Zum Inhalt springen

Skills & Staffing

AI Cyber Skills & Staffing Gap Workspace

Identifikation und Schliessung von KI-Cyber-Kompetenzlücken durch gezielte Personalentwicklung und -akquise.

Note: Diese Inhalte sind generische Umsetzungshilfen und ersetzen keine Rechtsberatung, keine aufsichtsrechtliche Auslegung, keine aufsichtsverbindliche Einreichung und keine institutsspezifische Prüfung.

2

Nicht vorhanden

4

Niedrige Abdeckung

2

Mittlere Abdeckung

8

Skill-Bereiche

Skill-Bereich Aktuell Erforderlich Lücke Einstellungspriorität Schulungsoptionen

KI-Cyber-Sicherheitsarchitektur

Fähigkeit zur Konzeption und Bewertung von Sicherheitsarchitekturen für KI-Umgebungen.

niedrig hoch Keine spezifischen KI-Sicherheitsarchitekten im Team kritisch
  • KI-Sicherheitsarchitektur-Zertifizierung (z.B. SANS SEC511)
  • Cloud KI-Sicherheitstraining (AWS, Azure, GCP)

KI-SOC-Analyse (KI-spezifische Angriffserkennung)

Fähigkeit, KI-gestützte Angriffe zu erkennen, zu analysieren und darauf zu reagieren.

niedrig hoch SOC-Team hat keine Erfahrung mit KI-Angriffserkennung kritisch
  • KI-Sicherheits-SOC-Training
  • Praktische Übungen mit KI-Angriffssimulationen
  • Zertifizierung in KI-Bedrohungsanalyse

Adversarial Machine Learning & Red Teaming

Fähigkeit, KI-Modelle auf Angriffsresistenz zu testen und Adversarial-Angriffe durchzuführen.

nicht vorhanden mittel Keine Kompetenz für KI-Red-Teaming oder Adversarial-Testing hoch
  • Adversarial ML Training (z.B. MITRE ATLAS)
  • KI-Red-Teaming-Zertifizierung
  • Capture-the-Flag-Wettbewerbe für KI-Sicherheit

KI-Governance & Compliance (Sicherheitsfokus)

Fähigkeit, KI-Sicherheitsanforderungen in die Unternehmens-Governance zu integrieren.

mittel hoch Bestehende Governance-Kompetenz, aber KI-spezifische Sicherheitsaspekte fehlen mittel
  • KI-Governance-Schulung (EU AI Act, DORA, MaRisk)
  • KI-Risikomanagement-Zertifizierung
  • Aufsichtsrechtliche KI-Fortbildung

KI-Forensik & Incident Response

Fähigkeit, KI-Cyber-Vorfälle forensisch zu untersuchen und die Integrität von KI-Modellen zu überprüfen.

nicht vorhanden mittel Keine KI-forensischen Fähigkeiten im Incident-Response-Team hoch
  • KI-Forensik-Ausbildung
  • Tooling für KI-Modell-Forensik (Adversarial Robustness Toolbox)
  • Tabletop-Übungen für KI-Vorfälle

Prompt Engineering Security (Input/Output Security)

Fähigkeit, sichere Prompt-Engineering-Praktiken zu implementieren und Prompt-Injection zu erkennen.

niedrig hoch Entwickler haben keine Schulung in sicherer Prompt-Nutzung mittel
  • Prompt-Security-Schulung für Entwickler
  • OWASP Top 10 für LLM-Anwendungen
  • Praktische Prompt-Injection-Übungen

KI-Infrastruktur-Sicherheit (GPU, MLOps)

Fähigkeit, KI-Infrastruktur (GPU-Cluster, MLOps-Plattformen) sicher zu betreiben.

niedrig mittel IT-Betrieb hat keine spezifische KI-Infrastruktur-Sicherheitserfahrung mittel
  • MLOps-Sicherheitstraining
  • Cloud-KI-Sicherheitszertifizierung (AWS ML Security, Azure AI Security)
  • Container-Sicherheit für KI-Workloads

KI-Datensicherheit & Privacy

Fähigkeit, KI-Trainingsdaten und -Modelle datenschutzkonform und sicher zu verwalten.

mittel hoch Datenschutz-Kompetenz vorhanden, aber KI-spezifische Aspekte fehlen mittel
  • KI-Datenschutz-Folgenabschätzung (DPIA) für KI
  • Differential Privacy Training
  • Datenklassifikation für KI-Trainingsdaten

KI-Cyber-Kompetenzlücken schliessen?

Vereinbaren Sie ein Pilotgespräch für den AI Cyber Skills & Staffing Gap Workspace.

Pilotgespräch anfragen