Modul 1: Grundlagen des KI-gestützten Third-Party Risk Managements
Einführung in das Third-Party Risk Management (TPRM): Die wachsende Bedeutung von Lieferkettenrisiken und die Grenzen manueller Assessments, veranschaulicht durch interaktive Online-Dashboards.

KI im Risikomanagement: Einsatz von Machine Learning und Natural Language Processing zur Automatisierung von Risikoanalysen, demonstriert in browserbasierten Umgebungen.

Datenquellen für TPRM: Identifikation und Aggregation von Open-Source-Intelligence (OSINT) und frei verfügbaren Unternehmensdaten zur Risikobewertung.

Automatisierte Datenerfassung: Nutzung von Web Scraping und API-Integrationen zur kontinuierlichen Überwachung von Drittanbietern, programmiert in kostenfreien Python-Notebooks.

Online Hands-on Lab: Aufbau einer automatisierten Datenerfassungspipeline. Nutzung von Google Colab und Open-Source-Bibliotheken wie BeautifulSoup und Requests zur Extraktion von Risikodaten aus öffentlichen Quellen.

Modul 2: KI-gestützte Analyse von Sicherheitsfragebögen
Herausforderungen bei Sicherheitsfragebögen: Der manuelle Aufwand bei der Auswertung von SIG, CAIQ und individuellen Fragebögen, analysiert anhand von Open-Source-Datensätzen.

Natural Language Processing (NLP) für Textverständnis: Grundlagen von NLP-Modellen zur automatisierten Extraktion von Antworten und Kontext aus unstrukturierten Dokumenten.

Automatisierte Bewertung von Antworten: Einsatz von vortrainierten Sprachmodellen zur Klassifizierung von Antworten und Identifikation von Abweichungen, trainiert in kostenfreien Cloud-Umgebungen.

Risiko-Scoring von Fragebögen: Entwicklung von Algorithmen zur Berechnung von Risikowerten basierend auf den extrahierten Antworten, programmiert in browserbasierten Jupyter-Notebooks.

Online Hands-on Lab: Implementierung eines NLP-Modells zur Analyse von Sicherheitsfragebögen in Python via Google Colab. Nutzung von kostenfreien Hugging Face Transformers zur automatisierten Bewertung von simulierten Antworten.

Modul 3: Kontinuierliches Monitoring von Drittanbietern
Übergang vom statischen zum kontinuierlichen Monitoring: Die Notwendigkeit der Echtzeitüberwachung von Lieferkettenrisiken, demonstriert an quelloffenen Monitoring-Frameworks.

Analyse von Threat Intelligence Feeds: Integration von frei zugänglichen Threat-Intelligence-Daten zur Identifikation von Sicherheitsvorfällen bei Drittanbietern.

Sentiment-Analyse von Nachrichten und Social Media: Überwachung von öffentlichen Quellen zur frühzeitigen Erkennung von Reputations- und Finanzrisiken, analysiert in sicheren, browserbasierten Umgebungen.

Erkennung von Anomalien im Netzwerkverkehr: Identifikation von verdächtigen Verbindungen zu Drittanbietern durch KI-gestützte Analyse von Open-Source-Netzwerkdaten.

Online Hands-on Lab: Konfiguration eines kontinuierlichen Monitoring-Dashboards in einer kostenfreien Cloud-Instanz. Integration von Open-Source-Threat-Feeds (z.B. MISP) und Durchführung einer Sentiment-Analyse mit Python.

Modul 4: Bewertung von Finanz- und Compliance-Risiken
Finanzielle Stabilität von Drittanbietern: KI-gestützte Analyse von öffentlich zugänglichen Finanzberichten und Bilanzen zur Vorhersage von Insolvenzrisiken.

Compliance-Überwachung: Automatisierte Prüfung der Einhaltung von Vorschriften (z.B. DSGVO, Lieferkettengesetz) durch Analyse von Unternehmensrichtlinien und Zertifikaten.

Extraktion von Schlüsselinformationen: Einsatz von Named Entity Recognition (NER) zur Identifikation von relevanten Klauseln in Verträgen und Compliance-Dokumenten, programmiert in kostenfreien Jupyter-Umgebungen.

Risikomodellierung für Compliance: Entwicklung von Modellen zur Bewertung der Wahrscheinlichkeit von Compliance-Verstößen anhand anonymisierter Open-Source-Daten.

Online Hands-on Lab: Analyse von simulierten Finanzberichten und Compliance-Dokumenten mit Python. Training eines Machine-Learning-Modells (Scikit-learn) zur Vorhersage von Finanzrisiken basierend auf extrahierten Kennzahlen.

Modul 5: KI-gestützte Bewertung der Cybersicherheit von Drittanbietern
Externe Angriffsflächenanalyse (EASM): Automatisierte Identifikation von exponierten Assets und Schwachstellen bei Drittanbietern unter Nutzung von Open-Source-Tools.

Bewertung der Passwortsicherheit: Analyse von geleakten Zugangsdaten und Passwortrichtlinien zur Einschätzung des Risikos von Account-Kompromittierungen.

Analyse der E-Mail-Sicherheit: Überprüfung von SPF, DKIM und DMARC-Konfigurationen bei Drittanbietern zur Bewertung des Phishing-Risikos, analysiert an frei zugänglichen Domains.

Risiko-Scoring der Cybersicherheit: Aggregation der gesammelten Sicherheitsdaten zu einem umfassenden Cyber-Risiko-Score, berechnet in kostenfreien Cloud-Instanzen.

Online Hands-on Lab: Durchführung einer externen Angriffsflächenanalyse für eine simulierte Drittanbieter-Domain. Nutzung von Open-Source-Tools wie Nmap und Shodan (via API) in einer browserbasierten Umgebung zur Identifikation von Schwachstellen.

Modul 6: Graphenbasierte Analyse von Lieferkettenrisiken
Komplexität von Lieferketten: Visualisierung und Analyse von mehrstufigen Lieferketten (Nth-Party-Risiken) zur Identifikation von Single Points of Failure.

Graphendatenbanken für TPRM: Modellierung von Beziehungen zwischen Unternehmen, Produkten und Dienstleistungen unter Nutzung quelloffener Graphendatenbanken.

KI-gestützte Graphenanalyse: Einsatz von Graph Neural Networks (GNNs) zur Vorhersage von Risikofortpflanzung und kaskadierenden Ausfällen in der Lieferkette.

Identifikation von Konzentrationsrisiken: Analyse der Abhängigkeit von einzelnen Anbietern oder Regionen durch netzwerkbasierte Algorithmen.

Online Hands-on Lab: Aufbau einer Graphendatenbank zur Modellierung einer simulierten Lieferkette. Nutzung von Open-Source-Tools wie Neo4j (Community Edition) und Python zur Visualisierung und Analyse von Konzentrationsrisiken.

Modul 7: Automatisierung von TPRM-Workflows
Orchestrierung von Risikoanalysen: Integration von KI-Modellen und Datenquellen in automatisierte TPRM-Workflows zur Effizienzsteigerung.

Automatisierte Risikoberichterstattung: Generierung von dynamischen Risikoberichten und Dashboards für Stakeholder, umgesetzt mit kostenfreien Visualisierungstools.

KI-gestützte Entscheidungsunterstützung: Entwicklung von Empfehlungssystemen zur Priorisierung von Risikominderungsmaßnahmen basierend auf KI-Konfidenzwerten.

Integration in GRC-Plattformen: Anbindung der automatisierten Workflows an Open-Source Governance, Risk, and Compliance (GRC) Systeme.

Online Hands-on Lab: Erstellung eines automatisierten TPRM-Workflows mit dem kostenfreien Open-Source-Tool Shuffle SOAR. Integration von Datenquellen, KI-Modellen und automatisierter Berichterstattung in einem browserbasierten Playbook.

Modul 8: Zukunftstrends und ethische Aspekte im KI-gestützten TPRM
Erklärbare KI (XAI) im Risikomanagement: Methoden zur Erhöhung der Transparenz und Nachvollziehbarkeit von KI-gestützten Risikobewertungen, simuliert in sicheren Online-Umgebungen.

Bias und Fairness in der Risikoanalyse: Identifikation und Vermeidung von algorithmischer Voreingenommenheit bei der Bewertung von Drittanbietern.

Datenschutz und Sicherheit der KI-Modelle: Schutz sensibler Unternehmensdaten beim Training und Einsatz von KI-Modellen im TPRM.

Kontinuierliche Verbesserung: Strategien zur Anpassung der KI-Modelle an neue Bedrohungen und sich ändernde Geschäftsbedingungen durch Feedback-Schleifen.

Online Hands-on Lab: Anwendung von XAI-Techniken (z.B. SHAP, LIME) auf ein trainiertes Risiko-Scoring-Modell in Google Colab. Analyse der Modellentscheidungen zur Sicherstellung von Fairness und Transparenz.