Цей курс надає вичерпні знання щодо основ, методів та процедури проведення аудитів штучного інтелекту. Детально розглядаються як правові та нормативні вимоги, так і технічні критерії перевірки, а також планування, проведення та аналіз результатів аудитів. Ви навчитеся оцінювати ризики, пов’язані зі штучним інтелектом, обирати та застосовувати відповідні методи перевірки, а також складати ґрунтовні аудиторські звіти з рекомендаціями щодо подальших дій. Крім того, ви ознайомитеся з базовими знаннями щодо чинного законодавства про захист даних, а також з техніко-організаційними заходами щодо захисту даних. Крім того, у курсі пояснюються ефективні системи управління захистом даних та реалізація успішної програми аудиту.
-
Тип ступеня: Сертифікат "Аудитор АІ з кваліфікацією, сертифікованою TÜV Rheinland"
Сертифікат "Спеціаліст із захисту даних -
Додаткові кваліфікації: Сертифікат "Спеціаліст із захисту даних, сертифікований TÜV Rheinland"
Сертифікат "Аудитор із захисту даних з кваліфікацією, сертифікованою TÜV Rheinland" -
Підсумковий іспит: Praxisbezogene Projektarbeiten mit Abschlusspräsentationen
KI-Auditor:in mit TÜV Rheinland geprüfter Qualifikation
Datenschutzbeauftragte:r mit TÜV Rheinland geprüfter Qualifikation
Datenschutzauditor:in mit TÜV Rheinland geprüfter Qualifikation -
Час занять: Повна зайнятістьЗ понеділка по п'ятницю з 8:30 до 15:35 (у святкові дні з 8:30 до 17:10)
-
Мова викладання: Німецька
-
Тривалість: 12 Тижні
Штучний інтелект: AI-аудитор з кваліфікацією, сертифікованою TÜV Rheinland
Основи та рамкові умови (приблизно 4 дні)
Класифікація та диференціація різних ролей аудиторів
Завдання та обов'язки в рамках аудиту штучного інтелекту
Диференціація від інших ролей (наприклад, менеджер з питань штучного інтелекту)
Принципи аудиту відповідно до ISO 19011 (об'єктивність, незалежність, прозорість)
Нормативна база: ISO/IEC 42001 - структура, вимоги, докази
Закон ЄС про штучний інтелект - відповідні положення для аудиторів
Національні настанови та галузеві стандарти
Цикл PDCA в контексті аудиту
Типи аудитів: аудит системи, процесу, продукту та на відповідність вимогам
Етап 1 та Етап 2 з першого погляду
Вимоги до документації та верифікація
Специфічні для ШІ ризики як об'єкти аудиту (упередженість, пояснюваність, надійність, безпека, якість даних)
Підказки в контексті аудиту
Регуляторні та технічні критерії випробувань (приблизно 4 дні)
Вимоги до відповідності, специфічні для ШІ
Захист даних (GDPR та галузеві вимоги)
Безпека систем АІ (кібербезпека, контроль доступу)
Вимоги до якості навчальних і тестових даних
Валідація та верифікація моделей
Зрозумілість і прозорість рішень АІ
Показники продуктивності (точність, точність, відкликання, надійність)
Етичні принципи та справедливість
Додаткові галузеві стандарти (наприклад, ISO 13485, ISO 26262, рекомендації BaFin)
Планування та методологія аудиту (близько 3 днів)
Визначення об'єктів та цілей аудиту
Створення плану аудиту (ресурси, графік, ролі, комунікація)
Створення опитувальників та контрольних списків
Оцінка ризиків та релевантності точок аудиту
Вибір відповідних методів аудиту (опитування, аналіз документів, технічні тести)
Специфіка оцінки ризиків і методів для агентних систем ШІ
Визначення підтверджуючих документів і типів доказів
Проведення аудиту (приблизно 3 дні)
Аналіз документації (Етап 1) - вимоги до документації з питань штучного інтелекту
Техніка проведення інтерв'ю та діалог під час аудиту
Аудит на місці (Етап 2) - Використання інструментів аудиту
Проведення технічних тестів (чорний ящик, білий ящик, стрес-тести)
Використання технічних інструментів (програмне забезпечення для аудиту, аналіз логів, перегляд коду)
Збір, перевірка та структурування аудиторських документів
Оцінка та звіт (приблизно 2 дні)
Складання аудиторського звіту за допомогою підказок
Презентація слабких місць відповідно до ризиків
Запропоновані заходи та стратегії подальших дій
Робота над проектом, підготовка до сертифікації та складання сертифікаційного іспиту "Аудитор AI з кваліфікацією TÜV Rheinland" (близько 3 днів)
Спеціаліст із захисту даних, сертифікований TÜV Rheinland
Захист даних в компанії - основи (приблизно 1 день)
Історія захисту даних та цілі
Структура Загального європейського регламенту захисту даних
Федеральний закон про захист даних - предмет і цілі
Аналіз розбіжностей між BDSG та GDPR
Матеріальні та географічні сфери застосування
Визначення термінів
Принципи (приблизно 1 день)
Принципи обробки персональних даних
Законні інтереси
Згода
Вимога прозорості
Обов'язок інформувати
Особливі категорії персональних даних
Права суб'єктів даних (приблизно 1 день)
Права суб'єктів даних
Право на інформацію
Виправлення та видалення
Право на заперечення
Право на перенесення даних
Профілювання та прямий маркетинг
Право на подання скарги
Обмеження
Відповідальні особи та обробники (приблизно 2 дні)
Аналіз ризиків та TOM
Конфіденційність за замовчуванням та за замовчуванням
Обробка замовлень
Спільні контролери
Реєстр діяльності з обробки даних (VVT)
Безпека обробки
Контроль входу, доступу та доступу
Оцінка впливу на захист даних (DPIA)
Відповідальний за захист даних (призначення, посада, завдання)
Кодекс поведінки
Сертифікація: попередній аудит, основний аудит, пост-аудит
Інші органи з функцією захисту даних (приблизно 0,5 дня)
Роль робочої ради (спільне визначення)
DPO та виробнича рада
Основи захисту соціальних даних
Основи захисту даних працівників
Особова справа, доступ до даних та інформаційні права
Штучний інтелект (ШІ) та захист даних (близько 0,5 дня)
Презентація конкретних технологій ШІ
та можливих застосувань у професійному середовищі
Ризики та можливості при використанні ШІ, особливо у зв'язку з pbD
Передача персональних даних (приблизно 2 дні)
Загальні принципи природної передачі даних
Передача даних до третіх країн
Стандартні договірні положення
Наглядові органи
Відповідальність, завдання, повноваження
Засоби правового захисту, відповідальність та санкції (приблизно 1 день)
Засоби правового захисту
Відповідальність, штрафи, санкції
Особливі ситуації обробки
Прикінцеві положення
Федеральний закон про захист даних (приблизно 1 день)
Сфера застосування, відеоспостереження громадських місць
Винятки з прав суб'єктів даних
DPO державних та недержавних органів
LDA, положення про штрафи, санкції
ІТ-безпека та захист даних (близько 3 днів)
Мережеві компоненти, компоненти зберігання даних (RAID)
Основи управління доступом
Основи ІТ-безпеки
Базові стандарти захисту ІТ-інфраструктури
Фактори ризику
Варіанти покращення
Інші сфери відповідальності (приблизно 3 дні)
Розробка та експлуатація системи управління захистом даних та SDM
Концепція видалення
Концепція резервного копіювання
Правові рамки аутсорсингу з точки зору захисту даних
Захист даних у сфері маркетингу та рекламних заходів
Закон про захист даних про телекомунікаційні цифрові послуги (приблизно 1 день)
Структура та зміст TDDDG
Робота над проектом, підготовка до сертифікації та складання сертифікаційного іспиту "Спеціаліст із захисту даних з кваліфікацією, сертифікованою TÜV Rheinland" (приблизно 3 дні)
Аудитор із захисту даних, сертифікований TÜV Rheinland
Основи (приблизно 2 дні)
Цілі аудиту захисту даних
Базові знання про політику захисту даних (цілі компанії, принципи діяльності)
EU-DSGVO
Вимоги до внутрішнього аудиту та аудиторів
Система управління захистом даних (близько 3 днів)
Вимоги до розробки системи управління захистом даних
Моделі процесів для створення та впровадження системи управління захистом даних
Методи, техніки та інструменти
Фіксація та аналіз поточної ситуації, виявлення слабких місць, аналіз ризиків
Штучний інтелект (ШІ) в робочому процесі
Презентація конкретних технологій ШІ
та можливих застосувань у професійному середовищі
Стандартна модель захисту даних (приблизно 1 день)
Поточний стан та вступ
Впровадження SDM та вимоги GDPR
Гарантійні цілі SDM
Загальні заходи
Структурні елементи SDM
Концепція захисту даних (приблизно 2 дні)
Взаємозв'язок з іншими системами операційного менеджменту (DIN EN ISO 9000ff., 27001ff.)
Підготовка програми аудиту (приблизно 2 дні)
Підготовка програми аудиту
Створення аудиторських опитувальників
Глибина аудиту
Проведення аудиту (близько 4 днів)
Інтерв'ю як джерело інформації
Вивчення документів на місці
Вивчення технічного обладнання
Вивчення структурної та технологічної організації
Перевірка технічних та організаційних заходів безпеки
Інспекції
Аудиторська оцінка (приблизно 3 дні)
Оцінка, аудиторський звіт та подальші заходи
Підготовка аудиторського звіту
Відстеження заходів
Представлення можливих допоміжних засобів (контрольні списки, каталог питань, плани аудиту, звіти про відхилення)
Коригувальні заходи
Робота над проектом, підготовка до сертифікації та складання сертифікаційного іспиту "Аудитор із захисту даних, сертифікований TÜV Rheinland" (приблизно 3 дні)
Можливі зміни, зміст курсу регулярно оновлюється.
Після курсу ви зможете планувати аудит ШІ відповідно до стандартів, координувати його між відділами та успішно інтегрувати в існуючі процеси управління та аудиту. Ви отримаєте навички систематичної оцінки ризиків, пов'язаних зі штучним інтелектом, застосування відповідних методів аудиту та створення практичних аудиторських звітів, а також розробки заходів з удосконалення для забезпечення довгострокової відповідності та безпеки систем штучного інтелекту.
Крім того, ви знайомі з основними завданнями у сфері захисту даних. Ви володієте необхідними знаннями, що базуються на чинному GDPR ЄС, для юридично грамотної обробки персональних даних, а також знаннями про організацію захисту даних та ІТ-безпеку. Ви також маєте досвід у всіх аспектах ефективної системи управління захистом даних і можете успішно планувати, проводити та аналізувати аудит захисту даних.
Курс призначений для аудиторів, а також фахівців і менеджерів з управління якістю, комплаєнсу, ІТ-безпеки, захисту даних, управління ризиками та управління ШІ, які бажають провести аудит систем ШІ та систем управління ШІ або підготуватися до сертифікації відповідно до стандарту ISO/IEC 42001.
Зростаюче значення штучного інтелекту та його використання в компаніях усіх галузей призводить до збільшення попиту на аудит штучного інтелекту, який використовується для перевірки систем штучного інтелекту з метою мінімізації ризиків та гарантування відповідності чинним стандартам. Аудитор у сфері штучного інтелекту знайде для себе широкий спектр робочих місць у всіх галузях.
Завдяки додатковим знанням у сфері захисту даних ви також отримаєте кваліфікацію для широкого спектру сфер застосування, наприклад, в аудиті, управлінні якістю, юриспруденції та організації.
Ви підтверджуєте свої нові знання кваліфікацією, сертифікованою TÜV Rheinland.
Дидактична концепція
Ваші викладачі мають високу професійну та дидактичну кваліфікацію і навчатимуть вас від першого до останнього дня (без системи самонавчання).
Ви будете навчатися в ефективних малих групах. Курси зазвичай складаються з 6-25 учасників. Загальні заняття доповнюються численними практичними вправами з усіх модулів курсу. Практичний етап є важливою частиною курсу, оскільки саме в цей час ви опрацьовуєте вивчене, набуваєте впевненості та рутинності в його застосуванні. Заключний розділ курсу передбачає виконання проекту, кейс-стаді або підсумковий іспит.
Віртуальний клас alfaview®
BildungszentrumЗаняття проходять з використанням сучасної відеотехнології alfaview® - або з комфорту вашого власного будинку, або в нашому приміщенні за адресою . Весь курс може бачити один одного віч-на-віч через alfaview®, спілкуватися один з одним в якості голосу, синхронізованого по губах, і працювати над спільними проектами. Звичайно, ви також можете бачитись і спілкуватись зі своїми тренерами наживо в будь-який час, і протягом усього курсу викладачі навчатимуть вас у режимі реального часу. Уроки не є електронним навчанням, а справжнім живим викладанням віч-на-віч за допомогою відеотехнологій.
alfatraining Agentur für Arbeit Навчальні курси субсидуються та сертифікуються відповідно до положення про затвердження AZAV. Bildungsgutschein Aktivierungs- und VermittlungsgutscheinЯкщо ви подаєте заявку на або , всі витрати на курс, як правило, покриває організація, яка його фінансує.
Europäischen Sozialfonds Deutsche Rentenversicherung Фінансування також можливе через (ESF), (DRV) або регіональні програми фінансування. Berufsförderungsdienst Як військовослужбовець строкової служби, ви можете відвідувати курси підвищення кваліфікації через (BFD). Agentur für Arbeit (Qualifizierungschancengesetz) Компанії також можуть підвищити кваліфікацію своїх працівників за допомогою програми фінансування від .