Zertifizierung · Für Anbieter
Für Anbieter.
EDSO-Zertifizierung ist eine Auszeichnung für nachprüfbare digitale Souveränität — kein Werbe-Siegel.
1. Wer wird zertifiziert§
Cloud-Anbieter (IaaS / PaaS / SaaS)
KI-Plattformen und Foundation-Model-Provider
Managed Service Provider
Reseller mit eigenem Stack-Anteil
Public-Sector-Provider
Sektorale Spezial-Anbieter (Gesundheit, Finanz, Energie)
2. Was wird zertifiziert§
Zertifiziert wird immer ein konkret abgegrenzter Service in einer bestimmten Version und Konfiguration — niemals das ganze Unternehmen. Ein Anbieter kann mehrere Zertifikate für unterschiedliche Services haben, jeweils auf unterschiedlichen Leveln.
3. Voraussetzungen§
- Bestehendes ISMS, idealerweise ISO 27001 oder gleichwertig
- Dokumentierte Service-Architektur
- Verfügbare SBOM oder Bereitschaft, eine zu erstellen
- Benannter Souveränitäts-Verantwortlicher
- Bereitschaft, dem Prüfer Zugang zu gewähren
4. Was bringt es Euch§
- Vergaberechtliche Anschlussfähigkeit (MEAT-konform)
- Klar lesbares Signal für CIOs/CISOs
- Bezugskennzahl in DORA-Drittparteimanagement und NIS2-Lieferketten
- Verhandlungsstärke gegenüber Kunden im EU-Raum
- Möglicher Versicherungsrabatt bei Cyber-Policen (anbieterabhängig)
5. Was es nicht bringt§
- Kein Werbe-Siegel
- Kein Ersatz für ISO 27001 oder BSI C5
- Kein Garantieversprechen für Auftragsvergabe