AI Act

AAIA: Advanced in AI Audit

Das fortgeschrittene ISACA-Credential für Auditoren, die in den KI-Bereich wechseln. Prüfungsmethodik für KI-Systeme, KI-Risikobewertung, KI-Governance-Rahmenwerke. Dreitägiges Intensivprogramm; CISA als Grundlage empfohlen.

ISACAExpert3 daysLiveSelf-pacedIn-house
  • Praxisorientiert, unterrichtet von einem aktiven CISO
  • Prüfung & Zertifikat inbegriffen
  • Wiederholungsprüfung bei Bedarf abgedeckt

Passend, wenn Sie…

  • Erfahrene IT-Auditoren, die in die KI-Prüfung wechseln.
  • GRC-Manager, die ein KI-Auditprogramm aufbauen.
  • Compliance-Verantwortliche in regulierten Branchen, die KI einsetzen (Banken, Versicherungen, Gesundheitswesen, öffentlicher Sektor).
  • Senior Manager und Directors der Big Four, die KI-Mandate übernehmen.

NICHT geeignet für. Wann Sie darauf verzichten sollten.

Wir möchten lieber, dass Sie Ihr Geld behalten, als dass Sie den falschen Pfad kaufen.

  • Praktiker ohne Audit-Hintergrund. Zuerst CISA, dann AAIA.
  • KI-Ingenieure, die Audit erlernen möchten. Das AAIA setzt Audit-Kompetenz voraus; ISO 42001 Lead Auditor ist der geeignetere Einstiegspunkt.
  • Nachwuchsauditoren mit weniger als zwei Jahren Berufserfahrung.

Was Sie danach können

  • 1Planen und Durchführen eines Audits von KI-Systemen anhand der ISO 42001 AIMS und der AI Act-Anforderungen.
  • 2Bewerten von Kontrollen im Modell-Lebenszyklus (Daten-Governance, Training, Validierung, Monitoring, Außerbetriebnahme).
  • 3Prüfen von Kontrollen für KI-Fairness, Erklärbarkeit und Bias-Monitoring anhand regulatorischer und prüfungsbezogener Anforderungen.
  • 4Auditieren von KI-Lieferantenrisiken und Abhängigkeiten von Drittanbietermodellen.
  • 5Erstellen von KI-Auditberichten, die einer Überprüfung durch notifizierte Stellen und Aufsichtsbehörden standhalten.

Bevorstehende öffentliche Sessions

Offene Einschreibungskohorten. Wählen Sie ein Datum und buchen Sie Ihren Platz. Möchten Sie stattdessen eine private Kohorte für Ihr Team? Inhouse-Angebot anfordern.

Aktuell keine bestätigte Live-Kohorte. Sie können trotzdem:

Was Käufer immer fragen

Ist CISA Voraussetzung für das AAIA?+

CISA wird dringend empfohlen, ist aber keine zwingende Voraussetzung. Die AAIA-Prüfung setzt Vertrautheit mit der IS-Revision voraus; ohne diese werden die praktischen Übungen zu Control-Testing, Risikobewertung und Revisionsbericht mühsam. Mehrere Teilnehmer unserer Kohorten verfügen über ISO 27001 Lead Auditor anstelle von CISA und kommen gut voran.

Wenn Sie weder CISA noch ISO 27001 Lead Auditor besitzen, empfiehlt es sich, zunächst einen dieser Abschlüsse zu erwerben. Das AAIA ist eine weiterführende Ergänzung, kein Einstiegszertifikat in der Revision.

Worin unterscheidet sich AAIA vom ISO 42001 Lead Auditor?+

ISO 42001 Lead Auditor (PECB) ist die Zertifizierungs-Audit-Qualifikation speziell für den ISO 42001 AIMS-Standard. AAIA (ISACA) ist breiter angelegt: Es umfasst die KI-Audit-Methodik über mehrere Frameworks hinweg (ISO 42001, AI Act, NIST AI RMF) und schließt KI-spezifische Kontrollfamilien ein, die der AIMS-Standard nicht im Detail behandelt (Überwachung von Modell-Bias, Prompt-Injection-Tests, Deepfake-Erkennungskontrollen).

Viele erfahrene KI-Auditoren verfügen über beide Qualifikationen: ISO 42001 Lead Auditor für die AIMS-Zertifizierungs-Audits, AAIA für das breitere Auftragsportfolio.

Wie lange dauert die AAIA-Prüfung?+

Drei Stunden, szenariobasiert und Multiple-Choice. Computer-basiert in einem PSI-Prüfungszentrum. Bestehensgrenze und Bewertungsskala entsprechen den anderen ISACA-Zertifizierungen (200 bis 800, 450 zum Bestehen).

Wird AAIA von EU-Regulatoren anerkannt?+

AAIA ist ein ISACA-Credential, kein regulatorisches. EU-Aufsichtsbehörden (nationale Aufsichtsbehörden im Rahmen des AI Act, benannte Stellen für Hochrisiko-KI-Systeme) erkennen keine spezifischen persönlichen Zertifizierungen formal an. Was sie anerkennen, ist die Prüfungsmethodik und der Prüfbericht. AAIA-zertifizierte Auditoren wenden eine Methodik an, die mit den ISACA-Standards übereinstimmt, was Regulatoren im Allgemeinen als professionelle Praxis akzeptieren.

Bereit zur Zertifizierung?

Unterrichtet von einem aktiven CISO. Preise transparent ausgewiesen. Zertifiziert oder erstattet.