0

Prüfverfahrenskompetenz für § 8a BSIG (KRITIS)

Kritis-Kompetenzvermittlung

KRITIS-Prüfverfahren: Prüfung kritischer Infrastrukturen nach § 8a BSIG

Mit dem IT-Sicherheitsgesetz wurde eine zusätzliche Vorsichtsmaßnahme für kritische Infrastrukturen getroffen: Als Betreiber ein solchen müssen Sie alle zwei Jahre nachweisen, dass sie Vorkehrungen getroffen haben, um Störungen in Verfügbarkeit und Informationssicherheit zu vermeiden. Die Prüfung der kritischen Infrastrukturen muss dafür gemäß des KRITIS-Nachweisverfahrens nach §8a (3) BSIG erfolgen. Um diese durchführen zu dürfen, benötigen Sie die Zertifizierung „Prüfverfahrenskompetenz für § 8a (3) BSIG“.

Warum KRITIS-Prüfungskompetenz mit mITSM?

Als langjährige Experten im Bereich Schulung für IT-Sicherheit, haben wir unser Portfolio um das KRITIS-Nachweisverfahren ergänzt. Gemeinsam mit unserem Partner der AuraSec GmbH sind wir vom BSI anerkannt und autorisiert, Sie in KRITIS-Prüfverfahren „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“ zu schulen. Damit geben wir Sicherheitsverantwortlichen kritischer Infrastrukturen das praktische Werkzeug an die Hand, ihre Systeme zu prüfen und deren Sicherheit dem Standard entsprechend nachzuweisen.

Kritis – Prüfverfahrenskompetenz für § 8a BSIG

In dieser zweitägigen Schulung bereiten wir Sie auf die Prüfung kritischer Infrastrukturen im Rahmen der Umsetzung des § 8a (3) des BSI-Gesetzes vor. Nach Bestehen der Zertifizierungsprüfung am Ende der Schulung sind Sie als Auditor zur Durchführung von Prüfungen entsprechend dieses Gesetzes befugt. Wir vermitteln Ihnen einen Überblick über KRITIS und zeigen Ihnen, wie Sie Prüfungen nach § 8a BSIG effizient vorbereiten und wie Sie diese konkret durchführen.

  • Zertifikat "Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG"
  • Intensive Prüfungsvorbereitung
  • Schulungspaket mit Unterlagen
  • Verpflegung während des Trainings
  • ÖPNV-Tickets für München
€ 1.650,- zzgl. Mwst.
Zertifizierungsprüfung (optional)
€ 250,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Voraussetzungen
Termin Ort Preis* Prüfung**
Di 24.08. bis
Mi 25.08.2021

München – Landaubogen 1

1.650,- 250,- +
Di 26.10. bis
Mi 27.10.2021

Online Live

1.650,- 250,- +
Di 07.12. bis
Mi 08.12.2021

Online Live

1.650,- 250,- +
*Nettopreise **optional

Ist diese Schulung für mich geeignet?

Wenn Sie als Prüfer, interner Revisor, Auditor oder Wirtschaftsprüfer mit IT-Erfahrung kritische Infrastrukturen prüfen möchten, ist diese Schulung das Richtige für Sie. Auch als Mitarbeiter eines Betreibers für kritische Infrastrukturen, oder eines Unternehmens, das an dessen Sicherheits-Prüfung beteiligt ist, ist diese Fortbildung für Sie geeignet.

Welchen konkreten Nutzen ziehe ich aus dieser Schulung?

Nach dieser Schulung kennen Sie den Paragraphen § 8a BSIG und wissen, wie Sie die Sicherheit kritischer Infrastrukturen entsprechend nachweisen können. Nach Bestehen der Zertifizierungsprüfung sind Sie zudem offiziell befugt dazu, die Audits durchzuführen, die alle zwei Jahre fällig sind.

Agenda

Tag 1: 09:00 – ca. 16:00 Uhr

Tag 2: 09:00 – ca. 16:00 Uhr

Die Schulung ist in fünf Module gegliedert:

  1. Vorstellung des BSI
  2. Kritische Infrastrukturen und das IT-Sicherheitsgesetz (IT-SiG)
  3. Die BSI-Kritisverordnung (BSI-KritisV) und der Geltungsbereich
  4. Die Prüfgrundlage
  5. Nachweise gemäß § 8a (3) BSIG
  6. Abschlussprüfung und Prüfungsfragen

Wie erhalte ich meine Zertifizierung für KRITIS-Prüfverfahrenskompetenz?

Es handelt sich bei dieser Zertifizierung um eine Online-Prüfung. Sie entscheiden, wann und wo Sie die Prüfung ablegen. Die Prüfungsabnahme und Zertifizierung erfolgt durch die AuraSec GmbH. Die AuraSec GmbH ist akkreditierter Schulungsanbieter des BSI für die „Zusätzliche Prüfverfahrenskompetenz nach § 8a (3) BSIG“.

Der Prüfungsanbieter schickt Ihnen eine E-Mail mit allen Informationen zu. Sie benötigen nur eine Webcam (Laptop-Kamera), um die Prüfung abzulegen. Das Zertifikat ist 2 Jahre gültig.

Welches Format hat die Zertifizierungsprüfung?

  • Dauer: 60 Minuten
  • Multiple-Choice-Prüfung
  • Sprache: Deutsch

Es gibt keine Teilnahmevoraussetzungen für diese Schulung. Wir empfehlen sie allerdings für Auditoren mit IT-Prüfungserfahrung.

?

FAQ - Fragen und Antworten zur KRITIS Prüfungskompetenz

  • Was ist das BSI?

    Das BSI ist das Bundesamt für Sicherheit in der Informationstechnik. Es handelt sich um eine Bundesbehörde, die zum Bundesministerium des Innern, für Bau und Heimat gehört. Es handelt sich um die Behörde, die für Fragen der IT-Sicherheit zuständig ist. Das BSI ist Urheber des IT-Sicherheitsgesetz, das unter anderem strengere Regelungen für kritische Infrastrukturen beschlossen hat. So reagiert das BSI auf die steigenden Bedrohungen im Bereich Cyberkriminalität.

  • Wer muss einen Nachweis nach § 8a (3) BSIG erbringen?

    Der Nachweis muss von allen Betreibern von deutschen kritischen Infrastrukturen erbracht werden. Als kritische Infrastrukturen gelten Anlagen und Systeme, die zur Aufrechterhaltung essentieller gesellschaftlicher Funktionen notwendig sind. Vor allem im Bereich Gesundheit und Sicherheit angesiedelt, sind kritische Infrastrukturen notwendig, um die Wirtschaft und das soziale Wohlergehen des Staates aufrechtzuerhalten. Als Beispiel können Kraftwerke und Unternehmen, die maßgeblich an der Wasser- und Lebensmittelversorgung beteiligt sind, genannt werden.

  • Wann muss ein Nachweis nach § 8a (3) BSIG erbracht werden?

    Dem Paragraph § 8a Abs. 3 des BSI-Gesetzes zufolge, muss alle zwei Jahre ein Nachweis erbracht werden. Der erste Nachweis musste bis spätestens 2019 erfolgt sein. Wann der nächste Nachweis fällig ist, teilt das BSI in der Regel mit der jeweiligen Prüfung der Nachweisdokumente mit. Ihren nächsten Prüfungstermin finden Sie also in Ihren Unterlagen.

  • Welche Inhalte werden beim KRITIS-Prüfverfahren (Nachweisverfahren) geprüft?

    Der Orientierungshilfe zu Nachweisen gemäß § 8a (2) BSIG zufolge, darf der Betreiber einer kritischen Infrastruktur darf die Prüfgrundlage in Abstimmung mit der prüfenden Stelle selbst wählen:

    • Prüfung auf Basis eines vom BSI anerkannten branchenspezifischen Sicherheitsstandards (B3S): z.B. B3S medizinische Versorgung der Deutschen Krankenhausgesellschaft (DKG) in der Version 1.1. vom 23.10.2019
    • Prüfung auf Basis der Themenblöcke/Anforderungen gemäß Kap. 4.4 und 5.3 der Orientierungshilfe zu Nachweisen gemäß § 8a (3) BSIG vom 01.12.2017
    • Prüfung auf Basis vorhandener Prüfungen oder anderer Prüfgrundlagen:
        • z.B. Auditberichte zu ISO/IEC 27001 oder IT-Grundschutz-Audits durch eine unabhängige Prüfstelle, Berichte zu IT-Prüfungen durch Wirtschaftsprüfungsgesellschaften oder die interne Revision
        • Prüfung auf Basis anerkannter Standards und Regelwerken zum Management der Informationssicherheit, wie z.B. ISO/IEC 27000 Normenreihe und/oder IT-Grundschutzkompendium
+49 89 - 55 27 55 70