Betreiber Kritischer Infrastrukturen (KRITIS) sind gemäß IT-Sicherheitsgesetz verpflichtet, angemessene Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme, -Komponenten und -Prozesse zu treffen und dies gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durch Prüfungen nachzuweisen. Zusätzlich ist das Gesetz zur Umsetzung von EU NIS2 und Stärkung der Cybersicherheit in Kraft getreten. Hier steht demnächst die große Herausforderung an, das NIS2UmsuCG, umzusetzen. Die EU NIS2-Umsetzung wird große Teile der deutschen Wirtschaft betreffen. Das BSI hat anerkannt, dass die Interne Revision eines KRITIS-Betreibers eine geeignete prüfende Stelle ist, wenn Sie die Einhaltung der internationalen Standards durch ein externes Quality Assessment nachweist und ausreichend kompetente personelle Ressourcen zur Verfügung gestellt. Alle Prüferinnen und Prüfer eines Prüfteams müssen entsprechende Kompetenzen nachweisen können. Zusätzlich wird erwartet, dass mindestens eine Prüferin/ein Prüfer des Prüfteams die spezielle Prüfverfahrens-Kompetenz für § 8a BSIG durch eine bestandene Prüfung nachweisen kann. Diese Kompetenz wird in diesem Seminar vermittelt und durch eine abschließende Prüfung nachgewiesen.
Die erfolgreiche Teilnahme an diesem Seminar ist Voraussetzung dafür, als Prüferin oder Prüfer für IT-Sicherheitsaudits nach § 8a (3) BSIG tätig zu sein.