Certified AI Cybersecurity Officer (C)AICSO)

Beschrijving

Artificial intelligence verandert de manier waarop organisaties werken, van klantenservice en HR tot fraudedetectie en cybersecurity. Maar met de kansen komen ook nieuwe risico’s: prompt injection, data poisoning, deepfakes, hallucinations en misbruik van generatieve AI-modellen. De C)AICSO-training geeft je een compleet playbook om deze dreigingen het hoofd te bieden.

Je leert niet alleen hoe je jouw organisatie beschermt tegen AI-gerelateerde aanvallen, maar ook hoe AI een betrouwbare, veilige en strategische pijler kan worden. De training combineert actuele frameworks zoals het NIST AI Risk Management Framework, ISO/IEC 42001 en de EU AI Act met praktische scenario’s en oefeningen. Je werkt met de OWASP Top 10 for LLMs en MITRE ATLAS om dreigingen in kaart te brengen, en je leert red teaming- en simulatie-oefeningen opzetten die specifiek zijn ontworpen voor beslissers en managers.

De C)AICSO richt zich bewust op het managementperspectief. Je hoeft geen developer of data scientist te zijn om deze training te volgen. De nadruk ligt op beleid, governance, risicomanagement en het aansturen van AI-securityprogramma’s. Denk aan het opzetten van AI ethics committees, het uitvoeren van quarterly risk reviews en het schrijven van AI-beleid dat aansluit op je organisatie.

Doelstellingen van de training

Na afronding van deze training ben je in staat om:

• Een uitgebreid framework voor AI-securityrisico’s op te stellen en toe te passen
• Red teaming en incident response voor LLM- en GenAI-systemen te plannen en uit te voeren
• NIST AI RMF en ISO/IEC 42001 frameworks toe te passen op AI-workflows in de praktijk
• Generatieve AI veilig te integreren in enterprise-omgevingen
• Governance-structuren op te zetten voor afstemming en toezicht met meerdere stakeholders
• AI-securitybeleid te schrijven en te implementeren op bestuursniveau
• Kwartaalreviews en audits voor AI-systemen te organiseren

Vereiste voorkennis

De volgende voorkennis wordt aanbevolen:

• Mile2 Certified Security Principles (C)SP) of vergelijkbare kennis
• Mile2 Certified Information Systems Security Manager (C)ISSM) of vergelijkbare kennis
• Minimaal 12 maanden ervaring in Information Systems Management

Doelgroep

• Information Security Officers
• Information Security Managers
• Risk Managers
• Auditors
• Information Systems Owners
• IS Control Assessors
• System Managers
• AI Governance Officers
• Security Architects

Onderwerpen

• What is AI, Really? – AI, ML, Deep Learning en LLM’s; reinforcement learning en generatieve AI; mogelijkheden en beperkingen van moderne AI
• AI Business Applications Across Sectors – AI in klantenservice, healthcare, HR, fraudedetectie en cybersecurity; decision augmentation vs automation; agentic AI en autonome agents
• The Architecture of AI Systems – Data pipelines, model training vs inference, API’s, plugins, cloud vs edge deployments
• The Ethical, Legal & Regulatory Terrain – AI bias, fairness en explainability; EU AI Act, NIST AI RMF, ISO/IEC 42001, OECD; compliance in high-risk sectoren
• Threat Landscape for AI Systems – Prompt injection, jailbreaks, adversarial inputs; model inversion, data poisoning; hallucinations, misinformation en impersonation
• Infrastructure and Model Supply Chain Risks – Onveilige trainingsomgevingen, model theft, API abuse, third-party risks
• Securing GenAI Systems – OWASP Top 10 for LLMs, MITRE ATLAS, red teaming, hallucination mitigation
• Advanced Threat Scenarios – GPU hijacking, cloud escalation, synthetic identity, deepfake exploits, autonome offensieve AI
• Secure AI-by-Design Principles – Data minimization, federated learning, homomorphic encryption, threat modeling voor AI
• AI Risk Management Frameworks – NIST AI RMF deep dive, ISO/IEC 42001 implementatie, mapping van AI-risico’s naar business impact
• Identity, Access, and Control for AI Systems – Authenticatie voor LLM’s, RBAC/ABAC voor AI API’s, Zero Trust voor GenAI
• Cloud-Native AI Security – AWS Bedrock, Azure OpenAI, Google Vertex AI; cloud misconfiguraties en exfiltratie
• AI Governance in Complex Organizations – Eigenaarschap van AI-risico’s (CISO/CIO/CTO), AI ethics committees, documentatie en transparantie
• Auditing and Testing AI – AI red teaming methodologieën, bias detection, fairness audits, third-party evaluatie
• AI-Centric Incident Response – Detectie en containment van AI-exploits, playbooks voor prompt injection en GenAI-misbruik
• Futureproofing and AI Resilience – Adaptieve dreigingen, simulatie van rogue agents, post-AI-compromise resilience
• Strategic Exercises and Scenarios – Aanvalssimulaties, controls mapping, ontwerp van security playbooks
• What Managers Must Ask Quarterly – Governance checklists, architecture review, prompt abuse controls
• AI Policy Building Blocks – Veilig AI-beleid schrijven, mandatory training, high-risk vs low-risk systemen definiëren
• Your AI Security Program End to End – Maturity models, rol van de CISO en CAIO, roadmap voor de komende 18-24 maanden