Trainingsmodul
Steuerung von KI-Lebenszyklus & Data Governance auditieren
Steuerungsmassnahmen im KI-Lebenszyklus und in der Data Governance von Beschaffung bis Überwachung und Änderungen bewerten
Übersicht
Ein Audit eines KI-Managementsystems wird unzuverlässig, wenn Nachweise über den Lebenszyklus fragmentiert sind: Die Herkunft der Daten ist unklar, Entscheidungen zu Training und Validierung sind nicht reproduzierbar, Bereitstellungen umgehen die Änderungssteuerung, und die Überwachung erkennt keine Drift. In der Praxis entsteht so Scheinsicherheit: Steuerungsmassnahmen sind vorhanden, regeln aber nicht, was über den KI-Lebenszyklus tatsächlich geschieht.
Dieses normbezogene Auditmodul zeigt, wie Steuerungsmassnahmen für den Lebenszyklus und die Data Governance im Kontext von ISO/IEC 42001 zu auditieren sind: worauf zu achten ist, wo Nachweise typischerweise liegen, wie sich Lebenszyklusphasen verbinden lassen und wie die Wirksamkeit unter Veränderung zu beurteilen ist. Es ist so angelegt, dass es im Auditorenpfad zu ISO/IEC 42001 eigenständig funktioniert. Allgemeine Auditmethodik und allgemeine Methoden für Managementsysteme werden vorausgesetzt und nur kurz referenziert.
Relevante Umfelder
Dieses Modul fokussiert auf die Auditierung von Klauseln und Kontrollen, die spezifisch für ISO/IEC 42001 sind. Es richtet sich an Auditoren, die mit Organisationen arbeiten, welche ein KI-Managementsystem (AIMS) gemäss dieser Norm betreiben.
Zielpublikum
Auditinteressierte, die KI-Managementsysteme gemäss ISO/IEC 42001 nach bewährten Praktiken auditieren wollen
Praktizierende Auditfachleute für ISO/IEC 42001, die ihr Auditwissen, ihr Urteilsvermögen und ihre Wirksamkeit stärken wollen
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Es passt gut für Sie, wenn Sie...
beurteilen möchten, ob Steuerungsmassnahmen zum KI-Lebenszyklus über reale Systemänderungen hinweg funktionieren.
die Herkunftsnachweise, Training und Validierung beurteilen wollen.
die Rückverfolgbarkeit von der Datenbeschaffung bis zu Bereitstellung und Überwachung in den Fokus stellen.
Änderungssteuerung und Drifterkennung in der Praxis auditieren möchten.
Ihre Auditschlussfolgerungen zur Wirksamkeit von KI-Steuerungsmassnahmen stärken möchten.
Wenn die meisten der oben genannten Punkte zutreffen, ist dieses Modul wahrscheinlich gut geeignet.
Es passt möglicherweise weniger gut für Sie, wenn Sie...
KI-Governance-Rahmen oder Lebenszyklusprozesse entwerfen möchten.
Hinweise zur Modellentwicklung oder Datenentwicklung suchen.
sich vor allem auf das KI-Risikomanagement oder ethische Designaktivitäten konzentrieren.
nicht vorhaben, Steuerungsmassnahmen zum KI-Lebenszyklus nach ISO/IEC 42001 zu auditieren.
Agenda
Audit des KI-Lebenszyklus in der Praxis
Steuerungsmassnahmen für Datenbeschaffung und Herkunftsnachweis
Steuerungsmassnahmen für Training und Validierung
Bereitstellung und Änderungssteuerung
Überwachung, Drift und operative Aufsicht
Nachweise zu Governance und Verantwortlichkeit über den Lebenszyklus
Praxisworkshop mit Auditsimulation
Details...
Was Sie lernen
Zentrale Lernergebnisse
KI-Systeme von der Datenbeschaffung über Training, Validierung, Bereitstellung und Überwachung entlang von Nachweiswegen über den Lebenszyklus nachverfolgen
Nachweisquellen je Lebenszyklusphase erkennen und beurteilen, ob sie stimmig, vollständig und nutzbar sind
Die Wirksamkeit von Steuerungsmassnahmen unter Veränderung beurteilen (Versionen, Datenaktualisierungen, Konfigurationsänderungen und operative Drift)
Zusätzliche Fähigkeiten
Einzelne Steuerungsmängel von systemischen Schwächen in Governance und Lebenszyklussteuerung unterscheiden
Typische Schwachstellen in den Steuerungsmassnahmen für Lebenszyklus und Data Governance erkennen, die zu Scheinsicherheit in KI-Kontrollen führen
Eine belastbare Auditschlussfolgerung dazu formulieren, ob Aufsichtsmechanismen über den gesamten Lebenszyklus wie vorgesehen funktionieren
Enthaltene Unterlagen
Lernmaterialien
Slide deck
Participant workbook
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
Tool für die Planung von Auditgesprächen
Checkliste für dokumentierte Informationen
Stichprobentool
Arbeitsblätter für Auditanalyse
Sammlung typischer Schwachstellen
KI-Prompt-Sammlung
Bestätigung
Certificate of completion
Modul-ID
HAM-AI-A-02
Fachbereich
Normkapitel
8: Betrieb
Zielgruppen
Auditor
Sprachen
Englisch
Durchführung
Live-virtuell
Dauer
7 Std.
Listenpreis
CHF 550
Exkl. MwSt. Mehrwertsteuer kann je nach Standort und Status des Kunden anfallen.
Durchführung & Lernformat
Virtuelle Live-Lektionen
Dieses Modul wird live durchgeführt, wobei der Schwerpunkt auf Diskussionen, praktischen Anwendungen und der direkten Interaktion mit dem Dozenten liegt.
Die Sitzungen basieren auf realistischen Beispielen, verdeutlichen Konzepte im Kontext und wenden Methoden direkt auf die organisatorischen Gegebenheiten der Teilnehmer an.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Einschränkungen oder Lernzielen kann das Modul in Format und Umfang angepasst werden, einschliesslich interner Durchführung und kontextbezogenem Case-Material.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul setzt voraus, dass Auditoren bereits in einem Auditauftrag arbeiten und nachweisbasiert urteilen können. Es setzt ausserdem grundlegende KI-Lebenszykluskenntnisse voraus, etwa zu typischen Artefakten, Versionierungskonzepten und dazu, was Drift im Betrieb bedeutet.
Hilfreicher Hintergrund umfasst:
Nachweiskette, Stichprobenurteil und Denken in Angemessenheit versus Wirksamkeit
Vertrautheit damit, wie dokumentierte Informationen strukturiert sind und als Auditnachweis genutzt werden
Grundverständnis von Artefakten im KI-Lebenszyklus (Datenquellen, Trainingsläufe, Bewertungsergebnisse, Bereitstellungsversionen, Überwachungsausgaben)
Vorbereitungsmodule
Foundational modules (depending on background)
Useful if you are new to the underlying concepts or want a shared baseline before attending this module.
Supporting modules (optional)
Helpful if you want to deepen related skills, but not required to participate effectively.
