Information Security / ISO 27001 Foundation und KI Management: Compliance and Governance
Zielsetzung des Kurses

Die Weiterbildung vermittelt umfassende Kenntnisse in den Bereichen Informationssicherheit nach ISO 27001 und im Management von Künstlicher Intelligenz (KI) unter Berücksichtigung von Compliance und Governance. Sie zielt darauf ab, Fachleute zu befähigen, Informationswerte zu schützen, Risiken zu managen und regulatorische Anforderungen im Umgang mit KI-Systemen zu erfüllen.

Inhalte

Der Kurs Information Security / ISO 27001 Foundation behandelt grundlegende Konzepte der Informationssicherheit, einschließlich des Werts von Informationen, Schutzziele und Sicherheitsverständnis. Inhalte umfassen das Aufsetzen von Managementsystemen, die Ist-Aufnahme von Assets und Datenflüssen, sowie Rollen und Verantwortlichkeiten in der Informationssicherheit. Die ISO/IEC 27001 Norm wird im Detail betrachtet, inklusive Incident Management, Risikoanalyse und -behandlung. Organisatorische, personelle, physische und technische Sicherheitsmaßnahmen werden erläutert. Der Einfluss von KI auf die Informationssicherheit und die Integration von KI-Risiken in die ISO-Logik sind ebenfalls Teil des Curriculums.

Der Kurs KI Management: Compliance and Governance fokussiert auf die Etablierung von Governance- und Compliance-Strukturen für KI-Systeme. Themen sind die Nutzung regulatorischer KI-Standards als strategische Chance, das Management von Risiken, der Aufbau eines KI-Compliance-Management-Systems sowie Governance-Strukturen für den sicheren KI-Betrieb. Datenmanagement, Datensicherheit, technische Compliance-Kontrollen und das Management von Lieferanten im KI-Kontext werden behandelt. Der Lebenszyklus von KI-Systemen, Audits, Qualifikationsaufbau, Krisenmanagement und Nachhaltigkeit im KI-Bereich sind weitere Schwerpunkte. Ein Exkurs zu "Context Engineering" als Schlüsselfaktor für KI-Compliance und die Verankerung von KI-Compliance in der Unternehmensstrategie runden das Angebot ab.

Lernziele
  • Verstehen der grundlegenden Konzepte und des Nutzens von Informationssicherheit nach ISO 27001.
  • Anwenden von Methoden zur Risikoanalyse und -behandlung im Kontext der Informationssicherheit.
  • Implementieren von organisatorischen, personellen, physischen und technischen Sicherheitsmaßnahmen.
  • Verstehen der regulatorischen Anforderungen und Normen im KI-Kontext.
  • Aufbauen von Governance- und Compliance-Strukturen für den verantwortungsvollen Einsatz von KI-Systemen.
  • Managen von Datenmanagement und Datensicherheit im KI-Umfeld.
  • Durchführung von Audits und internen Kontrollen von KI-Systemen.
  • Integrieren von KI-Risiken in bestehende Informationssicherheitsmanagementsysteme.

Berufsperspektiven

Die Weiterbildung richtet sich an Fach- und Führungskräfte, die im Bereich Informationssicherheit, IT-Management, Projektmanagement und Compliance tätig sind. Sie qualifiziert für Tätigkeiten, die die Gewährleistung der Informationssicherheit, die Implementierung von Standards wie ISO 27001 und das Management von KI-Systemen unter Berücksichtigung regulatorischer Vorgaben umfassen. Mögliche Einsatzfelder sind die Rolle des Informationssicherheitsbeauftragten, Compliance Officers, IT-Manager oder KI-Manager.