Betreiber Kritischer Infrastrukturen (KRITIS) müssen gemäß §8a BSIG die Aktualität Ihrer
IT-Sicherheit nach Stand der Technik alle 2 Jahre nachweisen.
Der Nachweis erfolgt dabei laut BSI-Kritisverordnung (BSI-KritisV) durch eine entsprechende Prüfung nach §8a BSIG. Die Nachweisdokumente zu den Prüfungen dürfen ausschließlich durch sog. „prüfende Stellen“ mit einer speziellen Eignung erstellt werden.