# Inhaltsdomäne 5: Sicherheit, Compliance und Governance für KI-Lösungen
<a name="ai-practitioner-01-domain5"></a>

Die Inhaltsdomäne 5 behandelt Sicherheit, Compliance und Governance im Zusammenhang mit KI-Lösungen. Ihr Anteil an den gewerteten Prüfungsinhalten beträgt 14 %.

**Topics**
+ [Aufgabenstellung 5.1: Erläutere Methoden zur Sicherung von KI-Systemen.](#ai-practitioner-01-task5.1)
+ [Aufgabenstellung 5.2: Erkenne die Governance- und Compliance-Vorschriften für KI-Systeme.](#ai-practitioner-01-task5.2)

## Aufgabenstellung 5.1: Erläutere Methoden zur Sicherung von KI-Systemen.
<a name="ai-practitioner-01-task5.1"></a>

Ziele:
+ Identifiziere AWS-Services und -Features für den Schutz von KI-Systemen (z. B. IAM-Rollen, -Richtlinien und -Berechtigungen, Verschlüsselung; Amazon Macie; AWS PrivateLink, AWS-Modell für die geteilte Verantwortung).
+ Beschreibe das Konzept von Quellenangabe und Dokumentierung der Datenherkunft (z. B. Datenherkunft, Datenkatalogisierung, Amazon-SageMaker-Model-Cards).
+ Erläutere bewährte Methoden für sicheres Data Engineering (z. B. Bewertung der Datenqualität, Implementierung von Technologien zur Optimierung des Datenschutzes, Steuerung des Datenzugriffs, Datenintegrität).
+ Beschreibe Sicherheits- und Datenschutzaspekte für KI-Systeme (z. B. Anwendungssicherheit, Bedrohungserkennung, Schwachstellenmanagement, Infrastrukturschutz, Prompt-Injection, Verschlüsselung im Ruhezustand und bei der Übertragung).

## Aufgabenstellung 5.2: Erkenne die Governance- und Compliance-Vorschriften für KI-Systeme.
<a name="ai-practitioner-01-task5.2"></a>

Ziele:
+ Nenne AWS-Services und -Features, die dich bei der Governance und der Compliance mit Richtlinien unterstützen (z. B. AWS Config, Amazon Inspector, AWS Audit Manager, AWS Artifact, AWS CloudTrail, AWS Trusted Advisor).
+ Beschreibe Strategien für die Daten-Governance (z. B. Datenlebenszyklen, Protokollierung, Residenz, Überwachung, Beobachtung, Aufbewahrung).
+ Beschreibe Prozesse für die Einhaltung von Governance-Protokollen (z. B. Richtlinien, Überprüfungsrhythmus, Überprüfungsstrategien, Governance-Frameworks wie Generative AI Security Scoping Matrix, Transparenzstandards, Anforderungen hinsichtlich Teamschulungen).