Christopher Huber

• In diesem Beitrag wird die Rolle von Künstlicher Intelligenz (kurz KI) bei der Erlangung von IT-Sicherheitszertifizierungen untersucht. In einer zunehmend digitalisierten Welt sind Unternehmen verschiedenster Branchen auf die Implementierung effektiver Sicherheitsmaßnahmen angewiesen, um ihre Daten und Systeme vor Bedrohungen (wie zum Beispiel Hacker) zu schützen. Diese Arbeit beleuchtet, wie KI-Technologien in verschiedenen Phasen des Zertifizierungsprozesses eingesetzt werden können. Dazu gehören die Identifizierung von Sicherheitsrisiken durch die Analyse der Beschreibung von Unternehmen, die Entwicklung und Umsetzung von Sicherheitsrichtlinien sowie die Definition neuer Prozesse und Verfahren, um die Sicherheit von Unternehmen zu gewährleisten. Diese Arbeit gibt einen Überblick über die Potenziale und Herausforderungen, die mit dem Einsatz von KI im Rahmen der IT-Sicherheitszertifizierung verbunden sind, und zeigt auf, wie Organisationen ihre Sicherheitspraktiken durch intelligente Technologien optimieren können. Zu diesem Thema wurden Experten interviewt, die mit künstlicher Intelligenz bereits Erfahrung sammeln konnten und mit den Antworten der KI gegenübergestellt. Durch die Integration von KI in den Zertifizierungsprozess können Unternehmen nicht nur die Effizienz ihrer Sicherheitsbemühungen in Form von Analyse von Sicherheitslücken steigern, sondern auch dazu beitragen, die Einhaltung von Sicherheitsstandards und -richtlinien zu gewährleisten. Die KI hat aber zum jetzigen Zeitpunkt noch einige Mängel, die es gilt in Zukunft anzupassen respektive mit Trainingsdaten zu IT-Security Standards zu versehen, um so eine Künstliche Intelligenz zu schaffen, die wie ein Experte auf diesem Gebiet handeln kann. Ein Nebenprodukt dieser Arbeit ist eine - anhand der Experteninterviews - erstellte Prozesskarte zur Zertifizierung und Rezertifizierung von Sicherheitszertifikaten und -standards.
• This article examines the role of Artificial Intelligence (AI) in obtaining IT security certifications. In an increasingly digitized world, companies across various industries rely on the implementation of effective security measures to protect their data and systems from threats such as hackers. This work illuminates how AI technologies can be utilized in various phases of the certification process. These include identifying security risks through the analysis of company descriptions, developing and implementing security policies, as well as defining new processes and procedures to ensure the security of companies. This paper provides an overview of the potentials and challenges associated with the use of AI in the context of IT security certification and demonstrates how organizations can optimize their security practices through intelligent technologies. Experts who have experience with artificial intelligence were interviewed on this topic and their responses were juxtaposed with AI capabilities. By integrating AI into the certification process, companies can not only enhance the efficiency of their security efforts through the analysis of security vulnerabilities but also contribute to ensuring compliance with security standards and policies. However, AI currently has some deficiencies that need to be addressed in the future, such as enriching it with training data on IT security standards, in order to create artificial intelligence that can act as an expert in this field. A byproduct of this work is a process map for the certification and recertification of security certificates and standards, created based on expert interviews.