Das fortgeschrittene ISACA-Credential für Auditoren, die in den KI-Bereich wechseln. Prüfungsmethodik für KI-Systeme, KI-Risikobewertung, KI-Governance-Rahmenwerke. Dreitägiges Intensivprogramm; CISA als Grundlage empfohlen.
Für wen
Ehrliche Einschätzung
Wir möchten lieber, dass Sie Ihr Geld behalten, als dass Sie den falschen Pfad kaufen.
Ergebnisse
Öffentliche Sessions
Offene Einschreibungskohorten. Wählen Sie ein Datum und buchen Sie Ihren Platz. Möchten Sie stattdessen eine private Kohorte für Ihr Team? Inhouse-Angebot anfordern.
Aktuell keine bestätigte Live-Kohorte. Sie können trotzdem:
FAQ
CISA wird dringend empfohlen, ist aber keine zwingende Voraussetzung. Die AAIA-Prüfung setzt Vertrautheit mit der IS-Revision voraus; ohne diese werden die praktischen Übungen zu Control-Testing, Risikobewertung und Revisionsbericht mühsam. Mehrere Teilnehmer unserer Kohorten verfügen über ISO 27001 Lead Auditor anstelle von CISA und kommen gut voran.
Wenn Sie weder CISA noch ISO 27001 Lead Auditor besitzen, empfiehlt es sich, zunächst einen dieser Abschlüsse zu erwerben. Das AAIA ist eine weiterführende Ergänzung, kein Einstiegszertifikat in der Revision.
ISO 42001 Lead Auditor (PECB) ist die Zertifizierungs-Audit-Qualifikation speziell für den ISO 42001 AIMS-Standard. AAIA (ISACA) ist breiter angelegt: Es umfasst die KI-Audit-Methodik über mehrere Frameworks hinweg (ISO 42001, AI Act, NIST AI RMF) und schließt KI-spezifische Kontrollfamilien ein, die der AIMS-Standard nicht im Detail behandelt (Überwachung von Modell-Bias, Prompt-Injection-Tests, Deepfake-Erkennungskontrollen).
Viele erfahrene KI-Auditoren verfügen über beide Qualifikationen: ISO 42001 Lead Auditor für die AIMS-Zertifizierungs-Audits, AAIA für das breitere Auftragsportfolio.
Drei Stunden, szenariobasiert und Multiple-Choice. Computer-basiert in einem PSI-Prüfungszentrum. Bestehensgrenze und Bewertungsskala entsprechen den anderen ISACA-Zertifizierungen (200 bis 800, 450 zum Bestehen).
AAIA ist ein ISACA-Credential, kein regulatorisches. EU-Aufsichtsbehörden (nationale Aufsichtsbehörden im Rahmen des AI Act, benannte Stellen für Hochrisiko-KI-Systeme) erkennen keine spezifischen persönlichen Zertifizierungen formal an. Was sie anerkennen, ist die Prüfungsmethodik und der Prüfbericht. AAIA-zertifizierte Auditoren wenden eine Methodik an, die mit den ISACA-Standards übereinstimmt, was Regulatoren im Allgemeinen als professionelle Praxis akzeptieren.
Unterrichtet von einem aktiven CISO. Preise transparent ausgewiesen. Zertifiziert oder erstattet.