Betreiber Kritischer Infrastrukturen (KRITIS) sind gemäß IT-Sicherheitsgesetz verpflichtet, angemessene Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme, -Komponenten und -Prozesse zu treffen und dies gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durch Prüfungen nachzuweisen. Das BSI hat anerkannt, dass die Interne Revision eines KRITIS-Betreibers eine geeignete prüfende Stelle ist, wenn Sie die Einhaltung der internationalen Standards durch ein externes Quality Assessment nachweist und ausreichend kompetente personelle Ressourcen zur Verfügung gestellt. Damit die Prüfer geeignete Nachweise zur Erfüllung der gesetzlichen Anforderungen erbringen können, muss das Prüfteam insgesamt in den Bereichen Audit, IT-/Informationssicherheit und Branche Kompetenz nachweisen. Zusätzlich müssen alle Prüfer des Prüfteams die spezielle Prüfverfahrens-Kompetenz für § 8a BSIG durch eine bestandene Prüfung nachweisen. Dazu ist die Vermittlung der neuen rechtlichen Rahmenbedingungen für Kritische Infrastrukturen unter dem Titel „zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“ notwendig. Um ein einheitliches Verständnis der Rollen, Aufgaben und Verfahren im Nachweisprozess zu erreichen, wird in diesem Seminar die Kompetenz vermittelt und durch eine abschließende Prüfung nachgewiesen. Speziell durch die gestiegenen Anforderungen die sich aus dem IT-Sicherheitsgesetz 2.0 ergeben haben ist die Prüfverfahrenskompetenz für §8a BSIG wichtiger denn je.
Die erfolgreiche Teilnahme an diesem Seminar ist Voraussetzung dafür, als Prüfer für IT-Sicherheitsaudits nach § 8a (3) BSIG tätig zu sein.