Курс дает всестороннее представление об основах, методах и процедурах аудита ИИ. В рамках курса подробно рассматриваются как правовые и нормативные требования, так и технические критерии проверки, а также планирование, проведение и анализ результатов аудитов. Вы научитесь оценивать риски, связанные с ИИ, выбирать и применять подходящие методы проверки, а также составлять обоснованные отчеты по результатам аудита с рекомендациями по дальнейшим действиям. В дополнение к этому вы ознакомитесь с базовыми знаниями о действующем законодательстве в области защиты данных, а также с технико-организационными мерами по обеспечению защиты данных. Кроме того, в курсе рассматриваются эффективные системы управления защитой данных и реализация успешной программы аудита.
-
Тип степени: Сертификат "Аудитор искусственного интеллекта с квалификацией, подтвержденной TÜV Rheinland"
Сертификат "Специалист по защите данных -
Дополнительная квалификация: Сертификат "Специалист по защите данных с квалификацией, подтвержденной TÜV Rheinland"
Сертификат "Аудитор по защите данных с квалификацией, подтвержденной TÜV Rheinland" -
Итоговый экзамен: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation
Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation -
Время уроков: Полный рабочий деньС понедельника по пятницу с 8:30 до 15:35 (в праздничные дни с 8:30 до 17:10).
-
Язык обучения: Немецкий
-
Продолжительность: 12 Недели
Искусственный интеллект: ИИ-аудитор с квалификацией, подтвержденной TÜV Rheinland
Основы и рамочные условия (около 4 дней)
Классификация и разграничение различных ролей аудиторов
Задачи и обязанности в рамках аудита ИИ
Отличие от других ролей (например, менеджер по АИ)
Принципы аудита в соответствии с ISO 19011 (объективность, независимость, прозрачность).
Нормативная база: ISO/IEC 42001 - структура, требования, доказательства
Закон ЕС об искусственном интеллекте - соответствующие положения для аудиторов
Национальные руководства и отраслевые стандарты
Цикл PDCA в контексте аудита
Типы аудита: системный, процессный, продуктовый и аудит соответствия
Этап 1 и этап 2 в общих чертах
Требования к документации и проверка
Специфические для ИИ риски как объекты аудита (необъективность, объяснимость, надежность, безопасность, качество данных)
Подсказки в контексте аудита
Нормативные и технические критерии испытаний (около 4 дней)
Специфические требования к соответствию требованиям ИИ
Защита данных (GDPR и отраслевые требования)
Безопасность систем ИИ (кибербезопасность, контроль доступа)
Требования к качеству данных для обучения и тестирования
Валидация и верификация моделей
Объяснимость и прозрачность решений ИИ
Показатели эффективности (точность, прецизионность, отзыв, надежность)
Этические принципы и справедливость
Дополнительные отраслевые стандарты (например, ISO 13485, ISO 26262, рекомендации BaFin)
Планирование и методология аудита (около 3 дней)
Определение объектов и целей аудита
Создание плана аудита (ресурсы, график, роли, коммуникации)
Создание вопросников и контрольных списков
Оценка рисков и значимости пунктов аудита
Выбор подходящих методов аудита (опрос, анализ документов, технические тесты)
Специфика оценки рисков и методов для систем ИИ на основе агентов
Определение подтверждающих документов и типов доказательств
Проведение аудита (около 3 дней)
Обзор документов (этап 1) - требования к документации AI
Техника проведения интервью и диалог в ходе аудита
Аудит на месте (этап 2) - использование инструментов аудита
Проведение технических тестов (черный ящик, белый ящик, стресс-тесты)
Использование технических средств (программное обеспечение для аудита, анализ журналов, обзор кода)
Сбор, проверка и структурирование документов аудита
Оценка и отчет (около 2 дней)
Составление аудиторского отчета с использованием подсказок
Представление слабых мест с учетом риска
Предлагаемые меры и стратегии последующих действий
Работа над проектом, подготовка к сертификации и сертификационный экзамен "Аудитор по искусственному интеллекту с квалификацией, подтвержденной TÜV Rheinland" (около 3 дней)
Специалист по защите данных с квалификацией, подтвержденной сертификатом TÜV Rheinland
Защита данных в компании - основы (около 1 дня)
История защиты данных и цели
Структура Общеевропейского регламента по защите данных
Федеральный закон о защите данных - предмет и цели
Анализ различий между BDSG и GDPR
Материал и географические области применения
Определения терминов
Принципы (около 1 дня)
Принципы обработки персональных данных
Законные интересы
Согласие
Требование прозрачности
Обязанность информировать
Специальные категории персональных данных
Права субъектов данных (около 1 дня)
Права субъектов данных
Право на информацию
исправление и стирание
Право на возражение
Право на переносимость данных
Профилирование и прямой маркетинг
Право на подачу жалобы
Ограничения
Ответственные лица и переработчики (около 2 дней)
Анализ рисков и TOM
Конфиденциальность по замыслу и по умолчанию
Обработка заказов
Совместные контролеры
Реестр деятельности по обработке (VVT)
Безопасность обработки
Вход, доступ и контроль доступа
Оценка воздействия на защиту данных (DPIA)
Ответственный за защиту данных (назначение, должность, задачи)
Кодекс поведения
Сертификация: предварительный аудит, основной аудит, пост-аудит
Другие органы, выполняющие функции по защите данных (около 0,5 дня)
Роль производственного совета (совместное принятие решений)
DPO и производственный совет
Основы защиты социальных данных
Основы защиты данных сотрудников
Кадровое дело, доступ к данным и информационные права
Искусственный интеллект (ИИ) и защита данных (около 0,5 дня)
Презентация конкретных технологий ИИ
и возможных применений в профессиональной среде
Риски и возможности при использовании ИИ, особенно в связи с pbD
Передача персональных данных (около 2 дней)
Общие принципы естественной передачи данных
Передача данных в третьи страны
Стандартные договорные положения
Надзорные органы
Обязанности, задачи, полномочия
Средства правовой защиты, ответственность и санкции (около 1 дня)
Средства правовой защиты
Ответственность, штрафы, санкции
Особые ситуации обработки
Заключительные положения
Федеральный закон о защите данных (около 1 дня)
Сфера применения, видеонаблюдение в общественных местах
Исключения из прав субъектов данных
DPO государственных и негосударственных организаций
LDA, положения о штрафах и санкциях
ИТ-безопасность и защита данных (около 3 дней)
Сетевые компоненты, компоненты хранения данных (RAID)
Основы управления доступом
Основы ИТ-безопасности
Стандарты базовой защиты ИТ
Факторы риска
Варианты усовершенствования
Другие сферы ответственности (около 3 дней)
Разработка и эксплуатация системы управления защитой данных и SDM
Концепция удаления
Концепция резервного копирования
Правовые основы аутсорсинга с точки зрения защиты данных
Защита данных в области маркетинга и рекламных мероприятий
Закон о защите данных телекоммуникационных цифровых услуг (около 1 дня)
Структура и содержание TDDDG
Работа над проектом, подготовка к сертификации и сертификационный экзамен "Специалист по защите данных с квалификацией, подтвержденной TÜV Rheinland" (около 3 дней)
Аудитор по защите данных с квалификацией, подтвержденной TÜV Rheinland
Основы (около 2 дней)
Цели аудита по защите данных
Базовые знания о политике защиты данных (цели компании, принципы деятельности)
EU-DSGVO
Требования к внутренним аудитам и аудиторам
Система управления защитой данных (около 3 дней)
Требования к разработке системы управления защитой данных
Модели процессов для создания и внедрения системы управления защитой данных
Методы, технологии и инструменты
Регистрация и анализ текущей ситуации, выявление слабых мест, анализ рисков
Искусственный интеллект (ИИ) в рабочем процессе
Презентация конкретных технологий ИИ
и возможного применения в профессиональной среде
Стандартная модель защиты данных (около 1 дня)
Текущее состояние и введение
Внедрение SDM и требования GDPR
Гарантийные цели SDM
Общие меры
Составные части SDM
Концепция защиты данных (около 2 дней)
Взаимосвязь с другими системами оперативного управления (DIN EN ISO 9000ff., 27001ff.)
Подготовка программы аудита (около 2 дней)
Подготовка программы аудита
Составление списков вопросов для аудита
Глубина аудита
Проведение аудита (около 4 дней)
Интервью в качестве источника информации
Изучение документов на месте
Осмотр технического оборудования
Изучение структурной и технологической организации
Проверка технических и организационных мер безопасности
Инспекции
Оценка аудита (около 3 дней)
Оценка, аудиторский отчет и последующие меры
Подготовка аудиторского отчета
Отслеживание мер
Представление возможных вспомогательных средств (контрольные листы, каталог вопросов, планы аудита, отчеты об отклонениях)
Корректирующие меры
Работа над проектом, подготовка к сертификации и сертификационный экзамен "Аудитор по защите данных с квалификацией, подтвержденной TÜV Rheinland" (около 3 дней)
Возможны изменения, содержание курса регулярно обновляется.
После прохождения курса вы сможете планировать аудиты ИИ в соответствии со стандартами, координировать их между отделами и успешно интегрировать в существующие процессы управления и аудита. У вас появятся навыки систематической оценки специфических рисков ИИ, применения подходящих методов аудита и создания практических отчетов по аудиту, а также разработки мер по улучшению для обеспечения долгосрочного соответствия и безопасности систем ИИ.
Кроме того, вы знакомы с основными задачами в области защиты данных. Вы обладаете необходимыми знаниями, основанными на действующем законодательстве ЕС GDPR, для юридически корректной работы с персональными данными, а также знаниями в области организации защиты данных и ИТ-безопасности. Вы также обладаете опытом во всех аспектах эффективной системы управления защитой данных и можете успешно планировать, проводить и анализировать аудиты в области защиты данных.
Курс предназначен для аудиторов, а также специалистов и руководителей в области управления качеством, соответствия, ИТ-безопасности, защиты данных, управления рисками и управления ИИ, которые хотят провести аудит систем ИИ и систем управления ИИ или подготовиться к сертификации в соответствии с ISO/IEC 42001.
Растущее значение искусственного интеллекта и его использование в компаниях всех отраслей промышленности приводит к увеличению спроса на аудит ИИ, который проводится для проверки используемых систем ИИ с целью минимизации рисков и обеспечения соответствия применимым стандартам. В качестве аудитора ИИ вы найдете широкий спектр вакансий во всех отраслях.
Получив дополнительные знания в области защиты данных, вы также сможете претендовать на широкий спектр областей применения, например, в сфере аудита, управления качеством, права и организации.
Вы подтверждаете свои новые знания квалификацией, сертифицированной TÜV Rheinland.
Дидактическая концепция
Ваши преподаватели обладают высокой профессиональной и дидактической квалификацией и будут обучать вас с первого до последнего дня (никакой системы самообучения).
Вы будете учиться в эффективных небольших группах. Обычно курсы состоят из 6-25 человек. Общие занятия дополняются многочисленными практическими упражнениями во всех модулях курса. Практический этап - важная часть курса, поскольку именно в это время вы обрабатываете полученные знания и обретаете уверенность и практичность в их применении. Заключительный раздел курса включает в себя проект, разбор конкретных ситуаций или итоговый экзамен.
Виртуальный класс alfaview®
BildungszentrumЗанятия проводятся с использованием современной видеотехнологии alfaview® - не выходя из дома или в нашем офисе по адресу . Весь курс может видеть друг друга лицом к лицу через alfaview®, общаться друг с другом с помощью синхронизированного по губам голоса и работать над совместными проектами. Разумеется, вы также можете в любое время видеть и разговаривать со своими преподавателями в прямом эфире, и на протяжении всего курса вас будут обучать преподаватели в режиме реального времени. Уроки - это не электронное обучение, а настоящее живое очное преподавание с помощью видеотехнологий.
alfatraining Agentur für Arbeit Учебные курсы субсидируются и сертифицируются в соответствии с положением об утверждении AZAV. Bildungsgutschein Aktivierungs- und VermittlungsgutscheinПри подаче заявки или заявки на обучение все расходы на курс обычно покрываются финансирующей организацией.
Europäischen Sozialfonds Deutsche Rentenversicherung Финансирование также возможно через программы (ESF), (DRV) или региональные программы финансирования. Berufsförderungsdienst Как постоянный солдат, вы можете посещать курсы повышения квалификации по программе (BFD). Agentur für Arbeit (Qualifizierungschancengesetz) Компании также могут повысить квалификацию своих сотрудников по программе финансирования от .