Um Bundesbehörden bei der Auswahl von IT-Sicherheitsdienstleistern zu unterstützen, hat das BSI als neutrale staatliche Stelle ein Zertifizierungsverfahren für IT-Sicherheitsdienstleister entwickelt. Insbesondere bei Behörden mit sicherheitssensiblen Bereichen müssen sich die beauftragten IT-Sicherheitsdienstleister durch Zuverlässigkeit und Unabhängigkeit sowie Fachkompetenz und Qualität der Dienstleistung auszeichnen. Ziel der Zertifizierung des IT-Sicherheitsdienstleisters ist somit die Sicherstellung der Vertrauenswürdigkeit und Kompetenz. Eine Grundlage jeder Dienstleistung sind qualifizierte und kompetente Mitarbeiter.
Aufgabe des IS-Revisions- und IS-Beratungs-Experten (kurz: IS-Revisor) ist es, Bundesbehörden bei der Erstellung und Umsetzung von Sicherheitskonzepten sowie bei der regelmäßigen Durchführung von IS-Revisionen gemäß "Leitfaden für die Informationssicherheitsrevision auf der Basis von IT-Grundschutz" zu unterstützen.