Schulungsmodul
Schulungsmodul
Schulungsmodul
Auditierung des KI-Lebenszyklus- und Daten-Governance-Kontrollen
Bewerten Sie Beweise und die Wirksamkeit von Kontrollen über Datenbeschaffung, Schulung, Validierung, Einsatz, Überwachung und Lebenszyklusänderungen hinweg.
Verstehen
Umsetzen
Verwalten
Audit
Von „KI-Papierkram“ zu Lebenszyklusnachweisen, die einer Prüfung standhalten
Von „KI-Papierkram“ zu Lebenszyklusnachweisen, die einer Prüfung standhalten
KI-Kontrollen sehen auf dem Papier oft vollständig aus, versagen jedoch, wenn sie durch Datenherkunft, Modelländerungen, Bereitstellungen und Überwachung verfolgt werden. Dieses Modul stattet Auditoren aus, Audit-Trails des Lebenszyklus zu verfolgen, die Effektivität von Kontrollen zu beurteilen und Drift- und Überwachungslücken rechtzeitig zu erkennen, um von Bedeutung zu sein.
KI-Kontrollen sehen auf dem Papier oft vollständig aus, versagen jedoch, wenn sie durch Datenherkunft, Modelländerungen, Bereitstellungen und Überwachung verfolgt werden. Dieses Modul stattet Auditoren aus, Audit-Trails des Lebenszyklus zu verfolgen, die Effektivität von Kontrollen zu beurteilen und Drift- und Überwachungslücken rechtzeitig zu erkennen, um von Bedeutung zu sein.
Übersicht des Schulungsmoduls
Die Prüfung eines KI-Managementsystems wird unzuverlässig, wenn Lebenszyklusnachweise fragmentiert sind: Die Datenherkunft ist unklar, Entscheidungen zur Schulung und Validierung können nicht reproduziert werden, Bereitstellungen umgehen die Änderungssteuerung und das Monitoring versagt bei der Erkennung von Abweichungen. In der Praxis entsteht dadurch „falsche Sicherheit“: Kontrollen existieren, aber sie regeln nicht, was tatsächlich im gesamten KI-Lebenszyklus passiert.
Dieses standard-spezifische Audit-Add-on konzentriert sich darauf, wie man Lebenszyklus- und Daten-Governance-Kontrollen im Kontext von ISO/IEC 42001 prüft: worauf man achten muss, wo typischerweise Beweismittel zu finden sind, wie man Lebenszyklusphasen verbindet und wie man die Wirksamkeit unter Veränderung bewertet. Es vermittelt keine allgemeinen Prüfungstechniken oder Managementsystem-Methoden; diese werden vorausgesetzt und referenziert.
Die Prüfung eines KI-Managementsystems wird unzuverlässig, wenn Lebenszyklusnachweise fragmentiert sind: Die Datenherkunft ist unklar, Entscheidungen zur Schulung und Validierung können nicht reproduziert werden, Bereitstellungen umgehen die Änderungssteuerung und das Monitoring versagt bei der Erkennung von Abweichungen. In der Praxis entsteht dadurch „falsche Sicherheit“: Kontrollen existieren, aber sie regeln nicht, was tatsächlich im gesamten KI-Lebenszyklus passiert.
Dieses standard-spezifische Audit-Add-on konzentriert sich darauf, wie man Lebenszyklus- und Daten-Governance-Kontrollen im Kontext von ISO/IEC 42001 prüft: worauf man achten muss, wo typischerweise Beweismittel zu finden sind, wie man Lebenszyklusphasen verbindet und wie man die Wirksamkeit unter Veränderung bewertet. Es vermittelt keine allgemeinen Prüfungstechniken oder Managementsystem-Methoden; diese werden vorausgesetzt und referenziert.
Zielpublikum
Interne Auditoren, die Kontrollen im Lebenszyklus des KI-Managementsystems prüfen
Drittanbieter-Auditoren (zum Beispiel Auditoren von Zertifizierungsstellen und unabhängigen Prüfungsanbietern), die die Konformität mit ISO/IEC 42001 bewerten
Lieferanten- und Partner-Auditoren, die ausgelagerte KI-Entwicklung, Datenvorbereitung oder betriebene KI-Dienste überprüfen
Auditprogramm-Verantwortliche, die eine konsistente Abdeckung des Lebenszyklus über mehrere KI-Anwendungsfälle hinweg benötigen (als Anwendungsfokus, nicht als Programmdesign)
Interne Auditoren, die Kontrollen im Lebenszyklus des KI-Managementsystems prüfen
Drittanbieter-Auditoren (zum Beispiel Auditoren von Zertifizierungsstellen und unabhängigen Prüfungsanbietern), die die Konformität mit ISO/IEC 42001 bewerten
Lieferanten- und Partner-Auditoren, die ausgelagerte KI-Entwicklung, Datenvorbereitung oder betriebene KI-Dienste überprüfen
Auditprogramm-Verantwortliche, die eine konsistente Abdeckung des Lebenszyklus über mehrere KI-Anwendungsfälle hinweg benötigen (als Anwendungsfokus, nicht als Programmdesign)
Agenda
Was „Audit des KI-Lebenszyklus“ in der Praxis bedeutet
Lebenszyklus-Phasen als Prüfpfade (nicht als Prozessgestaltungsexercise)
Angemessenheit der Kontrolle vs. Wirksamkeit der Kontrolle über alle Phasen hinweg
Datenquellen- und Herkunftskontrollen
Typische Nachweise: Beschaffungsentscheidungen, Rechte/Einschränkungen, Herkunft und Qualitätsmerkmale
Warnsignale: nicht überprüfbare Herkunft, nicht verwaltete Daten von Drittanbietern und „unbekannte Wiederverwendung“
Schulungs- und Validierungskontrollen
Typische Nachweise: Auswahlbegründung der Datensätze, Reproduzierbarkeit, Bewertungsunterlagen und Genehmigungspunkte
Häufige Missstände: unkontrollierte Experimentplatte, inkonsistente Validierung und nicht dokumentierte Modellauswahl
Bereitstellungs- und Änderungsmanagement
Typische Nachweise: Freigabeentscheidungen, Versionierung, Rücknahmebereitschaft und Aufgabentrennung
Drittanbieter- und Outsourcing-Muster: was sich ändert, wenn das Modell oder die Plattform extern betrieben wird
Überwachung, Drift und operative Aufsicht
Typische Nachweise: Überwachungsabsicht vs. Betrieb, Alarmbearbeitung, Vorfälle und Korrekturmaßnahmen
Drift-Muster: Datenverschiebung, Leistungsdrift und „stille“ Änderungen in der Betriebsumgebung
Governance des Lebenszyklus und Nachweise der Rechenschaftspflicht
Entscheidungsprotokolle: wer was genehmigt hat, basierend auf welchen Nachweisen und unter welchen Beschränkungen
Überwachungsmechanismen: wie Ausnahmen, Notfalländerungen und ungelöste Probleme gehandhabt werden
Workshop: Mini-Audit zur Effektivität der Lebenszykluskontrolle (fallbasiert)
Karten Sie eine durchgängige Lebenszyklus-Prüfspur für einen bereitgestellten KI-Anwendungsfall
Identifizieren Sie die Mindestnachweismenge zur Unterstützung eines Wirksamkeitsurteils (einschließlich der Perspektive von Drittprüfern)
Was „Audit des KI-Lebenszyklus“ in der Praxis bedeutet
Lebenszyklus-Phasen als Prüfpfade (nicht als Prozessgestaltungsexercise)
Angemessenheit der Kontrolle vs. Wirksamkeit der Kontrolle über alle Phasen hinweg
Datenquellen- und Herkunftskontrollen
Typische Nachweise: Beschaffungsentscheidungen, Rechte/Einschränkungen, Herkunft und Qualitätsmerkmale
Warnsignale: nicht überprüfbare Herkunft, nicht verwaltete Daten von Drittanbietern und „unbekannte Wiederverwendung“
Schulungs- und Validierungskontrollen
Typische Nachweise: Auswahlbegründung der Datensätze, Reproduzierbarkeit, Bewertungsunterlagen und Genehmigungspunkte
Häufige Missstände: unkontrollierte Experimentplatte, inkonsistente Validierung und nicht dokumentierte Modellauswahl
Bereitstellungs- und Änderungsmanagement
Typische Nachweise: Freigabeentscheidungen, Versionierung, Rücknahmebereitschaft und Aufgabentrennung
Drittanbieter- und Outsourcing-Muster: was sich ändert, wenn das Modell oder die Plattform extern betrieben wird
Überwachung, Drift und operative Aufsicht
Typische Nachweise: Überwachungsabsicht vs. Betrieb, Alarmbearbeitung, Vorfälle und Korrekturmaßnahmen
Drift-Muster: Datenverschiebung, Leistungsdrift und „stille“ Änderungen in der Betriebsumgebung
Governance des Lebenszyklus und Nachweise der Rechenschaftspflicht
Entscheidungsprotokolle: wer was genehmigt hat, basierend auf welchen Nachweisen und unter welchen Beschränkungen
Überwachungsmechanismen: wie Ausnahmen, Notfalländerungen und ungelöste Probleme gehandhabt werden
Workshop: Mini-Audit zur Effektivität der Lebenszykluskontrolle (fallbasiert)
Karten Sie eine durchgängige Lebenszyklus-Prüfspur für einen bereitgestellten KI-Anwendungsfall
Identifizieren Sie die Mindestnachweismenge zur Unterstützung eines Wirksamkeitsurteils (einschließlich der Perspektive von Drittprüfern)
Modul-ID
HAM-AI-A-02
Modultyp
Audit-Erweiterung
Domain:
Künstliche Intelligenz
Zielgruppe:
Auditor
Verfügbar in:
Englisch
Dauer:
3.5 Std.
Listenpreis:
CHF 275
Exkl. MwSt. Die Mehrwertsteuer kann je nach Standort und Status des Kunden anfallen.
Was Sie erhalten
Was Sie lernen
Verfolgen Sie ein KI-System von der Datenquelle über Training, Validierung, Einsatz und Überwachung mit Lebenszyklus-Audit-Trails.
Identifizieren Sie Evidenzquellen in den Lebenszyklusphasen und bewerten Sie, ob diese kohärent, vollständig und nutzbar sind.
Beurteilen Sie die Wirksamkeit von Kontrollen unter Veränderungen (Versionsaktualisierungen, Datenaktualisierungen, Konfigurationsänderungen und operative Abweichungen).
Unterscheiden Sie zwischen isolierten Kontrollausfällen und systemischen Schwächen in der Lebenszyklus-Governance.
Erkennen Sie häufige Versagensmodi in der Lebenszyklus- und Daten-Governance, die zu „falschen Sicherheiten“ in KI-Kontrollen führen.
Bildung einer verteidigbaren Prüfungsansicht darüber, ob Aufsichtsmechanismen im gesamten Lebenszyklus wie beabsichtigt funktionieren.
Verfolgen Sie ein KI-System von der Datenquelle über Training, Validierung, Einsatz und Überwachung mit Lebenszyklus-Audit-Trails.
Identifizieren Sie Evidenzquellen in den Lebenszyklusphasen und bewerten Sie, ob diese kohärent, vollständig und nutzbar sind.
Beurteilen Sie die Wirksamkeit von Kontrollen unter Veränderungen (Versionsaktualisierungen, Datenaktualisierungen, Konfigurationsänderungen und operative Abweichungen).
Unterscheiden Sie zwischen isolierten Kontrollausfällen und systemischen Schwächen in der Lebenszyklus-Governance.
Erkennen Sie häufige Versagensmodi in der Lebenszyklus- und Daten-Governance, die zu „falschen Sicherheiten“ in KI-Kontrollen führen.
Bildung einer verteidigbaren Prüfungsansicht darüber, ob Aufsichtsmechanismen im gesamten Lebenszyklus wie beabsichtigt funktionieren.
Lernmaterialien
Präsentationsfolien
Teilnehmerhandbuch
Zertifikat über die Teilnahme
Präsentationsfolien
Teilnehmerhandbuch
Zertifikat über die Teilnahme
Vorlagen & Werkzeuge
KI-Lebenszyklus-Audit-Trail-Karte (Stufe-zu-Evidenz-Verknüpfung)
Beweiskontrollliste nach Lebenszyklusphase (Daten / Training / Validierung / Bereitstellung / Überwachung)
Bibliothek von Abweichungs- und Änderungswarnzeichen („Red Flags“) (was zu testen ist, wo zu suchen ist, was oft übersehen wird)
Liste der Evidenzanforderungen für Drittparteien im Lebenszyklus (für Lieferanten, Plattformen und Managed Services)
Hinweise zur Lebenszyklusabdeckung und Stichproben (fähigkeitsbezogen, nicht theoretisch allgemeine Audit-Stichproben)
KI-Lebenszyklus-Audit-Trail-Karte (Stufe-zu-Evidenz-Verknüpfung)
Beweiskontrollliste nach Lebenszyklusphase (Daten / Training / Validierung / Bereitstellung / Überwachung)
Bibliothek von Abweichungs- und Änderungswarnzeichen („Red Flags“) (was zu testen ist, wo zu suchen ist, was oft übersehen wird)
Liste der Evidenzanforderungen für Drittparteien im Lebenszyklus (für Lieferanten, Plattformen und Managed Services)
Hinweise zur Lebenszyklusabdeckung und Stichproben (fähigkeitsbezogen, nicht theoretisch allgemeine Audit-Stichproben)
Voraussetzungen
Dieses Modul geht davon aus, dass Prüfer bereits in der Lage sind, innerhalb einer Prüfungszuweisung zu arbeiten und auf evidenzbasierte Urteile zurückzugreifen. Es wird auch von einer grundlegenden Kenntnis des KI-Lebenszyklus ausgegangen (gängige Artefakte, Versionierungskonzepte und was „Drift“ operativ bedeutet).
Hilfreicher Hintergrund umfasst:
Evidenzlogik, Stichprobenurteil und Überlegungen zur Angemessenheit vs. Wirksamkeit
Vertrautheit mit der Struktur und Verwendung von dokumentierten Informationen als Prüfungsnachweis
Grundverständnis der KI-Systemlebenszyklus-Artefakte (Datenquellen, Trainingsläufe, Bewertungsergebnisse, Einsatzversionen, Überwachungsergebnisse)
Dieses Modul geht davon aus, dass Prüfer bereits in der Lage sind, innerhalb einer Prüfungszuweisung zu arbeiten und auf evidenzbasierte Urteile zurückzugreifen. Es wird auch von einer grundlegenden Kenntnis des KI-Lebenszyklus ausgegangen (gängige Artefakte, Versionierungskonzepte und was „Drift“ operativ bedeutet).
Hilfreicher Hintergrund umfasst:
Evidenzlogik, Stichprobenurteil und Überlegungen zur Angemessenheit vs. Wirksamkeit
Vertrautheit mit der Struktur und Verwendung von dokumentierten Informationen als Prüfungsnachweis
Grundverständnis der KI-Systemlebenszyklus-Artefakte (Datenquellen, Trainingsläufe, Bewertungsergebnisse, Einsatzversionen, Überwachungsergebnisse)
Dringend empfohlene Vorbereitungsmodule
Audit-Grundlagen: Prinzipien, Beweise & Urteil
Kernprüfungsmentalität, evidenzbasierte Logik, Fokussierung auf Wesentlichkeit und Gestaltung des Prüfungsplans.
7h
Audit-Grundlagen: Prinzipien, Beweise & Urteil
Kernprüfungsmentalität, evidenzbasierte Logik, Fokussierung auf Wesentlichkeit und Gestaltung des Prüfungsplans.
7h
Audit-Grundlagen: Prinzipien, Beweise & Urteil
Kernprüfungsmentalität, evidenzbasierte Logik, Fokussierung auf Wesentlichkeit und Gestaltung des Prüfungsplans.
7h
KI-System-Umfang, Lebenszyklus & Bestandsaufnahme (ISO/IEC 42001)
Definieren Sie den Umfang des KI-Systems, die Grenzen des Lebenszyklus und ein gepflegtes Inventar des KI-Systems, das mit ISO/IEC 42001 abgestimmt ist.
7h
KI-System-Umfang, Lebenszyklus & Bestandsaufnahme (ISO/IEC 42001)
Definieren Sie den Umfang des KI-Systems, die Grenzen des Lebenszyklus und ein gepflegtes Inventar des KI-Systems, das mit ISO/IEC 42001 abgestimmt ist.
7h
KI-System-Umfang, Lebenszyklus & Bestandsaufnahme (ISO/IEC 42001)
Definieren Sie den Umfang des KI-Systems, die Grenzen des Lebenszyklus und ein gepflegtes Inventar des KI-Systems, das mit ISO/IEC 42001 abgestimmt ist.
7h
ISO/IEC 42001: Bewertung von KI-Risiken, -Auswirkungen und -Schäden
Verstehen Sie, wie man die Auswirkungen und Schäden durch KI bewertet, Ergebnisse dokumentiert und sie mit Risikoentscheidungen in einem KI-Managementsystem verknüpft.
7h
ISO/IEC 42001: Bewertung von KI-Risiken, -Auswirkungen und -Schäden
Verstehen Sie, wie man die Auswirkungen und Schäden durch KI bewertet, Ergebnisse dokumentiert und sie mit Risikoentscheidungen in einem KI-Managementsystem verknüpft.
7h
ISO/IEC 42001: Bewertung von KI-Risiken, -Auswirkungen und -Schäden
Verstehen Sie, wie man die Auswirkungen und Schäden durch KI bewertet, Ergebnisse dokumentiert und sie mit Risikoentscheidungen in einem KI-Managementsystem verknüpft.
7h
ISO/IEC 42001: Betriebskontrolle von KI-Systemen
Verstehen Sie, wie Betriebsabläufe für KI-Systeme über Bereitstellung, Änderung und Überwachung hinweg definiert, implementiert und aufrechterhalten werden können.
7h
ISO/IEC 42001: Betriebskontrolle von KI-Systemen
Verstehen Sie, wie Betriebsabläufe für KI-Systeme über Bereitstellung, Änderung und Überwachung hinweg definiert, implementiert und aufrechterhalten werden können.
7h
ISO/IEC 42001: Betriebskontrolle von KI-Systemen
Verstehen Sie, wie Betriebsabläufe für KI-Systeme über Bereitstellung, Änderung und Überwachung hinweg definiert, implementiert und aufrechterhalten werden können.
7h
Hilfreiche Vorbereitungsmodule
Die folgenden Module bereiten auf ein optimales Lernerlebnis vor – sind jedoch nicht unbedingt erforderlich, um den Teilnehmern zu folgen.
Grundlagen der KI I: Konzepte und Systemtypen der KI
Lernen Sie die grundlegenden Konzepte der KI kennen, die Arten von KI-Systemen und die technischen Bausteine, die modernen KI-gestützten Produkten und Dienstleistungen zugrunde liegen.
7h
Grundlagen der KI I: Konzepte und Systemtypen der KI
Lernen Sie die grundlegenden Konzepte der KI kennen, die Arten von KI-Systemen und die technischen Bausteine, die modernen KI-gestützten Produkten und Dienstleistungen zugrunde liegen.
7h
Grundlagen der KI I: Konzepte und Systemtypen der KI
Lernen Sie die grundlegenden Konzepte der KI kennen, die Arten von KI-Systemen und die technischen Bausteine, die modernen KI-gestützten Produkten und Dienstleistungen zugrunde liegen.
7h
KI Grundlagen II: KI-Einschränkungen, Unsicherheiten & Fehlermodi
Verstehen Sie die Unsicherheiten, Einschränkungen und häufigen Ausfallmodi von prädiktiven und generativen KI-Systemen.
7h
KI Grundlagen II: KI-Einschränkungen, Unsicherheiten & Fehlermodi
Verstehen Sie die Unsicherheiten, Einschränkungen und häufigen Ausfallmodi von prädiktiven und generativen KI-Systemen.
7h
KI Grundlagen II: KI-Einschränkungen, Unsicherheiten & Fehlermodi
Verstehen Sie die Unsicherheiten, Einschränkungen und häufigen Ausfallmodi von prädiktiven und generativen KI-Systemen.
7h
Durchführung von selbstbewussten, objektiven und aufschlussreichen Audit-Gesprächen
Planung von Interviews, Fragetechniken und Gesprächsführung zur zuverlässigen Prüfungsnachweisbeschaffung
7h
Durchführung von selbstbewussten, objektiven und aufschlussreichen Audit-Gesprächen
Planung von Interviews, Fragetechniken und Gesprächsführung zur zuverlässigen Prüfungsnachweisbeschaffung
7h
Durchführung von selbstbewussten, objektiven und aufschlussreichen Audit-Gesprächen
Planung von Interviews, Fragetechniken und Gesprächsführung zur zuverlässigen Prüfungsnachweisbeschaffung
7h
Audit-Berichterstattung & Nachverfolgung: Feststellungen, Berichterstattung und Überprüfung der Schließung
Verstehen Sie, wie man evidenzbasierte Feststellungen formuliert, Prüfungsberichte strukturiert und vereinbarte Maßnahmen bis zur bestätigten Umsetzung verfolgt.
7h
Audit-Berichterstattung & Nachverfolgung: Feststellungen, Berichterstattung und Überprüfung der Schließung
Verstehen Sie, wie man evidenzbasierte Feststellungen formuliert, Prüfungsberichte strukturiert und vereinbarte Maßnahmen bis zur bestätigten Umsetzung verfolgt.
7h
Audit-Berichterstattung & Nachverfolgung: Feststellungen, Berichterstattung und Überprüfung der Schließung
Verstehen Sie, wie man evidenzbasierte Feststellungen formuliert, Prüfungsberichte strukturiert und vereinbarte Maßnahmen bis zur bestätigten Umsetzung verfolgt.
7h
Kontinuierliches Lernen
Kontinuierliches Lernen
Kontinuierliches Lernen
Folgemodule
Nach Abschluss dieses Moduls sind die folgenden Module ideal, um Ihre Kompetenz weiter zu vertiefen.
Bereit, Ihre Managementsysteme zu verbessern?
Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.
Bereit, Ihre Managementsysteme zu verbessern?
Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.
Bereit, Ihre Managementsysteme zu verbessern?
Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.