ISACA Advanced in AI Security Management™ (AAISM™)

Modul 1 – KI-Governance und Programmmanagement

A – Stakeholder-Überlegungen, Branchenstandards und regulatorische Anforderungen

• Einbindung relevanter Stakeholder in die KI-Sicherheitsstrategie

• Überblick über branchenspezifische Frameworks und gesetzliche Anforderungen

• Entwicklung von Richtlinien zur verantwortungsvollen Nutzung von KI

B – KI-bezogene Strategien, Richtlinien und Verfahren

• Aufbau und Implementierung von Sicherheitsrichtlinien für KI

• Etablierung organisatorischer Prozesse zur Governance von KI

• Erstellung und Überwachung von Sicherheitsstandards und Leitlinien

C – KI-Asset- und Datenlebenszyklusmanagement

• Identifikation und Klassifizierung von KI-Assets und -Daten

• Verwaltung von Datenqualität, -integrität und -sicherheit

• Risikoanalyse über den gesamten KI-Lebenszyklus

D – Entwicklung und Management von KI-Sicherheitsprogrammen

• Aufbau eines umfassenden KI-Sicherheitsrahmens

• Definition von Rollen, Verantwortlichkeiten und Eskalationswegen

• Integration von Sicherheitskontrollen in den Unternehmenskontext

E – Business Continuity und Incident Response

• Planung von Notfall- und Wiederherstellungsprozessen für KI-Systeme

• Etablierung von Verfahren zur Erkennung, Meldung und Behebung von KI-Sicherheitsvorfällen

• Sicherstellung regulatorischer und vertraglicher Anforderungen

Modul 2 – KI-Risikomanagement

A – KI-Risikoanalyse, Schwellenwerte und Behandlungsstrategien

• Durchführung von Risikoanalysen speziell für KI-Anwendungen

• Definition von Akzeptanzschwellen und Risikobehandlungsmethoden

• Bewertung von Auswirkungen auf das Unternehmensrisiko

B – Management von KI-Bedrohungen und Schwachstellen

• Identifizierung aktueller Bedrohungen im KI-Kontext

• Entwicklung von Maßnahmen zur Schwachstellenbehebung

• Kontinuierliche Überwachung der KI-Bedrohungslandschaft

C – KI-Anbieter- und Supply-Chain-Management

• Bewertung von Risiken in der KI-Lieferkette

• Integration von Sicherheitsanforderungen in Lieferantenverträge

• Monitoring und Auditierung von Drittanbieter-KI-Lösungen

Modul 3 – KI-Technologien und Sicherheitskontrollen

A – KI-Sicherheitsarchitektur und -design

• Aufbau sicherer Architekturprinzipien für KI-Systeme

• Integration von KI-Sicherheitsanforderungen in die Enterprise-Architektur

B – Datenmanagement- und Kontrollmechanismen

• Einführung von Sicherheitskontrollen für Daten in KI-Prozessen

• Schutz der Datenintegrität, Vertraulichkeit und Nachvollziehbarkeit

C – Datenschutz, Ethik, Vertrauen und Sicherheit

• Etablierung von Richtlinien für ethische KI-Nutzung

• Sicherstellung von Fairness, Transparenz und Erklärbarkeit von KI-Systemen

• Maßnahmen zur Vertrauensbildung und Benutzer­sicherheit

D – Sicherheitskontrollen und Monitoring

• Implementierung technischer und organisatorischer Schutzmaßnahmen

• Laufendes Monitoring und Metriken zur Bewertung der KI-Sicherheit

• Entwicklung von Awareness-Programmen für verantwortungsvolle KI-Nutzung

Sekundäre Aufgaben und unterstützende Aktivitäten

• Zusammenarbeit bei der Definition von Governance-Rollen und Verantwortlichkeiten

• Entwicklung und Pflege KI-spezifischer Sicherheitsrichtlinien und Schulungen

• Durchführung von Risikoanalysen und Schwachstellenbewertungen für KI-Systeme

• Einbindung von Sicherheitsmaßnahmen in Business-Continuity- und Disaster-Recovery-Pläne

• Bewertung von Anbietern, Lieferketten und internen Prozessen im Hinblick auf KI-Sicherheit

• Beratung zu regulatorischen, ethischen und sicherheitsrelevanten Aspekten von KI

• Aufbau von Monitoring-Mechanismen und Sicherheitsmetriken für KI-Lösungen