Certification scheme
A prerequisite for the award of an ISO 27001 certificate based on IT-Grundschutz is a review of the subject of the audit by a BSI-certified auditor for ISO 27001 audits based on IT-Grundschutz. Within the scope of the audit, reference documents prepared by the institution are checked, an on-site inspection is carried out and an audit report is prepared. The documents listed in the document "Test basis for certifications according to ISO 27001 on the basis of IT-Grundschutz" must be used as the test basis for the audit in the version stated there (see links in listing). For the award of an ISO 27001 certificate based on IT-Grundschutz, this audit report must be submitted to the certification body at the BSI for review.
The following documents are relevant for certification according to ISO 27001 on the basis of IT-Grundschutz according to Grundschutz-KOMPENDIUM:
- Test basis for certifications according to ISO 27001 on the basis of IT-Grundschutz, version 4.3
- IT-Grundschutz certification scheme, version 2.1
- Certification according to ISO 27001 on the basis of IT-Grundschutz - auditing scheme, version 2.3
- Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz; Version 2.1
- Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz - Outsourcing Version 2.2
- Muster mit Beispiel: Auditbericht im Rahmen der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz nach Grundschutz KOMPENDIUM Version 2.3
- Liste der Referenzdokumente zum Auditbericht, Version 2.0
According to the IT-Grundschutz methodology valid until 30.09.2018 as per standard 100-2, the folowing documents were relevant according to the IT-Grundschutz catalogues.
For questions regarding the certification process, suggestions for improvement and further development of the certification scheme, and for
sending certification documents (e.g. certification application, declaration of independence, accepted audit report in written form), please use the contact details below:
Referat SZ 25
Postfach 20 03 63
53133 Bonn
Telefon: +49 (0) 228 99 9582-6660
E-Mail: gs-zert@bsi.bund.de
De-Mail (absenderbestätigt): gs-zert@bsi-bund.de-mail.de
Vertrauliche Kommunikation
Für eine verschlüsselte Kommunikation mit der Zertifizierungsstelle nach ISO 27001 auf der Basis von IT-Grundschutz verwenden Sie bitte den nachfolgenden PGP-Schlüssel oder das S/MIME-Zertifikat:
Öffentlicher Schlüssel der IT-GS-Zertifizierungsstelle
Fingerprint: 86E1 85C3 D8FB 9D04 EBA2 7C01 4E3F EEB2 CFD8 F881
S/MIME-Zertifikat der IT-GS-Zertifizierungsstelle
Fingerprint: A9DC 9345 7EA5 0ABF 0530 F256 A24A 3EFB D689 F198
