ISACA Advanced in AI Security Management (AAISM) 교육 과정

이 강사 주도의 실시간 교육(대한민국, 온라인 또는 현장)은 중급 수준의 엔터프라이즈 리더들을 대상으로 합니다. 이들은 AI 시스템을 책임감 있게 관리하고, EU AI Act, GDPR, ISO/IEC 42001, 미국 AI 행정명령 등과 같은 새로운 글로벌 프레임워크에 준수하는 방법을 이해하길 원합니다.

이 교육이 끝나면 참가자들은 다음과 같은 능력을 갖추게 됩니다:

• 부서 간 AI 사용의 법적, 윤리적, 규제 위험을 이해합니다.
• 주요 AI 거버넌스 프레임워크(EU AI Act, NIST AI RMF, ISO/IEC 42001)를 해석하고 적용할 수 있습니다.
• 엔터프라이즈 내 AI 배포를 위한 보안, 감사, 감독 정책을 수립할 수 있습니다.
• 외부 및 내부 AI 시스템의 조달 및 사용 지침을 개발할 수 있습니다.

인공지능(AI)은 정부 기관과 부서에 새로운 운영 위험, 거버넌스 도전 과제, 그리고 사이버보안 노출을 초래합니다.

이 강사 주도의 실시간 훈련(온라인 또는 현장)은 AI에 대한 제한된 사전 경험이 있는 공공 부문 IT 및 리스크 전문가를 대상으로 하며, 정부 또는 규제 환경에서 AI 시스템을 평가, 모니터링, 그리고 보안하는 방법을 이해하고자 하는 사람들을 위한 것입니다.

이 훈련이 끝나면 참가자들은 다음과 같은 능력을 갖추게 됩니다:

• AI 시스템과 관련된 주요 리스크 개념, 즉 편향성, 예측 불가능성, 및 모델 이동 등을 해석할 수 있습니다.
• NIST AI RMF 및 ISO/IEC 42001과 같은 AI 전용 거버넌스 및 감사 프레임워크를 적용할 수 있습니다.
• AI 모델과 데이터 파이프라인을 대상으로 하는 사이버보안 위협을 인식할 수 있습니다.
• 부서 간 리스크 관리 계획 및 AI 배포를 위한 정책 조정을 설정할 수 있습니다.

강의 형식

• 공공 부문 사례를 활용한 상호작용형 강연 및 토론.
• AI 거버넌스 프레임워크 연습 및 정책 매핑.
• 시나리오 기반 위협 모델링 및 리스크 평가.

강의 맞춤 옵션

• 이 강의를 위한 맞춤형 훈련을 요청하려면 문의하시기 바랍니다.

이 강사는 주도하는 실시간 훈련(대한민국, 온라인 또는 현장)은 자신의 조직에서 AI TRiSM을 이해하고 구현하기를 원하는 초급부터 중급 수준의 IT 전문가들을 대상으로 합니다.

이 훈련이 끝나면 참가자들은 다음과 같은 능력을 갖추게 됩니다:

• AI 신뢰, 위험 및 보안 관리의 핵심 개념과 중요성을 이해합니다.
• AI 시스템과 관련된 위험을 식별하고 완화할 수 있습니다.
• AI 보안 최선의 관행을 구현할 수 있습니다.
• AI 규제 준수 및 윤리적 고려 사항을 이해합니다.
• 효과적인 AI 거버넌스 및 관리를 위한 전략을 개발할 수 있습니다.

이 강사는 온라인 또는 현장에서 직접 지도하는 라이브 교육과정으로, 중간 수준에서 고급 수준의 AI 개발자, 아키텍트, 제품 관리자가 LLM 기반 애플리케이션과 관련된 위험, 예를 들어 프롬프트 주입, 데이터 유출, 필터링되지 않은 출력을 식별하고 완화할 수 있도록 설계되었습니다. 입력 유효성 검사, 인간 개입, 출력 보호 대책을 포함하여 보안 대책을 통합합니다.

이 교육을 마치면 참가자는 다음을 할 수 있게 됩니다:

• LLM 기반 시스템의 핵심 취약점을 이해합니다.
• LLM 앱 아키텍처에 안전한 디자인 원칙을 적용합니다.
• Guardrails AI와 LangChain와 같은 도구를 검증, 필터링, 안전성 유지에 사용합니다.
• 샌드박싱, 레드 팀링, 인간 개입 검토와 같은 기법을 생산 수준 파이프라인에 통합합니다.

설명:

이 네일 동안의 행사(CGEIT 교육)는 시험 시간을 대비하기 위한 최고의 준비 과정으로, 첫 번째 시도에 CGEIT 시험에 합격할 수 있도록 설계되었습니다.
CGEIT 자격증은 ISACA가 수여하는 국제적으로 인정받는 IT 거버넌스 분야의 우수성을 상징합니다. 이는 IT 거버넌스 관리에 책임을 지거나 IT 거버넌스에 대한 중요한 자문 또는 보증 책임을 가진 전문가를 대상으로 합니다.
CGEIT 자격증을 취득하면 시장에서의 인식도가 높아지고, 경영진에서의 영향력도 커집니다.

목표:

이 세미나는 ISACA가 정의한 대로 시험에 합격할 수 있도록 기존 지식과 이해도를 보완하여 대표자들이 CGEIT 시험에 대비할 수 있도록 설계되었습니다.

대상 청중:

본 교육 과정은 CGEIT 시험을 치르는 IT 거버넌스 분야의 상당한 경험을 가진 IT 및 비즈니스 전문가를 대상으로 합니다.

설명:

CISA®는 정보 시스템 감사 및 IT 리스크 컨설팅 분야에서 일하는 전문가들에게 세계적으로 인정받고 가장 인기 있는 자격증입니다.

우리의 CISA 과정은 매우 경쟁력이 있으며, 시험에 초점을 맞춘 집중적인 훈련 과정입니다. 유럽과 전 세계에서 150건 이상의 CISA 훈련을 진행하고 1200명 이상의 CISA 수강생을 교육한 경험을 바탕으로 넷 시큐리티는 CISA 수험자가 ISACA CISA® 시험에 합격할 수 있도록 하는 최고의 훈련 자료를 자체적으로 개발했습니다. 이 훈련 방법은 CISA 정보 감사 개념을 이해하고, 지난 3년 동안 ISACA가 발표한 많은 문제 은행을 연습하는 데 초점을 맞추고 있습니다. 시간이 지남에 따라 CISA 보유자는 유명한 회계펌, 글로벌 은행, 자문, 확신 및 내부 감사 부서에서 큰 수요를 받게 되었습니다.

수강생들은 IT 감사 분야에서 수년간의 경험을 가질 수 있지만, CISA 문제지를 해결하는 관점은 전 세계적으로 받아들여진 IT 확신 실무에 대한 이해도에 solely 의존합니다. CISA 시험은 매우 도전적입니다. 두 가지 가능한 답변 간에 매우 긴밀한 충돌이 발생할 가능성이 있으며, 이는 ISACA가 귀하의 글로벌 IT 감사 실무에 대한 이해도를 테스트하는 부분입니다. 이러한 시험 난관을 해결하기 위해 우리는 항상 전 세계에서 CISA 훈련을 제공하는 데 많은 경험을 가진 최고의 강사를 제공합니다.

넷 시큐리티의 CISA 수업 자료는 모든 시험 관련 개념, 사례 연구, Q&A를 포함하며, CISA 다섯 개 영역 전체에 걸쳐 다룹니다. 또한, 강사는 과정 중에 관련 CISA 노트, 문제 은행, CISA 용어집, 비디오, 복습 문서, 시험 팁, CISA 마인드 맵과 같은 주요 CISA 지원 자료를 공유합니다.

목표:

최종 목표는 첫 번째로 CISA 시험을 통과하는 것입니다.

목적:

• 귀하의 조직에 이익이 되도록 습득한 지식을 실질적으로 활용합니다.
• IT 감사 표준에 따라 감사 서비스를 제공합니다.
• 지도력과 조직 구조 및 프로세스에 대한 확신을 제공합니다.
• IT 자산의 획득/개발, 테스트 및 구현에 대한 확신을 제공합니다.
• 서비스 운영 및 제3자 포함 IT 운영에 대한 확신을 제공합니다.
• 정보 자산의 기밀성, 무결성 및 가용성을 보장하기 위해 조직의 보안 정책, 표준, 절차 및 통제를 확인합니다.

대상:

재무/CPA 전문가, IT 전문가, 내부 및 외부 감사원, 정보 보안 및 리스크 컨설팅 전문가.

이 훈련은 실질적인 지식을 보완한 워크숍 형태로 이루어집니다. 수업은 공식 CISA 인증 프레임워크를 기반으로 합니다. 워크숍 중에는 특정 문제에 대한 사례 연구가 논의될 것입니다. 수업은 영어로 진행되며(폴란드어 요청 시 가능) ISACA 핸드북을 사용합니다.
 

CISA 시험 범위:

• 정보 시스템 감사 프로세스 (21%)
• IT 거버넌스 및 관리 (17%)
• 정보 시스템의 획득, 개발 및 구현 (12%)
• 정보 시스템 운영 및 비즈니스 복원력 (23%)
• 정보 자산 보호 (27%)

시험 시간: 4시간
형식: 객관식 시험
문항 수: 200 문제

CISA 자격을 획득하기 위해 충족해야 하는 요구사항 목록:

1. CISA 시험에 합격해야 합니다. CISA 합격 점수는 450점 이상이어야 합니다.
2. ISACA 직업 윤리 강령을 준수해야 합니다.
3. CISA 지속적인 전문 교육 정책을 준수하겠다는 약속이 필요합니다.
4. 최소 5년의 정보 시스템 감사, 제어 또는 보안 관련 전문 경험이 필요합니다.
5. 정보 시스템 감사 표준을 준수해야 합니다.

시험에 합격하고 위의 요구사항을 충족한다고 믿는다면, 인증 신청을 시작할 수 있습니다: 인증 페이지
이 신청에는 $50의 수수료가 필요합니다.

인증을 받은 후 매년 유지 비용을 지불해야 합니다. ISACA 회원의 경우 연간 $40, 비회원의 경우 $75입니다.

Description:

면책: 2022년 6월 1일부터 시작되는 시험에 적용되는 이 업데이트된 CISM 시험 내용 개요에 대해 안내드립니다.

CISM®은 오늘날 전 세계 정보 보안 관리자에게 가장 권위 있고 까다로운 자격증입니다. 이 자격증을 통해 지속적으로 배우고 재학습하며 정보 보안 관리에서의 기회와 도전 과제를 이해하는 엘리트 동료 네트워크의 일원이 될 수 있는 플랫폼을 제공합니다.

우리 CISM 교육 방법론은 CISM 4개 영역에 걸친 내용을 심층적으로 다루며, 개념 구축과 ISACA에서 출시한 CISM 시험 문제 해결에 초점을 맞추고 있습니다. 이 과정은 집중적이고 철저한 ISACA 인증 정보 보안 관리자(CISM®) 시험 준비 프로그램입니다.

우리 강사는 참가자들이 시험 준비를 위해 ISACA에서 제공하는 CISM QA&E (질문, 답변 및 설명)를 검토하도록 권장합니다. QA&E는 대행사가 ISACA 스타일의 문제를 이해하고 이러한 문제 해결 방법을 익히며, 실제 수업 중에 CISM 개념을 빠르게 기억하는 데 매우 효과적입니다.
우리 모든 트레이너들은 CISM 교육 제공 경험이 풍부합니다. 우리는 당신이 CISM 시험에 철저하게 준비될 것입니다.

Goal:

최종 목표는 CISM 시험에서 첫 번째로 합격하는 것입니다.

Objectives:

• 학습한 지식을 조직에 실질적으로 유익하게 활용할 수 있게 됩니다
• 조직 목표와 전략을 달성하기 위한 정보 보안 거버넌스 프레임워크를 설정하고 유지합니다
• 사업 및 준법 요구 사항을 충족시키기 위해 정보 위험을 허용 가능한 수준으로 관리합니다
• (사람, 프로세스, 기술) 정보 보안 아키텍처를 설정하고 유지합니다
• 제3자/공급업체와의 계약 및 활동에 정보 보안 요구 사항을 통합합니다
• 정보 보안 사건을 감지, 조사, 대응, 복구하여 사업 영향을 최소화할 수 있는 능력을 계획, 설정하고 관리합니다

Target Audience:

• 3-5년의 전선 경험이 있는 보안 전문가
• 정보 보안 관리자 또는 관리 책임을 가진 사람
• CISO, CIO, CSO, 프라이버시 담당자, 위험 관리자, 보안 감사인 및 준법 인원, BCP / DR 인원, 보증 기능에 대한 책임이 있는 경영 및 운영 매니저와 같은 정보 보안 관리를 포함하여 전문적인 이해가 필요한 정보 보안 직원

설명:

이 강좌는 ISACA의 Certified Information Systems Auditor (CRISC) 시험을 위한 집중적이고 철저한 준비를 목적으로 설계되었습니다. ISACA CRISC 교육 과정의 최신 4개 영역이 다루어지며, 특히 시험에 큰 초점을 맞추고 있습니다. 공식 ISACA CRISC 리뷰 매뉴얼과 문제, 답변 및 설명 (Q,A&E) 보충 자료도 제공됩니다. Q&A&E는 ISACA 질문 스타일을 이해하고 ISACA가 원하는 답변 유형을 파악하며, 학습 내용의 신속한 기억력을 향상시키는데 매우 효과적입니다.

ISACA가 CRISC 인증에서 추구하고 평가하는 기술과 실무는 이 분야에서 성공의 기반이 됩니다. CRISC 인증을 소지함으로써 귀하의 전문성을 입증할 수 있습니다. 리스크와 제어 전문가에 대한 수요가 증가함에 따라, ISACA의 CRISC 인증은 전 세계 개인과 기업들이 선호하는 인증 프로그램으로 자리매김하고 있습니다. CRISC 인증은 조직을 우수하게 서비스하며, 선택한 직무에서 탁월성을 추구하는 데 대한 귀하의 의지를 상징합니다.

목표:

• CRISC 시험을 첫 번째로 통과하도록 도와주는 것.
• 이 인증을 소지함으로써 조직에 우수하게 서비스하는 데 대한 귀하의 의지를 상징합니다.
• 리스크와 제어 기술을 가진 전문가에 대한 수요 증가는 이 인증 소지자가 더 나은 직위와 급여를 요구할 수 있게 합니다.

배울 내용:

• 리스크 기반, 효율적이고 효과적인 정보 시스템 제어를 설계, 구현, 모니터링 및 유지하여 조직이 비즈니스 목표를 달성하는 방법.
• CRISC가 추구하는 기술과 실무는 이 분야에서 성공의 기반이 됩니다.

Description:

사이버보안 기술은 전 세계의 기업들이 계속해서 위협을 받음에 따라 매우 높은 수요를 보이고 있습니다. ISACA가 실시한 조사에서 압도적인 다수의 전문가들은 이 사실을 인식하고 있으며, 사이버보안 지식이 필요한 직무로 진출할 계획이라고 밝혔습니다.
이 간극을 메우기 위해 ISACA는 사이버보안 기초 인증 프로그램을 개발하였는데, 이 프로그램은 이 분야에서 교육과 역량 검증을 제공합니다.

Objectives:

사이버 위협이 계속 증가하고 적절한 역량을 갖춘 보안 전문가의 부족이 전 세계적으로 확대됨에 따라, ISACA의 사이버보안 기초 인증 프로그램은 초급 직원들을 빠르게 훈련시키고, 사이버 분야에서 성공적으로 활동할 수 있는 역량과 지식을 보장하는 완벽한 방법입니다.

Target Audience:

인증 프로그램은 또한 사이버보안 기초 지식을 습득하고, 이 중요한 분야에서 역량과 지식을 쌓기 시작하는 최고의 방법 중 하나입니다.

본 강사 주도 온·오프라인 실시간 훈련은 대한민국에서 AI 모델 및 시스템에 고유한 보안 취약점을 이해하고 대응하고자 하는 중급 수준의 AI 및 사이버 보안 전문가, 특히 금융, 데이터 거버넌스, 컨설팅 등 규제가 엄격한 산업에 종사하는 사람들을 대상으로 합니다.

본 훈련이 종료되면 참가자는 다음을 할 수 있게 됩니다:

• AI 시스템을 표적으로 하는 적대적 공격의 유형과 이에 대응하는 방법을 이해합니다.
• 머신러닝 파이프라인을 보호하기 위한 모델 강화 기법을 구현합니다.
• 머신러닝 모델에서 데이터 보안과 무결성을 확보합니다.
• AI 보안과 관련된 규제 준수 요건을 파악하고 적용합니다.

이 대한민국(온라인 또는 현장)에서 진행되는 instructor-led 실시간 트레이닝은 온프레미스에서만 실행되는 AI 워크로드를 거버넌스하고, 모델 접근을 제어하며, EXO 배포를 보안하고 싶은 보안 엔지니어 및 준수 담당자를 대상으로 합니다.

이 강사 주도의 실시간 교육은 대한민국(온라인 또는 현장)에서 초급 IT 보안, 위험, 규정 준수 전문가를 대상으로 하며, AI 보안 기초 개념, 위협 벡터, 그리고 NIST AI RMF와 ISO/IEC 42001과 같은 글로벌 프레임워크에 대해 이해하고자 하는 사람들을 위한 것입니다.

이 교육이 끝나면 참가자는 다음과 같은 능력을 갖추게 될 것입니다:

• AI 시스템에 의해 도입되는 독특한 보안 위험을 이해합니다.
• 적대적 공격, 데이터 중독, 모델 역전 등과 같은 위협 벡터를 식별할 수 있습니다.
• NIST AI Risk Management Framework와 같은 기초적인 거버넌스 모델을 적용할 수 있습니다.
• AI 사용을 신규 표준, 규정 준수 가이드라인, 그리고 윤리적 원칙과 일치시킬 수 있습니다.

최신 OWASP GenAI 보안 프로젝트 지침에 근거하여 참가자는 AI 특화 위협을 식별, 평가, 완화하는 데 필요한 실습 및 실제 시나리오를 통해 학습하게 됩니다.

이 강사 주도형 실시간 교육(온라인 또는 대면)은 고급 전문가들을 대상으로 하며, 실제 머신 러닝 파이프라인에서 연방 학습(federated learning), 안전한 다중 당사자 계산(secure multiparty computation), 동형 암호화(homomorphic encryption), 차별적 프라이버시(differential privacy) 등의 기술을 구현하고 평가하는 방법을 배우는 데 중점을 두고 있습니다.

이 교육이 끝나면 참가자들은 다음과 같은 능력을 갖추게 됩니다:

• ML에서 주요 프라이버시 보호 기술을 이해하고 비교할 수 있습니다.
• 오픈 소스 프레임워크를 사용하여 연방 학습 시스템을 구현할 수 있습니다.
• 안전한 데이터 공유와 모델 훈련을 위해 차별적 프라이버시를 적용할 수 있습니다.
• 암호화 및 안전한 계산 기술을 사용하여 모델의 입력과 출력을 보호할 수 있습니다.