Cyber Security Practitioner OT (CSP OT) Gegenstand des Zertifikats „Cyber Security Practitioner" ist der „Leitfaden Cyber-Sicherheits-Check OT“. Der Kurs vermittelt die Prinzipien und Vorgehensweise zur Durchführung eines Cyber-Sicherheits-Checks der operativen Technologie (CSC-OT) in der Industrie und Automatisierungstechnik. Der Kurs richtet sich an alle Funktionen, die ein grundlegendes Verständnis der Prinzipien und Vorgehensweise zur Durchführung eines Cyber-Sicherheits-Checks OT erlangen wollen. Die Teilnehmer sind nach dem Kurs in der Lage, Cyber-Sicherheits-Checks OT in Unternehmen durchzuführen. Der Zertifikatskurs „Cyber Security Practitioner OT“ ist eine Weiterentwicklung des im Rahmen der Allianz für Cyber-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem ISACA Germany Chapter e. V. in Kooperation überarbeiteten Kurses zum Cyber-Sicherheits-Check (Version 2) für den Bereich der operativen Technologie. Zertifikatsprüfung Das Zertifikat „Cyber Security Practitioner OT“ wird auf Basis der Ergebnisse einer schriftlichen Prüfung vergeben. Die Prüfung umfasst 40 Multiple-Choice-Fragen zu Rahmenbedingungen, Planung und Durchführung eines Cyber-Sicherheits-Checks im Bereich der operativen Technologie. Zentraler Gegenstand der Zertifikatsprüfung sind die Inhalte des Leitfadens „Cyber-Sicherheits-Check OT (engl.: Guide Cyber Security Check OT) in der Version 2 vom ISACA Germany Chapter und BSI. Zur Beantwortung der Fragen stehen maximal 30 Minuten Bearbeitungszeit zur Verfügung. Zertifikatsvoraussetzungen Voraussetzung für die Teilnahme an der Prüfung ist der Erwerb der notwendigen Kenntnisse in einem CSP OT-Lehrgang des ISACA Germany Chapters im Umfang von mind. 7 Unterrichtseinheiten à 50 Minuten. Voraussetzung für die Zertifikatserteilung ist, dass mind. 75% der Prüfungsfragen richtig beantwortet werden. Weiterhin muss der Teilnehmer eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst: Geheimhaltung der Prüfungsfragen Prüfungsdurchführung und -auswertung nach Vorgaben des ISACA Germany Chapters Registerführung des Zertifikats durch das ISACA Germany Chapter (optional) Die Verpflichtungserklärung wird vor der Prüfung vom ISACA Germany Chapter bereitgestellt. Zertifikatserteilung Das Zertifikat wird auf Basis der Prüfungsergebnisse vergeben. Die Prüfungsunterlagen werden durch das ISACA Germany Chapter ausgewertet und kontrolliert. Die Teilnehmer erhalten das Prüfungsergebnis sowie bei bestandener Prüfung das Practitioner Level-Zertifikat „Cyber Security Practitioner OT“ spätestens 20 Werktage nach dem Prüfungstermin per E-Mail zugesandt. Dieses Zertifikat ist Bestandteil der zweiten Stufe im dreistufigen Zertifikatskonzept des ISACA Germany Chapters. Kursteilnehmer erhalten darüber hinaus bei vollständiger Kursteilnahme einen Weiterbildungsnachweis über 8 CPE vom ISACA Germany Chapter. Weiterhin wird auf der Internetseite des ISACA Germany Chapters ein öffentliches Zertifikatsregister zur Verifizierung der Echtheit des Zertifikats geführt. Die Gültigkeit des Zertifikates ist auf 3 Jahre begrenzt. Prüfungswiederholung Bei nicht bestandener Prüfung besteht die Möglichkeit, die Prüfung in der Geschäftsstelle oder online zu wiederholen. Bitte kontaktieren Sie hierfür bei Bedarf die Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.. Das ISACA Germany Chapter erhebt eine Verwaltungsgebühr pro Prüfungstermin und pro Teilnehmer. Rezertifizierung Strebt ein Zertifikatsinhaber eine Zertifikatsverlängerung an, so muss er noch vor Ablauf seines Zertifikats die von ihm in den letzten drei Jahren durchgeführten Beurteilungen gemäß Leitfaden "Cyber-Sicherheits-Check OT" geeignet nachweisen, z. B. in Form von Bestätigungen des Auftrag- bzw. Arbeitgebers, dass 6 Begutachtungen durchgeführt wurden oder 3 Begutachtungen durchgeführt und 24 CPEs erlangt wurden. Ebenfalls anerkennungsfähig sind Prüfungen auf Basis von BSI IT-Grundschutz, IEC 62443, NIST 800-171, ISO 27001 oder ähnliche Standards, wenn die in Kapitel 7 "Maßnahmenziele" des Leitfadens referenzierten Basismaßnahmen Gegenstand der Prüfung waren. Sollte ein Nachweis nicht erbracht werden, muss die Prüfung zum Cyber Security Practitioner OT erneut durchlaufen und bestanden werden. Eine Zertifikatsverlängerung ist nur möglich, solange man über ein gültiges Zertifikat verfügt. Für die Zertifikatsverlängerung fällt eine Bearbeitungsgebühr i. H. v. 50, - EUR zzgl. der jeweils geltenden MwSt. an.
