Seminare für Practitioner Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Informationen zur Veranstaltung

Beginn der Veranstaltung
20.11.2024
Ende der Veranstaltung
22.11.2024
Zeitraum:
Tag 1-2: 09:00-17:00 Uhr, Tag 3: 09:00-15:00 Uhr
Kursnummer:
BSIG_2024_6VK
CPE Hours:
19,75
Veranstaltungsort:
Online
Einzelpreis
1.349,10 Euro
Anmeldung

Das Seminar enthält das vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) entwickelte Schulungspaket an, in dem die Besonderheiten in Bezug auf die Prüfung Kritischer Infrastrukturen zur Kompetenzentwicklung im Bereich "Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG" vermittelt werden. Der Kurs basiert daher auf den Empfehlungen der Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG (in der aktuellen Version).

Das Seminar ist einerseits ein Angebot an professionelle Prüfer, welche den Nachweis zur Durchführung von Audits benötigen. Insbesondere bietet es aber auch Mitarbeitern, die bei Kritischen Infrastrukturen beschäftigt sind und sich neu mit der Thematik befassen müssen, die Möglichkeit, im Rahmen des Seminars Informationen und Erfahrungen mit erfahrenen Kollegen auszutauschen oder ein Netzwerk diesbezüglich aufzubauen. Entsprechend wird seitens des Dozenten während der Seminartage viel Wert auf Erfahrungsaustausch und gemeinsame Zusammenarbeit gelegt. 

Der Haupdozent, Herr Schmidt, war an der Entwicklung der Seminarinhalte beim BSI beteiligt und ist selbst auch als Prüfer für Kritische Infrastrukturen tätig. Entsprechend vermittelt er, neben dem theoretischen und juristischen Wissen zum Thema, praktische Hinweise zum Ablauf eines Audits. 

Voraussetzungen zur Teilnahme am Seminar gibt es keine. Jedoch wird empfohlen - zur persönlichen Vorbereitung auf das Seminar - sich bereits vorab mit nachfolgender Lektüre vertraut zu machen, die in weiten Teilen auch den Prüfungsinhalt abdeckt:

Die o. g. Dokumente sind im Internet auf den Seiten des BSI auffindbar.

Der Kurs ist in vier Module und eine Prüfung unterteilt:

  • Modul 1: Das IT-Sicherheitsgesetz in der aktuellen Fassung (IT-SiG 2.0)
  • Modul 2: Die BSI-Kritisverordnung in der aktuellen Fassung
  • Modul 3: Die Prüfgrundlage
  • Modul 4: Die Prüfnachweise nach IT-Sicherheitsgesetz
  • sowie eine Abschlussprüfung

Kursgebühren:

Die Kursgebühren sind gemäß § 4 Nr. 22a UStG von der Umsatzsteuer befreit.

Die Preise beinhalten die Zertifizierungsgebühr, die Seminarkosten inklusive Technik, die Bereitstellung von Schulungsunterlagen und die Verpflegung im Seminarhotel (ohne Übernachtung).

Für sämtliche Seminarbuchungen gelten unsere AGBs. Wir weisen darauf hin, dass bei Nicht-Erreichung der Mindestteilnehmerzahl der Kurs durch ISACA abgesagt werden kann.

Programminhalte

  • Einführung in das Thema
  • Rechtliche Rahmenbedingungen
  • Aufbau und Inhalt des IT-Sicherheitsgesetzes
  • Anwendungsbeispiel aus der BSI-Kritisverordnung
  • Inhalte und Struktur eines branchenspezifischen Sicherheitsstandards
  • Wesentliche Inhalte der Dokumente zur Übermittlung des Prüfungsergebnisses an das BSI

Methodik

  • Vermittlung von Wissen für die Prüfung
  • Diskussion von Beispielen
  • Partnerarbeit/Gruppenarbeit
  • Prüfungsvorbereitung

Zielgruppe

Grundsätzlich können alle Interessierten an der Schulung teilnehmen. Die Schulungen sind insbesondere geeignet für

  • Interne Revisoren
  • Auditoren, die Prüfungen nach § 8a (3) BSIG bei Betreibern Kritischer Infrastrukturen durchführen wollen
  • Wirtschaftsprüfer mit IT-Prüfungserfahrung
  • Mitarbeiter von Kritischen Infrastrukturen
  • Mitarbeiter von Prüfenden Stellen

Nutzen für Teilnehmer

Seminarteilnehmer erhalten durch das Seminar die erforderlichen Zusatzinformationen, um auch Prüfungen bei Betreibern Kritischer Infrastrukturen gemäß BSIG durchzuführen. Teilnehmer, die das Seminar besucht haben, haben die Möglichkeit, ihre erworbenen Kenntnisse durch eine von ISACA durchgeführte Prüfung feststellen und bescheinigen zu lassen.

Zertifikatsprüfung

Das Zertifikat wird auf Basis der Ergebnisse einer schriftlichen Prüfung vergeben. Die Prüfung dauert 60 Minuten und umfasst 50 Multiple-Choice-Fragen aus den folgenden Modulen:

  • Modul 1: Das IT-Sicherheitsgesetz (IT-SiG)
  • Modul 2: Die BSI-Kritisverordnung (BSI-KritisV)
  • Modul 3: Die Prüfgrundlage
  • Modul 4: Nachweise gemäß § 8a (3) BSIG

Die Prüfung ist erfolgreich bestanden, wenn von den 50 möglichen Punkten mindestens 30 Punkte erreicht wurden.

Zertifikatserteilung

Das Prüfungsergebnis und bei bestandener Prüfung auch das Zertifikat werden spätestens 20 Werktage nach dem Prüfungstermin per E-Mail an den Teilnehmer versendet.

ISACA-Mitglieder mit Berufszertifizierung (z. B. CISA) erhalten darüber hinaus einen Weiterbildungsnachweis über 19,75 CPE vom ISACA Germany Chapter.

Lehrkraft

Andreas H. Schmidt

Andreas H. Schmidt (LL.M.) ist Geschäftsführer der Collegium Auditores GmbH und ehemaliger Vizepräsident des ISACA Germany Chapter e. V. 

Primäres Geschäftsfeld der Collegium Auditores GmbH ist die Auditierung von Prozessen und IT-Systemen in den Bereichen Compliance, Audit und Datenschutz. Herr Schmidt war zuvor mehrere Jahre am Köln-Bonn-Airport (Konrad Adenauer) beschäftigt. Hier etablierte er die IT-Revision und wurde im weiteren Verlauf auch mit dem Aufbau der Stabstelle IT-Compliance und des Bereichs IT-Controlling betraut. Daneben war er als behördlicher Datenschutzbeauftragter (DSG NRW) am Flughafen bestellt. Davor war Herr Schmidt als IT-Prüfungsleiter für eine mittelständische Wirtschaftsprüfung sowie für eine der führenden Transaktionsbanken in Deutschland tätig. Sein Rüstzeug erhielt er als IT-Projektleiter und Systemanalyst bei einem Tochterunternehmen für Wertpapierabwicklung einer großen Landesbank sowie in Rechenzentren der NATO in Belgien bzw. in den Niederlanden.

Herr Schmidt ist ebenfalls Mitglied beim Berufsverband der Compliance-Manager BCM und ist dort verantwortlich für die Fachgruppe IT-Compliance.  

Cookie-Hinweis
Wir nutzen lediglich technisch notwendige Session-Cookies.