Überblick
Autonome Robotersysteme, die mit KI-Verfahren gesteuert werden, verändern Produktion, Logistik und Infrastruktur grundlegend. Gleichzeitig entstehen durch vernetzte, lernfähige Maschinen neue und ernste Sicherheitsrisiken: Angriffsflächen, Manipulationsszenarien und Systemausfälle mit physischen Konsequenzen. Dieser Kurs verbindet daher zwei Kompetenzen, die in der Industrie zunehmend zusammenwachsen: die fachliche Auseinandersetzung mit KI in der Robotik und die strategische Informationssicherheitskompetenz, die durch die CISM-Zertifizierung der ISACA (Information Systems Audit and Control Association) nachgewiesen wird.
Kursinhalte & Lernziele
Modul 1: KI-Grundlagen und Anwendungen in der Robotik KI-gestützte Roboter sind komplexe Systeme, in denen Sensorwahrnehmung, maschinelles Lernen und physische Steuerung eng verzahnt sind. Dieses Modul baut das notwendige technische Grundverständnis auf, ohne einen Informatik-Studienabschluss vorauszusetzen.
- Überblick: Klassische Robotik vs. KI-gestützte Robotik
- Maschinelles Lernen für Objekterkennung, Navigation und Greifsteuerung
- Computer Vision und 3D-Wahrnehmung in Industrierobotern
- Reinforcement Learning: Roboter, die durch Interaktion lernen
- Mensch-Roboter-Kollaboration (Cobots) und deren Sicherheitsanforderungen
- Anwendungsfelder: Fertigungsautomatisierung, autonome Logistik, Servicerobotik
Modul 2: Sicherheitsrisiken vernetzter KI-Robotersysteme Vernetzte Roboter sind Teil der Operational Technology (OT) und unterliegen spezifischen Bedrohungsszenarien, die sich von klassischen IT-Angriffen unterscheiden. Physische Folgeschäden machen eine strukturierte Sicherheitsanalyse besonders wichtig.
- Angriffsvektoren auf Roboter-Kommunikationsprotokolle (ROS, proprietäre Schnittstellen)
- Manipulationsszenarien: Adversarial Attacks auf KI-Modelle in Robotersystemen
- OT-spezifische Sicherheitsstandards: IEC 62443, NIST SP 800-82
- Supply-Chain-Risiken bei KI-Komponenten und Fremdsteuerungsszenarien
- Sicherheitsanforderungen für Cobots und autonome Systeme im regulierten Umfeld
Modul 3: CISM — Certified Information Security Manager (ISACA) Die CISM-Zertifizierung der ISACA ist eine international anerkannte Qualifikation für Führungskräfte in der Informationssicherheit. Sie legt den Schwerpunkt auf strategische Steuerung, nicht auf technisches Hacking-Wissen. Dieses Modul bereitet systematisch auf die vier CISM-Domänen und das Prüfungsformat vor.
- Domäne 1: Information Security Governance — Strategie, Frameworks, Rollen
- Domäne 2: Information Security Risk Management — Risikobewertung, -behandlung, Akzeptanz
- Domäne 3: Information Security Program — Aufbau und Steuerung eines Sicherheitsprogramms
- Domäne 4: Incident Management — Erkennung, Reaktion, Wiederherstellung, Lessons Learned
- Prüfungsanforderungen der ISACA: Erfahrungsnachweise, Registrierung, Prüfungsformat
- ISACA-Code of Professional Ethics und kontinuierliche Weiterbildungspflicht (CPE)
Modul 4: Strategische Sicherheitssteuerung für robotikintensive Organisationen Der letzte Modulblock führt beide Themenfelder zusammen. Ziel ist es, CISM-Kompetenzen gezielt auf den Kontext vernetzter, KI-gesteuerter Systeme in Produktion und Infrastruktur anzuwenden.
- Entwicklung eines Security Governance-Modells für ein Fertigungsunternehmen mit Robotik-Infrastruktur
- Risikoanalyse für ein automatisiertes Lager mit autonomen Fahrzeugen
- Incident-Response-Planung für Cyberangriffe auf industrielle Steuerungssysteme
- Sicherheitsanforderungen bei KI-Updates und Modell-Rollouts in laufenden Robotersystemen
- Kommunikation von Sicherheitsrisiken gegenüber Unternehmensleitung und Aufsichtsgremien
Die Kurseinheiten werden durch praxisnahe Szenarien aus Industrie und Infrastruktur ergänzt, die den Stoff direkt anwendbar machen.
- Fallstudie: Cyberangriff auf einen Produktionsroboter — Analyse und Incident-Response
- CISM-Übungsaufgaben aus allen vier Domänen mit Lösungsdiskussion
- Bedrohungsmodellierung (Threat Modeling) für ein vernetztes Robotik-System
- Risikobewertung einer KI-Steuerungskomponente nach ISO 27005
- Entwicklung eines Security-Program-Konzepts für einen mittelständischen Maschinenbauer
- Tabletop-Übung: Incident-Response-Simulation bei einem Ransomware-Angriff auf OT-Systeme
- Analyse eines Adversarial-Attack-Szenarios auf ein Computer-Vision-Modell im Produktionsbetrieb
- Erarbeitung eines CISM-Domain-1-Governance-Konzepts für ein Unternehmen im Umbruch
- Diskussion realer Sicherheitsvorfälle in Robotik- und Automatisierungsumgebungen
- Erstellung eines Sicherheits-Review-Plans für einen bevorstehenden KI-Modell-Rollout
- Entwicklung von KPIs und Kennzahlen für ein Informationssicherheits-Steuerungsprogramm
- Workshop: Security-by-Design-Anforderungen für eine neue Cobot-Applikation
Der Unterricht läuft synchron im virtuellen Klassenzimmer; die HomeOffice-Teilnahme ist möglich. Praxiserfahrene Dozierende begleiten beide Inhaltsstränge — Robotik/KI und Informationssicherheit.
Lernziele:
- Sie verstehen die technischen Grundlagen der KI-gestützten Robotik: Sensorik, Aktorik, maschinelles Lernen für Bewegungs- und Entscheidungssteuerung.
- Sie kennen die wichtigsten Einsatzfelder KI-gesteuerter Roboter in Industrie, Logistik, Medizin und öffentlicher Infrastruktur.
- Sie erkennen Sicherheitsschwachstellen in vernetzten Robotersystemen und können sie systematisch bewerten.
- Sie beherrschen die vier CISM-Domänen: Information Security Governance, Risk Management, Security Program Development, Incident Management.
- Sie können ein unternehmensweites Informationssicherheits-Governance-Modell für ein robotikintensives Umfeld entwickeln.
- Sie wenden ein strukturiertes Risikobewertungsrahmenwerk auf OT/ICS-Umgebungen an, in denen KI-gestützte Roboter eingesetzt werden.
- Sie entwickeln Incident-Response-Prozesse für Angriffe auf vernetzte Roboter- und Automatisierungssysteme.
- Sie sind mit den Prüfungsanforderungen und dem Format der CISM-Prüfung vertraut.
- Sie können die Verbindung zwischen strategischer Sicherheitssteuerung und operativen Robotik-Szenarien argumentativ darstellen.
- Sie kennen internationale Standards für OT-Sicherheit (IEC 62443) und ihre Relevanz für KI-Robotik-Systeme.
- Sie sind in der Lage, Sicherheitsanforderungen in KI-Entwicklungsprozesse für Robotik einzubetten (Security by Design).
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Fachleute, die an der Schnittstelle zwischen KI-Technologie, Automatisierung und Informationssicherheit tätig sind oder dorthin wechseln wollen.
- IT- und OT-Sicherheitsfachleute in produzierenden Unternehmen und Infrastrukturorganisationen
- Ingenieurinnen und Ingenieure in der Robotik und Automatisierungstechnik, die Sicherheitskompetenz aufbauen wollen
- Informationssicherheitsmanagerinnen und -manager, die ihr Wissen auf OT- und Robotik-Umgebungen ausweiten
- Führungskräfte in IT-Sicherheit und Compliance, die die CISM-Zertifizierung anstreben
- Beraterinnen und Berater für Industrie-4.0-Projekte mit Sicherheitsbezug
IT-Grundkenntnisse und ein allgemeines Verständnis von Netzwerken und Informationssicherheit sind sinnvoll. Für die Zulassung zur CISM-Prüfung verlangt die ISACA fünf Jahre Berufserfahrung im Informationssicherheitsmanagement, davon drei Jahre in mindestens drei der vier CISM-Domänen; Ausnahmen und Anrechnungsmöglichkeiten bestehen. Der Kurs bereitet auf die Prüfungsinhalte vor, ersetzt aber nicht den Erfahrungsnachweis für die ISACA-Anmeldung.
Ablauf & Abschluss
Der Kurs folgt einem kombinierten Ansatz aus Theoriephasen, geleiteten Fallstudienarbeiten und aufgabenbasierten Übungssequenzen. KI-Robotik-Themen werden durch technische Demonstrationen und Sicherheitsszenarien anschaulich gemacht; der CISM-Teil wird durch systematische Domänen-Bearbeitung und Übungsaufgaben im Prüfungsformat gefestigt. Beide Stränge laufen parallel und werden regelmäßig miteinander verknüpft, sodass der Bezug zur beruflichen Praxis stets erkennbar bleibt. Die Durchführung erfolgt als Combined Learning im virtuellen Klassenzimmer, mit HomeOffice-Option.
Der Kurs läuft als Vollzeitkurs über mehr als einen Monat bis zu drei Monate, je nach Modulauswahl und konkreter Lernplanung. Die genaue Kursdauer wird zu Beginn abgestimmt.
Der Kurs schließt mit einem trägerinternen Zertifikat bzw. einer qualifizierten Teilnahmebescheinigung ab. Der CISM-Teil bereitet auf die externe CISM-Prüfung der ISACA vor. Das CISM-Zertifikat selbst wird von der ISACA ausgestellt und erfordert eine separate Prüfungsanmeldung, Prüfungsgebühr sowie den Nachweis der geforderten Berufserfahrung. Nach bestandener Prüfung gilt das Zertifikat drei Jahre; eine Rezertifizierung erfolgt durch Nachweis von Continuing Professional Education (CPE).
Nutzen & Perspektiven
In Industrie 4.0 und cyber-physischen Systemen ist die Trennung zwischen IT-Sicherheit und Betriebstechnik aufgehoben — vernetzte Roboter sind gleichzeitig IT-Endgeräte und sicherheitskritische Maschinen. Fachleute, die diese Doppelnatur verstehen und sowohl KI-Domänenwissen als auch strategisches Sicherheitsmanagement nach ISACA-Standard mitbringen, sind auf dem Arbeitsmarkt selten und entsprechend gefragt. Die CISM-Zertifizierung ist kein technisches Hacking-Zertifikat, sondern eine Governance-Qualifikation: Sie belegt, dass die Inhaberin oder der Inhaber Informationssicherheit als organisationale Managementaufgabe versteht und steuern kann. In Kombination mit KI-Robotik-Wissen entsteht ein Profil, das für CISO-Positionen, für die Steuerung großer Automatisierungsprojekte und für die Beratung von Industrieunternehmen beim Aufbau sicherer autonomer Systeme qualifiziert. Der Kurs bereitet damit nicht nur auf eine anspruchsvolle Zertifizierungsprüfung vor, sondern auf eine berufliche Positionierung an einer der strategisch wichtigsten Schnittstellen der digitalen Wirtschaft: dort, wo KI-gesteuerte Systeme auf reale physische Infrastruktur treffen und Sicherheitsfehler unmittelbar kostspielig oder gefährlich werden können.
Häufig gestellte Fragen (FAQ)
Was unterscheidet CISM von anderen Sicherheitszertifikaten wie CISSP oder CompTIA Security+?
CISM ist eine Governance- und Management-Zertifizierung, die auf Führungskräfte in der Informationssicherheit ausgerichtet ist. Sie legt den Fokus auf strategische Steuerung, Risikorahmen und Programmentwicklung — nicht auf technisches Sicherheits-Handwerk wie Penetrationstesting. CISSP ist breiter und technischer, CompTIA Security+ einsteigerorientiert.
Welche Berufserfahrung brauche ich für die CISM-Prüfung?
Die ISACA verlangt für die Zertifizierung (nicht die Prüfung) fünf Jahre Berufserfahrung im Informationssicherheitsmanagement, davon drei Jahre in mindestens drei der vier CISM-Domänen. Für bestimmte Ausbildungsabschlüsse oder andere Zertifizierungen gelten Anrechnungsmöglichkeiten. Die Prüfung selbst kann vor dem Nachweis der Erfahrung abgelegt werden.
Muss ich Robotik-Ingenieurin oder -Ingenieur sein, um von diesem Kurs zu profitieren?
Nein. Der Robotik/KI-Teil ist so aufgebaut, dass er auch für IT-Sicherheitsfachleute ohne Robotik-Vorbildung zugänglich ist. Umgekehrt können Robotik-Ingenieurinnen, die keine CISM-Vorkenntnisse haben, den Sicherheits-Managementteil von Grund auf erarbeiten.
Warum ist OT-Sicherheit für KI-Roboter besonders kritisch?
OT-Systeme (Operational Technology) steuern physische Prozesse. Ein Angriff auf eine CNC-Maschine oder einen Industrieroboter kann zu Sachschäden, Produktionsausfall oder Personenschäden führen. Anders als in der klassischen IT können diese Systeme nicht einfach neu gestartet oder gepatcht werden — das macht strukturiertes Sicherheitsmanagement unverzichtbar.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Manager/IT-Managerin151 Stellen
- Information Security Manager106 Stellen
- Technische Informatik (grundständig)59 Stellen
- Assistent/Assistentin für Informatik (technische Informatik)6 Stellen
- KI-Ingenieur0 Stellen
- IT-Sicherheitsmanager0 Stellen