Zielsetzung der Weiterbildung
Diese Weiterbildung vermittelt Kenntnisse zur ethischen und rechtlichen Einordnung von Künstlicher Intelligenz (KI) sowie zur Implementierung und zum Management von Informationssicherheitssystemen nach ISO 27001. Der Fokus liegt auf der kritischen Auseinandersetzung mit ethischen Dilemmata im KI-Bereich und der Entwicklung von Handlungsoptionen für fundierte Entscheidungen. Parallel dazu werden die Grundlagen und die praktische Anwendung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO 27001 vermittelt, um Organisationen bei der Absicherung wertvoller Daten zu unterstützen.
Inhalte- Ethik und Recht in der Künstlichen Intelligenz*
- Einführung in die ethischen und rechtlichen Rahmenbedingungen von KI
- Überblick über den EU AI Act
- Transparenz und Nachvollziehbarkeit von KI-Systemen
- Datenschutz und Datensicherheit im Kontext von KI
- Algorithmische Fairness und Diskriminierungsfreiheit
- Ethische Prinzipien für den Einsatz von KI
- Governance und Compliance in der KI
- Internationale Perspektiven und Vergleiche
- ISO 27001*
- Einführung in ISO 27001 und die ISO-Standardfamilie
- Schlüsselkonzepte und Definitionen im ISO 27001 Standard
- Bedeutung und Komponenten eines ISMS
- Schritte zur Implementierung eines ISMS nach ISO 27001
- Risikobewertung und Risikobehandlung im Rahmen von ISO 27001
- Dokumentation und Aufzeichnungen im ISMS
- Kontinuierliche Verbesserung und Überwachung von ISMS
- Interne Audits und Managementbewertungen für ISO 27001
- Vorbereitung auf und Durchführung von ISO 27001 Zertifizierungen
Lernziele
Nach Abschluss der Weiterbildung sind die Teilnehmenden in der Lage:
- Ethische und rechtliche Herausforderungen im Umgang mit KI zu identifizieren und zu bewerten.
- Handlungsoptionen für ethisch und rechtlich konforme KI-Anwendungen zu entwickeln.
- Die Anforderungen des EU AI Acts zu verstehen und anzuwenden.
- Konzepte der Transparenz, Nachvollziehbarkeit und algorithmischen Fairness in KI-Systemen zu berücksichtigen.
- Die Grundlagen und die Implementierung eines Informationssicherheitsmanagementsystems nach ISO 27001 zu verstehen.
- Risikobewertungen und -behandlungen im Bereich der Informationssicherheit durchzuführen.
- Prozesse zur kontinuierlichen Verbesserung und Überwachung von ISMS zu etablieren.
- Die Anforderungen für eine ISO 27001 Zertifizierung zu kennen.
Berufsperspektiven
Die erworbenen Kenntnisse und Kompetenzen sind relevant für Tätigkeiten im Bereich IT-Sicherheit, Compliance, Datenschutz und im Management von KI-Projekten. Anwendungsbereiche umfassen die Entwicklung, Implementierung und Überwachung von sicheren und ethisch verantwortungsvollen KI-Systemen sowie die Sicherstellung der Informationssicherheit in Organisationen.