Prüfung nach §8a (3) BSIG
Als Betreiber einer kritischen Infrastruktur müssen Sie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) alle zwei Jahre nachweisen, dass sie das Mindestniveau an IT-Sicherheit sicherstellen. Dieser Nachweis wird in Form eines Prüfberichts erbracht, der sich an den Vorgaben des BSI orientiert. Die Prüfung muss durch einen qualifizierten Prüfer erfolgen, der die attestierte Befähigung besitzt, Prüfungen gem. §8a (3) des BSI-Gesetzes durchzuführen.
Vor der eigentlichen Prüfung muss die Prüfgrundlage festgelegt und der Prüfplan aufgestellt werden. Wenn Sie einen branchenspezifischen Sicherheitsstandard (B3S) mit Eignungsfeststellung des BSI verwenden, vereinfacht das die Festlegung der Prüfgrundlage erheblich. Zudem können bestehende Zertifizierungen, die nicht älter als ein Jahr sind, im Rahmen der Prüfung berücksichtigt werden, z. B. ISO27001 oder PCI DSS.
Der anschließend zu erstellende Prüfplan legt das Prüfteam, die Prüfobjekte, die Prüfziele sowie die beabsichtigte Prüfmethode fest.
Die Prüfung selbst begutachtet die vorliegenden Dokumentationen über die angestrebten Sicherheitsstandards und deren praktische Umsetzung. Abschließend werden die erforderlichen Nachweisdokumente, wie z. B. die BSI-Formulare und der Prüfbericht erstellt.
Gern führen wir die Prüfung nach § 8 (a) BSIG mit Ihnen durch und unterstützen Sie mit der Expertise unserer Fachleute beim Informationsaustausch mit dem BSI.
Ansprechpartner
Dagmar Schoppe
Schulung
Themen
Informieren Sie sich über die Themenfelder, die wir mit unserer Dienstleistung unterstützen.