(1) Ein Zertifikat als IT-Sicherheitsdienstleister nach § 52 Absatz 6 des BSI-Gesetzes wird erteilt, wenn
- 1.
die Prüfung und die Bewertung ergeben, dass der IT-Sicherheitsdienstleister die Prüfkriterien nach § 4 Absatz 1 erfüllt, und
- 2.
das Bundesministerium des Innern, für Bau und Heimat nach § 52 Absatz 4 Nummer 2 des BSI-Gesetzes festgestellt hat, dass überwiegende öffentliche Interessen, insbesondere sicherheitspolitische Belange der Bundesrepublik Deutschland, der Erteilung nicht entgegenstehen.
(2) 1Die Zertifizierung ist vom Bundesamt zu befristen.
2Das Bundesamt setzt die Geltungsdauer für den jeweiligen technischen Geltungsbereich fest.
(3) 1Das Zertifikat enthält folgende Angaben:
2
- 1.
Den Namen des IT-Sicherheitsdienstleisters und die Adressen aller zertifizierten Standorte,
- 2.
die Zertifizierungsnummer,
- 3.
die Geltungsdauer der Zertifizierung,
- 4.
den technischen Geltungsbereich oder die technischen Geltungsbereiche der Zertifizierung unter Verweis auf die zugrunde gelegten Standardisierungsnormen,
- 5.
die Angabe der Standardisierungsnormen, die der Begutachtung des IT-Sicherheitsdienstleisters zugrunde lagen,
- 6.
etwaige Nebenbestimmungen nach § 22 sowie
- 7.
Ausstellungsort und -datum des Zertifikats.
(4) 1Das Bundesamt überprüft regelmäßig, ob die Voraussetzungen für die Zertifizierung nach Absatz 1 weiterhin vorliegen.
2Daneben kann auch jederzeit eine anlassbezogene Überprüfung stattfinden.
3Das Bundesamt entwickelt für diese Überprüfungen Verfahrensbeschreibungen und veröffentlicht diese auf seiner Internetseite.
α
