AAISM人工智能安全管理专家认证

ISACA 人工智能安全管理专家认证（AAISM）专为持有CISM、CISSP等权威认证的资深安全管理者设计，在您现有专业基础上，系统提升识别、评估、监控和应对企业级AI风险的能力，助力您从安全执行者迈向AI战略决策者。

艾威专业的教辅团队，帮助提升信息安全能力，业界实战派讲师授课，考试+能力提升双管齐下，实战教学源于企业真实案例，深度剖析信息安全之道！

• 领域1 - AI 治理与项目管理

  A-利益相关者考量、行业框架及法规要求
  组织结构与整体治理
  角色与职责
  章程与指导委员会
  识别利益相关者
  风险偏好与容忍度
  框架、标准与法规
  选择合适框架
  AI商业与应用场景
  隐私考量
  
  B-AI相关的策略、政策与程序
  AI战略
  消费者 vs. 企业应用
  购买 vs. 自建
  AI政策
  负责任使用
  可接受使用
  AI程序
  实施手册
  伦理
  
  C-AI资产与数据生命周期管理
  AI资产与数据清单
  库存管理
  模型卡片
  数据处理、分类与发现
  数据增强与清洗
  数据存储
  数据保护
  数据销毁
  
  D-AI安全项目开发与管理
  文档化项目计划
  安全团队的角色、职责与能力
  对现有信息安全的对齐
  使用AI赋能的安全工具
  指标与管理
  关键风险指标（KRIs）与关键绩效指标（KPIs）
  管理报告
  
  E-业务连续性与事件响应
  事件检测
  通知
  事件分类
  关键性与严重性
  弹性
  业务连续性计划
  合规紧急按钮要求
  针对AI的事件响应剧本
  紧急政策/启动决策
  权限
  恢复时间目标（RTO）与恢复点目标（RPO）——从AI视角
  灾难恢复
  测试

• 领域2 - AI 风险管理

  A-AI风险评估、阈值与应对
  影响评估
  合规性评估
  隐私影响评估（PIAs）
  风险记录与文档化
  可接受风险水平
  风险处置计划
  AI应用的关键风险指标（KRIs）与关键绩效指标（KPIs）
  
  B-AI相关安全策略、政策与流程
  渗透测试（PEN Test）
  漏洞扫描
  红队演练
  AI系统特有漏洞
  对抗性攻击威胁
  威胁情报分析
  由AI驱动的攻击路径与攻击链
  异常行为识别
  当前威胁态势
  深度伪造（Deep Fakes）
  内部人员威胁
  AI智能代理（AI Agents）
  
  C-AI供应商与供应链管理
  软件包与依赖库的风险
  供应商尽职调查与合同管理
  服务等级协议（SLAs）
  供应商使用规范
  责任归属模型（提供方 vs. 部署方）
  第三方、第四方及更深层供应链风险
  所有权与知识产权
  访问权限控制
  法律责任界定
  供应商风险持续监控与变更管理

• 领域3 - AI 技术与控制措施

  A-AI安全架构与设计
  变更管理
  安全开发生命周期（SDL）
  安全内建（Secure by Design）
  基础设施即代码（IaC）的安全防护
  数据流向分析
  经批准的基础模型管理
  AI系统与整体架构的连接与交互
  
  B-AI生命周期管理（如模型选型、训练与验证）
  模型间连通性测试
  模型关联性分析
  回归测试
  模型测试流程
  阶段性推进机制
  测试、评估、验证与确认（TEVV）
  模型准确性测试与性能评估
  
  C-数据管理控制
  数据采集规范
  数据管控机制
  防范数据投毒（Data Poisoning）
  偏见（Bias）识别与缓解
  数据准确性保障
  数据位置与合规要求
  
  D-隐私、伦理、可信与安全控制
  模型可解释性（Explainability）
  隐私保护措施：如被遗忘权、数据主体权利
  用户同意机制
  透明度要求
  决策公平性
  伦理准则
  自动化决策治理
  “人在回路”机制（Human in the Loop）
  可信与安全机制：内容审核
  潜在危害防范
  环境影响评估
  数据最小化与匿名化
  
  E-安全控制与监控
  安全监控指标
  控制措施的合理选择
  控制实施与部署
  控制自评估（CSA）
  控制措施全生命周期管理
  持续监控机制
  安全控制相关的KPI与KRI
  技术性防护措施
  威胁与控制措施映射
  安全意识培训

AAISM认证考试报考指南

AAISM考试要求