Certification · For Providers
For Providers.
EDSO Certification is an award for verifiable digital Sovereignty — not a marketing seal.
Who is certified§
Cloud-Anbieter (IaaS / PaaS / SaaS)
KI-Plattformen und Foundation-Model-Provider
Managed Service Provider
Reseller mit eigenem Stack-Anteil
Public-Sector-Provider
Sektorale Spezial-Anbieter (Gesundheit, Finanz, Energie)
What is certified§
Zertifiziert wird immer ein konkret abgegrenzter Service in einer bestimmten Version und Konfiguration — niemals das ganze Unternehmen. Ein Anbieter kann mehrere Zertifikate für unterschiedliche Services haben, jeweils auf unterschiedlichen Leveln.
Requirements§
- Bestehendes ISMS, idealerweise ISO 27001 oder gleichwertig
- Dokumentierte Service-Architektur
- Verfügbare SBOM oder Bereitschaft, eine zu erstellen
- Benannter Souveränitäts-Verantwortlicher
- Bereitschaft, dem Prüfer Zugang zu gewähren
What are the benefits for you§
- Vergaberechtliche Anschlussfähigkeit (MEAT-konform)
- Klar lesbares Signal für CIOs/CISOs
- Bezugskennzahl in DORA-Drittparteimanagement und NIS2-Lieferketten
- Verhandlungsstärke gegenüber Kunden im EU-Raum
- Möglicher Versicherungsrabatt bei Cyber-Policen (anbieterabhängig)
What it does not achieve§
- Kein Werbe-Siegel
- Kein Ersatz für ISO 27001 oder BSI C5
- Kein Garantieversprechen für Auftragsvergabe