Zertifizierung · Prüfer
Akkreditierter EDSO-Prüfer werden.
Für etablierte Prüfstellen und qualifizierte Auditoren.
1. Wer wird Prüfer§
Akkreditiert werden Prüfstellen als Organisationen, nicht Einzelpersonen. Einzelpersonen werden über ihre Prüfstelle als Auditoren benannt.
2. Voraussetzungen für Prüfstellen§
- Akkreditierung durch eine nationale Akkreditierungsstelle (DAkkS, COFRAC, ENAC, RvA, etc.)
- Erfahrung in IT-Sicherheits- oder Konformitätsbewertung
- Mindestpersonal in den vier Domänen
- Keine wirtschaftliche Verflechtung mit zu prüfenden Anbietern
3. Voraussetzungen für Auditoren§
- Mindestens 5 Jahre praktische Erfahrung
- Nachweis Fachkenntnis in mindestens zwei der vier Domänen
- Bestandene EDSO-Auditorenprüfung (vom Zertifizierungsgremium administriert)
- Verpflichtung auf Rotationsregeln (max. 3 aufeinanderfolgende Audits desselben Anbieters)
4. Akkreditierungsverfahren§
| Phase | Inhalt |
|---|---|
| 1 — Antrag | Formaler Antrag mit Nachweis nationaler Akkreditierung. |
| 2 — Eignungsprüfung | Bewertung von Verfahren, Personal und Unabhängigkeit. |
| 3 — Pilotaudit | Begleitetes Audit eines Live-Falls unter EDSO-Beobachtung. |
| 4 — Akkreditierungsentscheidung | Entscheidung im Zertifizierungsgremium, ggf. mit Auflagen. |
Geltungsdauer: 5 Jahre. Jährliche Aufsicht durch die EDSO-Geschäftsstelle. Aussetzung oder Entzug bei Verletzungen der Akkreditierungsbedingungen.
5. Kosten§
| Position | Betrag (Platzhalter) |
|---|---|
| Antragsgebühr (einmalig) | € 8.000 |
| Akkreditierungsgebühr (einmalig) | € 32.000 |
| Jährliche Aufsichtsgebühr | € 6.500 |
Beträge sind Platzhalter und werden durch den Beirat festgelegt.