Описание
курса
Материал данного курса дает руководителям службы безопасности и специалистам единый “операционный” взгляд на безопасность и управление рисками AI/GenAI в корпоративной среде: от политики и модели управления до контроля данных, поставщиков, инцидентов и метрик. Основной фокус делается на безопасном использование AI в бизнес-процессах, подключении внешних AI-сервисов, управлении рисками LLM-приложений и AI-агентов, контроле утечек, а также подготовки к аудитам.
Аудитория курса
Руководители и владельцы AI-направления, CISO/заместители, руководители SOC/IR, AppSec, CloudSec, Data Security, GRC/Compliance.
Предварительные требования
Необходимо базовое понимание кибербезопасности и управления рисками, желательно иметь представление о том, что такое LLM и GenIA.
Как устроено
обучение
Онлайн-курс
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
Для корпоративных клиентов
Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
преподаватель
курса
программа
курса
• Роли и “линии защиты” (1st/2nd/3rd line) для AI.
• Классы AI-сценариев в компании.
• Обзор рисков GenAI по NIST.
• ISO/IEC 42001.
• ISO/IEC 23894.
• Cloud Security Alliance AI Controls Matrix.
• OWASP Top 10 for LLM Apps.
• MITRE ATLAS.
• Инициативы ENISA.
• Практическое threat modeling для AI без “глубокой ML-разработки”: активы; границы доверия; каналы ввода/вывода; злоупотребления.
• Классы атак и инцидентов.
• Политики: разрешенные инструменты, запреты, исключения, safe prompts, правила хранения/логирования.
• Защита от утечек в AI.
• Модель “minimum necessary context” и управление доступом к корпоративным знаниям.
• Встраивание в ISMS и контрольные меры из ISO/IEC 27001/27002.
• Контроль поставщиков и цепочки поставок.
• Практика построения набора контролей по CSA AI Controls Matrix и “мэппинг” на корпоративные контроли.
• Playbooks для SOC/IR.
• Метрики и контроль эффективности: coverage по use-cases, доля “approved tools”, инциденты/почти-инциденты, time-to-contain.
• Подготовка к аудитам: артефакты, политики, реестр use-cases, оценка рисков по NIST AI RMF и требования AIMS по ISO/IEC 42001.
• CISO / Head of Security: AI security program, контрольная база, исключения, приоритизация use-cases.
• GRC/Compliance/Privacy: политика, реестр AI, оценки рисков, поставщики, evidence.
• AI Program Owner / Product Owner: governance, жизненный цикл, требования безопасности к use-case, acceptance criteria.
• IT/Cloud/Architecture: интеграции, SSO, сегментация, прокси-шлюзы, observability.
• SOC/IR: playbooks, детектирование, обучение аналитиков.
• Procurement/Vendor Mgmt: security addendum, вопросы провайдерам, контроль субподрядчиков.
Варианты
покупки курса
индивидуальное
Стоимость курса — 97 519,00 ₽
Групповые онлайн-занятия
Бессрочный доступ ко всем материалам
Живые вебинары с преподавателем
Домашние задания
Экзаменация с выдачей сертификата
Для уточнения даты проведения курса, пожалуйста, заполните форму.
Оставить заявку
корпоративное
Стоимость курса от 97 519,00 ₽
Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.
Оставить заявку
