Betreiber Kritischer Infrastrukturen (KRITIS) sind gemäß IT-Sicherheitsgesetz verpflichtet, angemessene Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme, -Komponenten und -Prozesse zu treffen und dies gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durch Prüfungen nachzuweisen. Zusätzlich ist das Gesetz zur Umsetzung von EU NIS2 und Stärkung der Cybersicherheit, das NIS2UmsuCG, seit Herbst 2024 in Kraft treten. Es überführt die EU-weiten Mindeststandards für Cybersecurity der EU-Direktive NIS2 in deutsche Regulierung. Die NIS2-Umsetzung wird große Teile der deutschen Wirtschaft betreffen. Das BSI hat anerkannt, dass die Interne Revision eines KRITIS-Betreibers eine geeignete prüfende Stelle ist, wenn Sie die Einhaltung der internationalen Standards durch ein externes Quality Assessment nachweist und ausreichend kompetente personelle Ressourcen zur Verfügung gestellt. Alle Prüferinnen und Prüfer eines Prüfteams müssen entsprechende Kompetenzen nachweisen können. Zusätzlich wird erwartet, dass mindestens eine Prüferin/ein Prüfer des Prüfteams die spezielle Prüfverfahrens-Kompetenz für § 8a BSIG durch eine bestandene Prüfung nachweisen kann. Dazu ist die Vermittlung der neuen rechtlichen Rahmenbedingungen für Kritische Infrastrukturen unter dem Titel „zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“ notwendig. Diese Kompetenz wird in diesem Seminar vermittelt und durch eine abschließende Prüfung nachgewiesen.
Die erfolgreiche Teilnahme an diesem Seminar ist Voraussetzung dafür, als Prüferin oder Prüfer für IT-Sicherheitsaudits nach § 8a (3) BSIG tätig zu sein.