Certification · Auditeurs
Devenir Organisme d'évaluation EDSO accrédité.
Pour les Organismes d'évaluation établis et les auditeurs qualifiés.
Qui devient Organisme d'évaluation§
Akkreditiert werden Prüfstellen als Organisationen, nicht Einzelpersonen. Einzelpersonen werden über ihre Prüfstelle als Auditoren benannt.
Conditions pour les Organismes d'évaluation§
- Akkreditierung durch eine nationale Akkreditierungsstelle (DAkkS, COFRAC, ENAC, RvA, etc.)
- Erfahrung in IT-Sicherheits- oder Konformitätsbewertung
- Mindestpersonal in den vier Domänen
- Keine wirtschaftliche Verflechtung mit zu prüfenden Anbietern
Conditions pour les auditeurs§
- Mindestens 5 Jahre praktische Erfahrung
- Nachweis Fachkenntnis in mindestens zwei der vier Domänen
- Bestandene EDSO-Auditorenprüfung (vom Zertifizierungsgremium administriert)
- Verpflichtung auf Rotationsregeln (max. 3 aufeinanderfolgende Audits desselben Anbieters)
4. Akkreditierungsverfahren§
| Phase | Inhalt |
|---|---|
| 1 — Antrag | Formaler Antrag mit Nachweis nationaler Akkreditierung. |
| 2 — Eignungsprüfung | Bewertung von Verfahren, Personal und Unabhängigkeit. |
| 3 — Pilotaudit | Begleitetes Audit eines Live-Falls unter EDSO-Beobachtung. |
| 4 — Akkreditierungsentscheidung | Entscheidung im Zertifizierungsgremium, ggf. mit Auflagen. |
Geltungsdauer: 5 Jahre. Jährliche Aufsicht durch die EDSO-Geschäftsstelle. Aussetzung oder Entzug bei Verletzungen der Akkreditierungsbedingungen.
5. Kosten§
| Position | Betrag (Platzhalter) |
|---|---|
| Antragsgebühr (einmalig) | € 8.000 |
| Akkreditierungsgebühr (einmalig) | € 32.000 |
| Jährliche Aufsichtsgebühr | € 6.500 |
Beträge sind Platzhalter und werden durch den Beirat festgelegt.