Das IDW hat den Prüfungshinweis für Unternehmensprüfungen bei Betreibern von kritischen Infrastrukturen an die aktuellen gesetzlichen Vorschriften angepasst. Im Fokus stehen sogenannte Systeme zur Angriffserkennung (SzA).
Betreiber von kritischen Infrastrukturen sind seit dem 01.05.2023 dazu verpflichtet, Systeme zur Angriffserkennung (sogenannte SzA) einzusetzen. Hintergrund ist eine neue Verordnung (§ 8a Abs. 1 und § 8a Abs. 1a BSIG) des Bundesamts für Sicherheit in der Informationstechnik (BSIG). Bedrohungen für die Systeme sollen somit identifiziert und vermieden werden. Bei eintretenden Störungen sollen geeignete Beseitigungsmaßnahmen vorhanden sein.
Maßnahmen, die in Zusammenhang mit den SzA stehen, sind Bestandteil der Unternehmensprüfung und müssen gegenüber dem BSI nachgewiesen werden. Das BSI hat zum Einsatz dieser Systeme eine Orientierungshilfe veröffentlicht. Sowohl den Betreibern als auch den prüfenden Stellen soll ein Anhaltspunkt für die individuelle Umsetzung der Vorkehrungen gegeben werden.
Das IDW hat dies zum Anlass genommen, den IDW PH 9.860.2 Prüfungshinweis zu überarbeiten. Dieser wurde um die Anforderungen aus der BSI-Orientierungshilfe ergänzt und beispielhafte Prüfungshandlungen aufgezeigt.
Die Neufassung dieses Prüfungshinweises wurde in der IDW Life 1/2024 veröffentlicht.