Der Seminar enthält das vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) entwickelte Schulungspaket an, in dem die Besonderheiten in Bezug auf die Prüfung Kritischer Infrastrukturen zur Kompetenzentwicklung im Bereich "Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG" vermittelt werden. Der Kurs basiert daher auf den Empfehlungen der Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG (in der aktuellen Version).
Das Seminar ist einerseits ein Angebot an professionelle Prüfer, welche den Nachweis zur Durchführung von Audits benötigen. Insbesondere bietet es aber auch Mitarbeitern, die bei Kritischen Infrastrukturen beschäftigt sind und sich neu mit der Thematik befassen müssen, die Möglichkeit, im Rahmen des Seminars Informationen und Erfahrungen mit erfahrenen Kollegen auszutauschen oder ein Netzwerk diesbezüglich aufzubauen. Entsprechend wird seitens des Dozenten während der Seminartage viel Wert auf Erfahrungsaustausch und gemeinsame Zusammenarbeit gelegt.
Der Haupdozent, Herr Schmidt, war an der Entwicklung der Seminarinhalte beim BSI beteiligt und ist selbst auch als Prüfer für Kritische Infrastrukturen tätig. Entsprechend vermittelt er, neben dem theoretischen und juristischen Wissen zum Thema, praktische Hinweise zum Ablauf eines Audits.
Voraussetzungen zur Teilnahme am Seminar gibt es keine. Jedoch wird empfohlen - zur persönlichen Vorbereitung auf das Seminar - sich bereits vorab mit nachfolgender Lektüre vertraut zu machen, die in weiten Teilen auch den Prüfungsinhalt abdeckt:
- BSI-Gesetz
- BSI-Kritisverordnung
- Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifische Sicherheitsstandards (B3S) gemäß § 8a (2) BSIG (in der aktuellen Version)
- Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG (in der aktuellen Version)
- Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung
- Zur Dokumentation des Geltungsbereiches bei KRITIS Betreibern
Die o. g. Dokumente sind im Internet auf den Seiten des BSI auffindbar.
Der Kurs ist in vier Module und eine Prüfung unterteilt:
- Modul 1: Das IT-Sicherheitsgesetz in der aktuellen Fassung (IT-SiG 2.0)
- Modul 2: Die BSI-Kritisverordnung in der aktuellen Fassung
- Modul 3: Die Prüfgrundlage
- Modul 4: Die Prüfnachweise nach IT-Sicherheitsgesetz
- sowie eine Abschlussprüfung
Termine für 2023:
- Kurs 1 (Kurs-Nr. BSIG_2023_1VK) VIRTUELLER KURS! ANMELDUNG NICHT MEHR MÖGLICH
1.-3. März 2023 (Mi.-Fr.)
Kurs 2 (Kurs-Nr. BSIG_2023_5VK) VIRTUELLER KURS!
24.-26. April 2023 (Mo.-Mi.)Kurs 3 (Kurs-Nr. BSIG_2023_2)
22.-24. Mai 2023 (Mo.-Mi.) in DüsseldorfKurs 4 (Kurs-Nr. BSIG_2023_3VK) VIRTUELLER KURS!
30. August-1. September 2023 (Mi.-Fr.)Kurs 5 (Kurs-Nr. BSIG_2023_4)
20.-22. November 2023 (Mo.-Mi.) in Frankfurt am Main
Kursgebühren:
1.140,- EUR für ISACA-Mitglieder, 1.390,- EUR für Nicht-Mitglieder. Die Preise beinhalten die Zertifizierungsgebühr, die Seminarkosten inklusive Technik, die Bereitstellung von Schulungsunterlagen und die Verpflegung im Seminarhotel (ohne Übernachtung). Die Kursgebühren sind gemäß § 4 Nr. 22a UStG von der Umsatzsteuer befreit. Auf virtuelle Kurse gewähren wir 10 % Rabatt.
Anmeldung:
Zur Anmeldung zum Zertifikatskurs nutzen Sie bitte das unten stehende Formular oder senden Sie eine kurze E-Mail an anmeldung [at] isaca.de ( )anmeldung [at] isaca.deunter Angabe folgender Informationen: Name, Rechnungsadresse und bei Mitgliedern auch die ISACA-Id des Kursteilnehmers.
Programminhalte
- Einführung in das Thema
- Rechtliche Rahmenbedingungen
- Aufbau und Inhalt des IT-Sicherheitsgesetzes
- Anwendungsbeispiel aus der BSI-Kritisverordnung
- Inhalte und Struktur eines branchenspezifischen Sicherheitsstandards
- Wesentliche Inhalte der Dokumente zur Übermittlung des Prüfungsergebnisses an das BSI
Methodik
- Vermittlung von Wissen für die Prüfung
- Diskussion von Beispielen
- Partnerarbeit/Gruppenarbeit
- Prüfungsvorbereitung
Zielgruppe
Grundsätzlich können alle Interessierten an der Schulung teilnehmen. Die Schulungen sind insbesondere geeignet für
- Interne Revisoren
- Auditoren, die Prüfungen nach § 8a (3) BSIG bei Betreibern Kritischer Infrastrukturen durchführen wollen
- Wirtschaftsprüfer mit IT-Prüfungserfahrung
- Mitarbeiter von Kritischen Infrastrukturen
- Mitarbeiter von Prüfenden Stellen
Nutzen für Teilnehmer
Seminarteilnehmer erhalten durch das Seminar die erforderlichen Zusatzinformationen, um auch Prüfungen bei Betreibern Kritischer Infrastrukturen gemäß BSIG durchzuführen. Teilnehmer, die das Seminar besucht haben, haben die Möglichkeit, ihre erworbenen Kenntnisse durch eine von ISACA durchgeführte Prüfung feststellen und bescheinigen zu lassen.
Zertifikatsprüfung
Das Zertifikat wird auf Basis der Ergebnisse einer schriftlichen Prüfung vergeben. Die Prüfung dauert 60 Minuten und umfasst 50 Multiple-Choice-Fragen aus den folgenden Modulen:
- Modul 1: Das IT-Sicherheitsgesetz (IT-SiG)
- Modul 2: Die BSI-Kritisverordnung (BSI-KritisV)
- Modul 3: Die Prüfgrundlage
- Modul 4: Nachweise gemäß § 8a (3) BSIG
Die Prüfung ist erfolgreich bestanden, wenn von den 50 möglichen Punkten mindestens 30 Punkte erreicht wurden.
Zertifikatserteilung
Das Prüfungsergebnis und bei bestandener Prüfung auch das Zertifikat werden spätestens 20 Werktage nach dem Prüfungstermin per E-Mail an den Teilnehmer versendet.
ISACA-Mitglieder mit Berufszertifizierung (z. B. CISA) erhalten darüber hinaus einen Weiterbildungsnachweis über 19,75 CPE vom ISACA Germany Chapter.
DOZENTEN
Andreas H. Schmidt
Herr Schmidt (LL.M.) ist Geschäftsführer der Collegium Auditores GmbH und ehemaliger Vizepräsident des ISACA Germany Chapter e. V.
Primäres Geschäftsfeld der Collegium Auditores GmbH ist die Auditierung von Prozessen und IT-Systemen in den Bereichen Compliance, Audit und Datenschutz. Herr Schmidt war zuvor mehrere Jahre am Köln-Bonn-Airport (Konrad Adenauer) beschäftigt. Hier etablierte er die IT-Revision und wurde im weiteren Verlauf auch mit dem Aufbau der Stabstelle IT-Compliance und des Bereichs IT-Controlling betraut. Daneben war er als behördlicher Datenschutzbeauftragter (DSG NRW) am Flughafen bestellt. Davor war Herr Schmidt als IT-Prüfungsleiter für eine mittelständische Wirtschaftsprüfung sowie für eine der führenden Transaktionsbanken in Deutschland tätig. Sein Rüstzeug erhielt er als IT-Projektleiter und Systemanalyst bei einem Tochterunternehmen für Wertpapierabwicklung einer großen Landesbank sowie in Rechenzentren der NATO in Belgien bzw. in den Niederlanden.
Herr Schmidt ist ebenfalls Mitglied beim Berufsverband der Compliance-Manager BCM und ist dort verantwortlich für die Fachgruppe IT-Compliance.
