KRITIS - Anforderungen, Pflichten, Nachweisprüfung

In diesem Leitfaden erfahren Sie, was Ihre Pflichten als Betreiber einer kritischen Infrastruktur sind, was Sie in der Nachweisprüfung erwartet und wie Sie sich ideal darauf vorbereiten. Auditoren hilft dieses Handbuch mit Infos zur zusätzlichen Prüfverfahrenskompetenz und Anleitungen zur eigenständigen Durchführung von KRITIS-Audits.
Jacqueline Naumann begleitet Sie durch die Verordnungen und Orientierungshilfen des BSIs und erklärt praxisnah, was hinter den Anforderungen steckt.
Aus dem Inhalt:

• Die Kritisverordnung
• Die IT-Sicherheitskataloge
• Die Unterstützung durch das BSI
• Die Orientierungshilfen des BSI
• Vorgaben an die Nachweisprüfung
• Ihre Pflichten als KRITIS-Betreiber
• Einen Branchenspezifischen Sicherheitsstandard (B3S) veröffentlichen
• Planung der Nachweisprüfung durch den Betreiber
• Vorarbeiten für die Nachweisprüfung durch Prüfer
• Die Nachweisprüfung durchführen
• Aus der Praxis: Prüfung der eingereichten Nachweise durch das BSI
• Untersuchung zu Umfang und Komplexität der Nachweisprüfung
• Zusätzliche Prüfverfahrenskompetenz nach dem BSIG

Jacqueline Naumann ist studierte Informatikerin und war knapp zwanzig Jahre im IT-Umfeld beschäftigt, bevor sie sich 2015 als Trainer, Auditor und Berater für Informationssicherheit selbstständig machte. Sie schult seit 2016 Sicherheitsbeauftragte und Auditoren zur ISO/IEC 27001. Seit 2017 zertifiziert Naumann nach ISO/IEC 27001 und IT-Sicherheitskatalog für Zertifizierungsgesellschaften. Sie schult seit 2018 zur »Zusätzlichen Prüfverfahrenskompetenz für § 8a BSIG« und führt Nachweisprüfungen nach § 8a BSIG für unterschiedliche Sektoren durch. Im Oktober 2020 wurde Naumann erstmals vom BSI zum IT-Grundschutz-Berater zertifiziert. Seit 2021 ist sie geschäftsführende Gesellschafterin der iXactly GmbH in Dresden.