Generative KI in der Security-Praxis – Governance-konforme Use Cases für GRC und SOC

Generative KI kann Prozesse in den Bereichen Security, sowie Governance, Risk und Compliance (GRC) effizient, nachvollziehbar und lokal unterstützen, indem sie etwa Richtlinienfragen beantwortet oder SOC-Lageberichte erstellt und so Entscheidungsprozesse zuverlässig vorbereitet.

Nach Teilnahme am Workshop können Sie ...

• GenAI lokal und sicher betreiben: Aufbau eines eigenständigen Systems für Security- und GRC-Anwendungen

• Auditierbare GRC-Assistenz erstellen: Richtlinienfragen mit Quellenpflicht beantworten und nachvollziehbare Ergebnisse produzieren lassen

• SOC-Lageberichte automatisieren: technische und Management-Reports aus Rohdaten generieren lassen

• Guardrails und Evidenzpflicht umsetzen: Sicherheitsleitplanken, Qualitätskriterien und Nachweisbarkeit anwenden

• Einsatz von KI-Systemen planen und steuern: Pilotprojekte inklusive Rollen, Review-Zyklen und Governance vorbereiten

Inhalte

In diesem Workshop lernen Sie, wie Sie generative KI praxisnah und lokal in der IT-Sicherheit einsetzen – ohne tief in Programmierung oder Data Science abzutauchen. Dazu entwickeln Sie ein solides Verständnis für die Arbeit großer Sprachmodelle im Security-Kontext. Darauf aufbauend lernen Sie, wie Sie mit Guardrails, Quellenpflicht und klaren Qualitätskriterien verlässliche Ergebnisse erzeugen lassen und überprüfen können.

Mit diesem Wissen geht es in die praktische Umsetzung: Sie entwickeln zwei Referenzimplementierungen als belastbare Basis für Ihr Unternehmen. Der erste Blueprint ist ein GRC-Assistent mit Quellenpflicht, der Richtlinien- und ISMS-Fragen auf Grundlage Ihrer Dokumente beantwortet und die Antworten transparent referenziert. Der zweite Blueprint ist ein SOC-Reporting-Generator, der Rohdaten in technische Lageberichte und Management-Zusammenfassungen überführt – jeweils mit klarer Struktur, erkannten Risiken und empfohlenen nächsten Schritten.

Dafür installieren Sie ein lokales GenAI-System, richten Workspaces ein, konfigurieren Suche und Retrieval Augmented Generation und testen systematisch das Verhalten der KI, inklusive typischer Fehlerbilder. Beide Use Cases sind bewusst modular, nachvollziehbar und mit Sicherheitsleitplanken ausgestattet – keine fertigen Out-of-the-box-Lösungen. Zusätzlich erarbeiten Sie ein praxisnahes Betriebs- und Governance-Setup: Rollen und Berechtigungen, Review- und Freigabeschritte sowie Regeln zu Logging, Redaction und sicherem Betrieb. Sie beenden den Workshop mit konkreten Werkzeugen, Templates und einem klaren Umsetzungsplan – darunter Prompt-Vorlagen, Checklisten, ein Governance-Steckbrief sowie ein 30/60/90-Tage-Plan, um die Blueprints strukturiert in eine produktive Unternehmensanwendung zu überführen.

Themen in der Übersicht

• 1. Einstieg: GenAI in der Cybersecurity sicher einsetzen

  • Möglichkeiten und Grenzen von LLMs in der IT-Sicherheit kennenlernen

  • Token und Kontextfenster praxisnah: Kontext kuratieren statt dumpen

  • „Evidence-first“ als Leitprinzip: Antworten müssen nachvollziehbar und prüfbar sein

• 2. Tooling im Workshop

  • geführte Installation und Basiskonfiguration auf Windows/macOS/Linux inkl. Start eines lokalen LLM-Servers

  • RAG-Frontend mit Workspaces, Dokumentimport und Quellenanzeige einrichten

  • „Smoke Tests“ und sichere Defaults: stabile Einstellungen vornehmen

• 3. RAG richtig verstehen: „Chat mit eigenen Daten“ ohne Risiko

  • Retrieval + Generation: LLM mit semantischer Suche (Embeddings) an relevante Quellen anbinden

  • typische RAG-Fallen kennenlernen und Gegenmaßnahmen einleiten: schlechte Chunking-Qualität, fehlende Quellenpflicht, unklare Dokumentversionen

  • Qualitätskriterien: No Retrieval – No Answer, Quellenangaben, Unsicherheit transparent machen

• 4. Lab 1: GRC-Assistent (RAG) – auditierbar und praxistauglich

  • Aufbau eines lokalen GRC-Assistenz-Workspaces (Policies/ISMS/Runbooks) und Beantwortung typischer GRC-Fragen

  • Ergebnis: ein funktionsfähiger „GRC Copilot“-Prototyp und Prompt-/Instruction-Template zum direkten Einsatz im Unternehmen

• 5. Lab 2: SOC-Lagebericht – technisch und managementtauglich

  • aus bereitgestellten SOC-Rohdaten einen strukturierten Technical Report erzeugen (Incidents, IOCs, Maßnahmen, Status)

  • zweite Ausgabe als Management-Report: Risiko/Impact/Trends, klare Empfehlungen, reduzierte technische Details

  • Guardrails für teilbare Reports anwenden: keine Rohlogs und persönlichen Informationen ausgeben, Längenlimits, Unsicherheiten kennzeichnen

• 6. Betrieb und Einführung: Guardrails, Governance und 30/60/90-Tage-Plan

  • Minimal-Governance für produktiven Einsatz: Rollen, Review-Frequenz, Prompt-Versionierung, Logging-Minimum

  • Sicherheitsleitplanken: Datenminimierung, Redaction, Freigaben für kritische Outputs, Human-in-the-Loop

  • Umsetzungsfahrplan: Pilot-Scope und KPIs definierenRollout im Unternehmen planen

Zielgruppe

• CISOs, IT-Leitung, Security-Leads, SOC-/IR-Verantwortliche

• GRC-/ISMS-Verantwortliche, Compliance-Teams, interne Revision (technisch interessiert)

• Security Engineers / Architekten, die GenAI pragmatisch in Prozesse integrieren möchten

• Organisationen mit hohen Datenschutz-/Compliance-Anforderungen oder „No-Cloud“-Vorgaben

Voraussetzungen

• 1. Vorkenntnisse

  • solides Grundverständnis von Security-Prozessen (SOC/GRC/IT-Betrieb)

  • Keine Programmierkenntnisse erforderlich

• 2. Technische Voraussetzungen

  • privates oder frei administrierbarer PC (keine Unternehmensgeräte mit MDM/EDR-Einschränkungen) mit:

    • CPU: ≥ 4 Kerne (empfohlen: 8 Kerne)

    • RAM: ≥16 GB (empfohlen 32 GB)

    • Speicher: 30–50 GB freier SSD-Speicher

    • Betriebssystem: macOS (Intel/Apple Silicon), Windows 11 Pro (WSL2 empfohlen) oder aktuelles Linux (Ubuntu/Debian/Fedora)

Für die Labs wird eine lokale bzw. teil-lokale Entwicklungsumgebung genutzt, die Container, lokale Ports und Virtualisierung verwendet. Viele Corporate-Geräte sind durch MDM, Endpoint Hardening, Proxy/SSL-Inspection oder Admin-Restrictions stark eingeschränkt und erlauben keine Installation dieser Komponenten.

Leistungen Ihres Workshoptickets

• Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.

• Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.

Durchführung

• Sie nehmen über Zoom am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt.

• Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt die Schulung in Gruppen von maximal 15 Personen.

• Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.