AI Act

AAIR: Advanced in AI Risk

Die ISACA-Vertiefungszertifizierung für Risk Manager, die ein AI-Risikoprogramm aufbauen. KI-Risikobewertung, Risikobehandlung, AI-Risk-Governance. Dreitägiges Intensivformat; CRISC wird als Grundlage empfohlen.

ISACAExpert3 daysLiveSelf-pacedIn-house
  • Praxisorientiert, unterrichtet von einem aktiven CISO
  • Prüfung & Zertifikat inbegriffen
  • Ein Prüfungsversuch inklusive

Passend, wenn Sie…

  • IT-Risk-Manager, die ihr Portfolio auf KI erweitern.
  • CROs und stellvertretende CROs, die KI in die unternehmensweite Risikotaxonomie aufnehmen.
  • GRC-Manager, die den AI-Risk-Workstream aufbauen.
  • Compliance-Verantwortliche in regulierten Branchen, die KI-Exposition für die Board-Genehmigung quantifizieren.

NICHT geeignet für. Wann Sie darauf verzichten sollten.

Wir möchten lieber, dass Sie Ihr Geld behalten, als dass Sie den falschen Pfad kaufen.

  • Fachleute ohne Risikomanagement-Hintergrund. Zuerst CRISC oder ISO 31000 Lead Risk Manager absolvieren.
  • KI-Ingenieure, die Risikomanagement erlernen möchten. AAIR setzt Vertrautheit mit der Risikopraktik voraus.
  • Junior-Risk-Analysten mit weniger als zwei Jahren Erfahrung.

Was Sie danach können

  • 1KI-Risiken in das unternehmensweite Risikomanagement-Framework integrieren, neben Cyber-, operationellen und strategischen Risiken.
  • 2KI-Risiken über den gesamten Modell-Lebenszyklus hinweg bewerten (Aufnahme, Design, Deployment, Monitoring, Außerbetriebnahme) anhand einer AIMS-konformen Methodik.
  • 3KI-spezifische Risiken quantifizieren (Bias, Halluzination, Model Drift, regulatorische Exposition unter dem AI Act) für das Board-Reporting.
  • 4Risikobehandlungsoptionen für KI entwickeln, die Innovationsgeschwindigkeit gegen regulatorische und reputationsbezogene Exposition abwägen.
  • 5Monitoring- und Reporting-Telemetrie für KI-Risiken aufbauen, um eine kontinuierliche Überwachung sicherzustellen.

Bevorstehende öffentliche Sessions

Offene Einschreibungskohorten. Wählen Sie ein Datum und buchen Sie Ihren Platz. Möchten Sie stattdessen eine private Kohorte für Ihr Team? Inhouse-Angebot anfordern.

Aktuell keine bestätigte Live-Kohorte. Sie können trotzdem:

Was Käufer immer fragen

Ist CRISC Voraussetzung für die Teilnahme an AAIR?+

CRISC wird dringend empfohlen. Der AAIR-Lehrplan setzt Kenntnisse im Risikomanagement voraus (Risikoidentifikation, Bewertungsmethodik, Behandlungsoptionen, Überwachung). Ohne diese Grundlage gestalten sich die Methodikdiskussionen mühsam.

Gleichwertige Qualifikationen werden akzeptiert: ISO 31000 Lead Risk Manager, ISO/IEC 27005 Lead Risk Manager oder drei Jahre Erfahrung im Betrieb eines unternehmensweiten Risikoprogramms. Cyber Academy prüft die Voraussetzungen im Einzelfall.

Wie unterscheidet sich AAIR von ISO 23894 (KI-Risikomanagement)?+

ISO/IEC 23894 ist der internationale Standard für KI-Risikomanagement, veröffentlicht im Jahr 2023 und ausgerichtet an ISO 31000. AAIA (ISACA) ist ein persönliches Zertifikat, das auf ISO 23894 zusammen mit dem AI Act, dem NIST AI RMF und den ISACA-Risikostandards aufbaut. Viele Fachleute im Bereich KI-Risiko verwenden ISO 23894 als Methodik; AAIA ist das Zertifikat, das belegt, dass sie diese kompetent anwenden.

Welche KI-Risiken deckt AAIR konkret ab?+

Regulatorisches Risiko nach dem AI Act (Klassifizierung, Konformitätsbewertung, Transparenzpflichten). Modellrisiko (Bias, Fairness, Halluzination, Modell-Drift). Datenrisiko (Qualität der Trainingsdaten, Herkunft, Einwilligung nach GDPR). Operatives Risiko (Modellausfall, Fallback-Handling, Human-in-the-Loop-Design). Reputationsrisiko (sichtbare KI-Fehler, Einsatz im öffentlichen Sektor, vulnerable Bevölkerungsgruppen). Drittanbieter-KI-Risiko (Abhängigkeit von Foundation-Modellen, Vendor-Lock-in, Supply-Chain-Angriffe).

Wie lange dauert die AAIR-Prüfung?+

Drei Stunden, szenariobasiert und Multiple-Choice. Computergestützt in einem PSI-Testzentrum. Gleiche Bewertungsskala wie andere ISACA-Zertifizierungen (200 bis 800, 450 zum Bestehen).

Bereit zur Zertifizierung?

Unterrichtet von einem aktiven CISO. Preise transparent ausgewiesen. Zertifiziert oder erstattet.