ISACAは、セキュリティ専門家が、これらのツールにおけるリスクを特定・評価・監視・低減しながら、エンタープライズ向けAIソリューションを実装する能力を示せるようにする新たな認定資格を発表しました。
サイバーセキュリティ資格の世界的な専門家団体であるISACAは、8月19日に新しいAdvanced in AI Security Management (AAISM) 認定資格を開始しました。
ISACAは、AAISMが、Certified Information Security Managers(CISM)およびCertified Information Systems Security Professionals(CISSP)の資格に見られるセキュリティ管理のベストプラクティスを基盤としていると述べました。
すでにCISMまたはCISSPを保有しているセキュリティ専門家は、AAISM認定資格の取得を目指すことができます。
AAISMは、AIに関連する進化するセキュリティリスクを管理し、ポリシーを実装し、組織全体で責任ある効果的な利用を確保するために必要な専門スキルをサイバーセキュリティのリーダーに身につけさせることを目的としています。
2024年、ISACAは調査を公表し、デジタルトラスト分野の専門家の間でAIに関する知識が不足していることが明らかになりました。AIについて「非常に」または「かなり」精通していると回答したのは25%にとどまりました。
一方、ISACAの2025年AIパルス調査 では、デジタルトラスト分野の専門家の89%が、今後2年以内にキャリアを前進させる、あるいは現在の職務を維持するためにもAIトレーニングが必要になると回答し、45%は今後6か月以内に必要だと答えました。
「AAISM資格は、情報セキュリティマネージャーが専門性を高め、AIがエンタープライズセキュリティをどのように再形成しているかを理解していることを証明しようとするコミットメントを裏付けるものです」と、ADVANCE.AIのコンプライアンス責任者であり、ISACAの新興トレンドおよびITリスク諮問ワーキンググループのメンバーであるGoh Ser Yoong氏は述べました。
この新資格は、次の重要かつ世界的に検証された領域にわたる包括的な学習パスを提供します。
- AIガバナンスおよびプログラム管理
- AIリスク管理
- AI技術およびコントロール
ISACAはまた、デジタルトラスト分野の専門家を支援するため、「AI脅威ランドスケープ」や「AIにおける倫理的視点」コースを含む、さまざまなAIコースおよびリソースを最近公開しました。
AAISMは、ISACA Advanced in AI Audit(AAIA) 資格に加わります。これは、Certified Information Systems Auditor(CISA)またはその他の適格な上位監査資格を保有する監査専門家が取得できる資格です。
翻訳元: https://www.infosecurity-magazine.com/news/isaca-aicentric-security/
