel Bilgiler Sertifikası'ni geliştirdi. Bu sertifika bu alandaki eğitim ve beceri doğrulaması sağlar.

Hedefler:

Kyber güvenlik tehditleri devam etmekte ve uygun donanımlı güvenlik profesyonellerinin eksikliği dünya çapında büyüyen bir sorundur. ISACA'nın Kyber Güvenlik Temel Bilgiler Sertifikası programı, başlangıç seviyesinde personeli hızlı bir şekilde eğitmek ve bu kişilerin kyber alanlarında başarıyla faaliyet gösterebilmeleri için gerekli becerilere ve bilgiye sahip olmalarını sağlamak için mükemmel bir yol sunar.

Hedef Kitle:

Bu sertifika programı, kyber güvenlikte temel bilgi edinme ve bu kritik alanda beceri ve bilgilerini geliştirmeye başlama konusunda en iyi yollarından biridir.

Bu eğitmen tarafından yönetilen canlı eğitim Türkiye (online veya yerinde), özellikle finans, veri yönetimi ve danışmanlık gibi yüksek derecelde düzenlenmiş sektörlerde AI modelleri ve sistemlerine özgü güvenlik zafiyetlerini anlamayı ve ele almayı amaçlayan orta seviye AI ve siber güvenlik profesyonellerine yöneliktir.

Bu eğitimden sonra katılımcılar şunları yapabilecektir:

• AI sistemler hedefleyen düşmanca saldırı türlerini ve bunlara karşı savunma yöntemlerini anlamak.
• Makine öğrenimi işlem hatlarını güvenleştirmek için model kuvvetlendirme tekniklerini uygulamak.
• Makine öğrenimi modellerinde veri güvenliğini ve bütünlüğünü sağlamak.
• AI güvenlik ile ilgili düzenleyici uyumluluk gerekliliklerini yönetmek.

Bu Türkiye (online veya kurumsal) canlı, eğitmenli eğitim; EXO dağıtımlarını güçlendirmek, model erişimini kontrol etmek ve tamamen yerel olarak çalışan AI yüklerini yönetmek isteyen güvenlik mühendisleri ve uyumluluk görevlileri içindir.

Bu eğitmen-led, canlı eğitim Türkiye (online veya yerinde) başlangıç seviyesinde IT güvenliği, risk ve uyumluluk profesyonelerine yönelik olup, temel AI güvenlik kavramlarını, tehdit vektörlerini ve NIST AI RMF ve ISO/IEC 42001 gibi global çerçeveleri anlamalarına yardımcı olmayı amaçlamaktadır.

Bu eğitimin sonunda katılımcılar:

• Yapay zeka sistemleri tarafından getirilen benzersiz güvenlik risklerini anlayacaklardır.
• Karşıt saldırılar, veri zehirlenmesi ve model tersine çevrilmesi gibi tehdit vektörlerini tanımlayabileceklerdir.
• NIST AI Risk Yönetimi Çerçevesi gibi temel yönetim modellerini uygulayacaklardır.
• Yapay zekanın kullanımını yeni standartlar, uyumluluk rehberleri ve etik ilkelerle uyumlu hale getireceklerdir.

En son OWASP GenAI Güvenlik Projesi rehberine dayanarak, katılımcılar AI-ye özgü tehditleri belirlemeyi, değerlendirmeyi ve azaltmayı elden geçirme alıştırmaları ve gerçek dünya senaryolarıyla öğrenecekler.

Bu eğitmen yönetimi, canlı eğitim Türkiye (çevrimiçi veya yerinde) ileri düzey profesyonellerin, federasyonlu öğrenme, güvenli çok taraflı hesaplama, homomorfik şifreleme ve farklılık gizliliği gibi teknikleri gerçek dünyada makine öğrenimi ardışık işlemlerinde uygulamaya ve değerlendirmeye yöneliktir.

Bu eğitim sonunda katılımcılar:

• ML'deki temel gizlilik koruma tekniklerini anlamayı ve karşılaştırmayı öğrenecektir.
• Açık kaynaklı çerçeveleri kullanarak federasyonlu öğrenme sistemleri uygulayabileceklerdir.
• Güvenli veri paylaşımı ve model eğitimi için farklılık gizliliği uygulayabileceklerdir.
• Şifreleme ve güvenli hesaplama tekniklerini kullanarak model girişlerini ve çıkışlarını koruyabileceklerdir.