(1) Ein Antrag auf Zertifizierung als IT-Sicherheitsdienstleister kann nur von dem IT-Sicherheitsdienstleister gestellt werden, der die Zertifizierung erhalten möchte.
(2) Der Antrag muss neben den nach § 2 erforderlichen Angaben Folgendes enthalten:
- 1.
-
Angaben zur Rechtsform, Unternehmensstruktur und zu Beteiligungen des Antragstellers,
- 2.
-
Angaben über die beantragten sachlichen Geltungsbereiche der Zertifizierung,
- 3.
-
eine Aufstellung der verantwortlichen Mitarbeiter des Antragstellers und ihres jeweiligen Verantwortungsbereiches,
- 4.
-
Angaben zum Qualitäts- und Informationssicherheitsmanagement sowie, soweit erforderlich, Angaben zur Geheimschutzbetreuung,
- 5.
-
die Erklärung zur Unabhängigkeit oder Objektivität bezüglich der vorgesehenen Tätigkeiten im Geltungsbereich und
- 6.
-
die Zustimmung zur Veröffentlichung einer erteilten Zertifizierung nach § 7 Absatz 3 oder den Widerspruch gegen die Veröffentlichung nach § 7 Absatz 5 Satz 1.