Voraussetzung für die Vergabe eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz ist eine Überprüfung des Untersuchungsgegenstandes durch einen vom BSI zertifizierten Auditor für ISO 27001-Audits auf der Basis von IT-Grundschutz. Im Rahmen des Audits werden von der Institution erstellte Referenzdokumente geprüft, eine Vor-Ort-Prüfung durchgeführt und ein Auditbericht erstellt. Als Prüfgrundlage für die Auditierung müssen die im Dokument "Prüfgrundlage für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz" aufgeführten Dokumente in der dort genannten Version verwendet werden (siehe Links in Auflistung). Für die Vergabe eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz muss dieser Auditbericht der Zertifizierungsstelle im BSI zur Überprüfung vorgelegt werden.

Für die Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz nach Grundschutz-KOMPENDIUM sind folgende Dokumente relevant:

• Prüfgrundlage für Zertifizierungen nach ISO 27001 auf der Basis von IT-Grundschutz, Version 4.7
• IT-Grundschutz - Zertifizierungsschema, Version 2.1
• Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz - Auditierungsschema, Version 2.4
• Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz; Version 2.1
• Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz - Outsourcing Version 2.2
• Liste der Referenzdokumente zum Auditbericht, Version 2.0
• Muster mit Beispiel: Auditbericht im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz nach Grundschutz-Kompendium, Version 3.0 (bitte per E-Mail anfordern)

Nach der bis 30.09.2018 gültigen IT-Grundschutz-Methodik gemäß Standard 100-2 waren folgende Dokumente nach den IT-Grundschutz-Katalogen relevant.

Bei Fragen zum Zertifizierungsprozess, Anregungen zur Verbesserung und Weiterentwicklung des Zertifizierungsschemas, und für die Zusendung von Zertifizierungsunterlagen (z.B. Zertifizierungsantrag, Unabhängigkeitserklärung, abgenommener Auditbericht in Schriftform) verwenden Sie bitte die nachfolgenden Kontaktdaten:

Bundesamt für Sicherheit in der Informationstechnik
Referat S 25
Postfach 20 03 63
53133 Bonn
Telefon: +49 (0) 228 99 9582-6660
E-Mail: gs-zert@bsi.bund.de

Vertrauliche Kommunikation

Für eine verschlüsselte Kommunikation mit der Zertifizierungsstelle nach ISO 27001 auf der Basis von IT-Grundschutz verwenden Sie bitte den nachfolgenden PGP-Schlüssel oder das S/MIME-Zertifikat:

Öffentlicher Schlüssel der IT-GS-Zertifizierungsstelle
Fingerprint: 86E1 85C3 D8FB 9D04 EBA2 7C01 4E3F EEB2 CFD8 F881

S/MIME-Zertifikat der IT-GS-Zertifizierungsstelle
Fingerprint: 94B9 2ECF C5D5 E309 E730 D90C FCDA 802D 7C2F 1112