Zertifizierungsanforderungen

Zertifizierungsanforderungen in IT-Vergaben verlangen von Bietern den Nachweis anerkannter Sicherheitszertifizierungen als Eignungs- oder Zuschlagskriterium. Gängige geforderte Zertifikate sind ISO 27001 (ISMS), BSI IT-Grundschutz, BSI C5 (Cloud), Common Criteria (Produkte) oder branchenspezifische Nachweise. Auftraggeber müssen die Verhältnismäßigkeit prüfen: Eine Zertifizierungsanforderung darf den Wettbewerb nicht unzulässig einschränken und muss dem Sicherheitsbedarf des Auftrags entsprechen.