Artikel 5 VO (EG) 2008/482

(1) Bei Änderungen von Software oder von Spezial-Software wie COTS-Anwendungen, Standardsoftware oder bereits früher genutzter Software, auf die einige der Anforderungen von Artikel 3 Absatz 2 Buchstabe d oder e oder von Artikel 4 Nummer 2, 3, 4 oder 5 nicht angewandt werden können, sorgt die Organisation dafür, dass das System zur Gewährleistung der Software-Sicherheit mit anderen Mitteln, die im Einvernehmen mit der nationalen Aufsichtsbehörde ausgewählt werden, denselben Grad an Zuverlässigkeit bietet wie die für eine vergleichbare Software festgelegte Sicherheitsanforderungsstufe.

Diese Mittel bieten eine hinreichende Gewähr, dass die Software mit den Sicherheitszielen und -anforderungen im Einklang steht, die im Rahmen der Risikobewertung und -minderung ermittelt wurden.

(2) Die nationale Aufsichtsbehörde kann eine anerkannte Organisation oder eine benannte Stelle mit der Bewertung der in Absatz 1 genannten Mittel beauftragen.