AI Act

AAISM: Advanced in AI Security Management

Das fortgeschrittene ISACA-Credential für Sicherheitsmanager, die ein KI-Sicherheitsprogramm aufbauen. KI-Bedrohungsmodellierung, sicherer Modell-Lebenszyklus, KI-Sicherheitsbetrieb. Dreitägiges Intensivformat; CISM als Grundlage empfohlen.

ISACAExpert3 daysLiveSelf-pacedIn-house
  • Praxisorientiert, unterrichtet von einem aktiven CISO
  • Prüfung & Zertifikat inbegriffen
  • Wiederholungsprüfung bei Bedarf abgedeckt

Passend, wenn Sie…

  • CISOs und stellvertretende CISOs, die die Aufsicht über KI-Sicherheit übernehmen.
  • Sicherheitsprogrammmanager, die den KI-Sicherheits-Workstream aufbauen.
  • Sicherheitsarchitekten, die Sicherheitskontrollen für KI-Systeme konzipieren.
  • GRC-Manager, die KI-Risiken in das Sicherheitsprogramm integrieren.

NICHT geeignet für. Wann Sie darauf verzichten sollten.

Wir möchten lieber, dass Sie Ihr Geld behalten, als dass Sie den falschen Pfad kaufen.

  • Reine Red-Team- und Offensive-KI-Praktiker. AAISM behandelt Governance und Management, kein Pentesting.
  • Praktisch arbeitende ML-Ingenieure, die Sicherheit erlernen möchten. CISSP oder ein spezialisierter technischer KI-Sicherheitskurs ist hier besser geeignet.
  • Sicherheitsmanager ohne vorherige Managementerfahrung (unter drei Jahren).

Was Sie danach können

  • 1Ein KI-Sicherheitsprogramm entwerfen und steuern, ausgerichtet an ISO 42001 und dem AI Act.
  • 2KI-Bedrohungsmodellierung durchführen (Prompt Injection, Model Poisoning, adversarielle Beispiele, Datenexfiltration über Inferenz).
  • 3KI-Sicherheit im Produktivbetrieb betreiben: Monitoring, Incident Response, Model Drift, Supply-Chain-Risiken bei Foundation-Model-Abhängigkeiten.
  • 4KI-Sicherheit in die übergeordneten ISMS- (ISO 27001) und AIMS- (ISO 42001) Programme integrieren.
  • 5Die KI-Sicherheitslage für Vorstand und Prüfungsausschuss verständlich aufbereiten.

Bevorstehende öffentliche Sessions

Offene Einschreibungskohorten. Wählen Sie ein Datum und buchen Sie Ihren Platz. Möchten Sie stattdessen eine private Kohorte für Ihr Team? Inhouse-Angebot anfordern.

Aktuell keine bestätigte Live-Kohorte. Sie können trotzdem:

Was Käufer immer fragen

Ist CISM Voraussetzung für die Teilnahme an AAISM?+

CISM wird dringend empfohlen. Der AAISM-Lehrplan setzt Kenntnisse im Sicherheitsmanagement voraus (Governance, Programmmanagement, Incident Response). Ohne diese Grundlage werden die Diskussionen auf Managementebene im Kurs schwer zu folgen sein.

In der Praxis akzeptierte Äquivalente: CISSP, ISO/IEC 27001 Lead Implementer mit Managementerfahrung oder drei Jahre Betrieb eines Sicherheitsprogramms. Cyber Academy prüft die Voraussetzungen vor der Anmeldung individuell.

Wie unterscheidet sich AAISM vom ISO 42001 Lead Implementer?+

ISO 42001 Lead Implementer (PECB) baut das AIMS-Managementsystem auf. AAISM (ISACA) ist enger gefasst und stärker sicherheitsorientiert: Es umfasst KI-spezifische Sicherheitskontrollen (Bedrohungsmodellierung, sicherer Modell-Lebenszyklus, KI-Incident-Response, Supply-Chain-Risiken für KI-Abhängigkeiten), die der AIMS-Standard nicht im Detail beschreibt.

Ein typischer Implementierungspfad: ISO 42001 Lead Implementer zum Aufbau des AIMS, AAISM zum Betrieb des Sicherheits-Workstreams darin.

Welche KI-Bedrohungen werden in AAISM behandelt?+

Prompt Injection (direkt und indirekt), Vergiftung von Trainingsdaten, Model Evasion durch adversarielle Beispiele, Model Inversion, Membership Inference, Datenexfiltration über Ausgaben, Supply-Chain-Angriffe über Foundation Models und AI-Plugins, Eskalation durch AI-Agenten. Dazu die operative Seite: Überwachung von Model Drift, Erkennung von Prompt-Injection-Versuchen im Produktivbetrieb, AI-spezifische Incident-Response-Runbooks.

Wie lange dauert die AAISM-Prüfung?+

Drei Stunden, szenariobasiert und Multiple-Choice. Computerbasiert in einem PSI-Testzentrum. Gleiche Bewertungsskala wie bei anderen ISACA-Zertifizierungen.

Bereit zur Zertifizierung?

Unterrichtet von einem aktiven CISO. Preise transparent ausgewiesen. Zertifiziert oder erstattet.