Zurück

Kontrolle über KI behalten: Risikomanagement nach ISO/IEC 23894 & Nachweisführung mit der CANCOM ComplianceSuite

Die zunehmende Nutzung von Künstlicher Intelligenz und Large Language Models bringt neue Governance-, Risiko- und Compliance-Anforderungen mit sich. Neben klassischen Informationssicherheitsrisiken müssen KI-spezifische Risiken wie Datenqualität, Bias, Modell-Drift, Intransparenz, Human Oversight, Datenschutz, Sicherheit sowie LLM-spezifische Gefährdungen systematisch erkannt, bewertet und gesteuert werden.

Der Vortrag zeigt praxisnah, wie ein KI-Risikomanagement nach ISO/IEC 23894 aufgebaut und in bestehende ISMS- / GRC- -Strukturen integriert werden kann. Ergänzend wird aufgezeigt, wie ein konkreter Gefährdungs- und Prüfkatalog genutzt werden kann, etwa für Risiken wie Prompt Injection, unsichere Ausgaben, Datenabfluss, Supply-Chain-Risiken oder unzureichendes Modell- und Systemverhalten.

Anhand konkreter Beispiele wird gezeigt, wie diese Methodik in der CANCOM ComplianceSuite abgebildet werden kann, von der strukturierten Risikoerfassung über die Bewertung nach ISO/IEC 23894, bis hin zu Maßnahmenmanagement, Nachweisen, Management-Reports und kontinuierlicher Wirksamkeitskontrolle.

Lernziele


  • Teilnehmende verstehen die Grundlogik des KI-Risikomanagements nach ISO/IEC 23894.
  • Teilnehmende können zentrale KI- und LLM-Risiken einordnen.
  • Teilnehmende erkennen, wie sich KI-Risikomanagement in bestehende ISMS- & GRC-Prozesse integrieren lässt.
  • Teilnehmende sehen, wie die Methodik praxisnah in der CANCOM ComplianceSuite umgesetzt, dokumentiert und nachweisbar gesteuert werden kann.

Speaker

 

Norman Bürger
Norman Bürger ist Senior Consultant, zertifizierter Experte für KI-Recht und ISO/IEC 42001 Manager sowie Experte für Informationssicherheit, IT-Governance, KI-Risikomanagement und Compliance. Seine Schwerpunkte liegen auf ISO/IEC 27001, NIS2, KRITIS, EU AI Act sowie der Integration von KI-Governance und KI-Managementsystemen in bestehende ISMS- und GRC-Strukturen. Er unterstützt Organisationen beim Aufbau & Betrieb von KI-Managementsystemen, ISMS, BCM, als auch Audits. Sowie der Etablierung praxisnaher Maßnahmen- und Nachweisstrukturen im Rahmen einer ganzheitlichen GRC-Strategie.
LinkedIn

Lars Kosma
Lars Kosma Senior Product Manager ComplianceSuite. Er ist verantwortlich für das BSI gelistetes Produkt (Multinormen-Tool) und dessen Weiterentwicklung. Er vertrat den genossenschaftlichen Finanzverbund im Zentralen Kreditausschuss (ZKA), Arbeitskreis EDIFACT. Er ist seit über 20 Jahren Experte im Informationssicherheitsmanagement. Sein Schwerpunkt lag auf Informationssicherheit in der Finanzwirtschaft (Sparkassen und Genossenschaftsbanken). Aktuell (seit 14 Jahren) liegt der Fokus auf Informationssicherheit in den Energiewirtschaftsunternehmen sowie die Einführungen von Risikomanagementsystemen und der Umsetzung von datenschutzrechtlichen Anforderungen.