Durchführung von IT-Sicherheitsaudits - Erwerb der zusätzlichen Prüfverfahrenskompetenz für § 8a BSIG

Zertifizierung & Qualifizierung   

Beschreibung

Betreiber Kritischer Infrastrukturen (KRITIS) sind gemäß IT-Sicherheitsgesetz verpflichtet, angemessene Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme, -Komponenten und -Prozesse zu treffen und dies gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durch Prüfungen nachzuweisen. Das BSI hat anerkannt, dass die Interne Revision eines KRITIS-Betreibers eine geeignete prüfende Stelle ist, wenn Sie die Einhaltung der internationalen Standards durch ein externes Quality Assessment nachweist und ausreichend kompetente personelle Ressourcen zur Verfügung gestellt. Damit die Prüfer geeignete Nachweise zur Erfüllung der gesetzlichen Anforderungen erbringen können, muss das Prüfteam insgesamt in den Bereichen Audit, IT-/Informationssicherheit und Branche Kompetenz nachweisen. Zusätzlich müssen alle Prüfer des Prüfteams die spezielle Prüfverfahrens-Kompetenz für § 8a BSIG durch eine bestandene Prüfung nachweisen. Dazu ist die Vermittlung der neuen rechtlichen Rahmenbedingungen für Kritische Infrastrukturen unter dem Titel „zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“ notwendig. Um ein einheitliches Verständnis der Rollen, Aufgaben und Verfahren im Nachweisprozess zu erreichen, wird in diesem Seminar die Kompetenz vermittelt und durch eine abschließende Prüfung nachgewiesen.

Die erfolgreiche Teilnahme an diesem Seminar ist Voraussetzung dafür, als Prüfer für IT-Sicherheitsaudits nach § 8a (3) BSIG tätig zu sein.

Programm

• Modul 1: Das IT-Sicherheitsgesetz
• Modul 2: Die BSI-KRITIS-Verordnung
• Modul 3: Die Prüfgrundlage
• Modul 4: Die Prüfnachweise nach IT-Sicherheitsgesetz

Lehrmethode

Vortrag, Diskussion, Fallbeispiele, Übungen und abschließende Prüfung

Teilnehmerkreis

Grundsätzlich können alle Interessierten an diesen Schulungen teilnehmen. Die Schulungen sind dabei insbesondere geeignet für Interne Revisoren der KRITIS-Betreiber, die IT-Sicherheitsaudits durchführen wollen, Interne Revisoren der KRITIS-Betreiber, die IT-Sicherheitsaudits extern beauftragen oder als Co-Sourcing durchführen wollen, Interne Revisoren anderer Organisationen, die sich über die Anforderungen an KRITIS-Betreiber informieren wollen, Wirtschaftsprüfer und andere Auditoren, die IT-Sicherheitsaudits durchführen wollen, sowie Mitarbeiter der prüfenden Stellen.

Hinweis

Bitte beachten Sie folgende Informationen:

• Teilnahmegebühr einschließlich Seminardokumentation (digital), (Seminaranteil nach §4 Nr. 22 UStG umsatzsteuerfrei).

• Das Seminar endet mit einer Prüfung zum Nachweis des Erwerbs der Speziellen Prüfverfahrenskompetenz für § 8a BSIG.