Eine prüfende Stelle für Nachweise gemäß § 8a Absatz 3 BSIG ist eine geeignete Institution, die vom KRITIS-Betreiber beauftragt wird festzustellen, ob der KRITIS-Betreiber angemessene Vorkehrungen gemäß § 8a Absatz 1 BSIG getroffen hat.

Ausführliche Informationen zum Nachweisverfahren und zur Rolle der prüfenden Stelle finden Sie in unserer Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG.

Verbindliche Anforderungen zum Nachweisverfahren entnehmen Sie den entsprechenden Dokumenten nach § 8a Absatz 5 BSIG.

Geeignete prüfende Stellen

Die prüfende Stelle kann ihre Eignung z. B. nachweisen durch:

• eine Akkreditierung bei der DAkkS zur ISO/IEC 27001-Zertifizierung (akkreditierte Zertifizierungsstellen der DAkkS),
• eine Zertifizierung als IT-Sicherheitsdienstleister oder eine Anerkennung als Prüfstelle beim BSI,
• ein Quality Assessment (QA) nach IDW PS 983 oder DIIR Revisionsstandard Nr. 3,
• eine Zulassung als Wirtschaftsprüfungsinstitution beim IDW oder
• einen individuellen Nachweis der Eignung durch Selbsterklärung gegenüber dem BSI.

Zusätzlich ist nachzuweisen, dass die Personen des Prüfteams insgesamt über alle erforderlichen Kompeten¬zen verfügen (siehe Kapitel 4).
In den folgenden Unterabschnitten werden die Qualifikationen der prüfenden Stellen genauer beschrieben.