Die zunehmende Digitalisierung macht eines klar: Kritische Infrastrukturen (KRITIS) müssen bestmöglich gegen Cyberangriffe geschützt werden. Unternehmen, die kritische Dienstleistungen erbringen, sind nach § 8a (3) des BSI-Gesetzes (BSIG) verpflichtet, besondere Vorkehrungen zur IT-Sicherheit zu treffen und diese regelmäßig nachzuweisen. Genau hier setzt die Weiterbildung zur „Zusätzlichen Prüfverfahrenskompetenz nach § 8a (3) BSIG“ an.
Voraussetzungen für die Zertifizierung
Bevor man sich zertifizieren lassen kann, ist die Teilnahme am spezialisierten Seminar erforderlich. Am Ende steht eine Zertifizierungsprüfung, die bei Bestehen den offiziellen Nachweis der Prüfverfahrenskompetenz liefert. Nur wer beide Schritte erfolgreich absolviert, erhält die begehrte Zertifizierung.
Inhalte der Ausbildung
Die Ausbildung gliedert sich in mehrere thematische Schwerpunkte, die praxisnah und strukturiert vermittelt werden:
Das IT-Sicherheitsgesetz: Grundlage aller Schutzmaßnahmen für kritische Infrastrukturen.
§ 8a BSI-Gesetz: Die zentrale gesetzliche Vorschrift, die den Nachweis von IT-Sicherheitsvorkehrungen verlangt.
Prüfthemen: Welche Aspekte der IT-Sicherheit müssen betrachtet und geprüft werden?
Prüfgrundlagen: Methodische Grundlagen, um eine konsistente und nachvollziehbare Prüfung durchführen zu können.
Nachweisprozess an das BSI: Wie werden die Prüfergebnisse aufbereitet und an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt?
Anforderungen an Prüfstellen und Prüfteams: Welche personellen, organisatorischen und fachlichen Standards müssen erfüllt sein?
Umfang und Ablauf
Die Weiterbildung erstreckt sich über zwei intensive Tage mit jeweils acht Unterrichtseinheiten, insgesamt also 16 Unterrichtseinheiten. Durch die kompakte Struktur ist die Ausbildung besonders effizient und ermöglicht es den Teilnehmenden, innerhalb kürzester Zeit umfassende Prüfverfahrenskompetenz zu erwerben.
Warum lohnt sich die Ausbildung?
Für Unternehmen und Berater im Bereich Informationssicherheit ist die Zertifizierung ein Qualitätsmerkmal. Sie weist fundiertes Fachwissen nach, schafft Vertrauen bei Kunden und Behörden und eröffnet neue Geschäftsfelder im Bereich der KRITIS-Prüfungen. Insbesondere vor dem Hintergrund zunehmender Bedrohungen und regulatorischer Anforderungen ist diese Zusatzqualifikation ein echtes Muss.
See english below 🇬🇧:
Peter Suhling is a Certified Auditor for Procedural Competence under § 8a (3) BSIG
The increasing digitalization clearly shows one thing: Critical Infrastructures (KRITIS) must be protected as effectively as possible against cyberattacks. Companies providing critical services are obliged under § 8a (3) of the German BSI Act (BSIG) to implement special IT security measures and regularly demonstrate compliance. This is exactly where the training for „Additional Procedural Competence under § 8a (3) BSIG“ comes in.
Certification Requirements
Before certification can be granted, participation in a specialized seminar is mandatory. At the end of the course, a certification exam must be passed, providing official proof of procedural competence. Only those who successfully complete both steps are awarded the coveted certification.
Training Content
The training covers several thematic areas, delivered in a practical and structured way:
The IT Security Act: The foundation for all protective measures for critical infrastructures.
§ 8a BSI Act: The key legal provision requiring proof of IT security precautions.
Audit Topics: Which aspects of IT security must be considered and audited?
Audit Methodologies: Methodological basics for conducting consistent and traceable audits.
Reporting Process to the BSI: How to prepare audit results and submit them to the Federal Office for Information Security (BSI).
Requirements for Audit Bodies and Teams: What personnel, organizational, and professional standards must be met?
Scope and Process
The training spans two intensive days with eight teaching units each, totaling 16 units. Thanks to its compact format, the training is highly efficient, allowing participants to acquire comprehensive procedural competence in a short time.
Why is this training worthwhile?
For companies and consultants in the field of information security, certification is a mark of quality. It demonstrates in-depth expertise, builds trust with customers and authorities, and opens new business opportunities in KRITIS audits. Especially against the backdrop of increasing threats and regulatory requirements, this additional qualification is essential.
Ver abajo en español 🇪🇸:
Peter Suhling es Auditor Certificado en Competencia de Procedimientos según § 8a (3) BSIG
La creciente digitalización deja claro algo: las Infraestructuras Críticas (KRITIS) deben estar protegidas de manera óptima contra ciberataques. Las empresas que prestan servicios críticos están obligadas, según el § 8a (3) de la Ley de Seguridad Informática (BSIG) alemana, a tomar medidas especiales de seguridad TI y a demostrar regularmente su cumplimiento. Aquí es donde entra la formación en „Competencia Adicional de Procedimientos según § 8a (3) BSIG“.
Requisitos para la certificación
Antes de obtener la certificación, es obligatorio asistir a un seminario especializado. Al finalizar, se debe aprobar un examen de certificación que otorga la prueba oficial de competencia en procedimientos. Solo quienes completen ambos pasos con éxito obtendrán la codiciada certificación.
Contenido de la formación
La formación se divide en varias áreas temáticas, impartidas de manera práctica y estructurada:
La Ley de Seguridad Informática: Base de todas las medidas de protección para infraestructuras críticas.
§ 8a Ley BSI: Disposición legal central que exige prueba de las medidas de seguridad TI.
Temas de auditoría: ¿Qué aspectos de la seguridad TI deben ser evaluados?
Fundamentos de auditoría: Principios metodológicos para realizar auditorías consistentes y rastreables.
Proceso de reporte al BSI: Cómo preparar y remitir los resultados de la auditoría al Bundesamt für Sicherheit in der Informationstechnik (BSI).
Requisitos para organismos y equipos de auditoría: ¿Qué estándares personales, organizativos y profesionales deben cumplirse?
Duración y proceso
La formación se realiza durante dos días intensivos, con ocho unidades de formación por día, sumando un total de 16 unidades. Gracias a su formato compacto, permite adquirir competencia de procedimientos de manera eficiente y en poco tiempo.
¿Por qué vale la pena esta formación?
Para las empresas y consultores en el área de seguridad de la información, esta certificación es un sello de calidad. Acredita un conocimiento sólido, genera confianza ante clientes y autoridades y abre nuevas oportunidades de negocio en el ámbito de auditorías KRITIS. Especialmente en un contexto de amenazas crecientes y mayores exigencias regulatorias, esta cualificación adicional es imprescindible.
Voir ci-dessous en français 🇫🇷:
Peter Suhling est Auditeur Certifié en Compétence des Procédures selon § 8a (3) BSIG
La numérisation croissante montre clairement une chose : les Infrastructures Critiques (KRITIS) doivent être protégées de manière optimale contre les cyberattaques. Les entreprises fournissant des services critiques sont tenues, selon le § 8a (3) de la loi allemande sur la sécurité informatique (BSIG), de prendre des mesures particulières de sécurité TI et de prouver régulièrement leur conformité. C’est là qu’intervient la formation à la „Compétence Supplémentaire en Procédures selon § 8a (3) BSIG“.
Conditions de certification
Avant d’obtenir la certification, la participation à un séminaire spécialisé est obligatoire. À la fin, un examen de certification doit être réussi, prouvant officiellement la compétence procédurale. Seules les personnes ayant réussi les deux étapes reçoivent la certification tant convoitée.
Contenu de la formation
La formation couvre plusieurs thèmes, transmis de manière pratique et structurée :
La loi sur la sécurité informatique : Base de toutes les mesures de protection pour les infrastructures critiques.
§ 8a Loi BSI : Disposition légale principale exigeant la preuve des précautions de sécurité TI.
Sujets d’audit : Quels aspects de la sécurité informatique doivent être examinés et audités ?
Fondements méthodologiques : Bases pour réaliser des audits cohérents et traçables.
Processus de reporting au BSI : Comment préparer les résultats d’audit et les soumettre au Bundesamt für Sicherheit in der Informationstechnik (BSI).
Exigences pour les organismes et équipes d’audit : Quelles normes personnelles, organisationnelles et professionnelles doivent être respectées ?
Durée et déroulement
La formation se déroule sur deux jours intensifs de huit unités d’enseignement chacun, soit 16 unités au total. Grâce à son format compact, elle permet aux participants d’acquérir une compétence procédurale complète en peu de temps.
Pourquoi cette formation est-elle importante ?
Pour les entreprises et les consultants en sécurité de l’information, cette certification est un gage de qualité. Elle atteste d’une expertise solide, renforce la confiance des clients et des autorités, et ouvre de nouvelles opportunités commerciales dans les audits KRITIS. Face à l’augmentation des menaces et aux exigences réglementaires, cette qualification supplémentaire est indispensable.
#pruefverfahrenskompetenz #bsi #suhlingtooling