Betreiber Kritischer Infrastrukturen (KRITIS) sind gemäß IT-Sicherheitsgesetz verpflichtet, angemessene Vorkehrungen zur Vermeidung von Störungen ihrer IT-Systeme, -Komponenten und -Prozesse zu treffen und dies gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durch Prüfungen nachzuweisen. Zusätzlich ist das Gesetz zur Umsetzung von EU NIS2 und Stärkung der Cybersicherheit, das NIS2UmsuCG, seit Herbst 2024 in Kraft treten. Es überführt die EU-weiten Mindeststandards für Cybersecurity der EU-Direktive NIS2 in deutsche Regulierung. Die NIS2-Umsetzung wird große Teile der deutschen Wirtschaft betreffen. Das BSI hat anerkannt, dass die Interne Revision eines KRITIS-Betreibers eine geeignete prüfende Stelle ist, wenn Sie die Einhaltung der internationalen Standards durch ein externes Quality Assessment nachweist und ausreichend kompetente personelle Ressourcen zur Verfügung gestellt. Alle Prüfer/innen eines Prüfteams müssen entsprechende Kompetenzen nachweisen können. Zusätzlich wird erwartet, dass mindestens ein Prüfer/eine Prüferin des Prüfteams die spezielle Prüfverfahrens-Kompetenz für § 8a BSIG durch eine bestandene Prüfung nachweisen kann. Dazu ist die Vermittlung der neuen rechtlichen Rahmenbedingungen für Kritische Infrastrukturen unter dem Titel „zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“ notwendig. Diese Kompetenz wird in diesem Seminar vermittelt und durch eine abschließende Prüfung nachgewiesen.
Die erfolgreiche Teilnahme an diesem Seminar ist Voraussetzung dafür, als Prüfer/in für IT-Sicherheitsaudits nach § 8a (3) BSIG tätig zu sein.