Unter dem Begriff De-Mail wird gegenwärtig in Deutschland eine sichere und vertrauenswürdige Kommunikationsinfrastruktur aufgebaut. Per De-Mail können Nachrichten und Dokumente zuverlässig und vor Veränderungen geschützt in einem sicheren Kommunikationsraum versendet werden. Hinter allen De-Mail-Adressen stehen zweifelsfrei identifizierte Kommunikationspartner. Der Betrieb dieser Infrastruktur in einem gesicherten Informationsverbund wird von De-Mail-Diensteanbietern (DMDA) übernommen. Für den funktionsfähigen und sicheren Betrieb von De-Mail ist es unerlässlich, dass alle DMDA definierte Anforderungen an die Sicherheit erfüllen und daher bestimmte, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegebene Leistungsmerkmale erfüllen. Die Prüfung der Sicherheitsvorgaben erfolgt im Rahmen einer Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz.

Das Audit wird durch einen zertifizierten Auditor De-Mail durchgeführt und findet vor Ort bei dem zu prüfenden DMDA statt.

Diese Zertifizierung setzt auf der Personenzertifizierung als "Auditteamleiter für die Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz" auf. Dies bedeutet, dass jeder Auditor De-Mail zur Aufnahme in das Zertifizierungsverfahren ein gültiges Auditteamleiter-Zertifikat nachweisen und mindestens drei vollständige Zertifizierungsaudits im Bereich ISO 27001 auf der Basis von IT-Grundschutz durchgeführt haben muss.