KI-Management: Prompt Engineering und Information Security / ISO 27001 Foundation
Zielsetzung des Kurses

Die Weiterbildungsmaßnahme vermittelt Kenntnisse im Bereich des KI-Managements, insbesondere im Prompt Engineering, sowie im Informationssicherheitsmanagement gemäß ISO 27001. Die Teilnehmer erwerben Kompetenzen zur effektiven Gestaltung von KI-Interaktionen und zur Implementierung von Informationssicherheitsmaßnahmen.

Inhalte

Der Kurs "KI-Management: Prompt Engineering" behandelt die Grundlagen der Künstlichen Intelligenz und von Sprachmodellen. Es werden die Prinzipien des KI-Managements und des Prompt Engineering erläutert. Die Teilnehmer lernen den Aufbau effektiver Prompts, einschließlich Struktur und Sprachwahl, sowie die Definition von Zielen und Aufgabenstellungen im Prompt Engineering. Techniken der Kontextualisierung und Detaillierung werden vermittelt. Spezielle Exkurse behandeln das Thema "Halluzination" bei KI-Modellen sowie das Promptern von Bildern.

Der Kurs "Information Security / ISO 27001 Foundation" fokussiert auf die Konzepte und den Wert der Informationssicherheit sowie auf Bedrohungen und Risiken. Inhalte umfassen wichtige Definitionen, den Wert von Informationen, Schutzziele und Sicherheitsverständnis, Informationssicherheit und Managementsysteme. Eine Ist-Aufnahme von Assets, Datenflüssen und Arbeitsrealitäten wird thematisiert. Rollen, Verantwortlichkeiten und Sicherheitskultur werden ebenso behandelt wie das Zielbild einer Policy-Hierarchie und von Mindestanforderungen. Das Informationssicherheitsmanagementsystem (ISMS) und die Norm ISO/IEC 27001 werden vorgestellt. Incident Management, Risiko-Grundlagen (Threats, Vulnerabilities, Exposure), Risikoanalyse und -prozesse, Implementierung der ISO/IEC 27001 sowie Risikobehandlung werden detailliert erläutert. Organizational Change Management und die Integration von KI-Risiken in die ISO-Logik sind weitere Themen. Die Prüfungsvorbereitung umfasst organisatorische, personelle, physische und technische Maßnahmen, jeweils mit spezifischen Unterpunkten wie Klassifizierung, Richtlinien, Zugriffskonzepte, BCM, Lieferantensteuerung, On-/Offboarding, Awareness, SoD, Zutritt, Schutzbereiche, Umgang mit Medien, Systemhärtung, Schadsoftware/Phishing, Protokollierung, Secure-by-Design, Entwicklung und Kryptographie. Die Integration von KI-Kontexten in die Umsetzung und die Messbarkeit von Sicherheitsmaßnahmen (KPIs/KRIs, Evidenzen, Wirksamkeitsnachweise) werden behandelt. Standards, Compliance und Audit-Logik als Verbesserungsmaschine runden den Kurs ab.

Lernziele
  • Analyse der Grundlagen des KI-Managements und von Sprachmodellen.
  • Anwendung von Prompt-Engineering-Techniken zur Gestaltung von KI-Interaktionen.
  • Verständnis der Konzepte und des Wertes der Informationssicherheit.
  • Kenntnis von Bedrohungen und Risiken im Bereich der Informationssicherheit.
  • Fähigkeit zur Identifikation und Analyse von Informationssicherheitsrisiken.
  • Vermittlung von Kenntnissen zur Implementierung und zum Management eines ISMS nach ISO 27001.
  • Erwerb von Wissen über organisatorische, personelle, physische und technische Sicherheitsmaßnahmen.
  • Verständnis der Integration von KI-spezifischen Risiken in Informationssicherheitskonzepte.

Berufsperspektiven

Die erworbenen Kompetenzen sind relevant für Tätigkeiten im IT-Management, Projektmanagement, in der IT-Sicherheit und in Rollen, die sich mit der Implementierung und Steuerung von KI-Systemen befassen. Die Weiterbildung unterstützt Fachkräfte bei der Gewährleistung von Informationssicherheit und der Optimierung von KI-gestützten Prozessen.