• Daten­schutz
  • Impressum
SRC Security Research & Consulting GmbH
  • Start
  • für Kunden
    • Themen
    • Lösungen
  • SRC Blog
  • über SRC
  • Karriere
  • Kontakt
    • Anreise Bonn
    • Anreise Wiesbaden
  • Deutsch
    • English
  • Suche
  • Menü Menü

Prüfung nach §8a (3) BSIG

Als Betreiber einer kriti­schen Infra­struktur müssen Sie dem Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) alle zwei Jahre nachweisen, dass sie das Mindest­niveau an IT-Sicherheit sicher­stellen. Dieser Nachweis wird in Form eines Prüfbe­richts erbracht, der sich an den Vorgaben des BSI orien­tiert. Die Prüfung muss durch einen quali­fi­zierten Prüfer erfolgen, der die attes­tierte Befähigung besitzt, Prüfungen gem. §8a (3) des BSI-Gesetzes durchzuführen.

Vor der eigent­lichen Prüfung muss die Prüfgrundlage festgelegt und der Prüfplan aufge­stellt werden. Wenn Sie einen branchen­spe­zi­fi­schen Sicher­heits­standard (B3S) mit Eignungs­fest­stellung des BSI verwenden, verein­facht das die Festlegung der Prüfgrundlage erheblich. Zudem können bestehende Zerti­fi­zie­rungen, die nicht älter als ein Jahr sind, im Rahmen der Prüfung berück­sichtigt werden, z. B. ISO27001 oder PCI DSS.

Der anschließend zu erstel­lende Prüfplan legt das Prüfteam, die Prüfob­jekte, die Prüfziele sowie die beabsich­tigte Prüfme­thode fest.

Die Prüfung selbst begut­achtet die vorlie­genden Dokumen­ta­tionen über die angestrebten Sicher­heits­stan­dards und deren praktische Umsetzung. Abschließend werden die erfor­der­lichen Nachweis­do­ku­mente, wie z. B. die BSI-Formulare und der Prüfbe­richt erstellt.

Gern führen wir die Prüfung nach § 8 (a) BSIG mit Ihnen durch und unter­stützen Sie mit der Expertise unserer Fachleute beim Infor­ma­ti­ons­aus­tausch mit dem BSI.

Ansprech­partner

Dagmar Schoppe

Dagmar Schoppe

Bereichs­lei­terin Banken Compliance
SRC Security Research & Consulting GmbH
  • +49 (228) 2806 – 154
  • dagmar.schoppe@src-gmbh.de

Schulung

Kompakt­schulung zur zusätz­lichen Prüfver­­­fahrens-Kompetenz für § 8a (3) BSIG

Themen

  • Gesund­heits­wesen

  • Infor­ma­ti­ons­tech­no­logie in Kriti­schen Infra­struk­turen – KritisVO

    Informationstechnologie in Kritischen Infrastrukturen – KritisVO

Infor­mieren Sie sich über die Themen­felder, die wir mit unserer Dienst­leistung unterstützen.

Veröf­fent­li­chungen

  • Prüfung zum IT-Sicherheitsgesetz

    Nachweis bis Juni 2019 – Durch­fallen nicht eingeplant

    in: KU Gesund­heits­ma­nagement 7/2017
    Von Prof. Dr. Andreas Becker und Randolf Skerka

Sicherheit in Ihrem Postfach

Bleiben Sie auf dem Laufenden mit dem

SRC Newsletter

SRC Newsletter

Adresse

SRC
Security Research & Consulting GmbH
Emil-Nolde-Str. 7
D‑53113 Bonn

Telefon: +49 (228) 2806 – 0

Berichte von SRC

  • SRC unter­stützt ID:Smart Workshop 2023 – Call for Papers veröffentlicht23. Januar 2023 - 15:01
  • Weihnachten für alle14. Dezember 2022 - 17:35
  • Technische SicherheitseinrichtungenTeilgut­achten zur Betriebs­um­gebung von fiskaly signCloud-TSE Instanzen19. September 2022 - 11:58
© Copyright - SRC Security Research & Consulting GmbH
  • Daten­schutz
  • Impressum
Nach oben scrollen