(1) Ein Antrag auf Zertifizierung als IT-Sicherheitsdienstleister kann nur von dem IT-Sicherheitsdienstleister gestellt werden, der die Zertifizierung erhalten möchte.
(2) Der Antrag muss neben den nach § 2 erforderlichen Angaben Folgendes enthalten:
- 1.
Angaben zur Rechtsform, Unternehmensstruktur und zu Beteiligungen des Antragstellers, - 2.
Angaben über die beantragten sachlichen Geltungsbereiche der Zertifizierung, - 3.
eine Aufstellung der verantwortlichen Mitarbeiter des Antragstellers und ihres jeweiligen Verantwortungsbereiches, - 4.
Angaben zum Qualitäts- und Informationssicherheitsmanagement sowie, soweit erforderlich, Angaben zur Geheimschutzbetreuung, - 5.
die Erklärung zur Unabhängigkeit oder Objektivität bezüglich der vorgesehenen Tätigkeiten im Geltungsbereich und - 6.
die Zustimmung zur Veröffentlichung einer erteilten Zertifizierung nach § 7 Absatz 3 oder den Widerspruch gegen die Veröffentlichung nach § 7 Absatz 5 Satz 1.