IT-Sicherheitsaudits bei KRITIS-Betreibern - Seminar / Kurs von Bitkom Akademie

Seminar zur Erlangung der Prüfverfahrens-Kompetenz – mit Zertifikat

Mit dem Inkrafttreten des IT-Sicherheitsgesetz 2.0 und der Absenkung der Schwellenwerte soll der Anwendungsbereich „kritische Infrastrukturen“ um neue Branchen sowie Hersteller und Zulieferer der jeweiligen Versorgungslieferketten erweitert werden. Dadurch ist eine Vielzahl neuer Organisationen, Einrichtungen und Unternehmen zur Umsetzung von angemessenen organisatorischen und technischen Maßnahmen und der Meldung von Sicherheitsvorfällen verpflichtet.

Die Betreiber Kritischer Infrastrukturen (KRITIS) sind gemäß IT-Sicherheitsgesetz verpflichtet, angemessene Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme, Komponenten und Prozesse zu treffen. Dies müssen sie auch gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durch Prüfungen nachweisen können. Um die gesetzlichen Anforderungen zu erfüllen, benötigen die Prüfer eine entsprechende Prüfverfahrens-Kompetenz für § 8a BSIG, die sie durch dieses Seminar erlangen können. Das Seminar zu IT-Sicherheitsaudits widmet sich den konkreten Anforderungen bei der Prüfung und den entsprechenden Nachweispflichten für ein erfolgreiches Prüfverfahren. Die neue KRITIS-Verordnung (2021) wird im Rahmen des Lehrgangs ebenfalls ausführlich behandelt. 

Die Bitkom Akademie hat gemeinsam mit dem BSI und anderen Schulungsanbietern die Methoden und Aufgaben für diese Schulung entwickelt. Der vorliegende Lehrgang wird ohne Fokus auf einen branchenspezifischen Standard (B3S) angeboten, jedoch werden Sie als Prüfgrundlage in Struktur und Aufbau ausführlich behandelt. Konkrete Inhalte sind:

• Kritische Infrastrukturen und das IT-Sicherheitsgesetz (Modul I) 
• BSI-Kritisverordnung (BSI-KritisV) und der Geltungsbereich (Modul II)
• Die Prüfgrundlage (Modul III)
• Nachweise gemäß § 8a (3) BSIG (Modul IV)

• Sie sind in der Lage, die Prüfgrundlage gemäß IT-Sicherheitsgesetz anzuwenden.
• Sie kennen die mit dem IT-Sicherheitsgesetz 2.0 und der neuen KRITIS-Verordnung verbundenen Neuerungen 
• Sie verstehen das Vorgehen bei dem speziellen Prüfungsprozess nach § 8a (3) BSIG und kennen die Besonderheiten.
• Sie kennen die Dokumentationsvorgaben der Prüfnachweise nach IT-Sicherheitsgesetz.