Curso de ISACA Avançado em Gestão de Segurança de IA (AAISM)

Este treinamento presencial ministrado por instrutor em Portugal (online ou no local) é voltado para líderes empresariais de nível intermediário que desejam entender como governar e garantir a segurança dos sistemas de IA de forma responsável, em conformidade com quadros emergentes globais, como o Regulamento AI da UE, o GDPR, a ISO/IEC 42001 e a Ordem Executiva sobre IA dos EUA.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os riscos legais, éticos e regulatórios do uso da IA em diferentes departamentos.
• Interpretar e aplicar os principais quadros de governança de IA (Regulamento AI da UE, NIST AI RMF, ISO/IEC 42001).
• Estabelecer políticas de segurança, auditoria e supervisão para a implantação de IA na empresa.
• Desenvolver diretrizes de aquisição e uso para sistemas de IA terceirizados e internos.

A Inteligência Artificial (IA) introduz novas dimensões de risco operacional, desafios de governança e exposição à cibersegurança para agências e departamentos governamentais.

Este treinamento presencial conduzido por instrutor (online ou no local) é voltado para profissionais de TI e riscos do setor público com experiência limitada em IA, que desejam entender como avaliar, monitorar e proteger sistemas de IA dentro de um contexto governamental ou regulatório.

Ao final deste treinamento, os participantes serão capazes de:

• Interpretar conceitos-chave de risco relacionados a sistemas de IA, incluindo vieses, imprevisibilidade e desvio do modelo.
• Aplicar frameworks específicos de governança e auditoria de IA, como o NIST AI RMF e o ISO/IEC 42001.
• Reconhecer ameaças cibernéticas que visam modelos de IA e pipelines de dados.
• Estabelecer planos de gerenciamento de riscos interdepartamentais e alinhamento de políticas para a implantação de IA.

Formato do Curso

• Palestra interativa e discussão de casos de uso no setor público.
• Exercícios de frameworks de governança de IA e mapeamento de políticas.
• Modelagem de ameaças baseada em cenários e avaliação de riscos.

Opções de Customização do Curso

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Este treinamento presencial, conduzido por instrutor em Portugal (online ou no local), destina-se a profissionais de TI de nível iniciante a intermediário que desejam entender e implementar AI TRiSM em suas organizações.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos-chave e a importância da gestão de confiança, riscos e segurança em IA.
• Identificar e mitigar riscos associados aos sistemas de IA.
• Implementar práticas recomendadas de segurança para a IA.
• Entender conformidade regulatória e considerações éticas para a IA.
• Desenvolver estratégias para uma governança e gestão eficazes da IA.

Este treinamento ao vivo e ministrado por instrutor em Portugal (online ou presencial) é direcionado a desenvolvedores, arquitetos e gerentes de produtos com nível intermediário a avançado de IA que desejam identificar e mitigar riscos associados a aplicações baseadas em LLMs, incluindo injeção de prompt, vazamento de dados e saída não filtrada, enquanto incorporam controles de segurança como validação de entrada, supervisão humana no loop e barreiras de saída.

No final deste treinamento, os participantes serão capazes de:

• Compreender as vulnerabilidades principais dos sistemas baseados em LLMs.
• Aplicar princípios de design seguro à arquitetura de aplicativos LLM.
• Usar ferramentas como Guardrails AI e LangChain para validação, filtragem e segurança.
• Incorporar técnicas como sandboxing, red teaming e revisão humana no loop em pipelines de produção.

Descrição:

Este evento de quatro dias (treinamento CGEIT) é a preparação final para o período do exame e foi projetado para garantir que você passe no desafiador exame CGEIT na sua primeira tentativa.
A qualificação CGEIT é um símbolo internacionalmente reconhecido de excelência em governança de TI concedido pela ISACA. É projetada para profissionais responsáveis por gerenciar a governança de TI ou com responsabilidade significativa de assessoria ou garantia na governança de TI.
Atingir o status CGEIT fornecerá a você uma maior reconhecimento no mercado, bem como influência aumentada em nível executivo.

Objectivos:

Este seminário foi concebido para preparar os delegados para o exame CGEIT, permitindo-lhes complementar os seus conhecimentos e compreensão existentes para estarem melhor preparados para passar no exame, tal como definido pela ISACA.

Público-alvo:

O nosso curso de formação destina-se a profissionais de TI e de negócios, com experiência significativa em governação de TI, que pretendam realizar o exame CGEIT.

Descrição:

CISA® é a certificação mais renomada e popular para profissionais que trabalham na área de auditoria de TI e consultoria de risco de TI.

Nosso curso CISA é intensivo, altamente competitivo e focado em exames. Com experiência em oferecer mais de 150+ treinamentos CISA na Europa e em todo o mundo, e treinar mais de 1200+ delegados CISA, o material didático do Net Security CISA foi desenvolvido internamente com a prioridade máxima de garantir que os delegados CISA passem no Exame CISA® da ISACA. A metodologia de treinamento foca na compreensão dos conceitos de auditoria de TI do CISA e na prática de um grande número de bancos de questões lançadas pela ISACA nos últimos três anos. Ao longo do tempo, os detentores do CISA têm sido muito demandados por renomadas firmas contábeis, bancos globais, departamentos de consultoria, garantia e auditoria interna.

Os delegados podem ter anos de experiência em auditoria de TI, mas a perspectiva para resolver questionários do CISA dependerá exclusivamente de sua compreensão das práticas globalmente aceitas de garantia de TI. O exame CISA é muito desafiador porque existe uma chance muito apertada de choque entre duas possíveis respostas, e é aí que a ISACA testa seu entendimento sobre as práticas globais de auditoria de TI. Para enfrentar esses desafios do exame, sempre fornecemos os melhores instrutores que têm ampla experiência em ministrar treinamentos CISA em todo o mundo.

O manual Net Security CISA abrange todos os conceitos relevantes para o exame, estudos de caso e Q&A's nos cinco domínios do CISA. Além disso, o instrutor compartilha material de suporte chave ao CISA, como notas relevantes do CISA, bancos de questões, glossário do CISA, vídeos, documentos de revisão, dicas para exames e mapas mentais do CISA durante o curso.

Objetivo:

O objetivo final é passar no seu exame CISA na primeira tentativa.

Objetivos:

• Utilizar os conhecimentos adquiridos de maneira prática e benéfica para sua organização
• Fornecer serviços de auditoria em conformidade com os padrões de auditoria de TI
• Fornecer garantia sobre a liderança e estrutura organizacional e processos
• Fornecer garantia sobre a aquisição/ desenvolvimento, teste e implementação de ativos de TI
• Fornecer garantia sobre as operações de TI, incluindo operações de serviço e terceiros
• Fornecer garantia sobre as políticas, padrões, procedimentos e controles de segurança da organização para garantir a confidencialidade, integridade e disponibilidade dos ativos de informação.

Público-Alvo:

Profissionais financeiros/CPA, profissionais de TI, auditores internos & externos, profissionais de segurança da informação e consultoria de risco.

O treinamento é realizado na forma de um workshop complementado com conhecimentos substanciais. As aulas são baseadas no framework oficial do certificado CISA. Durante o workshop, estudos de caso serão discutidos para abordar questões específicas. As aulas serão conduzidas em inglês (sob solicitação em polonês) com base no manual da ISACA em inglês.
 

Escopo do Material de Exame CISA:

• Processo de Auditoria de Sistemas de Informação (21%)
• Governança e Gerenciamento de TI (17%)
• Aquisição, Desenvolvimento e Implementação de Sistemas de Informação (12%)
• Operações de Sistemas de Informação e Resiliência Empresarial (23%)
• Proteção de Ativos de Informação (27%)

Duração do exame: 4 horas
Tipo: teste de múltipla escolha
Volume: 200 questões

Lista dos requisitos que você deve cumprir para poder reivindicar a qualificação CISA: 

1. Aprovar o exame CISA. A nota de aprovação do CISA é 450 ou mais no exame.
2. Cumprir o Código de Ética Profissional da ISACA
3. Prometer obedecer à Política de Educação Profissional Continuada do CISA
4. Obter pelo menos 5 anos de experiência profissional em auditoria, controle ou segurança de sistemas de informação.
5. Cumprir os Padrões de Auditoria de Sistemas de Informação

Se você tiver aprovado o exame e acreditar que cumpre esses requisitos, então pode começar o processo de solicitação para certificação: página de certificação aqui
Há uma taxa de $50 para essa aplicação.

Também há uma taxa anual que você deve pagar para manter esta certificação após ser concedida. A taxa é de $40 por ano para membros da ISACA e $75 para não-membros.

Descrição:

Aviso: Por favor, fique atento que este esboço atualizado do conteúdo da prova CISM é aplicável a exames iniciados em 1º de junho de 2022.

O CISM® é a qualificação mais prestigiada e exigente para Gerentes de Segurança da Informação ao redor do mundo hoje. Esta qualificação oferece uma plataforma para se tornar parte de uma rede de pares elite que possui a capacidade de aprender e reaprender constantemente as oportunidades/correntes em Gestão de Segurança da Informação.

Nossa metodologia de treinamento CISM fornece uma cobertura aprofundada dos conteúdos em todos os quatro domínios do CISM, com um foco claro na construção de conceitos e resolução de questões lançadas pela ISACA no exame CISM. O curso é um treinamento intensivo e hardcore preparatório para o Exame Certificado em Gestão de Segurança da Informação (CISM®) da ISACA.

Nossos instrutores incentivam todos os participantes a revisarem as questões, respostas e explicações lançadas pela ISACA (QA&E) como preparação para o exame. O QA&E é excepcional na ajuda aos participantes a entenderem o estilo de perguntas da ISACA, abordagem para resolver essas perguntas e auxilia na rápida assimilação dos conceitos do CISM durante as sessões de sala de aula ao vivo.
Todos os nossos instrutores possuem ampla experiência em ministrar treinamento CISM. Prepararemos você intensivamente para o exame CISM.

Objetivo:

O objetivo final é passar no seu exame CISM na primeira tentativa.

Objetivos:

• Utilizar os conhecimentos adquiridos de forma prática, benéfica para a sua organização
• Estabelecer e manter um framework de governança de segurança da informação para alcançar os objetivos e metas da sua organização
• Gestionar o risco de informações em um nível aceitável para atender aos requisitos de negócio e conformidade
• Estabelecer e manter arquiteturas de segurança da informação (pessoas, processos, tecnologia)
• Integrar os requisitos de segurança da informação em contratos e atividades de terceiros/fornecedores
• Planejar, estabelecer e gerenciar a capacidade de detectar, investigar, responder e recuperar-se de incidentes de segurança da informação para minimizar o impacto no negócio

Público-Alvo:

• Profissionais de segurança com 3-5 anos de experiência na linha de frente
• Gestores ou profissionais de segurança da informação com responsabilidades de gestão
• Equipes de segurança da informação, provedores de garantia de segurança da informação que necessitam de uma compreensão aprofundada sobre a gestão de segurança da informação, incluindo: CISOs, CIOS, CSOs, oficiais de privacidade, gestores de risco, auditores de segurança e pessoal de conformidade, BCP/DR, executivos e gerentes operacionais responsáveis por funções de garantia

NobleProg é um Parceiro de Treinamento Oficial COBIT ® da ISACA. COBIT ® é um framework para a governança e gestão empresarial de informações e tecnologia (I&T) que suporta a realização dos objetivos da empresa.

Descrição:

Esta aula é destinada à preparação intensa e hardcore para o Exame de Certificação em Auditoria de Sistemas de Informação (CRISC) da ISACA. Os quatro (4) domínios mais recentes do programa CRISC da ISACA serão abordados com grande foco no Exame. O Manual Oficial de Revisão CRISC da ISACA e o suplemento de Questões, Respostas e Explicações (Q&A&E) também serão fornecidos durante a participação. O Q&A&E é excepcional para ajudar os participantes a entenderem o estilo de perguntas da ISACA, o tipo de respostas que a ISACA espera e auxilia na rápida assimilação da memória do material.

As habilidades técnicas e práticas promovidas e avaliadas pela ISACA dentro da certificação CRISC são os pilares do sucesso no campo. Possuir a certificação CRISC demonstra sua competência profissional. Com uma demanda crescente por profissionais com expertise em risco e controle, o CRISC da ISACA posicionou-se como o programa de certificação preferido por indivíduos e empresas em todo o mundo. A certificação CRISC representa um compromisso em servir a uma empresa e à profissão escolhida com excelência.

Objetivos:

• Ajudá-lo a passar no exame CRISC na primeira tentativa.
• Possuir esta certificação demonstrará seu compromisso em servir uma empresa com excelência.
• A crescente demanda por profissionais com habilidades de risco e controle permitirá que os detentores desta certificação ocupem melhores posições e salários.

Você aprenderá:

• A ajudar as empresas a alcançarem seus objetivos de negócios por meio do design, implementação, monitoramento e manutenção de controles de TI baseados em riscos, eficientes e eficazes.
• As habilidades técnicas e práticas promovidas pelo CRISC, que são os pilares do sucesso no campo.

Descrição:

Habilidades em cibersegurança estão em alta demanda, à medida que ameaças continuam a assolar empresas em todo o mundo. A grande maioria dos profissionais pesquisados pela ISACA reconhece isso e planeja trabalhar em posições que exigem conhecimento em cibersegurança.
Para preencher essa lacuna, a ISACA desenvolveu o Certificado de Fundamentos de Cibersegurança, que fornece educação e verificação de habilidades nesta área.

Objetivos:

Com as ameaças de cibersegurança continuando a aumentar e a falta de profissionais de segurança bem preparados crescendo em todo o mundo, o programa de Certificado de Fundamentos de Cibersegurança da ISACA é a maneira perfeita para treinar rapidamente funcionários iniciantes e garantir que eles tenham as habilidades e conhecimentos necessários para operar com sucesso no ambiente cibernético.

Público-Alvo:

O programa de certificação também é uma das melhores maneiras de adquirir conhecimentos fundamentais em cibersegurança e começar a construir suas habilidades e conhecimentos nesta área crucial.

Este treinamento ao vivo, conduzido por instrutor, em Portugal (online ou presencial), destina-se a profissionais de IA e cibersegurança de nível intermediário que desejam compreender e abordar as vulnerabilidades de segurança específicas de modelos e sistemas de IA, especialmente em indústrias altamente regulamentadas, como finanças, governança de dados e consultoria.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os tipos de ataques adversariais que visam sistemas de IA e os métodos para se defender contra eles.
• Implementar técnicas de endurecimento de modelos para proteger pipelines de aprendizado de máquina.
• Garantir a segurança e a integridade dos dados em modelos de aprendizado de máquina.
• Navegar pelos requisitos de conformidade regulatória relacionados à segurança de IA.

Esta formação ao vivo, ministrada por instrutor em <local> (online ou presencial), é direcionada a engenheiros de segurança e oficiais de conformidade que desejam endurecer as implantações do EXO, controlar o acesso aos modelos e governar cargas de trabalho de IA que funcionam inteiramente no ambiente local.

Este treinamento presencial conduzido por instrutor em Portugal (online ou no local) é direcionado a profissionais iniciantes de segurança da informação, risco e conformidade que desejam entender conceitos fundamentais de segurança em IA, vetores de ameaça e frameworks globais como o NIST AI RMF e ISO/IEC 42001.

Ao final deste treinamento, os participantes serão capazes de:

• Entender os riscos de segurança únicos introduzidos pelos sistemas de IA.
• Identificar vetores de ameaça, como ataques adversários, envenenamento de dados e inversão de modelo.
• Aplicar modelos fundamentais de governança, como o Framework de Gestão de Riscos em IA do NIST.
• Alinhar o uso da IA com normas emergentes, diretrizes de conformidade e princípios éticos.

Com base nas últimas diretrizes do projeto OWASP GenAI Security, os participantes aprenderão a identificar, avaliar e mitigar ameaças específicas à IA por meio de exercícios práticos e cenários do mundo real.