---
id: STAFS 2013:17
titel: Föreskrifter om ändring i Styrelsens för ackreditering och teknisk kontroll
  (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:20) om evalueringsorganisationer
  som utvärderar IT-säkerhet
beslutad: 2013-12-02
publicerad: 2013-12-04
verkstallande: 2014-01-01
andrar: STAFS 2007:20
issn: 1400-4682
utgivare: Gerda Lind
normtyp: Myndighetsföreskrift
samling: Styrelsen för ackreditering och teknisk kontrolls författningssamling
bemyndigande: 3 § förordningen (2011:811) om ackreditering och teknisk kontroll
pdf_url: stafs-2013-17.pdf
upphavd: true
upphavd_genom: STAFS 2019:3
---
# STAFS 2013:17 Föreskrifter om ändring i Styrelsens för ackreditering och teknisk kontroll (SWEDAC) föreskrifter och allmänna råd (STAFS 2007:20) om evalueringsorganisationer som utvärderar IT-säkerhet

Styrelsen för ackreditering och teknisk kontroll (Swedac) föreskriver med stöd av 3 § förordningen ([2011:811](/sfs/2011:811)) om ackreditering och teknisk kontroll att 1 och 3 §§ styrelsens föreskrifter och allmänna råd (STAFS 2007:20) om evalueringsorganisationer som utvärderar IT-säkerhet ska ha följande lydelse.

**1 §** Dessa föreskrifter tillämpas på evalueringsorganisationer som är eller ansöker om att bli ackrediterade av SWEDAC för utvärdering av IT-säkerhet hos IT-produkter, IT-system samt skyddsprofiler, Protection Profile (PP).

Föreskrifterna är ett komplement till SWEDAC:s föreskrifter och allmänna råd (STAFS 2010:10) om ackreditering samt SWEDAC:s föreskrifter och allmänna råd (STAFS 2011:33) om ackreditering av laboratorier.

**3 §** Enligt 3 § första stycket SWEDAC:s föreskrifter och allmänna råd (STAFS 2011:33) om ackreditering av laboratorier skall en evalueringsorganisation uppfylla kraven i standarden SS-EN ISO/IEC 17025:2005.

Evalueringsorganisationen skall ge SWEDAC möjlighet att vid nyackreditering och tillsyn granska metoder och genomförande av utvärderingsuppdrag.

## Ikraftträdande- och övergångsbestämmelser

Denna författning träder i kraft den 1 januari 2014.