ISACAは、新たな認定資格を発表しました。これにより、セキュリティ専門家は、エンタープライズAIソリューションを導入しつつ、これらのツールにおけるリスクの特定、評価、監視、軽減の能力を証明できるようになります。
サイバーセキュリティ資格のためのグローバルな専門家団体であるISACAは、2024年8月19日に新しいAIセキュリティ管理上級(AAISM)認定資格を開始しました。
ISACAは、AAISMがCertified Information Security Managers(CISM)およびCertified Information Systems Security Professionals(CISSP)資格に見られるセキュリティ管理のベストプラクティスを基盤としていると述べています。
すでにCISMまたはCISSPを保有しているセキュリティ専門家は、AAISM認定資格の取得資格があります。
AAISMは、AIに関連する進化するセキュリティリスクを管理し、ポリシーを実装し、組織全体でAIを責任を持って効果的に活用するために必要な専門スキルをサイバーセキュリティリーダーに提供するよう設計されています。
2024年、ISACAは調査を発表し、デジタルトラスト専門家の間でAIに関する知識が不足しており、AIに「非常に精通している」または「かなり精通している」と答えたのはわずか25%であることが明らかになりました。
一方、ISACAの2025年AIパルス調査では、デジタルトラスト専門家の89%が、今後2年以内にキャリアアップや現職維持のためにAIトレーニングが必要だと回答し、45%は今後6か月以内に必要だと答えています。
「AAISM資格は、情報セキュリティマネージャーが自らの専門性を高め、AIが企業のセキュリティをどのように変革しているかに対応していることを証明するためのコミットメントを裏付けるものです」と、ADVANCE.AIのコンプライアンス責任者であり、ISACA新興トレンドおよびITリスクアドバイザリーワーキンググループのメンバーであるGoh Ser Yoong氏は述べています。
この新しい資格は、以下の重要かつグローバルに検証された領域にわたる包括的な学習パスを提供します:
- AIガバナンスおよびプログラム管理
- AIリスク管理
- AI技術およびコントロール
ISACAはまた、デジタルトラスト専門家を支援するために、AI脅威の状況やAIにおける倫理的視点などのAIコースやリソースを含む、さまざまなAIコースおよびリソースも最近リリースしています。
AAISMは、ISACA AI監査上級(AAIA)資格にも加わります。こちらは、Certified Information Systems Auditor(CISA)やその他の高水準な監査資格を保有する監査専門家が取得できます。
翻訳元: https://www.infosecurity-magazine.com/news/isaca-aicentric-security/