Durchführung von Audits gemäß den Anforderungen des IT-Sicherheitsgesetzes.

Betreiber Kritischer Infrastrukturen (KRITIS) müssen im Rahmen des IT-Sicherheitsgesetzes (§ 8a (3) BSI-Gesetz) alle zwei Jahre IT-Sicherheitsmaßnahmen nach dem Stand der Technik gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachweisen. Diesem Nachweis muss eine Prüfung einer unabhängigen Instanz vorausgehen. Diese unabhängige Stelle kann beispielsweise eine vom BSI zertifizierte Dienstleister wie die TÜV TRUST IT, eine von der DAkkS akkreditierte Zertifizierungsstelle wie die TÜV AUSTRIA Deutschland GmbH oder auch eine unabhängige Instanz (z.B. Revision) im eigenen Unternehmen sein.

Um die Erbringung des erforderlichen Nachweises zu vereinheitlichen und die KRITIS-Betreiber zu unterstützen, hat das BSI im Februar 2017 einen „Multiplikatoren-Workshop“ durchgeführt. Zusammen mit Verbänden und Schulungsanbietern wurde darin ein Schulungskonzept erarbeitet, dass zukünftig Prüfern eine Prüfverfahrenskompetenz für § 8a (3) BSI-Gesetz vermitteln soll.

An diesem Workshop hat auch die TÜV TRUST IT teilgenommen und verfügt seitdem über die Prüfverfahrenskompetenz nach §8a (3) BSI-Gesetz und wird diese nun in diversen Kundenprojekten anwenden. Das Schulungsportfolio der TÜV TRUST IT wird zukünftig um eine Schulung für die Prüfverfahrenskompetenz nach §8a (3) BSI-Gesetz erweitert. So wird die TÜV TRUST IT auch als Ausbilder für diese Qualifikation tätig.

Für weitere Informationen nehmen Sie bitte Kontakt zu Safiye Paulitsch auf: 0221 / 969789-17 oder safiye.paulitsch@it-tuv.com