.jpg)
Was erwartet Sie?
In diesem zweitägigen Online-Training lernen Sie, wie Sie Generative KI (GenAI) in der Cybersecurity praxisnah und verantwortbar einsetzen – vollständig offline auf Ihrem eigenen Rechner.
Sie bauen zwei konkrete, sofort nutzbare Lösungen: einen GRC/Richtlinien-Assistenten (RAG) mit Quellenpflicht sowie einen SOC-Lagebericht-Generator (technisch & managementtauglich).
Der Kurs vermittelt dabei genau die Theorie, die Sie brauchen, um die Labs sinnvoll zu betreiben – ohne unnötig tief in Programmierung oder Data Science abzutauchen.
Für wen ist dieser Kurs gedacht?
CISOs, IT-Leitung, Security-Leads, SOC-/IR-Verantwortliche
GRC-/ISMS-Verantwortliche, Compliance-Teams, interne Revision (technisch interessiert)
Security Engineers / Architekten, die GenAI pragmatisch in Prozesse integrieren möchten
Organisationen mit hohen Datenschutz-/Compliance-Anforderungen oder „No-Cloud“-Vorgaben
Voraussetzung: solides Grundverständnis von Security-Prozessen (SOC/GRC/IT-Betrieb).
Keine Programmierkenntnisse erforderlich.
Detaillierte Inhalte
Grundlagen: GenAI in der Cybersecurity sicher einsetzen
Was LLMs in Security leisten und wo die Grenzen liegen
Token & Kontextfenster praxisnah: Kontext kuratieren statt dumpen
„Evidence-first“ als Leitprinzip: Antworten müssen nachvollziehbar und prüfbar sein
Tooling im Kurs
Geführte Installation & Basiskonfiguration auf Windows/macOS inkl. Start eines lokalen LLM-Servers
Einrichtung eines RAG-Frontend: Workspaces, Dokumentimport, Quellenanzeige
„Smoke Tests“ und sichere Defaults: stabile Einstellungen für Kursbetrieb
RAG richtig verstanden: „Chat mit eigenen Daten“ ohne Risiko
Retrieval + Generation: wie semantische Suche (Embeddings) das LLM mit relevanten Quellen versorgt
Typische RAG-Fallen und Gegenmaßnahmen: schlechte Chunking-Qualität, fehlende Quellenpflicht, unklare Dokumentversionen.
Qualitätskriterien: No Retrieval – No Answer, Quellenangaben, Unsicherheit transparent machen
Lab 1: GRC-Assistent (RAG) – auditierbar und praxistauglich
Aufbau eines lokalen GRC-Assistenz-Workspaces (Policies/ISMS/Runbooks) und Beantwortung typischer GRC-Fragen
Ergebnis: ein funktionsfähiger „GRC Copilot“-Prototyp + Prompt-/Instruction-Template zur direkten Übernahme im Unternehmen
Lab 2: SOC-Lagebericht – technisch & managementtauglich
Aus bereitgestellten SOC-Rohdaten einen strukturierten Technical Report erzeugen (Incidents, IOCs, Maßnahmen, Status)
Zweite Ausgabe als Management-Report: Risiko/Impact/Trends, klare Empfehlungen, reduzierte technische Details
Guardrails anwenden: keine Rohlogs/PII, Längenlimits, Unsicherheiten kennzeichnen – damit Reports sicher teilbar sind
Betrieb & Einführung: Guardrails, Governance und 30/60/90-Tage-Plan
Minimal-Governance für produktiven Einsatz: Rollen/Owner, Review-Frequenz, Prompt-Versionierung, Logging-Minimum
Sicherheitsleitplanken: Datenminimierung, Redaction, Freigaben für kritische Outputs, Human-in-the-Loop
Umsetzungsfahrplan: Pilot-Scope definieren, KPIs festlegen (Qualität, Quellenabdeckung, Zeitgewinn), next steps für Rollout
Was macht den Kurs besonders
Komplett offline & lokal: ideal für regulierte Branchen und vertrauliche Daten
Trainer-Support & Troubleshooting: strukturierte Checkpoints, Support-Breakouts
Evidence-first statt KI-Show: Quellenpflicht, Ablehnung bei fehlender Evidenz und klare Abnahmekriterien
Artefakte zum Mitnehmen: Prompt-Templates, DoD-Checklisten, Governance-Steckbrief, 30/60/90-Tage Plan
Nicht zu technisch, aber substanziell: Fokus auf Entscheidungskompetenz, Guardrails, Datenbasis und Betriebsfähigkeit
Zwei praxisreife Use Cases, die Sie direkt im Unternehmen adaptieren können (GRC-RAG + SOC-Reporting)