Homepage » Robin Data ComplianceOS® » Prüfung gemäß 8a BSIG
Wir übernehmen die komplette Prüfung nach § 8a BSIG inklusive Audit und erstellen Ihr offizielles Nachweisdokument für das BSI. Jetzt Beratung sichern.“
Definition Prüfgrundlage und Geltungsbereich, Erstellung des Prüfplans.
Dokumentenprüfung, GAP-Analyse und Bewertung der Maßnahmen.
Vor-Ort-Prüfung inklusive technischer Tests und Wirksamkeitskontrolle.
Abschlussbericht, Mängelliste & offizielles Nachweisdokument fürs BSI.
The IT Security Act requires operators of critical infrastructures to secure their IT systems according to the state of the art. According to BSIG ist dem BSI alle drei Jahre ein Nachweis vorzulegen. Klassische Zertifizierungen wie ISO 27001 oder BSI IT-Grundschutz reichen dafür nicht aus. Robin Data unterstützt Sie bei der Prüfung gemäß BSIG und BSI-KRITIS.
In enger Abstimmung definieren wir den Prüfumfang und erstellen einen detaillierten Plan. Wir analysieren Ihre Dokumentation, führen eine Gap-Analyse durch und bewerten Ihre Maßnahmen. Das Audit umfasst eine Vor-Ort-Prüfung sowie technische Tests. Abschließend erhalten Sie einen Bericht mit Mängelliste und das offizielle BSI-Nachweisdokument.
Robin Data takes the pressure off your organisation and ensures that you are compliant and verifiably set up.
Festlegung Prüfgrundlage, Definition Prüfumfang und Geltungsbereich, Durchführung GAP-Analyse
Bewertung der Sicherheitsmaßnahmen, Überprüfung Dokumentation, Überprüfung der Umsetzung vor Ort
Anfertigung Auditbericht für BSI, Erfassung und Bewertung von Schwachstellen sowie Mängeln
Dokumentation im Prüfbericht, Empfehlung zur Beseitigung von Mängeln, Vorbereitung auf nächste Prüfung
Ablauf unserer Prüfung – strukturiert erklärt
Angebot zur Prüfung gemäß § 8a BSIG und zum offizieller BSI-Nachweis anfragen
Gern erstellen wir Ihnen ein Angebot passend für Ihre Bedürfnisse.
Kombinieren Sie Ihre gewünschten Compliance-Felder und Funktionen
Implement GDPR-compliant documentation, use templates
Establish standards, increase information security
Prozesse verbessern, Effektivität und Effizienz erhöhen
Increase legal certainty and reduce liability risks
Identify, assess and manage risks
Schutzbedarfe bewerten und Ausfällen minimieren
Audits durchführen, Prozesse kontinuierlich verbessern
Gerichtssichere Meldestelle für Hinweisgeber einrichten
Keeping an eye on key figures, evaluating performance
Lieferantenrisikos erfassen, Missstände vermeiden
Abläufe optimieren und Prozesse automatisieren
Externe Systeme anbinden und übergreifen interagieren
Manage employee health and safety
Minimise environmental risks and raise environmental awareness
„Wir wollten eine moderne und digitale Umsetzung unseres Datenschutz-Management-Systems. Robin Data hat uns durch die Funktionen, die vielen Vorlagen, die Automatisierungsmöglichkeiten und den sehr kompetenten und freundlichen Service sowie die Zusammenarbeit mit einem Partner in der Nähe überzeugt.“
Data Protection Officer of Westpfalz-Klinikum GmbH
Welche Akteure dürfen die Prüfung durchführen?
Die Prüfung kann nur durch speziell qualifizierte, unabhängige „prüfende Stellen“ erfolgen. Diese müssen zertifizierte Auditoren stellen und die geforderte Prüfverfahrenskompetenz gemäß § 8a Abs. 3 BSIG nachweisen.
Wer ist verpflichtet, eine Prüfung nach BSIG und BSI-KRITIS durchzuführen?
Alle Betreiber sogenannter „Kritischer Infrastrukturen“ (z. B. Energieversorger, Wasserwerke, Krankenhäuser, Telekommunikationsunternehmen) sind gesetzlich verpflichtet, regelmäßig ihre IT-Sicherheit nachzuweisen. Ob Sie betroffen sind, hängt u. a. von Ihrer Branche und Unternehmensgröße ab.
How often does the proof have to be provided?
Laut BSIG müssen Betreiber alle drei Jahre einen Nachweis über die Wirksamkeit ihrer IT-Sicherheitsmaßnahmen beim BSI einreichen. Das gilt fortlaufend, Sie sollten die nächste Prüfung frühzeitig einplanen, um Fristen sicher einzuhalten.
Is ISO 27001 certification or BSI IT-Grundschutz sufficient proof?
Nein. Zertifizierungen wie ISO 27001 oder IT-Grundschutz sind wichtige Grundlagen, erfüllen jedoch nicht die formalen Anforderungen des BSI-Nachweises. Es ist zwingend eine Prüfung nach BSIG & BSI-KRITIS erforderlich, die den gesetzlichen Vorgaben entspricht.
Was kostet die Prüfung nach BSIG und BSI-KRITIS?
Die Kosten für die Prüfung sind abhängig von Faktoren wie bspw. der Organisationsgröße. Wir verweisen deshalb auf unser kostenfreies Erstgespräch, in welchem die Anforderungen geklärt werden. Anschließend erhalten Sie ein unverbindliches Angebot, mit einem genauen Preis welcher speziell auf Ihre Bedürfnisse angepasst ist.
Wie lange dauert eine Prüfung in der Regel?
Die Dauer hängt von der Größe und Komplexität Ihrer Organisation ab. In der Regel sollten Sie mehrere Wochen einplanen, beginnend mit der Analysephase bis hin zur Erstellung des Abschlussberichts. Wir erstellen für Sie einen individuellen Zeitplan, sodass alle Fristen sicher eingehalten werden.
Welche Vorteile habe ich, wenn ich die Prüfung mit einem spezialisierten Anbieter durchführe?
Ein erfahrener Anbieter entlastet Ihre internen Ressourcen, führt die Prüfung effizient durch und sorgt dafür, dass alle rechtlichen Anforderungen erfüllt werden. Zudem profitieren Sie von praxisnahen Handlungsempfehlungen, die Ihre IT-Sicherheit auch über den Prüfungszeitraum hinaus stärken.
Was passiert, wenn bei der Prüfung Mängel festgestellt werden?
Mängel sind nicht ungewöhnlich und können durch gezielte Maßnahmen behoben werden. Wir unterstützen Sie dabei mit einem strukturierten Mängelmanagement, dokumentieren die Verbesserungen und bereiten Sie so optimal auf die nächste Prüfung vor.
What is GAiN 2.1 and when does it apply?
GAiN (Common requirements in the verification procedure) definiert die verbindlichen Regeln für Nachweise nach § 8a BSIG. Ab dem 1 April 2025 tritt die Version 2.1 in Kraft. Sie bringt strukturiertere Prüfberichte, strengere Anforderungen an die Wirksamkeitskontrolle von Sicherheitsmaßnahmen und eine klarere Dokumentation von Mängeln. Zudem dürfen Prüfungen künftig nur von qualifizierten Prüfern mit spezieller Prüfverfahrenskompetenz durchgeführt werden.
Welche Auswirkungen hat GAiN 2.1 für Betreiber Kritischer Infrastrukturen?
Für Betreiber bedeutet GAiN 2.1 umfangreichere und detailliertere Prüfungen. IT-Sicherheitsmaßnahmen müssen nicht nur dokumentiert, sondern auch praktisch getestet und nachweislich wirksam sein. Da Nachweise alle two years beim BSI vorzulegen sind, empfiehlt es sich, schon jetzt interne GAP-Analysen durchzuführen, Prozesse anzupassen und erfahrene Prüfer einzubinden, um Nachforderungen oder Sanktionen zu vermeiden.
Das Team der Robin Data GmbH berät Sie unverbindlich und kostenfrei zu unseren Lösungen und beantwortet Ihre Fragen telefonisch oder per E-Mail.
Im einstündigen Termin stellen wir Ihnen eine Funktion unserer Software-Lösungen, wie bspw. das Löschkonzept oder die TOMs, im Detail vor.
Informationen Lösungen von Robin Data, zu Veranstaltungen und zu Entwicklungen im Bereich Compliance, Datenschutz und Informationssicherheit.
Find out more about the functions of our Robin Data software and legal texts in the area of data protection in our Help Centre.
