Warum lohnt sich dieser Kurs?
ISO 27001, DSGVO und AI Act verändern die Anforderungen an Organisationen grundlegend. Informationssicherheit, Datenschutz und KI-Governance greifen immer stärker ineinander – isolierte Ansätze stoßen dabei schnell an ihre Grenzen.Kursüberblick
Regulatorische Anforderungen an Informationssicherheit, Datenschutz und Künstliche Intelligenz entwickeln sich zunehmend in eine gemeinsame Richtung. Standards wie ISO/IEC 27001, 27005, 27701 und 42001 greifen ineinander und stellen neue Anforderungen an Governance, Risikomanagement und Organisation.Ein integrierter Ansatz schafft hier Klarheit. Die Ausbildung verbindet ISMS, Datenschutz-Management (PIMS) und KI-Governance zu einer durchgängigen Systematik und zeigt, wie sich diese Managementsysteme sinnvoll aufeinander aufbauen und in der Praxis verzahnen lassen.
Zentrale Elemente wie Risikomanagement, Business Continuity, Datenschutz-Folgenabschätzung und KI-spezifische Governance-Strukturen werden nicht isoliert betrachtet, sondern im Zusammenspiel analysiert. Gleichzeitig werden die relevanten rechtlichen Rahmenbedingungen – von DSGVO bis AI Act – konsequent mitgedacht.
Der modulare Aufbau ermöglicht einen strukturierten Kompetenzaufbau und bietet gleichzeitig Flexibilität für unterschiedliche Einstiegspunkte. Mit der abschließenden ARS-Zertifizierung entsteht ein belastbarer Qualifikationsnachweis gegenüber Auditor*innen, Aufsichtsbehörden und internen Stakeholdern.
Kursinhalte
ISMS-Aufbau nach ISO/IEC 27001- ISO/IEC 27001 regelt den internationalen ISMS-Standard in Organisationen
- Anwendungsbereich (Scope) definiert die Grenzen des ISMS
- Plan–Do–Check–Act (PDCA) bildet das Grundprinzip der kontinuierlichen Verbesserung
- Annex A umfasst 93 Controls in 4 Themenbereichen
- Statement of Applicability (SoA) begründet die Auswahl der Maßnahmen
- IT-Notfallplan regelt Reaktion auf Systemausfälle und Cyber-Angriffe
- Vorbereitung umfasst Risk Management, Business Impact Analysis (BIA)
- Ransomware-Szenarien erfordern erprobte Wiederanlaufpläne
- Home Office und private Geräte benötigen klare Sicherheitsvorgaben
- ISO/IEC 27005 regelt das Risikomanagement im ISMS-Kontext
- Risikoidentifikation erfasst Assets, Bedrohungen und Schwachstellen
- Risikobehandlung umfasst Vermeiden, Mindern, Übertragen, Akzeptieren
- Risikoregister sichert Nachvollziehbarkeit und Auditfähigkeit
- ISO/IEC 27701 erweitert ISO/IEC 27001 um Datenschutzanforderungen
- Privacy Information Management System (PIMS) bildet Basis für DSGVO-Konformität
- Rollen folgen DSGVO Art. 4: Verantwortliche und Auftragsverarbeiter
- Zentrale PIMS-Dokumente: Verzeichnis, Datenschutz-Folgenabschätzung (DSFA)
- Abgrenzung Informationssicherheit und Datenschutz
- ISO/IEC 42001 regelt das Management von Künstliche-Intelligenz-Systemen (KI)
- KI-Risiken umfassen Prompt Injection, Model Poisoning, Data Leakage
- Automatisierte Entscheidungen werden durch DSGVO Art. 22 geregelt
- AI Act (Verordnung (EU) 2024/1689) regelt KI-Systeme nach Risikoklassen
- Governance definiert Rollen wie AI-Officer, Model-Owner, Data-Steward
- Bequem von zuhause aus: Online-Prüfung über Moodle, asynchron ablegbar zu einem selbst gewählten Zeitpunkt
Enthaltene Module
Zielgruppe
- Security-Manager und ISMS-Beauftragte, die ein Informationssicherheits-Managementsystem nach ISO/IEC 27001 aufbauen, betreiben und zertifizieren lassen
- IT-Verantwortliche und IT-Leiter:innen, die Sicherheitsmaßnahmen, Notfallpläne und technische Controls im Unternehmen umsetzen
- Datenschutzmanager:innen und Datenschutzbeauftragte, die ein PIMS nach ISO/IEC 27701 etablieren und die DSGVO-Konformität sicherstellen
- AI-Officer und KI-Verantwortliche, die Risiken beim Einsatz von KI-Systemen bewerten und Governance nach ISO/IEC 42001 aufbauen
- Externe Berater:innen und Auditor:innen, die Organisationen bei Einführung, Struktur und Nachweisen von ISMS und PIMS begleiten
- Quality-Manager und Compliance-Verantwortliche, die Informationssicherheit mit bestehenden Managementsystemen verknüpfen
- Digitalisierungsverantwortliche und Legal-Verantwortliche, die Sicherheits- und Datenschutzanforderungen in neue digitale Prozesse integrieren
Referenten
-
Thomas Mandl
Cyber Defense Consulting Experts e.U.
-
Manfred Spanner
Head of Department Group Data Protection Office
-
Bettina Sterner
Expertin für Datenschutz, Datensicherheit und KI-Governance
-
Andrea Kolberger
NIS-Prüfer & ISO/IEC 27001 Lead Auditor
