RisikomanagerIn - Corporate Risk Management

• Diplomierte*r Risiko- und Krisenmanager*in
  Mit dem Lehrgang zum/zur Diplomierten Risikomanager*in sind Sie bestens für verantwortungsvolle Tätigkeiten in den Bereichen Risiko, Krisen, Katastrophen und Sicherheitsmanagement ausgebildet. Dabei werden Fallstudien, konzeptionelle, theoretische und methodische Kenntnisse miteinander verbunden und mit Praxisbeispielen unterlegt. Als Absolvent*in erlangen Sie die Fähigkeit verschiedene Bereiche des Risikomanagements als gesamtgesellschaftliche Gestaltungsaufgabe im Wandel zu verstehen und darauf aufbauend innovative Handlungskompetenzen zu entwickeln. Der Lehrgang deckt multidisziplinäre Themenbereiche und Problemfelder ab, deren Kenntnis und kritische Reflexion für erfolgreiches Risikomanagement und wirksame Krisenvorsorge erforderlich sind bspw. Krisenkommunikation für die Bewältigung von Krisensituationen. Absolvent*innen kennen die Aufgabenfelder des nationalen, europäischen und globalen Risiko- und Krisenmanagements im Rahmen von Sicherheitsherausforderungen für Unternehmen. Sie sind darauf vorbereitet, Führungsaufgaben in einem Unternehmen oder einer Organisation im Bereich des Sicherheits-, Risiko-, Krisen- oder Katastrophenmanagements zu übernehmen. Sie sind sich der hohen Bedeutung der „Safety“-Kultur einer Organisation und des Stellenwerts von Rollen und deren Wirkung im Unternehmen bewusst. Sie kennen die Grundlagen der Risikoanalyse und können diese fall- und situationsbezogen anwenden. Sie verstehen ethische, rechtliche, soziale und kulturelle Aspekte, Anforderungen und Herausforderungen („ethical, legal, and social issues“ – ELSI) und beherrschen Ansätze, um ELSI-bezogene Konflikte und Dilemmata abzumildern. Sie können die Grundlagen der „Security Economy“ (Aspekte des Risikomanagements: das Verhältnis zwischen der Funktionalität von Wirtschaftsprozessen und Sicherheitsrisiken) beschreiben und anwenden. Sie beherrschen die Grundsätze des „Business Continuity Management“ (BCM). Sie kennen Entscheidungsgrundlagen zur Ressourcenallokation im Falle von Unterversorgung und können diese auf Krisenszenarien anwenden. Sie können Ansätze der Risikobewertung und Modelle des Krisenmanagementzyklus selbstständig auf Fallbeispiele und Szenarien anwenden. Sie sind zu fachlich versierter Öffentlichkeitsarbeit in der Praxis des Risiko- und Krisenmanagements befähigt.

  Zielgruppe:
  Führungskräfte, Nachwuchsführungskräfte und sonstige Entscheidungsträger/innen, die Interesse an einer wissenschaftlich fundierten und zugleich praxisbezogenen Aus-/Weiterbildung im Bereich des Risiko- und Krisenmanagements haben.

  Voraussetzungen:
  Unsere Aufnahmevoraussetzungen sind: - ein Mindestalter von 21 Jahren und - eine abgeschlossene Berufsausbildung (Lehre, Meister, Fachschule, IHK etc.) oder Matura oder Studium.

  Institut:
  Wirtschaftsakademie Wien

  Wo:
  Online

  Zur Kursanmeldung
• ab 26.06.2025 Zertifizierung Risikomanager:in (RM)
  Der Nachweis über das erworbene Wissen kann mit dem Erwerb des EN ISO/IEC 17024-Zertifikat Risikomanager: in (RM) dokumentiert werden. Dazu ist die erfolgreiche Absolvierung eines MC-Tests sowie die Präsentation einer Projektarbeit und einer schriftliche Aufgabe vor Ort mit zusätzlichen Fachfragen erforderlich.

  Ziele:
  Sie legen die Prüfung zur Erlangung des international anerkannten Personenzertifikates „Risikomanager: in (RM)“ nach den Anforderungen der ÖNORM EN ISO/IEC 17024 ab. Ihren Kompetenznachweis können Sie damit international dokumentieren.

  Zielgruppe:
  Absolventen und Absolventinnen der Ausbildung zum/zur Risikomanager: in.

  Institut:
  WIFI OÖ (Linz)

  Wo:
  WIFI LINZ, 4020 Linz, Wiener Straße 150

  Wann:
  26.06.2025 - 26.06.2025

  Zur Kursanmeldung
• ab 26.06.2025 Digitale Ethik meets Business Analyse und Requirements Engineering
  Dieses Training bietet einen Überblick über digitale Ethik und die damit verbundenen Standards und wie diese mit den Business Analyse und Requirements Engineering Tätigkeiten zusammenwirken können. Es richtet sich an alle, die ein tieferes Verständnis der ethischen Herausforderungen und Lösungen in der digitalen Transformation erlangen möchten. Es gibt Einblicke in die Standards „Value Based Engineering gemäß IEEE Standard 7000-2021“ und dem Zertifizierungsprogramm von „IEEE CertifAIEd™“. Zudem werden praxisnahe Beispiele eingebunden. Dieses Training wird in Zusammenarbeit mit Aschauer IT & Business GmbH veranstaltet.

  Zielgruppe:
  - IT-Manager*innen und -Führungskräfte - Projektleiter*innen und -manager*innen - IT-Sicherheitsbeauftragte - Softwareentwickler*innen und -architekt*innen - Business-Analysten - Compliance- und Risikomanager*innen - Alle Fachkräfte, die sich mit der digitalen Transformation und digitalen ethischen Fragestellungen auseinandersetzen

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  26.06.2025 - 26.06.2025

  Zur Kursanmeldung
• ab 30.06.2025 Critical Infrastructure Protection HowTo – Schutz kritischer Infrastrukturen (NIS 1/2/* Gesetz)
  In unserem Training zum Schutz kritischer Infrastrukturen erfahren Sie, wie Sie die notwendigen technischen und organisatorischen Sicherheitsmaßnahmen gem. NIS-Gesetz ableiten, implementieren, prüfen und dokumentieren. Der Trainer ist selbst ENISA-akkreditierter NIS-Experte sowie NIS-Prüfer, hat bereits mehrere NIS Zertifizierungen begleitet und vermittelt ebenfalls die Hintergründe des NIS Gesetzes sowie der Prüf- und Nachweispflichten. Dieses Training ist essentiell für alle, die in Bereichen arbeiten, die als kritische Infrastrukturen bzw. wesentliche Dienste gelten (bzw. künftig in den Geltungsbereich aufgenommen werden) und die Anforderungen des NIS-Gesetzes erfüllen müssen. Das Training gibt einen Überblick über die Anforderungen kritischer Infrastrukturen, inkl. Einblicke in den Schutz von OT & IoT-Systemen und kombiniert die Inhalte des SANS Critical Security Controls Trainings mit den inhaltlichen Anforderungen des NIS-Gesetzen in Bezug auf Risikomanagement, TOMs sowie detaillierte Freigabe-, Überwachungs- und Meldeprozesse. Das Training richtet sich primär an Sicherheitsmanager, Incident Manager/Responder und IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren. Lernen Sie in diesem Seminar wie Sie die notwendigen Anforderungen gem. NIS-Gesetz ableiten und Ihr Unternehmen entsprechend absichern können.

  Zielgruppe:
  - (IT-)Sicherheitsverantwortliche - Incident Manager - System & Sicherheits-Architekten - IT-Verantwortliche - Informationssicherheitsbeauftrage - IT-Risikomanager - Datenschutzverantwortliche - Datenschutzbeauftragte und –koordinatoren - Threat Hunter - Netzwerk- und Systemadministratoren

  Voraussetzungen:
  - Grundlegende IT/EDV-Kenntnisse

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  30.06.2025 - 03.07.2025

  Zur Kursanmeldung
• ab 01.07.2025 Active Directory Security Attacks & Defenses
  Zentrale Identity & Access Management Systeme (wie Microsofts Active Directory) stellen aufgrund ihrer Komplexität und meist fehlenden Härtung der Systeme und Protokolle ein verhältnismäßig hohes Risiko dar gegenüber externen Angreifern dar. Aus diesem Grund zielen Angreifer mittlerweile fast ausschließlich auf die Ausweitung Ihrer Rechte durch verschiedene Schwachstellen der Active Directory & Kerberos-Prokollfamilie ab. In über 90% aller erfolgten Angriffsfälle wird das zentrale Benutzer und Rechtemanagement-System infiltiert. Öffentlich verfügbare Angriffstools wie „Mimikatz“ stellen daher eine enormes Bedrohungsprotential dar, zudem diese mittlerweile auch in so genannten „File-less“-Varianten für Angreifer verfügbar sind, welche lediglich im flüchtigen Arbeitsspeicher laufen, sodass übliche Anti-Viren-Scanner gar keine Chance zur Identifikation der Malware bzw. der Systeminfiltration bekommen. Das Training richtet sich sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren. Mit dem Wissen über aktuelle Angriffe und Sicherheitskonzepten bewaffnet, können Sie Sicherheits in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren und Ihr zentrales IAM-System entsprechend absichern. So können finanzielle Kosten durch Reputations und Opportunitätsverluste sowie Aufwände für die nachträgliche Aufklärung und Behandlung von erfolgten Angriffen minimiert werden. Lernen Sie in diesem Kompakt-Training worauf es im Kontext Active Directory Security ankommt und wie Sie Ihr Unternehmen effizient schützen können. Das Training führt die Teilnehmer in 4 Bausteinen schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools zur Wirksamkeitsprüfung von Sicherheitsmaßnahmen für Active Directory Systeme ein. Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des SANS Top 20 CSC Modells erläutert, anhand dessen ein Beispiel zur Umsetzung von Standard-Sicherheitsmaßnahmen dargestellt wird. Im Angriffs-Teil werden die wichtigsten bzw. verbreitetsten Angriffe auf Active Directory/Kerberos-Umgebungen anhand von Mimikatz dargestellt. Zudem wird gezeigt, wie Angreifer Mimikatz-Varianten so manipulieren, dass bestehende Anti-Viren-Systeme diese nicht erkennen können. In weiterer Folge werden die verfügbaren Sicherheitskonzepte und empfohlenen Konfigurationshärtungen mit Ihren Vor- und Nachteilen dargestellt sowie Anleitungen zur Durchführung von technischen und organisatorischen Self-Assessments und Wirksamkeitsprüfungen vermittelt.

  Zielgruppe:
  - IT-Sicherheitsverantwortliche - System & Sicherheits-Architekt*innen - IT-Verantwortli-che - Informationssicherheisbeauftrage - IT-Risikomanager*innen - Incident Manager*innen - Datenschutzbeauftragte und –koordinatoren

  Voraussetzungen:
  - Erfahrung in Active Directory Planning / Management

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  01.07.2025 - 01.07.2025

  Zur Kursanmeldung
• ab 02.07.2025 Ransomware-safe Backup Management
  Aktuelle Ransomware-Kampagnen folgen einem eher Wirtschaftsspionage-basiertem Angriffsmuster (HumOR – Human Operated Ransomware), bei denen neben den kritischen Systemen auch im Vorfeld die Backupumgebungen infiltriert wird. Die von Angreifern zur System- und Datenverschlüsselung einsetzen Werkzeuge verwenden (so wie Bitlocker usw.) einen eigenen Storage-Treiber, welcher ohne Wissen des eigentlichen System-Betreibers die Daten – und auch die möglicherweise Offline- und Offsite gespeicherten Archive – verschlüsselt werden. Wird lediglich ein bereits infiziertes System für Wiederherstellungstests verwendet, kann der Angreifer seine Anwesenheit (und die Tatsache, dass die bestehenden Backups bereits verschlüsselt sind) so lange verstecken, bis der gesamte Backup-Cycle verschlüsselt ist. Sollte es so weit kommen kann nur mehr auf Ransomware-Forderungen eingegangen werden. Aufgrund der hohen Erfolgsquote von Spear-Phishing und Business Email Compromise (BEC) Scams – d.h. CEO Fraud, Manipulation von Bestell- & Bezahlungsprozess, Nachahmung von Anwälten, usw. – steigt die Anzahl und der Reifegrad an Angriffskampagnen rapide an. Das Seminar beschäftigt sich daher auch mit den Hintergründen und potentiellen Folgen von Spear-Phishing und BEC-Scams bzw. stellt Bewältigungsstrategien für den Notfall vor. Das Seminar richtet sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekt*innen sowie Systemadministrator*innen. Lernen Sie in diesem Seminar welche Sicherheitsarchitekturen und -maßnahmen für die Implementierung einer Ransomware-sicheren Backupstrategie in Frage kommen und wie Sie Ihr unternehmen entsprechend absichern können. Das Seminar führt die Teilnehmer*innen schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools rund um das Thema Backup Management und Ransomware sowie Business Email Compromise / Spear-Phishing ein. Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und Sicherheitsanforderungen an Backup Management und BEC-Incident-Response erläutert, anhand dessen eine risikobasierte Auswahl der Methoden je Unternehmensanforderungen durchgeführt werden kann.

  Zielgruppe:
  - IT-Sicherheitsverantwortliche - System & Sicherheits-Architekt*innen - IT-Verantwortliche - Informationssicherheitsbeauftrage - IT-Risikomanager*innen - Incident Manager*innen - Datenschutzbeauftragte und –koordinator*innen

  Voraussetzungen:
  keine

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  02.07.2025 - 02.07.2025

  Zur Kursanmeldung
• ab 03.07.2025 Die EN ISO 14791 - Risikomanagement für Medizinprodukte
  Die ISO 14791 beschreibt die Prinzipien des Risikomanagements für Medizinprodukte sowie den erforderlichen Risikomanagementprozess über alle Stufen des Produktlebenszyklus eines Medizinprodukts. In diesem Kurs lernen Sie nicht nur die Anforderungen und den Aufbau der ISO 14971, sondern auch den Leitfaden für die Anwendung des Risikomanagements, die ISO/TR 24971 kennen. Des Weiteren werden die Zusammenhänge zur ISO 13485 sowie der regulatorischen Vorgaben wie MDR/IVDR erläutert. Inhalte: - Definitionen und Prinzipien der EN ISO 14791:2019 + A11:2021 - Risikomanagementprozess und Einbindung in ein Qualitätsmanagementsystem nach ISO 13485 - Risikopolitik, Risiko-Nutzen-Bewertung und Risiko-Akzepanzkriterien - Sicherheitsbezogenen Charakteristiken und Zusammenhang mit den wesentlichen Leistungsmerkmalen - Erstellung des Risikomanagementplans und Führen der Risikomanagementakte - Quellen und Identifikation von Risiken, Risikoanalysen und Risikobewertung anhand von Zuverlässigkeits-Analysemethoden wie FMEA, FMECA, FTA - Risikobeherrschungsmaßnahmen, Restrisikobewertung und Überprüfung des Risikomanagements - Prozessrisikoanalysen und risikobezogene Betrachtung der Produktentwicklung nachgelagerten Phasen (Produktion, Marktüberwachung) Ihr Nutzen: - Zielgerichtete Information als Voraussetzung zur Abschätzung Ihres internen Handlungsbedarfes bei der Entwicklung von Medizinprodukten - Praxisrelevante Übungsbeispiele zu Zuverlässigkeits-Analysemethoden wie FMEA, FMECA, FTA - Austausch zwischen Praktiker/innen und Expert/innen

  Zielgruppe:
  Fach- und Führungskräfte der Medizinprodukteindustrie, insbesondere der Abteilungen Forschung und Entwicklung sowie Quality und Regulatory Affairs; Systemarchitekten/Systemarchitektinnen; Risikomanager/innen; Projektleiter/innen; Qualitätsmanagementbeauftragte; alle an Risikomanagement-Aktivitäten wie Risikoanalysen und Risikobewertungen beteiligten Mitarbeitern/Mitarbeiterinnen.

  Voraussetzungen:
  keine

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  TÜV AUSTRIA AKADEMIE GMBH, campus21 / TÜV AUSTRIA Platz 1, 2345

  Wann:
  03.07.2025 - 04.07.2025

  Zur Kursanmeldung
• ab 04.07.2025 Sicherheit und Datenschutz in der Azure Cloud
  In unserem Training "Sicherheit & Datenschutz in der Azure Cloud" erhalten Sie einen Einblick in die Anforderungen des EU-Datenschutzgesetztes sowie der Implementierung der Sicherheits- & Datenschutzanforderungen in Microsoft Azure Umgebungen. Dabei werden sowohl technische als auch organisatorische Aspekte der Informationssicherheit bzw. des Datenschutzes behandelt. Sie lernen, wie Sie Daten richtig klassifizieren und schützen, um Compliance-Anforderungen zu erfüllen. Dazu gehört die Verwendung von Azure-Funktionen wie Azure Blueprints, Azure Information Protection und Azure Policy, mit denen Sie Datenklassifizierungen und Schutzmaßnahmen automatisieren können. Sie erfahren auch, wie Sie Datenschutzkontrollen in Azure einrichten und verwalten, um den Schutz personenbezogener Daten in Ihrem Unternehmen zu gewährleisten. Das Training umfasst auch einen Überblick über die Motivation und Hintergründe aktueller Sicherheitsvorfälle, aktueller Bedrohungen und wichtiger Sicherheitskonzepte für die Cloud. Das Training richtet sich primär an Datenschutzverantwortliche und IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren. Lernen Sie in diesem Training welche Sicherheitsarchitekturen und -maßnahmen für die Implementierung einer Datenschutz-konformen Microsoft Azure-Umgebung in Frage kommen und wie Sie Ihr Unternehmen entsprechend absichern können. Das Training führt die Teilnehmer schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools rund um das Thema Datenschutz in Microsoft Azure ein. Dabei werden die zugrunde liegenden Bedrohungsszenarien und Anforderungen des EU Datenschutzrechts erläutert, sowie Implementierung von Informationsklassifikationen, Verfahrensverzeichnis, Umsetzung von Betroffenrechten, Datenschutzfolgenabschätzungen und technischen und organisatorischen Maßnahmen (TOMs) in Microsoft Azure-Umgebungen.

  Zielgruppe:
  Datenschutzverantwortliche, IT-Sicherheitsverantwortliche, System & Sicherheits-Architekten, IT-Verantwortliche, Informationssicherheitsbeauftrage, IT-Risikomanager, Incident Manager, Datenschutzbeauftragte und –koordinator*innen

  Voraussetzungen:
  keine

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  04.07.2025 - 04.07.2025

  Zur Kursanmeldung
• ab 10.07.2025 CIP/Executive Counter Intelligence & Privacy Strategies
  Während sich die wenigsten Menschen dessen bewusst sind, hinterlassen sie jeden Tag tausende Spuren in Bezug auf Einkäufe, Nachrichten und Anrufe, Geotracking, Web-Suchen und Social-Media-Aktivitäten über die gesamte Internet-of-Things-Systemlandschaft von Smartwatches, Intelligente Autos bis zum Smart Grid. Gezielte Überwachung, Wirtschaftsspionage und Cyberangriffe wie Spear-Phishing und Ultrasonic-Cross-Device-Recognition stehen bereits an der Tagesordnung und die technischen Möglichkeiten wachsen weiterhin rasant. Im Darknet stellen Hacker noch weitaus agressivere Angebote zur Verfügung - von bezahlter Rufschädigung bis zu gezielter Überwachung und Identity Theft. Das Seminar richtet sich sich primär an Personen in Führungspositionen bzw. Sicherheitsorganisationen, Leitungs- und Schlüsselpersonal sowie exponierte Personen der oberen Einkommensschichten. Mit dem Wissen über aktuelle Überwachungsmethoden und -technologien gerüstet, können Sie selbst entscheiden, welche Risiken Sie in Bezug auf allgemeine und gezielte Überwachung eingehen wollen. So können Datendiebstahl, Identity Theft, Reputations und Opportunitätsverluste sowie Aufwände für die nachträgliche Aufklärung und Behandlung von erfolgten Angriffen minimiert werden. Lernen Sie in diesem Kompakt-Seminar worauf es im Bereich Counter Intelligence und Data & Privacy Protection ankommt und wie Sie sich in der heutigen Zeit angemessen schützen können. Das Seminar führt die Teilnehmer schnell, kompakt und umfassend in aktuelle Cyber-Security-Entwicklungen und deren Risiken, sowie in Strategien zur Sicherstellung von Datenschutz für Führungspersonen und Unternehmensgeheimnissen im Kontext von Wirtschaftsspionage ein. Die Hintergründe und Abläufe von Cyber-Angriffen, Phishing- und Ransomware-Kampagnen, Spionage- und Überwachungsaktionen sowie die dabei verwendeten Methoden und Technologien werden einfach verständlich dargestellt und anhand von Real-Beispielen vermittelt. Auch die Anforderungen und Abläufe in Security Operations Centern (SOCs) und Methoden und Abläufe von Untersuchungen im Bereich Counter Intelligence werden vermittelt.

  Zielgruppe:
  - Primär Führungspersonen - IT-Sicherheitsverantwortliche - System & Sicherheits-Architekt*innen - IT-Verantwortliche - Informationssicherheisbeauftrage - IT-Risikomanager*innen - Incident Manager*innen - Datenschutzbeauftragte und –koordinator*innen

  Voraussetzungen:
  keine

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  10.07.2025 - 11.07.2025

  Zur Kursanmeldung
• ab 28.07.2025 Advanced Artificial Intelligence Security Training – Full Course
  Die fortschreitende Integration von Künstlicher Intelligenz (KI) in Geschäftsprozesse stellt Unternehmen vor neue Chancen und Herausforderungen. Unternehmen müssen sich nicht nur mit herkömmlichen Cyberbedrohungen auseinandersetzen, sondern auch mit spezifischen Risiken, die aus der Nutzung oder Entwicklung von KI-Technologien resultieren. Dazu gehören Manipulationen durch Injection Angriffe, Datenlecks, Bias in Entscheidungsprozessen und die potenzielle Verletzung von Datenschutz- und Urheberrechts-Aspekten. Eine umfassende Sicherheitsstrategie, die sowohl technische als auch organisatorische Maßnahmen umfasst, ist daher unerlässlich. Ziel des Trainings ist es, fundiertes Wissen über die Grundfunktion und die Sicherheitsaspekte von KI-Systemen zu vermitteln. Dabei werden Bedrohungsszenarien, Sicherheitsarchitekturen und Schutzmaßnahmen detailliert trachtet. Die Teilnehmer*innen lernen, wie sie Risiken erkennen, bewerten und mit adäquaten Maßnahmen begegnen können. Praxisnahe Fallstudien und Diskussionen ermöglichen es den Teilnehmern, das erworbene Wissen direkt anzuwenden und maßgeschneiderte Sicherheitsstrategien für ihre Organisation zu entwickeln. Somit wird ein ganzheitliches Verständnis für die sichere Implementierung und den Betrieb von KI-Systemen gewährleistet. Das Training führt die Teilnehmer*innen schnell, kompakt und umfassend in das Thema Künstliche Intelligenz sowie damit zusammenhängende Risiken und notwendigen Sicherheitsmaßnahmen ein. - AAIS Basismodul (2 Tage): Im Basiskurs werden die Grundlagen bzgl. Taxonomie, Konzepte, Lebenszyklus, Funktionen und Ökosystemen von KI-Systemen auf Basis der ISO/IEC 22989:2022 betrachtet. Dabei wird sowohl auf die grundlegende Funktion von KI-Systemen, deren Komponenten als auch deren Risiken und bekannte Angriffe vermittelt. Weiters erhalten die Teilnehmer einen Einblick in aktuelle rechtliche Regelungen der EU zum risikobasierten Management von Künstlicher Intelligenz. AAIS Angriffe & Verteidigung (2 Tage): Im Aufbaumodul werden die Managementsystem-Anforderungen im Kontext der ISO/IEC 42001:2024 dargestellt. Ein weiterer Teil des Aufbaumoduls beinhaltet eine detaillierte Einführung in vorsätzliche Angriffe und die Verteidigung gegen unterschiedliche Schwachstellen von KI-Systemen (wie Prompt Injection, Training Data Poisoning, etc.), welche sowohl bei der Entwicklung als auch bei der Verwendung von KI-Systemen eine entscheidende Sicherheitsrolle spielen. AAIS Anwendungmodul (1 Tag): Im anwendungsorientierten Teil des Trainings wird ein klares Verständnis für neuronale Netze aufgebaut, um weiters konkrete Anwendungen in den Bereichen Computer Vision und Natural Language Processing nachvollziehen zu können. Zudem werden Methoden wie moderne Reinforcement Learning Techniken für die Entwicklung von Agents betrachtet. Die Teilnehmer erhalten eine Übersicht über die wichtigsten Begriffe, Konzepte und Komponenten von KI-Systemen, aktuelle Regelungen der EU-Verordnung zu Künstlicher Intelligenz, sowie über Risiken und mögliche Sicherheitsmaßnahmen bei der Nutzung und/oder Implementierung von KI-Systemen. Weiters werden die Inhalte der ISO 42001, welche die Zertifizierung von KI-Systemen ermöglicht, sowie damit zusammenhängende Sicherheitsmaßnahmen dargestellt, um den Teilnehmern einen ganzheitlichen Überblick zum Thema Management von KI-Systemen zu geben.

  Zielgruppe:
  - Geschäftsleitung/CIO/CTO/CRO, IT-Verantwortliche - Informationssicherheitsbeauftrage - Risikomanager - Incident Manager - Datenschutzbeauftragte und –koordinatoren - Manager - Interessierte

  Voraussetzungen:
  - Grundlegende IT-Kenntnisse - Grundlegende Kenntnisse in der Software-Entwicklung (optional)

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  28.07.2025 - 01.08.2025

  Zur Kursanmeldung

Mehr Infos zu Weiterbildungen in der Weiterbildungsdatenbank

Mehr Infos zu Weiterbildungen in der Weiterbildungsdatenbank