Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Informationen zur Veranstaltung

Beginn der Veranstaltung
03.12.2025
Ende der Veranstaltung
05.12.2025
Zeitraum:
Tag 1-2: 09:00-17:00 Uhr, Tag 3: 09:00-15:00 Uhr
Kursnummer:
BSIG_2025_4VK
CPE Hours:
19,75
Veranstaltungsort:
Online
Einzelpreis
1.349,10 Euro
Anmeldung

Das Seminar entspricht den Vorgaben seitens des Bundesamts für die Sicherheit in der Informationstechnik (BSI) gemeinsam entwickelten Schulungspaket betreffend wesentlichen gesetzlichen Anforderungen rund um IT-SiG 2.0.

Mit Inkrafttreten des „Gesetz zur Umsetzung von EU NIS2 und Stärkung der Cybersicherheit“ (NIS2UmsuCG) wird dieses Seminar seitens des BSI, sowohl inhaltlich wie auch hinsichtlich des Umfangs, eine wesentliche Neukonzeption erfahren - gleiches gilt für die Prüfungsinhalte.

Das jetzt angebotene Seminar greift bereits die bislang absehbaren Änderungen auf Basis des jeweils aktuellen Referentenentwurfs ebenfalls auf und informiert über die wesentlichen Punkte.

Das Seminar ist einerseits ein Angebot an professionelle Prüfer, welche den Nachweis „Zusätzliche Prüfverfahrenskompetenz gem. § 8a BSIG“ zur Durchführung von Audits benötigen. Insbesondere bietet es aber auch Mitarbeitenden, die bei Kritischen Infrastrukturen beschäftigt sind und sich neu mit der Thematik befassen müssen, die Möglichkeit, im Rahmen des Seminars Informationen und Erfahrungen mit erfahrenen Kollegen auszutauschen oder ein Netzwerk diesbezüglich aufzubauen. Entsprechend wird seitens des Dozenten während der Seminartage viel Wert auf Erfahrungsaustausch und gemeinsame Zusammenarbeit gelegt. 

Der Dozent, Herr Schmidt (LL.M.), war an der Entwicklung der Seminarinhalte beim BSI beteiligt und ist bis dato selbst noch als Prüfer für Kritische Infrastrukturen tätig. Entsprechend vermittelt er, neben dem theoretischen und juristischen Wissen zum Thema, auch praktische Hinweise zum Ablauf eines Audits.

Voraussetzungen zur Teilnahme am Seminar gibt es keine. Jedoch wird empfohlen - zur persönlichen Vorbereitung auf das Seminar - sich bereits vorab mit nachfolgender Lektüre vertraut zu machen, die in weiten Teilen auch den Prüfungsinhalt abdeckt:

Die o. g. Dokumente sind im Internet auf den Seiten des BSI auffindbar.

Der Kurs ist in vier Module und eine Prüfung unterteilt:

  • Modul 1: Das IT-Sicherheitsgesetz in der aktuellen Fassung (IT-SiG 2.0)
  • Modul 2: Die BSI-Kritisverordnung in der aktuellen Fassung
  • Modul 3: Die Prüfgrundlage
  • Modul 4: Die Prüfnachweise nach IT-Sicherheitsgesetz
  • sowie eine Abschlussprüfung

Kursgebühren:

1.079,10 Euro für ISACA-Mitglieder, 1.349,10 Euro für Nicht-Mitglieder. Vollzeitstudierende unter 27 Jahren erhalten 50 % Rabatt. Bitte beachtet, dass Mitgliederrabatte nur in eingeloggtem Zustand berechnet werden können. Die Kursgebühren sind gemäß § 4 Nr. 22a UStG von der Umsatzsteuer befreit.

Die Preise beinhalten die Zertifizierungsgebühr, die Seminarkosten inklusive Technik und die Bereitstellung von Schulungsunterlagen in digitaler Form.

Für sämtliche Seminarbuchungen gelten unsere AGBs. Wir weisen darauf hin, dass bei Nicht-Erreichung der Mindestteilnehmerzahl der Kurs durch ISACA abgesagt werden kann.

Programminhalte

  • Einführung in das Thema
  • Rechtliche Rahmenbedingungen
  • Aufbau und Inhalt des IT-Sicherheitsgesetzes
  • Anwendungsbeispiel aus der BSI-Kritisverordnung
  • Inhalte und Struktur eines branchenspezifischen Sicherheitsstandards
  • Wesentliche Inhalte der Dokumente zur Übermittlung des Prüfungsergebnisses an das BSI

Methodik

  • Vermittlung von Wissen für die Prüfung
  • Diskussion von Beispielen
  • Partnerarbeit/Gruppenarbeit
  • Prüfungsvorbereitung

Zielgruppe

Grundsätzlich können alle Interessierten an der Schulung teilnehmen. Die Schulungen sind insbesondere geeignet für

  • Interne Revisoren
  • Auditoren, die Prüfungen nach § 8a (3) BSIG bei Betreibern Kritischer Infrastrukturen durchführen wollen
  • Wirtschaftsprüfer mit IT-Prüfungserfahrung
  • Mitarbeitende von Kritischen Infrastrukturen
  • Mitarbeitende von Prüfenden Stellen

Nutzen für Teilnehmende

Seminarteilnehmende erhalten durch das Seminar die erforderlichen Zusatzinformationen, um auch Prüfungen bei Betreibern Kritischer Infrastrukturen gemäß BSIG durchzuführen. Teilnehmende, die das Seminar besucht haben, haben die Möglichkeit, ihre erworbenen Kenntnisse durch eine von ISACA durchgeführte Prüfung feststellen und bescheinigen zu lassen.

Zertifikatsprüfung

Das Zertifikat wird auf Basis der Ergebnisse einer schriftlichen Prüfung vergeben. Die Prüfung dauert 60 Minuten und umfasst 50 Multiple-Choice-Fragen aus den folgenden Modulen:

  • Modul 1: Das IT-Sicherheitsgesetz (IT-SiG)
  • Modul 2: Die BSI-Kritisverordnung (BSI-KritisV)
  • Modul 3: Die Prüfgrundlage
  • Modul 4: Nachweise gemäß § 8a (3) BSIG

Die Prüfung ist erfolgreich bestanden, wenn von den 50 möglichen Punkten mindestens 30 Punkte erreicht wurden.

Zertifikatsvoraussetzungen

Voraussetzung für die Teilnahme an der Prüfung ist der Erwerb der notwendigen Kenntnisse in einem Kurs des ISACA Germany Chapters im Umfang von mind. 16 Unterrichtseinheiten à 50 Minuten.

Weiterhin müssen die Teilnehmenden eine Verpflichtungserklärung akzeptieren, die folgende Punkte umfasst:

  • Geheimhaltung der Prüfungsfragen,
  • Akzeptanz der Prüfungsauswertung und
  • Registerführung des Zertifikats durch ISACA Germany (optional)

Die Verpflichtungserklärung wird von ISACA Germany bereitgestellt.

Zertifikatserteilung

Das Prüfungsergebnis und bei bestandener Prüfung auch das Zertifikat werden spätestens 20 Werktage nach dem Prüfungstermin per E-Mail an die Teilnehmenden versendet.

Die Teilnehmenden erhalten darüber hinaus einen Weiterbildungsnachweis über 19,75 CPE vom ISACA Germany Chapter.

Weiterhin wird auf der Internetseite von ISACA Germany ein öffentliches Zertifikatsregister zur Verifizierung der Echtheit des Zertifikates geführt.

Lehrkraft

Andreas H. Schmidt

Andreas H. Schmidt (LL.M.) ist Geschäftsführer der Collegium Auditores GmbH und ehemaliger Vizepräsident des ISACA Germany Chapter e. V. 

Primäres Geschäftsfeld der Collegium Auditores GmbH ist die Auditierung von Prozessen und IT-Systemen in den Bereichen Compliance, Audit und Datenschutz. Herr Schmidt war zuvor mehrere Jahre am Köln-Bonn-Airport (Konrad Adenauer) beschäftigt. Hier etablierte er die IT-Revision und wurde im weiteren Verlauf auch mit dem Aufbau der Stabstelle IT-Compliance und des Bereichs IT-Controlling betraut. Daneben war er als behördlicher Datenschutzbeauftragter (DSG NRW) am Flughafen bestellt. Davor war Herr Schmidt als IT-Prüfungsleiter für eine mittelständische Wirtschaftsprüfung sowie für eine der führenden Transaktionsbanken in Deutschland tätig. Sein Rüstzeug erhielt er als IT-Projektleiter und Systemanalyst bei einem Tochterunternehmen für Wertpapierabwicklung einer großen Landesbank sowie in Rechenzentren der NATO in Belgien bzw. in den Niederlanden.

Herr Schmidt ist ebenfalls Mitglied beim Berufsverband der Compliance-Manager BCM und ist dort verantwortlich für die Fachgruppe IT-Compliance.  

Cookie-Hinweis
Wir nutzen lediglich technisch notwendige Session-Cookies.