| Kursbeschreibung (description): |
Die Teilnehmer des Kurses SC160 Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG (KRITIS) unter Berücksichtigung von NIS2 erhalten die „spezielle Prüfverfahrens-Kompetenz für §8a BSIG“. Diese ist nachzuweisen für Prüfer und prüfende Stellen, welche Prüfungen bei Kritischen Infrastrukturen (KRITIS) durchführen, die gem. BSI-Kritisverordnung eine kritische Anlage betreiben.
Der Kurs berücksichtigt insbesondere Aspekte aus NIS2UmsuCG.
Die Teilnahme und die erfolgreich abgelegte Prüfung dienen als Nachweis Ihrer Kompetenz beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
|
|
| Zielgruppe (target group): |
Der Kurs SC160 Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG (KRITIS) unter Berücksichtigung von NIS2 richtet sich primär an Prüfer und Mitarbeiter von prüfenden Stellen.
Alle Mitglieder eines Prüfteams und mind. ein Mitarbeiter einer prüfenden Stelle müssen einen Kompetenznachweis erbringen.
Für Mitarbeiter von KRITIS-Betreibern (Informationssicherheitsbeauftragte, interne Auditoren etc.), deren Organisation sich nach §8a BSIG prüfen lassen muss, bietet der Kurs SC160 Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG (KRITIS) unter Berücksichtigung von NIS2 wichtige Erkenntnisse über Prüfungsabläufe und zu erwartende Prüfthemen (s. Kursziele).
Der Kurs ist nicht auf spezielle KRITIS-Sektoren oder branchenspezifische Sicherheitsstandards (B3S) ausgerichtet.
|
|
| Voraussetzungen (requirements): |
Kenntnisse im Bereich ISMS (z.B. 27001, IT-Grundschutz) oder vergleichbare Managementsysteme. Teilnehmer sollten über erste Auditor-Erfahrung verfügen und grundlegende Kenntnisse zum BSI-Gesetz im IT-Sicherheitsgesetz und zur BSI-Kritisverordnung mitbringen.
|
|
| Ziele (objectives): |
Teilnehmer erwerben die „spezielle Prüfverfahrenskompetenz für §8a BSIG“ und erhalten insbesondere einen Überblick über die relevanten Gesetze, Prüfthemen und Anforderungen an Prüfer und prüfende Stellen, Prüfungsabläufe sowie zu erbringende Nachweise und Formulare. Der Kurs beinhaltet nicht, wie die Orientierungshilfe für B3S bzw. ein B3S in Organisationen implementiert werden kann bzw. welche Maßnahmen dem Stand der Technik entsprechen. Der Kurs bietet keine Beratung zu Gesetzen und Verordnungen an, z.B. inwieweit ein Betreiber und seine Anlagen im Einzelfall unter die BSI-KritisV fallen. Er ersetzt weder die Rechtsberatung noch die Nachfrage beim BSI.
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 3 Tage
Preis (price): 2250,- Euro zzgl. MwSt.
Die optionale Zertifikatsprüfung ist nicht im Kurspreis enthalten und kann separat zum Preis von 100 € zzgl. MwSt. gebucht werden.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
Tag 1: 10.00 bis 18.30 Uhr
Tag 2: 08.30 bis 17.30 Uhr
Tag 3: 08.30 bis 16.30 Uhr
|
|
|
| Inhalte (agenda): |
- Der Kurs beinhaltet folgende Themen:
- Modul 0: Einführung: Vorstellung des BSI, Kritische Infrastrukturen
- Modul 1: IT-SiG, NIS2UmsuCG, BSIG: Fristen, Informationswesen und Meldepflichten/-Wege, Formulare, Stand der Technik
- Modul 2: BSI-KritisV: Grundlagen, Aufbau und Inhalt, Anhänge, Anlagenkategorien und Schwellenwerte, Konsequenzen
- Modul 3: Prüfgrundlagen: Gesetzliche Grundlagen, Prüfthemen aus der Orientierungshilfe B3S, Varianten für Prüfverfahren ohne B3S
- Modul 4: Prüfprozess: Gesetzliche Regelungen zu Nachweisen, Nachweisprozess, Aufgaben des Betreibers, Eignung und Aufgaben des Prüfteams und der prüfenden Stelle
- Prüfung: 60 Minuten (Multiple Choice)
- Der Kurs orientiert sich an den offiziellen Modulinhalten des 3tägigen BSI-Basiskurses und den Prüfungsfragen des BSI.
- Der 3-tägige qSkills-Kurs bietet angemessenen Raum für vertiefende Diskussionen der komplexen Thematik.
- Das BSI stellt zur Prüfkompetenz §8a BSIG keine offiziellen Zertifikate für Prüfer oder prüfende Stellen aus! Teilnehmer erhalten nach bestandener Prüfung von qSkills eine Bestätigung unter Verweis auf den Kursleiter und die Kursmodule. Prüfer und prüfende Stellen können hiermit gegenüber dem BSI ihre Kompetenz ausreichend belegen.
|
|
|
