Überblick
Künstliche Intelligenz verändert, wie Unternehmen Entscheidungen treffen, Risiken bewerten und Sicherheitsstrategien entwickeln. Wer KI-Systeme verantwortungsvoll gestalten und absichern will, braucht sowohl ein Verständnis ethischer Prinzipien als auch ein fundiertes Sicherheitsframework. Diese Weiterbildung kombiniert das Themenfeld AI Ethics and Governance mit der Vorbereitung auf die CISM-Zertifizierung von ISACA — einem der renommiertesten Standards im Bereich Informationssicherheitsmanagement. Teilnehmende lernen, wie sie KI-Systeme im Rahmen gesetzlicher Vorgaben wie des EU AI Acts beurteilen, Governance-Strukturen für KI-Projekte aufbauen und gleichzeitig die fachlichen Anforderungen für das CISM-Examen meistern.
Kursinhalte & Lernziele
Modul 1 — AI Ethics und gesellschaftliche Verantwortung KI-Systeme treffen heute Entscheidungen in Kreditvergabe, Personalauswahl, Strafverfolgung und medizinischer Diagnostik. Dieses Modul legt die ethischen Grundlagen dafür, wie solche Systeme transparent, fair und rechenschaftspflichtig gestaltet werden müssen. Besonderes Gewicht liegt auf den gesellschaftlichen Folgen algorithmischer Entscheidungen.
- Ethische Prinzipien für KI: Fairness, Transparenz, Nicht-Schädigung, menschliche Aufsicht
- Arten von algorithmischem Bias und deren Erkennung in Trainingsdaten
- Erklärbarkeit von ML-Modellen (Explainability, XAI) als Governance-Anforderung
- Verantwortungsverteilung zwischen Entwicklern, Betreibern und Entscheidungsträgern
- Ethik-Frameworks internationaler Organisationen (OECD, UNESCO, IEEE)
- Fallstudien zu ethischen Fehlern in realen KI-Projekten
Modul 2 — AI Governance und regulatorisches Umfeld Regulierung von KI gewinnt weltweit an Fahrt. Der EU AI Act klassifiziert KI-Systeme nach ihrem Risiko und schreibt für Hochrisiko-Anwendungen weitreichende Pflichten vor. Dieses Modul zeigt, wie Unternehmen Governance-Strukturen implementieren, die sowohl regulatorischen Anforderungen als auch internen Kontrollerwartungen gerecht werden.
- EU AI Act: Risikokategorien, verbotene Praktiken, Pflichten für Hochrisiko-Systeme
- Aufbau eines KI-Governance-Frameworks auf Unternehmensebene
- Rollen und Zuständigkeiten im KI-Governance-Prozess (CISO, AI Officer, Data Protection Officer)
- Integration von KI-Risiken in bestehende IT-Governance-Strukturen (COBIT, ISO 27001)
- Dokumentations- und Auditpflichten für KI-Systeme im regulierten Umfeld
- Internationale Regulierungsansätze im Vergleich (EU, USA, UK, China)
Modul 3 — CISM Domäne 1 und 2: Governance und Risikomanagement Das CISM-Framework von ISACA umfasst vier Domänen. Die ersten beiden bilden das strategische Fundament jedes Informationssicherheitsprogramms. Teilnehmende lernen, eine Security-Strategie zu entwickeln, die mit den Unternehmenszielen übereinstimmt, und Risiken systematisch zu identifizieren, zu bewerten und zu behandeln.
- Information Security Governance: Strategie, Policies, Rollen, Compliance
- Beziehung zwischen IS-Governance und Corporate Governance
- Risikoidentifikation, -bewertung und -behandlung nach ISACA-Methodik
- Risikoappetit und Risikotoleranz als strategische Kenngrößen
- Behandlung von KI-spezifischen Risiken im ISACA-Risikoframework
- Drittpartei- und Lieferkettenrisiken bei KI-Dienstleistern
Modul 4 — CISM Domäne 3 und 4: Programm-Entwicklung und Incident Management Ein funktionsfähiges Sicherheitsprogramm braucht klare Prozesse und eine reaktionsfähige Incident-Response-Organisation. Dieses Modul behandelt den Aufbau eines Security Programs sowie die Planung, Übung und Durchführung von Incident-Response-Aktivitäten — inklusive KI-bezogener Szenarien wie Modell-Manipulation oder Datenvergiftung.
- Security Program Development: Ressourcen, Kontrollen, Metriken, Reifegrad
- Sicherheitsarchitektur und Technologieauswahl im KI-Zeitalter
- Incident-Response-Lebenszyklus: Vorbereitung, Erkennung, Eindämmung, Wiederherstellung
- Besondere Angriffsszenarien gegen KI-Systeme: Adversarial Attacks, Data Poisoning, Model Inversion
- Kommunikation und Meldepflichten bei Sicherheitsvorfällen (NIS2, DSGVO)
- Post-Incident-Analysen und kontinuierliche Verbesserung des IS-Programms
In den praktischen Übungseinheiten werden unter anderem folgende Szenarien bearbeitet.
- Analyse realer KI-Governance-Fälle aus Finanzsektor, Gesundheitswesen und öffentlicher Verwaltung
- Aufbau einer Responsible-AI-Policy für ein fiktives Unternehmen
- Durchführung einer Datenschutz-Folgenabschätzung für ein ML-System
- Entwicklung eines KI-Risikokatalogs mit zugeordneten IS-Kontrollen
- Bewertung eines bestehenden IS-Governance-Rahmens anhand der CISM-Domänen
- Incident-Response-Szenario mit KI-spezifischem Angriffsvektor (Data Poisoning)
- Erarbeitung eines IS-Audit-Plans für eine KI-Anwendung in einer kritischen Infrastruktur
- Analyse von CISM-Prüfungsaufgaben nach ISACA-Logik (domänenübergreifendes Denken)
- Diskussion aktueller ISACA-Veröffentlichungen zu AI Risk und AI Controls
- Rollenspiel: Vortrag vor dem Vorstand zu KI-Risiken und Governance-Maßnahmen
- Vergleich von IS-Frameworks (ISO 27001, NIST CSF, COBIT) im Kontext von KI
- Erarbeitung eines Lernplans für den ISACA-Erfahrungsnachweis
Der Unterricht findet im virtuellen Klassenzimmer statt und verbindet Live-Phasen mit selbstgesteuertem Studium. Dozenten mit IS-Praxiserfahrung begleiten die Gruppe durch Theorie-Einheiten, Fallstudienarbeit und Übungsaufgaben. Für Präsenzteilnahme stehen PC-Arbeitsplätze in den Kursräumen zur Verfügung; HomeOffice-Teilnahme ist möglich.
Lernziele:
- Verstehen der zentralen ethischen Herausforderungen beim Einsatz von KI in Unternehmen und öffentlichen Institutionen
- Anwenden von Governance-Frameworks auf KI-Initiativen und automatisierte Entscheidungssysteme
- Einordnen des EU AI Acts in die betriebliche Praxis und Ableiten konkreter Compliance-Maßnahmen
- Beherrschen der vier CISM-Domänen: Information Security Governance, Risk Management, Security Program Development und Incident Management
- Bewerten von Risiken, die durch KI-gestützte Prozesse entstehen, und Entwickeln geeigneter Gegenmaßnahmen
- Aufbauen und Steuern eines Informationssicherheitsprogramms, das KI-Anwendungen einschließt
- Beurteilen von Bias, Transparenz und Erklärbarkeit in ML-Modellen aus einer Governance-Perspektive
- Entwickeln von Richtlinien zur verantwortungsvollen KI-Nutzung auf Unternehmensebene
- Anwenden von Incident-Response-Konzepten auf Sicherheitsvorfälle, die durch KI-Systeme verursacht oder beeinflusst werden
- Vorbereitung auf die offizielle CISM-Prüfung bei einem von ISACA akkreditierten Testcenter
- Kennen der aktuellen ISACA-Prüfungsanforderungen und des Erfahrungsnachweises (mindestens fünf Jahre Berufserfahrung im IS-Management)
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT- und Sicherheitsfachleute, die ihre Kenntnisse auf dem Schnittfeld von KI und Informationssicherheit vertiefen und gleichzeitig eine international gefragte Zertifizierung anstreben.
- IT-Sicherheitsbeauftragte und Security-Analysten, die in KI-affinen Umgebungen arbeiten
- Data Scientists und KI-Entwickler, die ihre ethische und sicherheitsbezogene Verantwortung besser verstehen wollen
- Compliance- und Risikomanager in Unternehmen mit laufenden KI-Projekten
- IT-Manager, die eine CISM-Zertifizierung für den nächsten Karriereschritt benötigen
- Auditoren und Berater, die KI-Systeme auf regulatorische Konformität prüfen
Für die CISM-Zertifizierung verlangt ISACA mindestens fünf Jahre Berufserfahrung im Bereich Informationssicherheitsmanagement, davon mindestens drei Jahre in mindestens drei der vier CISM-Domänen. Diese Erfahrung ist Voraussetzung für die Zertifikatsvergabe nach bestandener Prüfung, nicht für die Kursteilnahme selbst. Empfohlen wird solides Grundlagenwissen in IT-Sicherheit, Netzwerktechnik und Datenschutz. Kenntnisse im Bereich maschinelles Lernen oder KI-Anwendungen sind von Vorteil, aber nicht zwingend erforderlich. Englische Lesekenntnisse auf B2-Niveau sind sinnvoll, da CISM-Lernmaterial und Prüfungsfragen auf Englisch vorliegen.
Ablauf & Abschluss
Der Kurs läuft im Combined-Learning-Modus: Live-Unterricht im virtuellen Klassenzimmer bildet den Kern; Selbststudiumsphasen vertiefen die CISM-Domänen und KI-Ethik-Konzepte. Praxiserfahrene Trainer vermitteln den Stoff durch Theorie-Einheiten, Fallstudienarbeit, Übungsaufgaben und Gruppenarbeiten. Wer die Kursräume nutzt, arbeitet an modernen PC-Arbeitsplätzen; wer von zuhause teilnimmt, erhält per Mikrofon, Kamera und Chat die gleiche Lernumgebung. Die Modulreihenfolge berücksichtigt die logische Abfolge der CISM-Domänen und baut das KI-Ethik-Wissen parallel dazu auf.
Die Gesamtdauer hängt von den individuell gewählten Modulen und dem gewünschten Lerntempo ab. Das Programm ist für Vollzeitformat ausgelegt. Sowohl Vollzeit- als auch individuelle Teilzeitpläne sind nach Absprache möglich.
Der Kurs bereitet auf die offizielle CISM-Prüfung von ISACA vor, die bei einem akkreditierten Testing-Center abgelegt wird. Nach bestandener Prüfung und dem Nachweis der fünfjährigen Berufserfahrung verleiht ISACA den Titel Certified Information Security Manager. ISACA verlangt zudem eine Mitgliedschaft sowie eine jährliche Rezertifizierung über Fortbildungspunkte (CPE). Zusätzlich erhalten Teilnehmende eine trägerinterne Teilnahmebescheinigung über den absolvierten Kurs.
Nutzen & Perspektiven
Das CISM-Zertifikat gehört weltweit zu den angesehensten Qualifikationen im Sicherheitsmanagement und wird von Arbeitgebern in Finanzdienstleistung, Versicherung, Gesundheitswesen, Telekommunikation und Beratung als Qualitätsmerkmal erwartet. Wer den Kurs abschließt, verbindet diese Managementperspektive mit einem fundierten Verständnis für die spezifischen Risiken, die KI-Systeme in Sicherheitsarchitekturen einbringen. Die Kombination von AI Governance und CISM ist besonders zeitgemäß: Der EU AI Act verpflichtet Unternehmen ab 2025 schrittweise zu Nachweisen über Risikoklassifikation, menschliche Aufsicht und Dokumentation von Hochrisiko-KI. Security-Manager, die diese regulatorischen Anforderungen mit dem Risikomanagement-Framework von ISACA verknüpfen können, sind in ihrer Organisation und am Markt schwer zu ersetzen. Über die reine Zertifizierungsvorbereitung hinaus vermittelt der Kurs ein Denken in Governance-Strukturen, das auf wechselnde technologische Lagen übertragbar bleibt. Wer versteht, wie man KI-Risiken in ein bestehendes IS-Programm integriert, Verantwortlichkeiten klar verteilt und Vorfälle gezielt bearbeitet, schafft nachhaltige Sicherheitsstrukturen — unabhängig davon, welche KI-Technologien ein Unternehmen in zwei oder fünf Jahren einsetzt.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Kurs von einer reinen CISM-Vorbereitung?
Der Kurs ergänzt die vier CISM-Domänen um ein eigenständiges Themenfeld zu KI-Ethik und AI Governance. Teilnehmende verstehen nicht nur das ISACA-Framework, sondern können KI-Risiken gezielt in ihr Sicherheitsprogramm integrieren und den Anforderungen des EU AI Acts begegnen.
Muss ich die CISM-Berufserfahrung vor Kursbeginn nachweisen?
Nein. Die fünfjährige Berufserfahrung ist eine ISACA-Anforderung für die Zertifikatsvergabe nach bestandener Prüfung, nicht für die Kursteilnahme. Wer die Erfahrung noch aufbaut, kann den Kurs absolvieren und die Prüfung zu einem späteren Zeitpunkt ablegen.
In welcher Sprache findet der Unterricht statt?
Der Unterricht wird auf Deutsch durchgeführt. Das offizielle CISM-Lernmaterial und die Prüfungsfragen sind auf Englisch, weshalb englische Lesekenntnisse auf B2-Niveau empfohlen werden.
Welche Zertifikate erhalte ich nach dem Kurs?
Der Kurs bereitet auf die CISM-Prüfung vor, die separat bei einem ISACA-akkreditierten Testcenter abgelegt wird. Nach bestandener Prüfung und Nachweis der Berufserfahrung verleiht ISACA den CISM-Titel. Der Kursabschluss wird mit einer trägerinternen Teilnahmebescheinigung dokumentiert.
Ist der Kurs auch für Quereinsteiger aus dem KI-Bereich geeignet?
Ja, für Fachleute mit KI-Hintergrund, die Informationssicherheitsmanagement strukturiert lernen möchten. Solide Grundkenntnisse in IT-Sicherheit und Datenschutz sind jedoch empfehlenswert, da der CISM-Teil auf einem IS-Grundverständnis aufbaut.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Manager/IT-Managerin752 Stellen
- IT Security Consultant584 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- Information Security Manager106 Stellen
- Informationsmanager/Informationsmanagerin46 Stellen
- AI Governance Specialist0 Stellen