Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist als Bundesoberbehörde für Informationssicherheit direkt für die Informationssicherheit zuständig und hat durch BSIG §4 folgende Aufgaben: „Entwicklung von Kriterien, Verfahren und Werkzeugen für die Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen oder Komponenten und für die Prüfung und Bewertung der Konformität im Bereich der IT-Sicherheit.“
Diese Aufgaben wurden initial unter anderem durch das IT-Grundschutzhandbuch umgesetzt, das sich dann zum IT-Grundschutzkatalog weiterentwickelt hat und durch Aufnahme von ISMS-Themen zu einer Ausprägung des internationalen ISO 27001 entwickelt (Zertifikatstext: „ISO 27001 nach IT-Grundschutz“) hat. Auch wenn es Auseinandersetzungen um die Frage gibt, ob die Grundschutzzertifizierung eine „echte“ ISO 27001 Zertifizierung darstellt, sind beide Zertifizierungen inhaltlich dicht beinander und vergleichbar. Da SysEleven beide Zertifizierungen durchgeführt hat, können wir aus eigener Erfahrung bestätigen, dass der Aufwand für diese zusätzliche, native ISO27001, die sich inhaltlich auf die Grundschutz-Zertifizierung abstützt, mit sehr geringem Aufwand durchgeführt werden konnte.
Die formale Zertifizierbarkeit stellt einen wichtigen Aspekt dar, mit dem man die Einhaltung dieser akzeptierten Standards belegen kann und diese von Kunden als wichtige Aspekte oder sogar als „Must-Have“ angesehen werden.
