Titel

Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Der Seminar enthält das vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) entwickelte Schulungspaket an, in dem die Besonderheiten in Bezug auf die Prüfung Kritischer Infrastrukturen zur Kompetenzentwicklung im Bereich "Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG" vermittelt werden. Der Kurs basiert daher auf den Empfehlungen der Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG (in der aktuellen Version).

Das Seminar ist einerseits ein Angebot an professionelle Prüfer, welche den Nachweis zur Durchführung von Audits benötigen. Insbesondere bietet es aber auch Mitarbeitern, die bei Kritischen Infrastrukturen beschäftigt sind und sich neu mit der Thematik befassen müssen, die Möglichkeit, im Rahmen des Seminars Informationen und Erfahrungen mit erfahrenen Kollegen auszutauschen oder ein Netzwerk diesbezüglich aufzubauen. Entsprechend wird seitens des Dozenten während der Seminartage viel Wert auf Erfahrungsaustausch und gemeinsame Zusammenarbeit gelegt. 

Der Haupdozent, Herr Schmidt, war an der Entwicklung der Seminarinhalte beim BSI beteiligt und ist selbst auch als Prüfer für Kritische Infrastrukturen tätig. Entsprechend vermittelt er, neben dem theoretischen und juristischen Wissen zum Thema, praktische Hinweise zum Ablauf eines Audits. 

Voraussetzungen zur Teilnahme am Seminar gibt es keine. Jedoch wird empfohlen - zur persönlichen Vorbereitung auf das Seminar - sich bereits vorab mit nachfolgender Lektüre vertraut zu machen, die in weiten Teilen auch den Prüfungsinhalt abdeckt:

Die o. g. Dokumente sind im Internet auf den Seiten des BSI auffindbar.

Der Kurs ist in vier Module und eine Prüfung unterteilt:

  • Modul 1: Das IT-Sicherheitsgesetz in der aktuellen Fassung (IT-SiG 2.0)
  • Modul 2: Die BSI-Kritisverordnung in der aktuellen Fassung
  • Modul 3: Die Prüfgrundlage
  • Modul 4: Die Prüfnachweise nach IT-Sicherheitsgesetz
  • sowie eine Abschlussprüfung

Termine für 2022:

  • Kurs 1 (Kurs-Nr. BSIG_2022_1VK) VIRTUELLER KURS! 
    6.-8. April 2022 (Mi.-Fr.)
  • Kurs 2 (Kurs-Nr. BSIG_2022_2) 
    Als Präsenzveranstaltung geplant, sollte die Lage wegen COVID-19 es jedoch nicht zulassen, wird der Kurs virtuell durchgeführt.
    31. Mai - 2. Juni 2022 (Di.-Do.) in Berlin

  • Kurs 3 (Kurs-Nr. BSIG_2022_3VK) VIRTUELLER KURS! 
    5.-7. September 2022 (Mo.-Mi.)

  • Kurs 4 (Kurs-Nr. BSIG_2022_4) 
    Als Präsenzveranstaltung geplant, sollte die Lage wegen COVID-19 es jedoch nicht zulassen, wird der Kurs virtuell durchgeführt.
    9.-11. November 2022 (Mi.-Fr.) in Frankfurt am Main

Kursgebühren:

1.140,- EUR für ISACA-Mitglieder, 1.390,- EUR für Nicht-Mitglieder. Die Preise beinhalten die Zertifizierungsgebühr, die Seminarkosten inklusive Technik, die Bereitstellung von Schulungsunterlagen und die Verpflegung im Seminarhotel (ohne Übernachtung). Die Kursgebühren sind gemäß § 4 Nr. 22a UStG von der Umsatzsteuer befreit. Auf virtuelle Kurse gewähren wir 10 % Rabatt.

Anmeldung:

Zur Anmeldung zum Zertifikatskurs nutzen Sie bitte das unten stehende Formular oder senden Sie eine kurze E-Mail an anmeldung [at] isaca.de ( )anmeldung [at] isaca.deunter Angabe folgender Informationen: Name, Rechnungsadresse und bei Mitgliedern auch die ISACA-Id des Kursteilnehmers.

Für sämtliche Seminarbuchungen gelten unsere AGBs. Wir weisen darauf hin, dass bei Nicht-Erreichung der Mindestteilnehmerzahl der Kurs durch ISACA abgesagt werden kann.

Programminhalte

  • Einführung in das Thema
  • Rechtliche Rahmenbedingungen
  • Aufbau und Inhalt des IT-Sicherheitsgesetzes
  • Anwendungsbeispiel aus der BSI-Kritisverordnung
  • Inhalte und Struktur eines branchenspezifischen Sicherheitsstandards
  • Wesentliche Inhalte der Dokumente zur Übermittlung des Prüfungsergebnisses an das BSI

Methodik

  • Vermittlung von Wissen für die Prüfung
  • Diskussion von Beispielen
  • Partnerarbeit/Gruppenarbeit
  • Prüfungsvorbereitung

Zielgruppe

Grundsätzlich können alle Interessierten an der Schulung teilnehmen. Die Schulungen sind insbesondere geeignet für

  • Interne Revisoren
  • Auditoren, die Prüfungen nach § 8a (3) BSIG bei Betreibern Kritischer Infrastrukturen durchführen wollen
  • Wirtschaftsprüfer mit IT-Prüfungserfahrung
  • Mitarbeiter von Kritischen Infrastrukturen
  • Mitarbeiter von Prüfenden Stellen

Nutzen für Teilnehmer

Seminarteilnehmer erhalten durch das Seminar die erforderlichen Zusatzinformationen, um auch Prüfungen bei Betreibern Kritischer Infrastrukturen gemäß BSIG durchzuführen. Teilnehmer, die das Seminar besucht haben, haben die Möglichkeit, ihre erworbenen Kenntnisse durch eine von ISACA durchgeführte Prüfung feststellen und bescheinigen zu lassen.

Zertifikatsprüfung

Das Zertifikat wird auf Basis der Ergebnisse einer schriftlichen Prüfung vergeben. Die Prüfung dauert 60 Minuten und umfasst 50 Multiple-Choice-Fragen aus den folgenden Modulen:

  • Modul 1: Das IT-Sicherheitsgesetz (IT-SiG)
  • Modul 2: Die BSI-Kritisverordnung (BSI-KritisV)
  • Modul 3: Die Prüfgrundlage
  • Modul 4: Nachweise gemäß § 8a (3) BSIG

Die Prüfung ist erfolgreich bestanden, wenn von den 50 möglichen Punkten mindestens 30 Punkte erreicht wurden.

Zertifikatserteilung

Das Prüfungsergebnis und bei bestandener Prüfung auch das Zertifikat werden spätestens 20 Werktage nach dem Prüfungstermin per E-Mail an den Teilnehmer versendet.

ISACA-Mitglieder mit Berufszertifizierung (z. B. CISA) erhalten darüber hinaus einen Weiterbildungsnachweis über 19,75 CPE vom ISACA Germany Chapter.

DOZENTEN


Anmeldung