Kurs
digicode: IS27AI
ISO 27001 Implementierung und Audit-Vorbereitung mit AI
Entdecke, wie AI dich bei der Implementierung der ISO 27001, dem Aufbau eines ISMS und der Audit-Vorbereitung unterstützt – und welche neuen Risiken AI-Systeme selbst für deine Informationssicherheit schaffen.
Dauer
1 Tag
Preis
1'000.–
zzgl. 8.1% MWST
Kursdokumente
Digicomp Kursunterlagen
Bitte beachte:
Bring für die Übungen einen Laptop mit.
Kurs-Facts
Als PDF herunterladen- Kennen des aktuellen Stands von AI-Modellen und -Tools und deren gezielter Einsatz für ISO-27001-Aufgaben
- Verstehen von Szenarien, in denen AI die ISMS-Implementierung und Zertifizierungsvorbereitung beschleunigt
- Erkennen neuer Risiken durch AI-Einsatz im Unternehmen und deren Adressierung im ISMS
- Einschätzen der Grundlagen und Relevanz des EU AI Act für Informationssicherheitsverantwortliche
- Beurteilen von Agentic AI und RAG-Systemen als neue Governance-Herausforderung
1 AI im ISO 27001 Kontext – Stand 2025/26
- Überblick über aktuelle AI-Modelle und deren Einsatz im Unternehmenskontext: ChatGPT, Claude (Anthropic), Microsoft Copilot, Google Gemini, lokale Modelle (Llama, Mistral)
- Agentic AI: Was sind AI-Agenten, wie funktionieren sie – und welche neuen Risiken entstehen?
- EU AI Act und Schnittstellen zur ISO 27001: Was Informationssicherheitsverantwortliche jetzt wissen müssen
- AI-Systeme als neue Angriffsfläche im ISMS: Prompt Injection, Datenlecks via AI, unkontrollierter AI-Einsatz durch Mitarbeitende
2 Phase Einführung des ISMS – AI als Beschleuniger
- AI-gestützte Analyse vorhandener Dokumente und Gap-Analyse
- Risikoanalyse mit AI-Unterstützung: Prompts und Werkzeuge für die Praxis
- Erstellen von Vorgabedokumenten, Richtlinien und Kommunikation mit AI
- Beurteilung: Welche AI-Tools sind für sensible Daten geeignet – und welche nicht?
3 Phase ISMS-Überwachung & KVP
- Erstellen und Aktualisieren von Richtlinien mit AI
- AI-gestützte Beantwortung von Anwenderfragen (interne Chatbots, RAG-Systeme)
- Business Continuity Management und Asset Management mit AI-Unterstützung
- Governance von AI-Systemen im Unternehmen: Wer darf welche AI wie nutzen?
4 Phase Betrieb & Audit-Vorbereitung
- Vorbereitung auf das Zertifizierungsaudit mit AI
- Erstellung und Prüfung von Dokumenten auf Unstimmigkeiten mittels AI
- Simulation von Zertifizierungsfragen mit AI-Unterstützung
- Praxisübung: AI-gestützte Checklisten und Audit-Workflows
Interaktives, praxisnahes Training für effektive Wissensvermittlung und anwendungsorientiertes Lernen.
Impuls-Sessions im Mix mit praktischen Übungen, die den Teilnehmenden die Möglichkeit geben, das Gelernte direkt anzuwenden und zu festigen.
Viel Wert auf Diskussionen, Erfahrungsaustausch und gemeinsame Problemlösungen.
Dieses Training richtet sich an:
- Personen, die an der Implementierung eines ISMS beteiligt sind
- Informationssicherheitsbeauftragte (CISO, ISB), die für die Einhaltung der Informationssicherheitsanforderungen verantwortlich sind
- Auditor/innen, die Zertifizierungsaudits für ISMS durchführen und leiten möchten
- Manager/innen und Berater/innen im Bereich Informationssicherheit
- IT- und Sicherheitsverantwortliche, die AI-Projekte im Unternehmen begleiten oder steuern
Grundkenntnisse im Umgang mit AI-Tools (z.B. ChatGPT, Copilot oder vergleichbare). Kenntnisse der ISO 27001 sind zwingend.