Schulungsmodul
Schulungsmodul
Schulungsmodul
Audit von KI-Risiko- und Wirkungsmanagement
Verstehen Sie, wie man eine Prüfung von Schaden, Auswirkungen und Risikoabwägung, der Ausrichtung auf den beabsichtigten Gebrauch sowie der Entscheidungsdokumentation in einem ISO/IEC 42001 KI-Managementsystem durchführt.
Verstehen
Umsetzen
Verwalten
Audit
Wechseln Sie von „Risiko-Papierkram“ zu fundierten, nachvollziehbaren KI-Risiko- und Auswirkungsentscheidungen.
Wechseln Sie von „Risiko-Papierkram“ zu fundierten, nachvollziehbaren KI-Risiko- und Auswirkungsentscheidungen.
Das Management von KI-Risiken und -Auswirkungen ist glaubwürdig, wenn es die beabsichtigte Nutzung, betroffene Stakeholder und dokumentierte Entscheidungen eindeutig mit realen Kontrollen und Aufsicht verbindet. Dieses Modul unterstützt Auditoren dabei, diese Kette zu prüfen und zu erkennen, wo Begründung, Rückverfolgbarkeit oder Dokumentation in der Praxis zusammenbricht.
Das Management von KI-Risiken und -Auswirkungen ist glaubwürdig, wenn es die beabsichtigte Nutzung, betroffene Stakeholder und dokumentierte Entscheidungen eindeutig mit realen Kontrollen und Aufsicht verbindet. Dieses Modul unterstützt Auditoren dabei, diese Kette zu prüfen und zu erkennen, wo Begründung, Rückverfolgbarkeit oder Dokumentation in der Praxis zusammenbricht.
Übersicht des Schulungsmoduls
In ISO/IEC 42001-Audits scheitert das schwache KI-Risiko- und Auswirkungsmanagement selten daran, dass eine Organisation 'nicht das richtige Rahmenwerk verwendet hat.' Es scheitert daran, dass die Organisation keine kohärente Linie vom beabsichtigten Gebrauch und den Stakeholdern zur Wirkungserklärung, zu Risikobeschlüssen und zur dokumentierten Akzeptanz von Kompromissen aufzeigen kann. Dies führt zu falscher Sicherheit: Das System wirkt auf dem Papier kontrolliert, während wesentliche Schäden, Missbräuche und betriebliche Realitäten unberücksichtigt bleiben.
Dieses auditspezifische Zusatzmodul konzentriert sich darauf, wie die Qualität der Argumentation und Dokumentation hinter KI-Risiko- und Entscheidungsfindungen geprüft wird, ohne allgemeine Risikomethoden oder allgemeine Auditpraktiken neu zu lehren. Es ist obligatorisch im ISO/IEC 42001-Auditorenpfad und gilt für interne Auditoren und Drittauditoren (einschließlich Zertifizierungsstellen und unabhängige Sicherheitskontexte).
In ISO/IEC 42001-Audits scheitert das schwache KI-Risiko- und Auswirkungsmanagement selten daran, dass eine Organisation 'nicht das richtige Rahmenwerk verwendet hat.' Es scheitert daran, dass die Organisation keine kohärente Linie vom beabsichtigten Gebrauch und den Stakeholdern zur Wirkungserklärung, zu Risikobeschlüssen und zur dokumentierten Akzeptanz von Kompromissen aufzeigen kann. Dies führt zu falscher Sicherheit: Das System wirkt auf dem Papier kontrolliert, während wesentliche Schäden, Missbräuche und betriebliche Realitäten unberücksichtigt bleiben.
Dieses auditspezifische Zusatzmodul konzentriert sich darauf, wie die Qualität der Argumentation und Dokumentation hinter KI-Risiko- und Entscheidungsfindungen geprüft wird, ohne allgemeine Risikomethoden oder allgemeine Auditpraktiken neu zu lehren. Es ist obligatorisch im ISO/IEC 42001-Auditorenpfad und gilt für interne Auditoren und Drittauditoren (einschließlich Zertifizierungsstellen und unabhängige Sicherheitskontexte).
Zielpublikum
Interne Auditoren, die ein ISO/IEC 42001 KI-Managementsystem prüfen
Drittparteien-Auditoren, die für Zertifizierungsstellen oder unabhängige Assurance-Organisationen arbeiten
Leitende Auditoren und Mitglieder des Audit-Teams, die eine konsistente Beurteilung der Qualität von KI-Risiko-/Auswirkungsentscheidungen benötigen
Auditoren für Governance, Risiko und Compliance, die für KI-gestützte Produkte und Dienstleistungen zuständig sind
Interne Auditoren, die ein ISO/IEC 42001 KI-Managementsystem prüfen
Drittparteien-Auditoren, die für Zertifizierungsstellen oder unabhängige Assurance-Organisationen arbeiten
Leitende Auditoren und Mitglieder des Audit-Teams, die eine konsistente Beurteilung der Qualität von KI-Risiko-/Auswirkungsentscheidungen benötigen
Auditoren für Governance, Risiko und Compliance, die für KI-gestützte Produkte und Dienstleistungen zuständig sind
Agenda
Was „KI-Risiko- und Impact-Management“ in einem ISO/IEC 42001 Audit bedeutet
Was die Auditoren bewerten: Kohärenz, Nachvollziehbarkeit und operationale Glaubwürdigkeit
Wo dieser Zusatz aufhört: keine generische Risikomethodik-Lehre; keine Wiedervermittlung von Audit-Handwerk
Prüfung von Schaden- und Impact-Argumentation
Sind Schäden und Auswirkungen in einer nutzbaren Weise definiert (wer/was ist betroffen, wie und warum ist es relevant)?
Werden Schweregrad, Eintrittswahrscheinlichkeit und Unsicherheit konsistent und transparent behandelt (Annahmen, Vertrauen, Einschränkungen)?
Integrität der beabsichtigten Nutzung und Interessenabgleich
Beabsichtigte Nutzung vs. tatsächliche Nutzung: Erkennung von Umfangsverschiebungen, Fehlanwendungspfaden und „stiller“ Erweiterung durch Konfiguration und Integration
Berücksichtigung der Stakeholder: Nachweise, dass relevante betroffene Parteien und Verpflichtungen berücksichtigt wurden (nicht nur aufgelistet)
Qualität der Entscheidungsdokumentation
Wie „gute“ Entscheidungsdokumentation aussieht: Entscheidungsaufzeichnungen, Begründungen, Kompromisse, Genehmigungen und Akzeptanz von Restrisiken
Übereinstimmungsschecks zwischen Dokumenten: Impact-Bewertungen, Risikobeschlüsse, Kontrollen, Überwachungs-Trigger und Lernen aus Vorfällen
Evidenzpfade, Probenfokus und Warnsignalmuster
Wo die Evidenz typischerweise über Governance-Routinen und operationale Aufzeichnungen verteilt ist (nicht nur Register)
Häufige Fehlermodi: „Vorlagenkonformität“, nachträgliche Begründungen, unüberwachte Restrisiken und undokumentierte Kompromisse
Fallbasiertes Workshop
Überprüfung eines bereitgestellten KI-Nutzungspakets (beabsichtigte Nutzung, Stakeholder-Notizen, Impact-/Risikodokumente, Auszüge von Entscheidungsverläufen)
Identifizieren Sie Evidenzlücken und formulieren Sie Testmethoden, die die Qualität der Argumentation vom Dokumentationsvolumen unterscheiden
Was „KI-Risiko- und Impact-Management“ in einem ISO/IEC 42001 Audit bedeutet
Was die Auditoren bewerten: Kohärenz, Nachvollziehbarkeit und operationale Glaubwürdigkeit
Wo dieser Zusatz aufhört: keine generische Risikomethodik-Lehre; keine Wiedervermittlung von Audit-Handwerk
Prüfung von Schaden- und Impact-Argumentation
Sind Schäden und Auswirkungen in einer nutzbaren Weise definiert (wer/was ist betroffen, wie und warum ist es relevant)?
Werden Schweregrad, Eintrittswahrscheinlichkeit und Unsicherheit konsistent und transparent behandelt (Annahmen, Vertrauen, Einschränkungen)?
Integrität der beabsichtigten Nutzung und Interessenabgleich
Beabsichtigte Nutzung vs. tatsächliche Nutzung: Erkennung von Umfangsverschiebungen, Fehlanwendungspfaden und „stiller“ Erweiterung durch Konfiguration und Integration
Berücksichtigung der Stakeholder: Nachweise, dass relevante betroffene Parteien und Verpflichtungen berücksichtigt wurden (nicht nur aufgelistet)
Qualität der Entscheidungsdokumentation
Wie „gute“ Entscheidungsdokumentation aussieht: Entscheidungsaufzeichnungen, Begründungen, Kompromisse, Genehmigungen und Akzeptanz von Restrisiken
Übereinstimmungsschecks zwischen Dokumenten: Impact-Bewertungen, Risikobeschlüsse, Kontrollen, Überwachungs-Trigger und Lernen aus Vorfällen
Evidenzpfade, Probenfokus und Warnsignalmuster
Wo die Evidenz typischerweise über Governance-Routinen und operationale Aufzeichnungen verteilt ist (nicht nur Register)
Häufige Fehlermodi: „Vorlagenkonformität“, nachträgliche Begründungen, unüberwachte Restrisiken und undokumentierte Kompromisse
Fallbasiertes Workshop
Überprüfung eines bereitgestellten KI-Nutzungspakets (beabsichtigte Nutzung, Stakeholder-Notizen, Impact-/Risikodokumente, Auszüge von Entscheidungsverläufen)
Identifizieren Sie Evidenzlücken und formulieren Sie Testmethoden, die die Qualität der Argumentation vom Dokumentationsvolumen unterscheiden
Modul-ID
HAM-AI-A-01
Modultyp
Audit-Erweiterung
Domain:
Künstliche Intelligenz
Zielgruppe:
Auditor
Verfügbar in:
Englisch
Dauer:
3 Std.
Listenpreis:
CHF 250
Exkl. MwSt. Die Mehrwertsteuer kann je nach Standort und Status des Kunden anfallen.
Was Sie erhalten
Was Sie lernen
Bewerten Sie, ob die Schadens-/Impact-Argumentation spezifisch und ausreichend vollständig für Entscheidungen ist und ob sie über Artefakte hinweg konsistent ist
Testen Sie die Rückverfolgbarkeit von der beabsichtigten Nutzung und den Überlegungen der Stakeholder zur Impact-Bewertung, den Risikoentscheidungen und den Kontrollen
Beurteilen Sie, ob Risiko- und Impact-Entscheidungen so dokumentiert sind, dass sie Verantwortlichkeit und spätere Überprüfung unterstützen
Identifizieren und priorisieren Sie Evidenzquellen, die den tatsächlichen Betrieb demonstrieren (nicht nur die geplante Absicht)
Erkennen Sie häufige ISO/IEC 42001 Risiko-/Impact-Audit-Warnsignale, die auf falsches Vertrauen hinweisen
Definieren Sie zielgerichtete Audit-Tests für die Entscheidungsqualität, ohne allgemeine Auditplanung oder Interviewtechniken zu ersetzen
Bewerten Sie, ob die Schadens-/Impact-Argumentation spezifisch und ausreichend vollständig für Entscheidungen ist und ob sie über Artefakte hinweg konsistent ist
Testen Sie die Rückverfolgbarkeit von der beabsichtigten Nutzung und den Überlegungen der Stakeholder zur Impact-Bewertung, den Risikoentscheidungen und den Kontrollen
Beurteilen Sie, ob Risiko- und Impact-Entscheidungen so dokumentiert sind, dass sie Verantwortlichkeit und spätere Überprüfung unterstützen
Identifizieren und priorisieren Sie Evidenzquellen, die den tatsächlichen Betrieb demonstrieren (nicht nur die geplante Absicht)
Erkennen Sie häufige ISO/IEC 42001 Risiko-/Impact-Audit-Warnsignale, die auf falsches Vertrauen hinweisen
Definieren Sie zielgerichtete Audit-Tests für die Entscheidungsqualität, ohne allgemeine Auditplanung oder Interviewtechniken zu ersetzen
Lernmaterialien
Präsentationsfolien
Teilnehmerhandbuch
Zertifikat über die Teilnahme
Präsentationsfolien
Teilnehmerhandbuch
Zertifikat über die Teilnahme
Vorlagen & Werkzeuge
Integritätscheckliste für die beabsichtigte Verwendung (beabsichtigte vs. tatsächliche Verwendung; Hinweise auf Abweichungen und Fehlgebrauch)
Evidenzkarte zur Stakeholder-Angleichung (Erwartungen/Verpflichtungen → wo zu überprüfen)
Checkliste zur Überprüfung der Entscheidungsdokumentation (Begründung, Abwägungen, Genehmigungen, Restakzeptanz)
Arbeitsblatt für Rückverfolgbarkeitstests (Anwendungsfall → Auswirkung → Risikobeschluss → Kontroll-/Überwachungsnachweise)
Bibliothek für Warnsignale bei Prüfungen des KI-Risiko-/Auswirkungsmanagements (typische Muster und nächste Schritte zum Testen)
Integritätscheckliste für die beabsichtigte Verwendung (beabsichtigte vs. tatsächliche Verwendung; Hinweise auf Abweichungen und Fehlgebrauch)
Evidenzkarte zur Stakeholder-Angleichung (Erwartungen/Verpflichtungen → wo zu überprüfen)
Checkliste zur Überprüfung der Entscheidungsdokumentation (Begründung, Abwägungen, Genehmigungen, Restakzeptanz)
Arbeitsblatt für Rückverfolgbarkeitstests (Anwendungsfall → Auswirkung → Risikobeschluss → Kontroll-/Überwachungsnachweise)
Bibliothek für Warnsignale bei Prüfungen des KI-Risiko-/Auswirkungsmanagements (typische Muster und nächste Schritte zum Testen)
Voraussetzungen
Dieses Modul geht davon aus, dass Auditoren bereits in der Lage sind, grundlegende Konzepte zu Auditnachweisen und -beurteilungen anzuwenden und mit den Grundlagen des Managementsystems vertraut sind. Es lehrt nicht das generische Handwerk des Audits oder die allgemeine Risikomethodik.
Nützlicher Hintergrund umfasst:
Praktische Fähigkeit zur Bewertung von Nachweisen, Stichprobenrationalitäten und professionellem Urteilsvermögen
Allgemeines Verständnis dafür, wie Managementsysteme dokumentierte Informationen nutzen, um Governance-Entscheidungen zu unterstützen
Dieses Modul geht davon aus, dass Auditoren bereits in der Lage sind, grundlegende Konzepte zu Auditnachweisen und -beurteilungen anzuwenden und mit den Grundlagen des Managementsystems vertraut sind. Es lehrt nicht das generische Handwerk des Audits oder die allgemeine Risikomethodik.
Nützlicher Hintergrund umfasst:
Praktische Fähigkeit zur Bewertung von Nachweisen, Stichprobenrationalitäten und professionellem Urteilsvermögen
Allgemeines Verständnis dafür, wie Managementsysteme dokumentierte Informationen nutzen, um Governance-Entscheidungen zu unterstützen
Dringend empfohlene Vorbereitungsmodule
Audit-Grundlagen: Prinzipien, Beweise & Urteil
Kernprüfungsmentalität, evidenzbasierte Logik, Fokussierung auf Wesentlichkeit und Gestaltung des Prüfungsplans.
7h
Audit-Grundlagen: Prinzipien, Beweise & Urteil
Kernprüfungsmentalität, evidenzbasierte Logik, Fokussierung auf Wesentlichkeit und Gestaltung des Prüfungsplans.
7h
Audit-Grundlagen: Prinzipien, Beweise & Urteil
Kernprüfungsmentalität, evidenzbasierte Logik, Fokussierung auf Wesentlichkeit und Gestaltung des Prüfungsplans.
7h
KI Grundlagen II: KI-Einschränkungen, Unsicherheiten & Fehlermodi
Verstehen Sie die Unsicherheiten, Einschränkungen und häufigen Ausfallmodi von prädiktiven und generativen KI-Systemen.
7h
KI Grundlagen II: KI-Einschränkungen, Unsicherheiten & Fehlermodi
Verstehen Sie die Unsicherheiten, Einschränkungen und häufigen Ausfallmodi von prädiktiven und generativen KI-Systemen.
7h
KI Grundlagen II: KI-Einschränkungen, Unsicherheiten & Fehlermodi
Verstehen Sie die Unsicherheiten, Einschränkungen und häufigen Ausfallmodi von prädiktiven und generativen KI-Systemen.
7h
ISO/IEC 42001: Bewertung von KI-Risiken, -Auswirkungen und -Schäden
Verstehen Sie, wie man die Auswirkungen und Schäden durch KI bewertet, Ergebnisse dokumentiert und sie mit Risikoentscheidungen in einem KI-Managementsystem verknüpft.
7h
ISO/IEC 42001: Bewertung von KI-Risiken, -Auswirkungen und -Schäden
Verstehen Sie, wie man die Auswirkungen und Schäden durch KI bewertet, Ergebnisse dokumentiert und sie mit Risikoentscheidungen in einem KI-Managementsystem verknüpft.
7h
ISO/IEC 42001: Bewertung von KI-Risiken, -Auswirkungen und -Schäden
Verstehen Sie, wie man die Auswirkungen und Schäden durch KI bewertet, Ergebnisse dokumentiert und sie mit Risikoentscheidungen in einem KI-Managementsystem verknüpft.
7h
Hilfreiche Vorbereitungsmodule
Die folgenden Module bereiten auf ein optimales Lernerlebnis vor – sind jedoch nicht unbedingt erforderlich, um den Teilnehmern zu folgen.
Grundlagen der KI I: Konzepte und Systemtypen der KI
Lernen Sie die grundlegenden Konzepte der KI kennen, die Arten von KI-Systemen und die technischen Bausteine, die modernen KI-gestützten Produkten und Dienstleistungen zugrunde liegen.
7h
Grundlagen der KI I: Konzepte und Systemtypen der KI
Lernen Sie die grundlegenden Konzepte der KI kennen, die Arten von KI-Systemen und die technischen Bausteine, die modernen KI-gestützten Produkten und Dienstleistungen zugrunde liegen.
7h
Grundlagen der KI I: Konzepte und Systemtypen der KI
Lernen Sie die grundlegenden Konzepte der KI kennen, die Arten von KI-Systemen und die technischen Bausteine, die modernen KI-gestützten Produkten und Dienstleistungen zugrunde liegen.
7h
Durchführung von selbstbewussten, objektiven und aufschlussreichen Audit-Gesprächen
Planung von Interviews, Fragetechniken und Gesprächsführung zur zuverlässigen Prüfungsnachweisbeschaffung
7h
Durchführung von selbstbewussten, objektiven und aufschlussreichen Audit-Gesprächen
Planung von Interviews, Fragetechniken und Gesprächsführung zur zuverlässigen Prüfungsnachweisbeschaffung
7h
Durchführung von selbstbewussten, objektiven und aufschlussreichen Audit-Gesprächen
Planung von Interviews, Fragetechniken und Gesprächsführung zur zuverlässigen Prüfungsnachweisbeschaffung
7h
Audit-Berichterstattung & Nachverfolgung: Feststellungen, Berichterstattung und Überprüfung der Schließung
Verstehen Sie, wie man evidenzbasierte Feststellungen formuliert, Prüfungsberichte strukturiert und vereinbarte Maßnahmen bis zur bestätigten Umsetzung verfolgt.
7h
Audit-Berichterstattung & Nachverfolgung: Feststellungen, Berichterstattung und Überprüfung der Schließung
Verstehen Sie, wie man evidenzbasierte Feststellungen formuliert, Prüfungsberichte strukturiert und vereinbarte Maßnahmen bis zur bestätigten Umsetzung verfolgt.
7h
Audit-Berichterstattung & Nachverfolgung: Feststellungen, Berichterstattung und Überprüfung der Schließung
Verstehen Sie, wie man evidenzbasierte Feststellungen formuliert, Prüfungsberichte strukturiert und vereinbarte Maßnahmen bis zur bestätigten Umsetzung verfolgt.
7h
Kontinuierliches Lernen
Kontinuierliches Lernen
Kontinuierliches Lernen
Folgemodule
Nach Abschluss dieses Moduls sind die folgenden Module ideal, um Ihre Kompetenz weiter zu vertiefen.
Bereit, Ihre Managementsysteme zu verbessern?
Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.
Bereit, Ihre Managementsysteme zu verbessern?
Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.
Bereit, Ihre Managementsysteme zu verbessern?
Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.