Certified AI Cybersecurity Officer (C)AICSO)

Leer hoe je AI-systemen beveiligt en AI governance opzet binnen je organisatie. In deze vijfdaagse training ontwikkel je de kennis en vaardigheden om risico’s van generatieve AI en Large Language Models (LLM’s) te beheersen, AI-securitybeleid op te stellen en een toekomstbestendig AI-beveiligingsprogramma te leiden. De C)AICSO-certificering van Mile2 is specifiek ontworpen voor security officers, managers en bestuurders die verantwoordelijk zijn voor de veilige inzet van AI in hun organisatie.

Bereidt voor op deze certificering

Deze training bereidt je voor op de officiële C)AICSO-certificering van Mile2. Het examen bestaat uit 100 meerkeuzevragen, duurt circa 2 uur en wordt online afgelegd via het Mile2 Learning Management System. Een score van minimaal 70% is vereist om te slagen. Het examenvoucher is inbegrepen bij deze training, inclusief een gratis tweede poging (free retake) mocht je de eerste keer niet slagen.

Beschrijving

Artificial intelligence verandert de manier waarop organisaties werken, van klantenservice en HR tot fraudedetectie en cybersecurity. Maar met de kansen komen ook nieuwe risico’s: prompt injection, data poisoning, deepfakes, hallucinations en misbruik van generatieve AI-modellen. De C)AICSO-training geeft je een compleet playbook om deze dreigingen het hoofd te bieden.

Je leert niet alleen hoe je jouw organisatie beschermt tegen AI-gerelateerde aanvallen, maar ook hoe AI een betrouwbare, veilige en strategische pijler kan worden. De training combineert actuele frameworks zoals het NIST AI Risk Management Framework, ISO/IEC 42001 en de EU AI Act met praktische scenario’s en oefeningen. Je werkt met de OWASP Top 10 for LLMs en MITRE ATLAS om dreigingen in kaart te brengen, en je leert red teaming- en simulatie-oefeningen opzetten die specifiek zijn ontworpen voor beslissers en managers.

De C)AICSO richt zich bewust op het managementperspectief. Je hoeft geen developer of data scientist te zijn om deze training te volgen. De nadruk ligt op beleid, governance, risicomanagement en het aansturen van AI-securityprogramma’s. Denk aan het opzetten van AI ethics committees, het uitvoeren van quarterly risk reviews en het schrijven van AI-beleid dat aansluit op je organisatie.

Doelstellingen van de training

Na afronding van deze training ben je in staat om:

Een uitgebreid framework voor AI-securityrisico’s op te stellen en toe te passen
Red teaming en incident response voor LLM- en GenAI-systemen te plannen en uit te voeren
NIST AI RMF en ISO/IEC 42001 frameworks toe te passen op AI-workflows in de praktijk
Generatieve AI veilig te integreren in enterprise-omgevingen
Governance-structuren op te zetten voor afstemming en toezicht met meerdere stakeholders
AI-securitybeleid te schrijven en te implementeren op bestuursniveau
Kwartaalreviews en audits voor AI-systemen te organiseren

Vereiste voorkennis

De volgende voorkennis wordt aanbevolen:

Mile2 Certified Security Principles (C)SP) of vergelijkbare kennis
Mile2 Certified Information Systems Security Manager (C)ISSM) of vergelijkbare kennis
Minimaal 12 maanden ervaring in Information Systems Management

Doelgroep

Information Security Officers
Information Security Managers
Risk Managers
Auditors
Information Systems Owners
IS Control Assessors
System Managers
AI Governance Officers
Security Architects

Onderwerpen

What is AI, Really? – AI, ML, Deep Learning en LLM’s; reinforcement learning en generatieve AI; mogelijkheden en beperkingen van moderne AI
AI Business Applications Across Sectors – AI in klantenservice, healthcare, HR, fraudedetectie en cybersecurity; decision augmentation vs automation; agentic AI en autonome agents
The Architecture of AI Systems – Data pipelines, model training vs inference, API’s, plugins, cloud vs edge deployments
The Ethical, Legal & Regulatory Terrain – AI bias, fairness en explainability; EU AI Act, NIST AI RMF, ISO/IEC 42001, OECD; compliance in high-risk sectoren
Threat Landscape for AI Systems – Prompt injection, jailbreaks, adversarial inputs; model inversion, data poisoning; hallucinations, misinformation en impersonation
Infrastructure and Model Supply Chain Risks – Onveilige trainingsomgevingen, model theft, API abuse, third-party risks
Securing GenAI Systems – OWASP Top 10 for LLMs, MITRE ATLAS, red teaming, hallucination mitigation
Advanced Threat Scenarios – GPU hijacking, cloud escalation, synthetic identity, deepfake exploits, autonome offensieve AI
Secure AI-by-Design Principles – Data minimization, federated learning, homomorphic encryption, threat modeling voor AI
AI Risk Management Frameworks – NIST AI RMF deep dive, ISO/IEC 42001 implementatie, mapping van AI-risico’s naar business impact
Identity, Access, and Control for AI Systems – Authenticatie voor LLM’s, RBAC/ABAC voor AI API’s, Zero Trust voor GenAI
Cloud-Native AI Security – AWS Bedrock, Azure OpenAI, Google Vertex AI; cloud misconfiguraties en exfiltratie
AI Governance in Complex Organizations – Eigenaarschap van AI-risico’s (CISO/CIO/CTO), AI ethics committees, documentatie en transparantie
Auditing and Testing AI – AI red teaming methodologieën, bias detection, fairness audits, third-party evaluatie
AI-Centric Incident Response – Detectie en containment van AI-exploits, playbooks voor prompt injection en GenAI-misbruik
Futureproofing and AI Resilience – Adaptieve dreigingen, simulatie van rogue agents, post-AI-compromise resilience
Strategic Exercises and Scenarios – Aanvalssimulaties, controls mapping, ontwerp van security playbooks
What Managers Must Ask Quarterly – Governance checklists, architecture review, prompt abuse controls
AI Policy Building Blocks – Veilig AI-beleid schrijven, mandatory training, high-risk vs low-risk systemen definiëren
Your AI Security Program End to End – Maturity models, rol van de CISO en CAIO, roadmap voor de komende 18-24 maanden

Lees meer