程序目录
使用下面的过滤选项浏览会议和研讨会.
2024年5月8日至10日在凤凰城参加我们的信息会议和实践指导.
深入了解安全等行业领导者为您带来的世界级会议和内容, 隐私, AI, 数字信任和更多,同时你获得CPE学分.
上午七点半至下午十二时正
下午3时至6时报名
上午8:30 -下午5:00工作坊**
下午5时至6时30分欢迎招待会
上午7时至下午5时30分登记
上午8:30 - 11:30 & 一般会话
11:45 am-12:15 pm并行会议
12:15 - 1:15午餐
下午1:15 - 5:30并行会议
上午7时至下午5时30分登记
上午8:30 - 10:45并行会议
上午11时至下午1时 & 午餐
下午1:00 - 5:15并行会议
下午5:30 - 7:30颁奖 & 社会活动
上午7:00 - 11:30登记
上午8:30 - 10:00:大会
10:30 - 11:30闭幕主题演讲
*所有时间都是本地时间.
**需要额外注册.
使用下面的过滤选项浏览会议和研讨会.
人工智能已经席卷了我们的商业和世界, 安全与风险领域的领导者和高管们迫切需要跟上快速变化的风险形势. The increase of AI raises exciting opportunities; however, 相关的风险是存在的,应该予以考虑, 因为它的影响会导致严重的后果. 本次研讨会将涵盖与人工智能相关的风险,以及如何识别、评估和应对这些风险. 它还将涵盖如何教育高级管理层了解人工智能的现状,以及应该制定哪些战略来为这种快速发展的技术做好准备.
完成本课程后,参与者将能够:
情商很重要,尤其是对领导者来说. 它是一种熟练地管理自己的情绪和价值,并对周围人的情绪做出适当的反应. 这个工作坊将涵盖在工作场所与同事和家庭中可以使用的技能. 这些技能将帮助你成功地领导团队, 沟通反馈, 了解你的老板, 与他人合作, 管理压力.
完成本课程后,参与者将能够:
数字信任是每一次数字互动的核心. 当今世界,人们的联系比以往任何时候都更加紧密. 互联网为我们在邻里之间和世界范围内交流思想和信息带来了更多的机会. 顾客可以在网上购买商品并在当天收到. 技术在后台工作,以支持个人之间的这些交互和交易, 澳门赌场官方下载与外部各方. 数字信任框架有助于指导专业人士的数字化转型之旅,并鼓励他们思考如何在澳门赌场官方下载的各个层面考虑数字信任. 该讲习班将讨论该框架的基本组成部分以及如何在工作环境的各种情况下应用它们.
完成本课程后,参与者将能够:
世界各地的组织都容易受到网络攻击, 可能影响生命和健康, 干净的水, 安全食物供应, 经济, 政府的职能, 和平的存在, 全球稳定. 需要新的分析技术来帮助理解对手在网络领域采取行动的可能性. 对对手可能性进行有意义的分析, 我们必须先问, 是什么因素影响了他们进攻的决定?"
在这次演讲中, 我们提出了一个目前正在开发的新框架,旨在纳入对对手动机的理解, 能力和资源,并认识到我们对手的国家级目标如何推动他们在网络领域的攻击战略. 构建和组织有关对手的信息,以提供组织稀疏和不完整数据的结构和词汇,帮助我们识别存在知识差距的地方, 概念化的敌人, 确定对手可能采取的行动范围. 这使我们能够从长远角度看待潜在的网络攻击,并评估潜在的缓解措施.
这种方法的目的不是预测未来,而是预测未来的可能性,从而为战略提供信息,使组织在一系列可能性中更具弹性和有效性. 然后,这些分析结果可以用于通知有关潜在补救措施的规划和决策.
完成本课程后,参与者将能够:
让我们回过头来了解一下合规性的选择和机会,以及网络专业人员在与他们合作或咨询的组织中进一步运用他们的知识和工作的背景. NIST的标准和指南为增强澳门赌场官方下载网络规划和方案提供了很好的参考. 与新兴的国防部CMMC标准, 确保全球网络供应链具有弹性,前景光明. NIST的融合与CMMC认证的未来提供了一个建立可信的机会, 以证据为基础的小型网络项目, 全球大中型组织!
2020年1月31日, 美国国防部推出了一项新的网络安全标准, 网络安全成熟度模型认证(CMMC). 每个网络安全和合规专业人员, 包括高级管理人员, 必须提高他们对国防部制定的这一重要而有价值的网络安全标准的认识. CMMC模型v1.02于2020年3月18日推出. 那么,为什么是CMMC? 恶意网络攻击者继续瞄准国防工业基地(DIB)和国防部供应链. 这是对美国国家安全的挑战, 包括经济安全, 提高了国防部为其提供服务的组织建立可信和统一的网络安全标准的优先级, i.e.网络供应链. 虽然该标准目前专注于DoD DIB,但它适用于全球所有行业.
在本文中, 查看最新的NIST标准和指南, 包括NIST SP 800-171 r3草案, 即将发布的NIST网络安全框架.0及以上. 检查符合NIST的机会,并获得国防部网络安全成熟度模型认证(CMMC)标准的可靠认证. 未来的网络风险是确保网络安全供应链的弹性. CMMC是一个可靠的、有证据的标准,以确保资产和供应链的安全. 联邦机构, 州政府, 私营部门将找到利用CMMC标准改善网络防御的机会.
完成本课程后,参与者将能够:
当组织因违反信息安全控制而受到攻击时, 法律要求组织通知个人,他们的个人身份信息(PII)已经暴露. 它有隐私风险,并可能对个人造成重大伤害. 当被访问的数据被转移到未经授权的个人,以促进犯罪活动, 个人可识别数据元素变得至关重要. 犯罪分子在被称为暗网/深网的互联网领域收集并出售这些信息,以传播进一步的犯罪活动. 这就是为什么为组织中的安全措施提供资金对于保护组织免受数据和隐私泄露的影响非常重要的主要原因,这些泄露会对公民造成此类影响.
本节课将用一个具体的例子来解释身份接管的概念. 本次会议将分享一个战略框架,参与实施网络安全措施的各利益相关方可以使用该框架来保护敏感数据,并利用以数据为中心的重点关注网络攻击的演变. 具体的安全措施很重要,应该适当实施,以减轻网络安全威胁. 本次会议提供的信息将提供必要的数据,以表明网络安全决策过程可以明确地与风险管理方法相结合.
完成本课程后,参与者将能够:
如果你开始你的下一个PCI报告合规或自我评估没有一个准确的范围, 你会浪费时间, 超出预算, 以你没有计划的补救工作结束, 可能会感到压力. 在任何PCI DSS评估(或任何合规性评估或审计)开始时, 你必须从范围开始. 理解和了解评估范围内的内容对于创建至关重要, 建筑, 并维持持续的PCI DSS合规计划.
完成本课程后,参与者将能够:
网络安全现在是董事会的话题. 数字信任和人工智能(AI)的安全性也是如此。. 所有这些都是技术驱动的挑战,没有解决方案. 技术人员可以自己处理. 它需要组织结构图上下和全球范围内的协作. 首席信息安全官负责各种形式的信息安全. 成功, ciso需要业务其他部分的积极参与,通常还需要外部第三方的参与. 首席信息安全官与谁联系? 如何? 我们对他们有什么要求? 我们将从讨论为什么这些突然成为重要的商业话题开始. 我们还将讨论今天仍然存在的技术采用的历史趋势. 这种历史视角将帮助我们确定什么可行,什么不可行. 我们将讨论数字信任的含义, 它是什么?, 为什么它很重要?, 研究表明了什么, 还有可利用的资源. 说到人工智能, 我们将讨论人工智能背后的基本驱动因素,以及它与我们以前见过的任何东西有何不同. 我们将讨论人工智能的主要问题、应对措施以及相关的全球努力. 我们将讨论人工智能的主要威胁. 将特别考虑包括深度伪造在内的错误信息和对总统选举等国家安全的潜在影响.
与许多项目不同,我们将着眼于过去的技术控制. 我们将讨论最有效的组织结构, 组织中谁需要参与, 以及如何处理第三方. 将包括对促进人工智能安全和保障的国家和国际努力的调查.
完成本课程后,参与者将能够:
智商(IQ)在学术界很有用,但在我们的工作环境中呢? 是不是有什么东西是IQ无法解决的? 情商(EI)让我们能够识别, 评估, 管理自己的情绪,理解他人的情绪. 这个演示将帮助你识别和理解情绪,同时指导你的行动. 在当今复杂多变的工作环境中,情商对于有效领导至关重要. 本课程探讨了情商领导的关键原则,并提供了在领导角色中提高情商的实际见解和策略. 学员将对EI有更深入的了解, 它的组成部分及其在领导中的重要性, 使他们能够应用这些原则来推动更好的团队动力, 沟通与组织成功.
在这次会议结束前, 参与者将为EI的领导做好充分准备, 从而建立更牢固的关系, 在各自的组织中改进团队动力和更有效的领导. 内容将通过演示文稿的形式呈现, 讨论和实用工具,以确保全面和引人入胜的学习经验.
完成本课程后,参与者将能够:
你是否努力及时评估风险? 传统的风险分析难以跟上时代的步伐, 作出迅速而准确的评估是一项迫切需要. 本次会议探讨了人工智能(AI)在不牺牲深度或安全性的情况下加快风险评估的变革潜力. 本演讲将深入探讨人工智能快速检测模式和漏洞的能力, 强调多样化训练数据集对防止偏差的重要性. 演讲者将讨论人工智能的计算能力和人类分析师不可替代的直觉之间的平衡, 提倡合作方式. 他将强调现实世界的成功, 潜在的缺陷, 并提供将人工智能负责任地纳入风险评估过程的路线图. 与会者将对人工智能在未来风险分析中的作用有一个清晰的认识. 除了, 与会者将立即学习, 立即开始使用人工智能快速评估风险.
完成本课程后,参与者将能够:
公司现在每天面临的关键技术风险领域是什么? 从数字/技术的角度来看,IA的工作重点在哪里,以创造最大的影响,并为组织提供最大的业务价值? IT IA应该关注组织面临的最大技术风险,以实现公司的业务战略并提升IA的价值, 影响, 以及股东信赖的顾问地位.
作为演讲的一部分, 我们将讨论不断发展的技术风险前景,以及它在整个业务环境和组织中引入和加速的风险. 我们将介绍一个IT风险框架,它可以用来驱动内部审计自己的IT风险评估过程,以提高结果——目标是识别组织面临的最大数字技术风险,以及最佳的内部审计响应应该是什么. 我们将深入研究IT内部信息系统的十大高影响力重点领域,供所有内部信息系统功能考虑. 使用现实生活中的例子, 对于每个主题领域,我们将讨论所涉及的主要风险, 内务部应该问的问题, 并建议IA的重点和响应选项,以推动会议期间的协作小组讨论.
完成本课程后,参与者将能够:
想象你是一个超级英雄. 您要保护依赖您的组织并存在于组织内部和周围的人员免受全球不断变化和不断增长的网络威胁. 你需要正确的工具和正确的策略来对抗这些数字威胁行为者. 你的工具带里的第一件小玩意是什么? 清楚地了解威胁形势,建立全面的威胁评估计划.
为了这个项目的成功, 你需要四个主要组件:你的资产景观, 威胁景观, 过程/控制和合作伙伴. 而连接这些看似脱节的部分听起来令人生畏, 该行业提供了几种出版物, 主要通过线程知情防御中心绘制, 当他们聚集在一起时,就像一个灵巧的花花公子伙伴:MITRE ATT&CK®, 事件记录和事件共享(VERIS)词汇表, NIST 800-30风险评估指南, 以及NIST 800-53信息系统和组织的安全和隐私控制. 至于合伙人在这个项目中的份额, 观察你周围的人,找到其他超级英雄加入你的团队.
最后,像任何优秀的超级英雄团队一样,有一个尼克·弗瑞——高管们. 魔力在于将技术数据驱动的方法和结果转化为支持业务策略的可操作任务. 这个翻译, 结合你们的威胁评估程序, 随着世界的变化,你会准备好应对新出现的威胁吗.
加入我们的"网络威胁评估复仇者联盟"!
完成本课程后,参与者将能够:
IT安全、网络安全和隐私保护对当今的公司和组织至关重要. ISO/IEC 27000系列标准旨在帮助组织制定全面的信息安全和数据隐私计划,以避免不断发展的网络犯罪的威胁, 缺乏员工意识和培训,违反法律法规,如果发生违约或其他事件,可能会导致高昂的罚款和声誉损害. ISO/IEC 27001 is the perhaps one of the world’s best-known standards for information 安全 management; however, ISO/IEC 27000系列中的其他几个标准涵盖了数据保护和网络弹性方面的其他最佳实践. 在一起, 这些标准使所有行业和规模的组织能够管理其信息资产以及第三方委托给他们的信息资产的安全性和隐私性. 我们还将讨论这些标准的现状,ISO/IEC 27001:2022已于2022年底发布.
我们在演讲中将涉及的具体标准包括:
•ISO/IEC 27001 (ISMS) -基础要素
•ISO/IEC 27017(云服务安全)
•ISO/IEC 27018 (PII处理器在公共云中的PII保护)
•ISO/IEC 27701 (PIMS)和互补的GDPR认证框架,如欧洲隐私印章,以及与欧盟云行为准则的重叠
完成本课程后,参与者将能够:
多智能体系统是人工智能的未来. 而不是构建单一的人工智能模型, 例如,多代理系统在专门的模块之间分配功能, 计算机视觉的独立代理, 语言, 规划, API自动化, 等. 通过组合多个AI模型, 数据来源和技术, 多智能体系统执行复杂的目标,而不需要一般的人工智能. 为了大规模地构建和运行多代理系统,组织需要一个智能操作系统. 这个操作系统应该为非专家开发代理提供一个可视化的工作流构建器, 用于部署代理的可伸缩运行时, 用于共享信息的数据管道, 用于治理的监控工具, 以及用于外部集成的api.
有了合适的操作系统,澳门赌场官方下载可以通过将人工智能代理嵌入到流程中来改变运营. 用例涵盖供应链、IT、客户服务、金融、制造、医疗保健等领域. 模块化方法允许从小规模开始扩展. 多代理系统确实需要深思熟虑的变更管理. 新的自动化水平可能会扰乱人员和流程. 建议的做法包括从狭义的试点开始, 尽早让利益相关者参与进来, 设定适当的期望, 主动沟通. 通过在专门代理之间分配功能, 多智能体系统代表了实现人工智能最有效和最道德的方法. 使用澳门赌场官方下载级操作系统, 任何组织都可以建立未来的人工智能劳动力, 一次一个智能代理. 这种实用的方法获得了巨大的价值,而不需要人类水平的人工通用智能.
完成本课程后,参与者将能够:
本节将深入探讨美国证券交易委员会网络披露规则在公司网络风险治理中所起的关键作用. 它首先探索确定财务重要性的既定方法,并审查其固有的局限性. 随后, 该报告深入研究了计算网络重要性阈值的复杂性, 由主讲人在该领域的原始研究提供信息. 借鉴全面的行业见解, 主持人仔细审查了突出的网络安全漏洞,并将其与传统的财务重要性标准进行追溯性比较. 研究结果强调了设立一个较低门槛的必要性, 低至一个基点, 对网络重要性进行全面评估. 这一发现是提出引入定量维度来补充传统定性重要性方法的基础. 此外, 与会者将深入了解网络重要性启发式过程, 为着手开发其重要性框架的组织提供一个实用的范例.
该会议采用了广泛的方法,说明了如何将重要性阈值无缝集成到公司的澳门赌场官方下载风险管理(ERM)治理流程中. 此外, 该报告仔细审查了受新监管环境影响的组织最近提交的8-K和10-K/20-F SEC文件, 从定量的角度评估其透明度和披露的充分性. 最后, 会议强调如何利用这些新发现的工具,在转移和减轻风险方面作出知情的战略决策. 作为总结, 与会者离开时配备了计算物质的有形工具和方法, 从而提高他们管理网络的能力.
完成本课程后,参与者将能够o:
在当前人工智能(AI)转型时代, 专业人士必须掌握人工智能的基本原理及其相关风险,以培养数字信任. 在这次演讲中, 我们将穿越人工智能的景观, 探索基础知识, 识别关键风险, 以及学习如何在人工智能系统中建立信任. 我们还将深入研究新兴的监管框架, 实用控制机制, 以及人工智能增强数字信任的潜力. 从AI介绍开始, 与会者将获得共同的高层次理解, 探索核心概念和术语. 讨论使用现实世界的例子深入探讨了关键的人工智能风险, 强调偏见等问题, 隐私, 安全, 以及需要勤勉缓解的道德规范.
然后,会议探讨了负责任的人工智能基本原则, 强调公平, 透明度, 问责制, 以及建立值得信赖的人工智能系统的道德规范. 通过分析人工智能法规, 该会议展示了《澳门赌场官方下载》等框架, 展示它们对开发人员和用户的影响,并促进负责任的人工智能采用. 为在整个人工智能生命周期中嵌入控制措施以降低风险提供了实用的见解, 确保安全, 道德, 以及符合法规的人工智能系统. 最后, 会议将讨论人工智能在增强数字信任方面的作用, 展示异常检测等应用, 自然语言处理, 和行为分析在加强安全和隐私.
完成本课程后,参与者将能够:
随着一系列的海啸继续冲击着科技行业的劳动力, 这对网络安全领域的专业人士来说意味着什么, 审计, 风险, 治理和隐私?
一个巨大的浪潮是快速移动的扩散, 快速而彻底地重新定义竞争力并改变新商业模式安全的高动力技术. 雇主重组员工队伍的压力越来越大,这在安全领域创造了全新的工作和职业机会,并极大地改变了成为一名技术专业人员的条件. 另一波大规模浪潮是所谓的“劳动力大洗牌”(Great Workforce reshuffle),它在2019冠状病毒病(COVID-19)大流行期间扎根, 当, 在哪里, 和我们一起工作的人),现在正变得常态化. 这一趋势极大地改变了管理和支付技术专业人员的方式, 如何评估他们的表现, 以及安全是如何被战略化和操作化的. 它还改变了硬技能和软技能之间的需求平衡,并重新安排了工作团队的组成.
本次会议将借鉴富特合作伙伴独特的研究基础(4),300家雇主)挑战传统思维,即未来5-10年安保工作将如何发展. 在新兴技术和劳动力转型的强大整合推动下,将提供有关新工作和职业前景的宝贵见解. AI革命(应用AI, ML, Generative AI); Compute/Connectivity(Cloud/Edge, IR); Digital Future-Building(Next-Gen SW development, Trust Architecture/Digital Identity); Cutting-Edge Engineering(Mobility, 生物工程, SpaceTech); and Sustainability(Electrification/更新ables, ClimateTech).
完成本课程后,参与者将能够:
本报告将讨论最新的NIST CSF v2.0, 哪些更新是为了应对各种类型和规模的关键基础设施和组织面临的日益增长的威胁. 这个政府授权的网络安全框架是网络安全防御的黄金标准, 每个维护数字信任的人都可以从理解和实施数字信任中受益. 具有讽刺意味的是, 它只与澳门赌场官方下载中相关涉众的理解水平一样牢不可破, 他们中的大多数可能是ISACA澳门赌场官方软件或持有ISACA认证. 因此, 本次会议还将讨论关键澳门赌场官方下载利益相关者如何采用并将此网络安全框架集成到其治理中, 风险和遵从性实践, 增强澳门赌场官方下载范围内的数字信任,最终提升IT审计的价值, 组织内的风险和法规遵循专业人员.
最近袭击美国酒店和医疗行业的网络安全事件和勒索软件攻击对任何致力于维护这个国家数字信任水平的人来说都是严重的. 此外,一些工具的出现也会给恶意行为者带来优势, 比如生成人工智能, 是最近更新的NIST CSF v4背后的原因之一吗.0. NIST或美国国家科学技术研究所更新了他们的网络安全框架. 新框架包含几项网络安全要求,可以扩展以减轻这些威胁并提高数字信任. 例如, 它将治理功能添加到其他五个功能中, 并扩大其范围,为关键基础设施以外的所有组织提供网络安全.
完成本课程后,参与者将能够:
对于每个组织来说, 要在创新和风险之间取得微妙的平衡——员工之间的每一次互动都离不开这种平衡, 客户, 关键利益相关者, 还有供应链. 我们很难说出比人工智能(AI)的爆炸更震撼人心的创新了。, 尤其是生成式人工智能(GAI),它能够动态生成高度逼真和上下文准确的输出. 伴随这种创新而来的是风险, 无论是先前存在的风险,如虚假信息的扩散,还是新出现的风险,如人工智能“幻觉”,敏感信息泄露或推理攻击.
很明显, 大型语言模型(llm)出现之前的时代已经一去不复返了。, 比如OpenAI的GPT-4, 进入主流公众意识. 人工智能精灵已经从瓶子里出来了. 我们现在面临的问题是,我们如何负责任地向前迈进? 最好的答案是:积极地在组织的人工智能道德模型中建立一个关注治理的模型, 风险缓解, 和遵从性.
在这次演讲中, 我们将讨论在建立平衡的人工智能治理框架时的考虑因素.
完成本课程后,参与者将能够:
随着传统IT和工业控制系统之间的界限越来越模糊, 物联网技术的增加意味着IT审计人员需要关注SCADA和相关技术,以实现更大的连接. 本演讲将从简要解释所涉及的不同技术开始, 例如制造执行系统(MES), SCADA, 人机界面[HMI]和可编程逻辑控制器(plc),然后从控制的角度描述这些技术的不同含义.
本次会议将讨论物联网对SCADA的影响, 工厂和工厂的暴露面积急剧增加, 随着供应商转向远程维护和管理系统. 这也与我们在网络中部署的进一步测试程序以及我们编写和部署的用于分析工厂和工厂网络弱点的工具有关.
除了, 演讲者将展示控制plc的重要性, 精准的资产管理, 备件, 库存控制和记录——这是现在安全的一个重要领域, 修补和成本控制. 我们还将展示这些审计如何影响ESG审计以及IT审计人员可以增加的价值.
最后, 本课程涵盖了通常集成到工厂网络中的相关系统, 例如门禁系统和闭路电视以及这些系统面临的安全问题. 这些都将以多年来在该领域的实际经验为基础, 加上最近对当前制造业中使用的ICS的深入回顾. 一个最新的和实用的会议,有大量来自实际系统的案例研究.
完成本课程后,参与者将能够:
你有没有觉得答案就在你面前? 《给智者的话语, ISACA的问答游戏, 答案就在你的舌尖上——只是不要大声喊出来! 参赛者将在舞台上竞争,以解决幽默的数字信任为主题的文字游戏和琐事问题. 观众可以跟着玩, 幸运的观众甚至可以在座位上赢得奖品!
随着人工智能的进步彻底改变了商业决策, 了解如何评估和减轻与人工智能相关的风险是所有公司的首要任务. 在本次会议上, 参与者将学习实用的方法,在将人工智能风险纳入更广泛的风险评估方法时,确定范围和优先考虑从哪里开始. 参与者将学习评估人工智能风险是否严重存在, 评估人工智能公司的潜在影响和潜在风险.
我们将重点关注以下五个风险领域:
安全: 了解关键问题,以评估人工智能解决方案开发的潜在安全影响, 它托管在哪里,如何访问它.
隐私: 如果个人信息将在人工智能计划的范围内使用, 还有什么需要考虑的? 该领域探讨了这些考虑因素,以及如何批判性地评估任何给定的人工智能系统,以确保负责任的人工智能部署, 数据安全, 和遵从性.
可用性: Some AI functionality is a bolt-on to established workflows; however, 对于其他用例,它将是整个产品. 我们将讨论如何确定如果长时间依赖人工智能技术可能出现的可用性和业务连续性问题.
知识产权: 说到生成式人工智能, 有几个方面需要注意, 包括人工智能是否接受过数据训练,获得了哪些合法权利,谁拥有模型输出的内容. 通过认真解决知识产权问题, 澳门赌场官方下载可以更好地评估和管理将人工智能融入其业务运营的潜在风险,同时保护其知识产权.
质量: 员工通常要经过严格的招聘练习和评估,以确定他们是否能胜任这个角色. 他们也有管理者和绩效期望. 因此,同样的模式如何在人工智能中发挥作用需要确定. 知道生成的内容是否有效是至关重要的. 我们将探索技术来了解如何评估和监控人工智能的质量.
一旦我们为顶级人工智能风险奠定了基础,我们将讨论常见的缓解策略. 这将是您应该在技术本身中评估的控制组合, 当依赖AI来避免这些顶级风险时,您还可以在业务流程中实现活动. 在关闭, 我们将消除关于生成式人工智能和法学硕士的一些常见误解, 加强了对人工智能的知情和深思熟虑的使用的需求. 参与者将更好地把握公司感知风险和真正威胁之间的差异,并获得更大的弹性和效率来驾驭人工智能实施和供应商关系. 这个阶段是冒险的理想阶段, 安全, 隐私专家, 但利用人工智能的公司的决策者也将受益. 本次会议的最终目标是确保参与者理解人工智能使用的潜在细微差别, 使他们能够围绕人工智能做出明智的决策,并避开通常与将人工智能纳入业务活动相关的陷阱.
完成本课程后,参与者将能够:
隐私的应用数据管理, 安全和数字信任提供信息,使隐私和治理专业人员能够定位澳门赌场官方下载数据管理程序,以支持隐私和安全程序. 本书描述了开发有效数据管理程序的组件和实践, 解决澳门赌场官方下载在将数据管理整合到隐私和安全中时所面临的挑战, 并包括一个示例用例场景. 隐私应用数据管理的主要受众, 安全和数字信任拥有隐私专业人员和数据治理专业人员,旨在支持隐私工作.
技术渗透到今天的澳门赌场官方下载生态系统中, 客户对数据可用性和数据质量的基本关注必须得到解决,以确保澳门赌场官方下载对隐私的关注, 安全, 满足法规遵从性和利润. 网络安全, 隐私, 数据完整性, 数据治理和法规遵从性是IT审计团队确定的十大风险问题之一. 缺乏安全性会产生漏洞风险. 不解决隐私问题会产生不合规风险,并对个人隐私造成伤害, 增加收入损失的可能性, 声誉, 和信任.
良好地执行数据管理的目的是支持隐私和安全性, 最终支持数字信任. 数字信任是对关系完整性的信心, 的相互作用, 以及相关数字生态系统中供应商和消费者之间的交易. 这包括人的能力, 组织, 流程, 信息和技术创造和维护一个值得信赖的数字世界. 数字信任需要强有力的隐私和安全计划,并得到有效数据管理实践的支持.
完成本课程后,参与者将能够:
审计界正处于变革时代的风口浪尖, 随着像ChatGPT这样的大型语言模型的出现. 本次会议全面探讨法学硕士,从他们的历史到他们的多方面的功能. 我们从法学硕士入门开始, 覆盖它们的进化, 工作机制, 以及巴德等著名的变体, Llama2, 和副驾驶. 会议强调法学硕士的多功能性, 强调它们不仅局限于文本交互,而且在数据分析方面具有巨大的潜力. 建立在这个基本的理解之上, 与会者将被介绍不同的提示格式, 从零射击提示到复杂的数据分析. ChatGPT的实时练习确保参与者获得理论见解和实践, 实践经验.
会议的核心在于对审计生命周期的探索. 我们研究法学硕士如何无缝地集成到各个审计阶段, 从计划和执行到报告和持续改进. 与会者将看到实际的例子, 比如使用llm来确定范围, 测试, 工作计划文件, 甚至模拟面试分析. 然而,与任何强大的工具一样,法学硕士也面临着挑战. 会议以对法学硕士所带来的风险的严格审查结束, 包括资料私隐问题, 幻觉, 和即时黑客攻击. 为了确保可靠和安全的使用,我们还讨论了潜在的控制和保障措施. 本次会议将全面探讨人工智能与审计的交集.
完成本课程后,参与者将能够:
你对你的数字信托事业有什么计划吗? 不久前,选择还很有限,主要分为两大类:安全性和审计. 如今,数字信托的职业种类繁多. 生成式人工智能和环境计算等技术进步有望为专业探索开辟更多途径. 但是你如何选择,以及你如何到达你想去的地方?
这个讨论将帮助参与者规划一个课程,以发展他们梦想中的数字信托事业. 当你因为对专业的贡献而获得未来的奖励时,想象你的成功, 我们将回溯到您在短期和中期可以采取的步骤,以帮助您取得成功. 你需要什么经验? 你需要学什么? 你应该努力获得哪些认证? 每个参与者的答案会有所不同,但这个会议将帮助他们开始这个过程.
完成本课程后,参与者将能够:
解决对人工智能使用和发展的国际公认护栏和保障措施的关注和日益增长的需求, ISO和IEC创建了ISO/IEC 42001 (ISO 42001)标准, 提供可认证的人工智能管理系统(AIMS)框架,其中规定了建立的要求, 实现, 为希望以安全和透明的方式实施人工智能的组织维护并不断改进目标. AIMS将利用基于风险的方法,通过控制和指导来实施组织和技术措施来降低风险, 包括系统级控制. 立法者和ISO都没有很好地跟上技术发展的步伐, 但人工智能改变游戏规则的性质和广泛/指数增长的使用已经引起了监管领域的大量关注, 治理和遵从性. 许多人对人工智能持怀疑态度,ISO 42001的目标是解决人工智能在信任领域面临的关键问题, 随着技术的不断进步和影响的扩大,伦理和社会问题也得到了解决. 人工智能必须可靠、公平、透明,促进整体可信度. ISO 42001将为问责制和治理提供一个模式, 植根于组织如何进行风险管理和负责任地使用人工智能,其目标是人工智能系统应该在包括公平性在内的多个方面值得信赖, 问责制, 透明度, 可靠性, 鲁棒性, 安全, 隐私, 安全性和可访问性.
完成本课程后,参与者将能够:
在一个生成式人工智能正在突破界限的时代, 对健全治理的需求从未像现在这样迫切. 作为IT领导者和管理专业人员, 理解如何有效地管理生成人工智能系统是至关重要的.
本演讲深入探讨了复杂的生成式人工智能生态系统,并探讨了为这种变革性技术量身定制的综合治理框架的基本要素. 我们将探讨:
加入我们,探索结构良好的治理框架如何使您的组织能够在保持道德的同时利用人工智能的潜力, 透明度, 和遵从性. 在一起, 我们将探索生成式人工智能为IT治理专业人士带来的挑战和机遇.
完成本课程后,参与者将能够:
勒索软件组织在他们的业务中投入了大量的时间、金钱、数据和技术. 他们不再是孤狼,不再是在黑暗、肮脏的地下室里工作的传统威胁演员. 他们与其他威胁行为者合作, 开发内部解决方案, 创建客户成功团队. 捍卫者是建立数十亿美元帝国的网络犯罪初创公司.
完成本课程后,参与者将能够:
组织必须通过我们可怕的人才保留问题来审视风险. 澳门赌场官方下载在留住人才方面拥有控制权,然而统计数据却令人震惊. 网络安全专业人士对目前的工作不满意,经常换工作. 控制人才保留似乎非常必要, 由于组织没有遵循留住或雇用网络安全专业人员的最佳实践. 这种疏忽将组织置于更高的风险范围, 因此,需要进行顺应性控制.
完成本课程后,参与者将能够:
在线隐私的概念现在感觉就像一个笑话——用户已经变成了产品. 如果使用不当,基因会使这个问题变得更糟. 例如, 想象一下,一个模特可以了解你私人生活中最私密的细节——你的不安全感, 人格类型, 依恋类型. 可以训练一个模型,让它接受所有这些,并给出完美的说服说辞,说服你买东西. GenAI就像赌场之于赌博成瘾者, 香烟对吸烟者来说是什么, 以及如果处理不当,黑色星期五的销售对购物成瘾者来说意味着什么.
不过也有好消息. 我们不一定要走这条路. 我们可以从过去吸取教训,在网上恢复信任和隐私. The Internet wasn't intended to be a place to have our 隐私 invaded; it became that way. 话虽如此, 新一代的搜索工具把道德和信任放在了最重要的位置, 承诺不接受广告或共享数据. GenAI有可能带来变革, 对我们学习方式的积极影响, 我们如何沟通, 我们还有多少时间, 以及我们要澳门赌场官方软件. 在本次会议上, 我们将探索如何利用GenAI,并确保它不会加剧现有的隐私问题.
完成本课程后,参与者将能够:
在解决保密标准的SOC 2检查中, 系统边界将覆盖, 至少, 与机密信息生命周期相关的所有系统组件:集合, 保留, 使用, 信息披露, 以及通过定义良好的流程和非正式的特别程序处理或匿名化信息. 在SOC 2中, “保密”适用于各种类型的敏感信息,因组织而异, but often includes nonpublic information such as the following: 监管 合规 information; financial information 使用d for both internal and external reporting purposes; confidential sales information, including customer lists; confidential wholesale pricing information and order information; confidential product information including product specifications, 新的设计理念, and branding strategies; and proprietary information provided by business partners, 包括制造数据, 销售和定价信息, 以及授权设计. 敏感信息还包括个人信息. 个人信息是关于可识别个人或与之相关的非公开信息, 如个人健康信息或个人身份信息(如人事记录), 支付卡信息, 以及在线零售客户档案信息).
在本次会议上, 我们将讨论服务审核员可能采用的解决保密信托服务标准的SOC 2考试方法, 包括评估机密信息生命周期和定义系统边界的最佳实践.
完成本课程后,参与者将能够:
当被问及这个问题时,大多数组织仍然需要一个完整的供应商列表. 他们需要了解这些供应商是否维护了组织所需的相同级别的安全和隐私控制,以满足法律要求, 监管, 以及合同义务. 需要考虑或希望知道共享了哪些数据元素, 在哪里共享, 或者是否有合法的理由共享数据.
Most existing 隐私 laws only require 组织 to disclose categories of data; however, 了解数据元素也很重要,并且总是会收到阻力. 经常, 对于理性存在来说, it is hard enough to manage categories of data 和遵从性 obligations; it is impossible to manage to the data element layer. 虽然这可能是真的,但事实是,法律要求这样做,而且大多数人都没有意识到这一要求. 科罗拉多州学生隐私法要求所有第三方披露获得的数据元素, 是否提供给第三方或由供应商添加到记录中, 这些信息必须对父母和看护人公开. 假设有一个拥有学生数据的组织, 比如学校, 在签订合同前没有对第三方进行足够的安全和隐私尽职调查. 在这种情况下,第三方可能会失去在整个州开展业务的能力. 这是巨大的,可能会显著影响组织的增长和收入. 需要这种级别的详细信息来满足其他隐私需求,例如处理活动的记录, 数据流, 库存, 隐私声明等等.
第三方风险管理不足导致违规行为增加, 数据丢失, 更多的法律, 以及行政命令. 本课程将介绍由合规性驱动的第三方风险管理程序, 隐私, 以及组织可以完全使用或使用组件来加强其现有程序的安全性.
完成本课程后,参与者将能够:
在大流行期间,风险变成了一个4个字母的单词, 但作为雄心勃勃的专业人士和渴望发挥我们潜力的组织, 我们需要在工作中承担风险.
冒险在理论上听起来不错, 但我们大多数人都需要帮助,才能从一厢情愿的想法转变为执行. 为什么? 因为当我们有机会冒险的那一刻, 我们感到尴尬,这种尴尬与我们内心深处希望别人认可我们和我们所做的事情的愿望相抵触. 事实证明, 我们在面对风险时所取得的进步——常常不顾别人的评判——会带来最大的成长. 毕竟, 取得重大进步的最快途径是加强弱点,而不是强项.
加入2x TEDx演讲者, 高管培训师, 和职场表现专家Henna Pryor一起学习为什么适应尴尬是你增强冒险能力的秘密武器,以及如何正确使用.
完成本课程后,参与者将能够: