Warum lohnt sich dieser Kurs?
KI-Systeme bringen neue Risiken für Informationssicherheit und Datenschutz. ISO 42001 zeigt, wie sich diese strukturiert steuern und in bestehende ISMS- und PIMS-Strukturen integrieren lassen. Klare Governance und regulatorische Einordnung sorgen dafür, dass KI-Anwendungen kontrolliert und nachvollziehbar eingesetzt werden.Kursüberblick
Der Einsatz von Künstlicher Intelligenz verändert Prozesse, Entscheidungen und Risikoprofile in Organisationen grundlegend. Damit steigen auch die Anforderungen an Informationssicherheit, Datenschutz und Governance.ISO 42001 schafft einen strukturierten Rahmen, um KI-Systeme kontrolliert zu implementieren und zu betreiben. Risiken wie Datenmanipulation, Modellverzerrungen oder fehlende Transparenz werden systematisch identifiziert und in bestehende ISMS-Strukturen integriert.
Ein zentraler Aspekt ist die Verzahnung mit bestehenden Managementsystemen: Anforderungen aus ISO 27001 (Informationssicherheit) und ISO 27701 (Datenschutz) werden zusammengeführt und um KI-spezifische Governance ergänzt. So entsteht ein konsistentes Gesamtbild aus Sicherheit, Datenschutz und technologischer Innovation.
Auch regulatorische Entwicklungen spielen eine wesentliche Rolle. Vorgaben aus der DSGVO und dem AI Act werden eingeordnet und mit praktischen Anforderungen an Daten, Modelle und Entscheidungslogiken verknüpft.
Kursinhalte
Einsatz von KI im Unternehmenskontext- KI-Systeme werden in Geschäftsprozesse integriert und automatisieren Entscheidungen
- Daten, Modelle und Outputs bilden zentrale Bestandteile von KI-Systemen
- Einsatzbereiche reichen von Analyse bis zu autonomen Entscheidungsprozessen
- KI-Systeme erzeugen neue Angriffsflächen und Bedrohungsszenarien
- Risiken betreffen Datenintegrität, Modellmanipulation und Systemverfügbarkeit
- Schutzmaßnahmen werden in bestehende ISMS-Strukturen integriert
- Verarbeitung personenbezogener Daten unterliegt der DSGVO (Datenschutz-Grundverordnung)
- Risiken entstehen durch Trainingsdaten, Intransparenz und automatisierte Entscheidungen
- Datenschutzanforderungen werden in bestehende Managementsysteme eingebettet
- Risikobewertung erfolgt entlang von Daten, Modellen und Ergebnissen
- Governance-Strukturen definieren Verantwortlichkeiten und Kontrollmechanismen
- Anforderungen aus ISO/IEC 27001 und ISO/IEC 27701 werden berücksichtigt
- Überblick über regulatorische Vorgaben wie den AI Act wird gegeben
Bestandteil von
Zielgruppe
- Security-Manager, die ein ISMS im Unternehmen aufbauen, steuern und kontinuierlich weiterentwickeln.
- IT-Verantwortliche, die ISO-27001-Anforderungen technisch und organisatorisch in die Praxis umsetzen.
- Datenschutzmanager, die die Schnittstellen zwischen Informationssicherheit und Datenschutz strukturiert gestalten.
- Externe Berater, die Unternehmen bei der Einführung, Umsetzung und Auditvorbereitung eines ISMS begleiten.
- Quality-Manager, die bestehende Managementsysteme um Informationssicherheit erweitern und integrieren.
- Digitalisierungsverantwortliche, die Informationssicherheit in Projekte und digitale Prozesse systematisch verankern.
- Compliance-Verantwortliche, die die normkonforme Umsetzung und Einhaltung regulatorischer Anforderungen sicherstellen.
Referenten
-
Manfred Spanner
Head of Department Group Data Protection Office
