Modul 1 – KI-Governance und Programmmanagement
A – Stakeholder-Überlegungen, Branchenstandards und regulatorische Anforderungen
- Einbindung relevanter Stakeholder in die KI-Sicherheitsstrategie
- Überblick über branchenspezifische Frameworks und gesetzliche Anforderungen
- Entwicklung von Richtlinien zur verantwortungsvollen Nutzung von KI
B – KI-bezogene Strategien, Richtlinien und Verfahren
- Aufbau und Implementierung von Sicherheitsrichtlinien für KI
- Etablierung organisatorischer Prozesse zur Governance von KI
- Erstellung und Überwachung von Sicherheitsstandards und Leitlinien
C – KI-Asset- und Datenlebenszyklusmanagement
- Identifikation und Klassifizierung von KI-Assets und -Daten
- Verwaltung von Datenqualität, -integrität und -sicherheit
- Risikoanalyse über den gesamten KI-Lebenszyklus
D – Entwicklung und Management von KI-Sicherheitsprogrammen
- Aufbau eines umfassenden KI-Sicherheitsrahmens
- Definition von Rollen, Verantwortlichkeiten und Eskalationswegen
- Integration von Sicherheitskontrollen in den Unternehmenskontext
E – Business Continuity und Incident Response
- Planung von Notfall- und Wiederherstellungsprozessen für KI-Systeme
- Etablierung von Verfahren zur Erkennung, Meldung und Behebung von KI-Sicherheitsvorfällen
- Sicherstellung regulatorischer und vertraglicher Anforderungen
Modul 2 – KI-Risikomanagement
A – KI-Risikoanalyse, Schwellenwerte und Behandlungsstrategien
- Durchführung von Risikoanalysen speziell für KI-Anwendungen
- Definition von Akzeptanzschwellen und Risikobehandlungsmethoden
- Bewertung von Auswirkungen auf das Unternehmensrisiko
B – Management von KI-Bedrohungen und Schwachstellen
- Identifizierung aktueller Bedrohungen im KI-Kontext
- Entwicklung von Maßnahmen zur Schwachstellenbehebung
- Kontinuierliche Überwachung der KI-Bedrohungslandschaft
C – KI-Anbieter- und Supply-Chain-Management
- Bewertung von Risiken in der KI-Lieferkette
- Integration von Sicherheitsanforderungen in Lieferantenverträge
- Monitoring und Auditierung von Drittanbieter-KI-Lösungen
Modul 3 – KI-Technologien und Sicherheitskontrollen
A – KI-Sicherheitsarchitektur und -design
- Aufbau sicherer Architekturprinzipien für KI-Systeme
- Integration von KI-Sicherheitsanforderungen in die Enterprise-Architektur
B – Datenmanagement- und Kontrollmechanismen
- Einführung von Sicherheitskontrollen für Daten in KI-Prozessen
- Schutz der Datenintegrität, Vertraulichkeit und Nachvollziehbarkeit
C – Datenschutz, Ethik, Vertrauen und Sicherheit
- Etablierung von Richtlinien für ethische KI-Nutzung
- Sicherstellung von Fairness, Transparenz und Erklärbarkeit von KI-Systemen
- Maßnahmen zur Vertrauensbildung und Benutzersicherheit
D – Sicherheitskontrollen und Monitoring
- Implementierung technischer und organisatorischer Schutzmaßnahmen
- Laufendes Monitoring und Metriken zur Bewertung der KI-Sicherheit
- Entwicklung von Awareness-Programmen für verantwortungsvolle KI-Nutzung
Sekundäre Aufgaben und unterstützende Aktivitäten
- Zusammenarbeit bei der Definition von Governance-Rollen und Verantwortlichkeiten
- Entwicklung und Pflege KI-spezifischer Sicherheitsrichtlinien und Schulungen
- Durchführung von Risikoanalysen und Schwachstellenbewertungen für KI-Systeme
- Einbindung von Sicherheitsmaßnahmen in Business-Continuity- und Disaster-Recovery-Pläne
- Bewertung von Anbietern, Lieferketten und internen Prozessen im Hinblick auf KI-Sicherheit
- Beratung zu regulatorischen, ethischen und sicherheitsrelevanten Aspekten von KI
- Aufbau von Monitoring-Mechanismen und Sicherheitsmetriken für KI-Lösungen
