STAFS 2013:17 Föreskrifter om ändring i Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:20) om evalueringsorganisationer som utvärderar IT-säkerhet

Styrelsen för ackreditering och teknisk kontroll (Swedac) föreskriver med stöd av 3 § förordningen (2011:811) om ackreditering och teknisk kontroll att 1 och 3 §§ styrelsens föreskrifter och allmänna råd (STAFS 2007:20) om evalueringsorganisationer som utvärderar IT-säkerhet ska ha följande lydelse.

1 § Dessa föreskrifter tillämpas på evalueringsorganisationer som är eller ansöker om att bli ackrediterade av SWEDAC för utvärdering av IT-säkerhet hos IT-produkter, IT-system samt skyddsprofiler, Protection Profile (PP).

Föreskrifterna är ett komplement till SWEDAC:s föreskrifter och allmänna råd (STAFS 2010:10) om ackreditering samt SWEDAC:s föreskrifter och allmänna råd (STAFS 2011:33) om ackreditering av laboratorier.

3 § Enligt 3 § första stycket SWEDAC:s föreskrifter och allmänna råd (STAFS 2011:33) om ackreditering av laboratorier skall en evalueringsorganisation uppfylla kraven i standarden SS-EN ISO/IEC 17025:2005.

Evalueringsorganisationen skall ge SWEDAC möjlighet att vid nyackreditering och tillsyn granska metoder och genomförande av utvärderingsuppdrag.

Ikraftträdande- och övergångsbestämmelser

Denna författning träder i kraft den 1 januari 2014.