Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
1.049,00 € ohne USt.
Betreiber Kritischer Infrastrukturen (KRITIS) müssen zwei Jahre nach Erreichen der Schwellwerte der BSI-KritisV (Rechtsverordnung nach § 10 BSIG) sowie danach mindestens alle zwei Jahre ihre Sicherheitsmaßnahmen zur Vermeidung von Störungen auf Grundlage des Standes der Technik gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Diese KRITIS-Prüfungen nach § 8a BSIG werden von Prüfern mit besonderer Kompetenz in Bezug auf KRITIS-Prüfungen durchgeführt. Die Teilnehmer dieses Lehrgangs erlangen die zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG. Der Kurs basiert auf dem den Empfehlungen des BSI für KRITIS-Prüfungen.
Prüfer in Prüfverfahren nach § 8a BSIG (KRITIS-Prüfungen) übernehmen eine wichtige Funktion beim Nachweis des Standes der Technik der Sicherheitsmaßnahmen von KRITIS-Betreibern gegenüber dem BSI. In diesem Seminar vermitteln wir die notwendige Fach- und Methodenkompetenz für diese verantwortungsvolle Aufgabe. Im Rahmen der zweitägigen Veranstaltung werden die Methoden und Anforderungen der folgenden Vorgaben und Empfehlungen diskutiert und bearbeitet:
-
Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG
- Branchenspezifischen Sicherheitsstandards (B3S) als Prüfgrundlage
- Anforderungen an die Nachweisführung bei der Anlagenkategorie "Rechenzentrum"
- Forumlare und Anlagen zum Nachweis
KRITIS-Prüfungen nach § 8a (3) BSIG bieten eine große Flexibilität bei der Auswahl der Prüfgrundlage. Aus diesem Grund ist die Bewertung des Geltungsbereichs der Prüfung von besonderer Bedeutung. Wir vermitteln in unserem Seminar die notwendigen Grundlagen zur Gestaltung von belastbaren Prüfungen.
Zielgruppe:
Wirtschaftsprüfer, Auditoren, interne Revisioren, die Nachweisprüfungen nach § 8a (3) BSIG durchführen (wollen)
Voraussetzungen:
Grundlagenwissen zur Informationsverarbeitung
Inhalte:
- Begrüßung, Vorstellung, Erwartungshaltung
- Begriffe und Definitionen
- Kritische Infrastrukturen und das IT-Sicherheitsgesetz (IT-SiG)
- Meldepflichten von KRITIS-Betreibern gegenüber dem BSI
- BSI-Kritisverordnung (BSI-KritisV) und der Geltungsbereich der Prüfungen
- Besonderheiten und wesentliche Prüfthemen einer Prüfung nach § 8a BSIG
- Auswahl der Prüfgrundlage und Ableitung eines geeigneten Prüfschemas
- Mängelkategorien entsprechend der Orientierungshilfe zu Nachweisen
- Rollen und Aufgaben der prüfenden Personen im Nachweisprozess
- Nachweisdokumente und der erforderlichen Anlagen
- Lessons Learned und Ableitung von Maßnahmen in Ihrer Organisation
- Seminarkritik
- Prüfung
Abschluss:
Das Seminar endet mit einer Prüfung. Bei erfolgreich bestandener Prüfung erhalten die Teilnehmer ein Zertifikat des KR Krisensicher Campus
Sie können das Seminar auch als Inhouse-Veranstaltung buchen. Sprechen Sie uns gern an: campus@krisensicher-werden.de
Ihr Dozent:
Rico Kerstan, MBA
Herr Kerstan ist Geschäftsführer und Gesellschafter der KR Krisensicher Risikoberatung GmbH. Er ist Berater, Auditor und Trainer für Sicherheitsmanagement national und internation aktiv. Nach seinem Studium der Gefahrenabwehr in Hamburg war Rico Kerstan viele Jahre in der Sicherheitsabteilung der Bundesdruckerei GmbH tätig. Hier durfte er seine Expertise als Verantwortlicher für diverse Sicherheitsthemen erweitern. Dazu zählte z. B. der Aufbau eines Travel Risk Management mit vielen internationalen Partner oder die Umsetzung von Sicherheitsanforderungen der Europäischen Zentralbank. Rico Kerstan hat einen MBA-Abschluss in International Management. Dank dieses Abschlusses kann er Methoden verschiedener Managementdiszplinen mit dem Sicherheitsmanagement kombinieren. Er ist als Prüfer und Audtor für ISO 27001, ISO 14298, ISO 9001, KRITS-Prüfverfahren und andere Sicherheitsstandards tätig. Herr Kerstan ist und war als Lehrbeauftragter an der Northern Business School in Hamburg sowie Hochschule für Wirtschaft und Recht in Berlin tätig. |
Zusätzliche Information
Abschluss | Zertifikat des KR Krisensicher Campus |
---|---|
Dauer | 2 Tage (16 UE) |
Orte | Lübben (Spreewald) |
Veranstalter | KR Krisensicher Campus UG (haftungsbeschränkt) |
Teilnehmerstimmen
Im Rahmen des Seminars habe ich eine neue Perspektive für die Möglichkeiten zur Umsetzung der ISO 27001 im Rahmen unserer Prozesse gewinnen können. Die angenehme Vortragsweise des Referenten und die diversen Möglichkeiten zum kollegialen Austausch mit den weiteren Teilnehmern gestalteten das dreitägige Seminar kurzweilig und interessant. Ich habe für mich persönlich großen Nutzen aus der Veranstaltung gewonnen und kann mit den vermittelten Themen deutlich schneller in die Umsetzung der Anforderungen für unsere Unternehmensgruppe vorantreiben. Das Format der Veranstaltung (Hybrid – teils direkt anwesende Teilnehmer andere per Remote) hat mir ebenfalls sehr zugesagt. Als reiner Remoteteilnehmer fühlte ich mich durch den passenden Technikeinsatz „voll dabei“. Ich und sicher auch Mitarbeiter aus meinem Team werden auch zukünftig gerne an Seminaren des Krisensicher Campus teilnehmen.
In dem Seminar wurde mir ein Thema lebhaft und intelligent vermittelt, das ich davor für formale Augenwischerei gehalten habe. Organisationen sollten das ISMS als große Chance für Ihre Effektivität, Effizienz und Wettbewerbsfähigkeit wahrnehmen.