19 lines
1.5 KiB
Markdown
19 lines
1.5 KiB
Markdown
# § 18 Zertifikat
|
|
|
|
(1) Ein Zertifikat als IT-Sicherheitsdienstleister nach § 9 Absatz 5 des BSI-Gesetzes wird erteilt, wenn
|
|
1.die Prüfung und die Bewertung ergeben, dass der IT-Sicherheitsdienstleister die Prüfkriterien nach § 4 Absatz 1 erfüllt, und
|
|
2.das Bundesministerium des Innern, für Bau und Heimat nach § 9 Absatz 4 Nummer 2 des BSI-Gesetzes festgestellt hat, dass überwiegende öffentliche Interessen, insbesondere sicherheitspolitische Belange der Bundesrepublik Deutschland, der Erteilung nicht entgegenstehen.
|
|
|
|
(2) Die Zertifizierung ist vom Bundesamt zu befristen. Das Bundesamt setzt die Geltungsdauer für den jeweiligen technischen Geltungsbereich fest.
|
|
|
|
(3) Das Zertifikat enthält folgende Angaben:
|
|
1.Den Namen des IT-Sicherheitsdienstleisters und die Adressen aller zertifizierten Standorte,
|
|
2.die Zertifizierungsnummer,
|
|
3.die Geltungsdauer der Zertifizierung,
|
|
4.den technischen Geltungsbereich oder die technischen Geltungsbereiche der Zertifizierung unter Verweis auf die zugrunde gelegten Standardisierungsnormen,
|
|
5.die Angabe der Standardisierungsnormen, die der Begutachtung des IT-Sicherheitsdienstleisters zugrunde lagen,
|
|
6.etwaige Nebenbestimmungen nach § 22 sowie
|
|
7.Ausstellungsort und -datum des Zertifikats.
|
|
|
|
(4) Das Bundesamt überprüft regelmäßig, ob die Voraussetzungen für die Zertifizierung nach Absatz 1 weiterhin vorliegen. Daneben kann auch jederzeit eine anlassbezogene Überprüfung stattfinden. Das Bundesamt entwickelt für diese Überprüfungen Verfahrensbeschreibungen und veröffentlicht diese auf seiner Internetseite.
|