Listung als Schulungsanbieter beim BSI

Wesentlicher Bestandteil des IT-Sicherheitsgesetzes ist die Verpflichtung der Betreiber Kritischer Infrastrukturen zur Erbringung von Nachweisen nach § 8a (3) des BSI-Gesetzes. Als Bestandteil der Nachweiserbringung ist eine Prüfung durch entsprechende Prüfer erforderlich.

Den prüfenden Stellen gibt die Fortbildung eine kompakte Einführung in die Besonderheiten der geforderten Nachweise. Dies gibt die Sicherheit, den Betreibern die vom BSI benötigten Nachweise in einer für eine Einreichung geeigneten Form anzubieten und Unklarheiten in der Interpretation unbestimmter Rechtsbegriffe zu vermeiden.

Der Nachweis einer solchen Fortbildung ist eine Möglichkeit, den Betreibern die eigene Kompetenz im KRITIS-Bereich nachzuweisen und die Listung als geeigneter Prüfer auf der Website des BSI zu beantragen.

Inhalte der SIZ-Schulung „Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG“:

Gemäß IT-Sicherheitsgesetz sind Betreiber Kritischer Infrastrukturen (KRITIS) verpflichtet, angemessene Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme, Komponenten und -Prozesse zu treffen und dies gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auf geeignete Weise nachzuweisen.
Der Nachweis kann durch Sicherheitsaudits, Prüfungen oder Zertifizierungen durch eine qualifizierte und unabhängige prüfende Stelle bzw. Prüfteam erbracht werden.
Dabei müssen sowohl Prüfer als auch prüfende Stelle Kompetenzen in folgenden Bereichen nachweisen:

• Spezielle Prüfverfahrens-Kompetenz für §8a BSIG
• Audit-Kompetenz
• IT-Sicherheits-Kompetenz bzw. Informationssicherheits-Kompetenz
• Branchen-Kompetenz

Zu Vereinheitlichung der erforderlichen Nachweise sowie zur Unterstützung der KRITIS-Betreiber, hat das BSI im Frühjahr 2017 „Multiplikatoren-Workshops“ durchgeführt. Zusammen mit Verbänden und Schulungsanbietern wurde darin ein Schulungskonzept erarbeitet, das zukünftig Prüfern eine Prüfverfahrenskompetenz für § 8a (3) BSI-Gesetz vermitteln soll. Durch Teilnahme unserer Referenten an diesen Workshops, wird die SIZ GmbH vom BSI als Schulungsanbieter empfohlen.

Zielsetzung

Das mit gemeinsam mit dem BSI erabeitete Schulungspaket "Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG" vermittelt die Besonderheiten und Rahmenbedingungen in Bezug auf die Prüfung Kritischer Infrastrukturen. Dabei soll auf die bereits vorhandene Prüfverfahrens-, IT-Sicherheits- und Branchenkompetenz der Prüfer aufgebaut und diese um spezielle Aspekte nach § 8a BSIG ergänzt werden. Die Fortbildung basiert auf den Empfehlungen der "Orientierungshilfe zu Nachweisen gemäß § 8a (3) BSIG".

Die Fortbildung ist in vier Module und eine Prüfung unterteilt:

Modul 1: Das IT-Sicherheitsgesetz
Modul 2: Die BSI-Kritisverordnung
Modul 3: Die Prüfgrundlage
Modul 4: Die Prüfnachweise nach IT-Sicherheitsgesetz
sowie eine Abschlussprüfung

Den Betreibern Kritischer Infrastrukturen wird durch die Schulungen von Prüfern, die anschließend die Zusatzqualifikation "Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG" nachweisen können, ermöglicht, auf geeignete prüfende Stellen und Prüfer zuzugreifen. Das BSI bietet den Betreibern an, eine Liste von geeigneten Prüfern, die die Prüfungskompetenz § 8a BSIG erworben haben, zur Verfügung zu stellen.

Im Rahmen der Fortbildung werden keine Kenntnisse in Prüfverfahrens-, IT-Sicherheits- oder Branchenkompetenz vermittelt, diese müssen auf herkömmlichem Weg erworben werden.

Neue Schulungstermine sind in Vorbereitung.

Fragen beantworten wir natürlich gern. Ihre Ansprechpartner:

Dr. Detlef Reich, Detlef.Reich [at] SIZ [dot] de
Dirk Weil, Dirk.Weil [at] SIZ [dot] de

 Bildquelle: Bundesamt für Sicherheit in der Informationstechnik