Geeignete prüfende Stellen
Eine prüfende Stelle für Nachweise gemäß § 8a Absatz 3 BSIG ist eine geeignete Institution, die vom KRITIS-Betreiber beauftragt wird festzustellen, ob der KRITIS-Betreiber angemessene Vorkehrungen gemäß § 8a Absatz 1 BSIG getroffen hat.
Ausführliche Informationen zum Nachweisverfahren und zur Rolle der prüfenden Stelle finden Sie in unserer Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG.
Verbindliche Anforderungen zum Nachweisverfahren entnehmen Sie den entsprechenden Dokumenten nach § 8a Absatz 5 BSIG.
Geeignete prüfende Stellen
Die prüfende Stelle kann ihre Eignung z. B. nachweisen durch:
- eine Akkreditierung bei der DAkkS zur ISO/IEC 27001-Zertifizierung (akkreditierte Zertifizierungsstellen der DAkkS),
- eine Zertifizierung als IT-Sicherheitsdienstleister oder eine Anerkennung als Prüfstelle beim BSI,
- ein Quality Assessment (QA) nach IDW PS 983 oder DIIR Revisionsstandard Nr. 3,
- eine Zulassung als Wirtschaftsprüfungsinstitution beim IDW oder
- einen individuellen Nachweis der Eignung durch Selbsterklärung gegenüber dem BSI.
Zusätzlich ist nachzuweisen, dass die Personen des Prüfteams insgesamt über alle erforderlichen Kompeten¬zen verfügen (siehe Kapitel 4).
In den folgenden Unterabschnitten werden die Qualifikationen der prüfenden Stellen genauer beschrieben.
- Kurz-URL:
- https://www.bsi.bund.de/dok/12246634