Zertifizierung · Für Anwender
Für Anwender.
Wie Sie ein EDSO-Zertifikat lesen und in eigene Risiko-, Vergabe- und Reporting-Prozesse einbinden.
1. Wie liest man ein EDSO-Zertifikat§
- Gesamtlevel und seine Bedeutung
- Domänen-Level — warum jedes einzeln zählt
- Service-Scope und „Was ist nicht im Scope"
- Gültigkeit, Überwachung, Re-Zertifizierung
- Verifikation per ID
2. Was ein Zertifikat garantiert — und was nicht§
Garantiert
Der zertifizierte Service erfüllt zum Audit-Zeitpunkt die spezifizierten Schutzziele in den ausgewiesenen Leveln. Die Geltung bleibt nur bei Überwachung und Re-Zertifizierung erhalten.
Nicht garantiert
Sicherheit im Sinne von ISO 27001 (das ist separat), Funktionalität, Performance, Verfügbarkeit, Servicequalität.
3. Wie EDSO in eigene Risikoprozesse eingebunden wird§
- In das Lieferantenrisiko-Management
- In das Vergaberecht — siehe Ausschreibungs-Generator
- In das Vorstands-Reporting — siehe Level-Rechner Portfolio-Modus