VO (EU) 402/2013
- Inhalt =>
Artikel 1 Gegenstand
Artikel 2 Anwendungsbereich
Artikel 3 Begriffsbestimmungen
Artikel 4 Signifikante Änderungen
Artikel 5 Risikomanagementverfahren
Artikel 6 Unabhängige Bewertung
Artikel 7 Akkreditierung/Anerkennung der Bewertungsstelle
Artikel 8 Akzeptieren der Akkreditierung/Anerkennung
Artikel 9 Arten der Anerkennung der Bewertungsstelle
Artikel 10 Gültigkeit der Anerkennung
Artikel 11 Überwachung durch die Anerkennungsstelle
Artikel 12 Gelockerte Kriterien bei nicht notwendiger gegenseitiger Anerkennung einer signifikanten Änderung
Artikel 13 Bereitstellung von Informationen für die Agentur
Artikel 14 Unterstützung der Agentur bei der Akkreditierung oder Anerkennung der Bewertungsstelle
Artikel 15 Sicherheitsbewertungsberichte
Artikel 16 Erklärung des Vorschlagenden
Artikel 17 Risikomanagement und Überprüfungen
Artikel 18 Rückmeldungen und technischer Fortschritt
Artikel 19 Aufhebung
Artikel 20 Inkrafttreten und Geltung
1. Allgemeine Grundsätze für das Risikomanagementverfahren
1.1. Allgemeine Grundsätze und Verpflichtungen1.2. Schnittstellen-Management
2. Beschreibung des Risikobewertungsverfahrens
2.1. Allgemeine Beschreibung2.2. Gefährdungsermittlung
2.3. Zugrundelegung von Regelwerken und Risikoevaluierung
2.4. Heranziehung eines Referenzsystems und Risikoevaluierung
2.5. Explizite Risikoabschätzung und -evaluierung
3. Nachweis der Erfüllung der Sicherheitsanforderungen
4. Gefährdungsmanagement
4.1. Gefährdungsmanagementverfahren4.2. Informationsaustausch
5. Nachweise für die Anwendung des Risikomanagementverfahrens
Anlage Risikomanagementverfahren und unabhängige Bewertung
Anhang II Kriterien für die Akkreditierung oder Anerkennung der Bewertungsstelle